 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
電話番号 |
 |
メールでのお問い合わせ |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
電話番号 |
|
メールでのお問い合わせ |
|
|
 |
フードディフェンス |
 |
オフィスセキュリティ |
 |
民泊・アパート |
 |
研究室・薬局 |
 |
マイナンバー |
 |
防災 |
 |
スキンケア |
個人情報保護対策マイナンバー安心パックDVDは、個人情報保護対策に対応しています。
 |
★ マイナンバー、個人情報保護法、プライバシーマーク準拠 |
| ★ 基本方針・実務規定・安全管理(取扱)規定収蔵 | |
| ★ 帳票雛形、導入マニュアル | |
| ★ チュートリアルムービー | |
| ★ マイナンバー取扱担当者向け、従業員向けテスト | |
| ★ 指紋認証PC周辺装置 FingKeyスキャナ付属 | |
| ★ Windowsログオンセキュリティソフト eNBioSecure付属 | |
| ★ ファイル暗号化 ( eNBioSecure eNcrypt ) |
標準最終需要家価格 ¥49,800.- (消費税抜き) |
マイナンバー安心パックを利用しての、個人情報保護対策を説明します。
基本方針の策定
基本方針に記載する内容としては、①制定日・最終改定日②業務の内容③利用目的④法令・指針に従うことの宣言⑤内部規定の策定と安全管理遵守の宣言⑥苦情・相談に関して⑦見直しと改善です。
 |
◀ 基本方針サンプルはこちらからダウンロード*サンプル帳票の著作権は”マイナンバー第三者認証機構”に属します。サンプルは参照の目的でのみご使用ください。 |
実務規程の策定
個人情報実務規定を策定します。ポイントは、①目的と適用範囲、②用語と定義、③(個人情報関連基準の)要求事項です。 サンプル実務規定は、個人情報及び特定個人情報(マイナンバー)の両方に対応しています。
*サンプル帳票の著作権は”マイナンバー第三者認証機構”に属します。サンプルは参照の目的でのみご使用ください。
組織的安全管理の要点
個人情報安全管理の為の組織を組織化します。個人情報安全管理組織の例は....
役割 |
職務内容 |
| 代表者(代表取締役) | ①個人情報保護方針の策定・承認及び見直し。 ②マネジメントシステムを効果的に実施するために役割、責任及び権限を 定め従業者に周知徹底する。 ③保護方針及び関連各規程に定められた全ての活動に関する最終責任とその権 限。 ④JIS Q 15001 並びに保護ガイドラインの内容を理解し実践する能力のある保護管理者の当社内部からの指名、及びマネジメントシステ ムの実施及び運用に関する責任及び権限の付与。 ⑤保護監査責任者の当社内部からの指名及びその権限の付与。 ⑥当社の保護マネジメントシステムの承認と定期的な見直し。 ⑦マネジメントレビュー(代表者による見直し)を主催し決定を下す。 ⑧指摘事項を確認し、是正処置及び予防処置を承認する。 ⑨緊急事態発生時に指揮をとり早期解決を図る。 |
| 個人情報保護管理者 | ① 全社の保護マネジメントシステムの実施及び運用に関して権限と責任をも ち業務を行う。 ② 保護方針及び関連各規程の従業者への周知徹底。 ③ 当社の保護マネジメントシステムの見直し及び改善の基礎とするための代 表取締役への運用状況報告。 ④ 教育責任者の指名及びその権限の付与。 ⑤ 苦情・相談窓口の設置と苦情・相談責任者の指名及びその権限の付与。 ⑤ 安全管理責任者の当社内部からの指名及びその権限の付与。 ⑥ JIPDECや経済産業省、内閣官房や特定個人情報保護委員会、その他警察庁や各種セキ ュリティ会社から提供されている、個人情報、マイナンバー、特定個人情報等の漏えい・流 出事件に関する注意喚起情報を常に確認する。 |
| 個人情報保護監査責任者 | ①内部監査員を選定し、監査を計画、指揮して監査を実施する。監査結果は報告書を作成して監査責任者が代表取締役に報告する。 ②監査で指摘した是正・改善事項につき、その実施結果をフォローアップする。 |
| 安全管理責任者 | ①当社の個人情報等を含む情報資産の保護に関する安全管理措置の確立・実施及び維持。 ②情報システムの情報セキュリティに関して権限と責任をもち実施する。 ③入退出、建屋などの安全管理に関して権限と責任をもち実施する。 |
| 教育責任者 | ①当社の保護マネジメントシステムの実施に必要な教育計画の立案とその教育 研修の実施。 ②教育研修結果の保護管理者への報告。 |
| 苦情・相談窓口責任者 | ①個人情報保護管理者の命を受けて選任される。 ②苦情・相談及び開示要求の受付及び一次対応の実施。 ③苦情・相談及び開示要求の個人情報保護管理者への報告。 |
| 個人情報保護部門管理者 | ①個人情報保護管理者の命を受けて自部門の個人情報保護マネジメントシステム の実施及び運用に関し権限と責任をもち業務を行う。 |
| 従業者 | ①個人情報等の重要性の認識と個人情報保護マネジメントシステムの確実な実施。 ②各規程の理解と実施。 ③ルール違反時の罰則の認識。 ④監査への協力。 ⑤作成された各規程・記録の適切な管理(利用・保管・参照・廃棄)。 |
人的安全管理の要点
雇用契約時に非開示を契約内容に盛り込みます。又、従業員を教育して、会社の個人情報保護方針の下安全管理措置を遵守させます。
▶ 雇用契約時の非開示誓約書内容サンプルはこちらからダウンロード
*サンプル帳票の著作権は”マイナンバー第三者認証機構”に属します。サンプルは参照の目的でのみご使用ください。
安全管理規定の策定
物理的、技術的安全管理施策を規定します。
▶ 安全管理規定のサンプルはこちらからダウンロードしてください。
*サンプル帳票の著作権は”マイナンバー第三者認証機構”に属します。サンプルは参照の目的でのみご使用ください。
物理的安全管理の要点
物理的安全管理の要点は、
| 1 | 入退館管理の実施 | ①建物の施錠と解、②鍵の交付・入館の許可、③鍵の貸与記録・入館記録、④最初の入館者記録・最終退館者記録、⑤来訪者対応(インターフォン)、⑥来訪者の「訪問記録」と退館時の記入確認 |
| 2 | 入退館履歴の確認と保管 | ①「訪問記録」の確認 ②入館記録の確認 ③記録の保管(2年間) |
| 3 | 区画の区分 | ①共用区画、②業務区画、③セキュリティ区画の3区画に区分、④区画に変更があった場合には記録し保管する。 |
| 4 | 共用区画の入退館管理 | 従業員の入館は自由、来訪者には従業員が原則帯同 |
| 5 | 業務区画の入退館管理 | 従業員は業務区画への入館は自由、来訪者の業務区画への進入は管理者の許可が必要、且つ原則従業員の帯同 |
| 6 | セキュリティ区画への入館管理 | 履歴管理ができる入退室管理システムで管理し、管理者により許可された者のみ、セキュリティ区画への入館が許可される。来訪者のセキュリティ区画への進入は、管理者が許可が必要で、且つ入館許可のある従業員の帯同が原則 |
| 7 | 映像監視の実施 | セキュリティ区画の従業員の業務状況を確認できる映像を記録し、管理者が定めた機間保管するものとする。 |
▶ 物理的セキュリティ管理はこちらからダウンロードしてください。
技術的安全管理の要点
技術的安全管理の要点は、
| 1 | サーバルーム内の情報機器の安全管理 | ①サーバルームへの入退室管理、②サーバラックに保管・施錠、③耐震・免震処置、④二重化による障害対応、⑤無停電装置 |
| 2 | サーバルーム外の情報機器の安全管理 | ①落下、浸水、盗難、不正ログイン対策、②電源の抜け防止、③機器と周辺の整理整頓と掃除 |
| 3 | 従事者によるPCの管理 | 長時間退席の場合①PCのシャットダウン、②ログオフ、③パスワード付きスクリーンセイバー起動、退社時のノートPCは、①電源オフ、②施錠できる机もしくはキャビネットに保管、もしくは②チェーン等で机にくくり付ける |
| 4 | 情報機器の社外持出し | ノートPCの持出しは個人情報管理者の許可が必要、又、①BIOSパスワード設定、②個人情報は保存しない、③保存する場合は暗号化する、④ファイルパスワードの設定、⑤PCの紛失・盗難防止を行う。 |
| 5 | アクセス管理 | 個人情報管理者は、①取扱従事者に必要なアクセス権限を付与する、②アクセス制限はIDを情報システムに登録することで管理する、③管理者はIDの変更・抹消管理する、④必要に応じてアドミニストレータ権限を付与する、⑤従事者はID登録時付与された仮パスワードを自分だけが知り得るパスワードに変更する、⑥パスワードは、他人に知らせない、目に付くところにメモしない、3ヶ月に1度変更する、⑦パスワードは管理者により必要に応じて再発行される、⑧アクセスログ(使用者ID、開始時、作業内容、終了時)を記録するようにする、⑨アクセスログを確認して不正があった場合対処する |
| 6 | ネットワーク管理 | ①安全管理責任者はネットワーク構成を記録して最新の状態に維持管理する、②ファイアーウォールもしくはUTM(統合脅威管理機器)を設置し外部からの脅威の侵入を排除する、③ファイアーウォールが設置出来ない場合は、ルータのファイアーウォール機能を有効にする、④ファイアーウォールのフィルタリング機能を有効にする |
| 7 | コンピュータウイルス対策 | ①サーバおよび PC に選定したアンチウイルスソフトを導入(1)最新のパターンファイル、セキュリティパッチのタイムリーな更新(2)常時ウイルススキャン機能(ファイル、電子メールの添付ファイルなどのスキャン)(3)ベンダがウイルスに関する豊富な情報を提供している(4)アンチウイルスソフトの適切なバージョンアップが行われている。②ファイル交換ソフトは、会社 PC で使用してはならない③ 個人情報等を取り扱うデータベースを構築する際は、SQL インジェクションなどの不正アクセス・不 正個人情報等取得技術などの対策を必ず行うこと④ 個人情報等を取得するための入力フィールドをホームページ上に作成する場合には、クロスサイト スクリプティング対策を必ず行うこと⑤ 個人情報等を入力する Web 画面から個人情報等を取得する際は、SSL 通信を導入し暗号化対策を実 施すること。⑥アンチウイルスソフトのパターンファイル、セキュリティパッチの更新および常時ウイルススキャン機能 が正しく動作するように、アンチウイルスソフトの設定を定め、各部門並びに各従業者への周知を図る。⑦ 3 従業者は、自分が使用する PC のアンチウイルスソフトの設定を、勝手に変更してはならない。 第 9-3 条(アンチウイルスソフトの利用) 従業者は、アンチウイルスソフトの常時スキャン機能を、作動している途中で終了させてはならない。 2 従業者は、当社外から持ち込んだノート PC などの情報機器、並びに CD-R、USB メモリなどの記 録媒体を会社の PC で使用する場合には、必ず事前にアンチウイルスソフトを利用してウイルススキ ャンを行わなければならない。 第 9-4 条(メール送受信時の留意事項) ウイルスは電子メールの添付ファイルとして社内に侵入するケースが最も多いので、電子メール受信 時には、アンチウイルスソフトの常時ウイルススキャン機能によって、自動的にウイルスチェックを行 うよう設定しなければならない。 2 従業者は、電子メールを利用している最中にウイルスに感染したと感じた場合には、速やかに安全 管理責任者に報告を行い、対応についての指示を受けること。 3 従業者は、送信元不明の電子メールおよびその添付ファイルに対しては、操作を加えずに削除する か、安全管理責任者へ報告を行い、対応についての指示を受けること。 第 9-5 条(ウイルス感染時の報告) 従業者は、次のようなウイルス感染の可能性が考えられる現象があった場合には、パソコンの利用を 中止し、速やかに(特定)個人情報保護部門管理者に連絡し、協力して対応を行うこと。 (1)業務システムやワード、エクセルソフトなどが頻繁にハングアップする。パソコンが起動しな い。 (2)ファイルがなくなっている。見知らぬファイルが作成されている。 (3)PC のデスクトップに不審なアイコンができている。 (4)パソコン利用者の意図に関係なく、インターネットに接続しようとする。 (5)パソコン利用者の意図しないメールの送信が行われる。 (6)パソコンの動作がいつもと違うと感じる。 2 (特定)個人情報保護部門管理者は、安全管理責任者に報告し対応を協議する |
| 8 | データバックアップ | |
| 9 | 個人情報の送信管理 | |
| 10 |
継続性の確保