privacy policyマイナンバーの対応について

マイナンバーに関する対応方針

法令遵守と運用規定の整備
行政手続きにおける特定の個人を識別するための番号の利用等に関する(番号法)、「個人情報の保護に関する法律」(個人情報保護法)及び「特定個人情報の適正な取 扱いに関するガイドライン」(ガイドライン)を遵守し、マイナンバーを取扱うことをお約束します。
また、マイナンバーの運用規程にて、 「利用」、「提供」、「収集」、「保管」など各段階における取扱いの制限及び、マイナンバーの「取得」から「廃棄」に至るまでのルールを明確化しマイナンバーの適切な取扱いを徹底いたします。
マイナンバーは「クラウド管理」
当事務所では、従業員のマイナンバーデータをセキュリティが確保されたクラウド上のみに保管します。
氏名、生年月日、住所などの個人情報はこれまで通り事務所内のパソコンで管理します。 データを自分のパソコンや携帯端末などではなく、インターネット上に保存する使い方、サービスのことです。
クラウド管理による「安全性」について
【漏洩リスク】
パソコンに保存せずクラウド上で保管するため、万一パソコンが盗難にあってもマイナンバーはパソコンに保存されていないので安心です。
【保管】
クラウド上のマイナンバーはSSL通信対応(暗号化)して保存されるので、他人にマイナンバーデータを閲覧されても把握できません。
【個人の特定】
クラウド上に保管するのは、12桁の数値のみ。氏名、生年月日等の個人情報は事務所のパソコンで管理されます。
万一、クラウド環境のマイナンバーが漏洩したとしても、個人を特定することが出来ません。
【国内大手データセンター】
当事務所のクラウドサービスは、マイクロソフト社の専用サーバーを利用しています。
日本マイクロソフトの専用サーバーを利用
ソフトウェア修正プログラムの⾃動適⽤、ネットワーク負荷分散、およびサービス提供ができなくなる事態を防ぐ機能などが組み込まれています。
また、サービスの正常性を絶えず 監視するエンジニアによって、24 時間365 ⽇体制でテクニカルサポートを提供しています。
日本マイクロソフトのクラウドサーバーについて
マイクロソフトは、世界的に⾒て最⼤規模のオンラインサービスをいくつか運⽤してきた、数⼗年に及ぶ経験を利⽤して、堅牢なセキュリティテクノロジとプラクティスを作成しています。
また、ISO 27001、HIPAA、FedRAMP、 SOC 1、SOC 2 などの、幅広い国際的および業界固有のコンプライアンス基準に適合しています。
また、オーストラリアの IRAP、英国の GCloud、シンガポールのMTCS などの国ごとの基準も満たしています。
そしてMicrosoft は、クラウドサービスプロバイダーの個⼈情報の取り扱いについて規定した、クラウドプライバシーに関する国際実施基準であるISO/IEC27018 も世界で初めて採⽤しています。