Paplesで安全・効率的なマイナンバー記載帳票の管理・運用を
■マイナンバーが記載されている帳票の破棄や、データ消去する際の問題
・企業で保管しているマイナンバーと番号が記載されている帳票は、法定の保存期間が経過した後は
速やかに破棄する義務がある。
・マイナンバーの保存期間を超えて長期保管する場合は、マイナンバー記載箇所を削除するなどの対応が
必要となり、紙書類での保管は非常に煩雑。
【Paplesなら】
・控えを電子データで保管し、マイナンバー記載の有/無別に帳票データの保存が可能。
・マイナンバーの法定保管期限経過後はマイナンバー記載帳票データのみ、漏れなく消去する事ができ、
運用が簡潔!
これを機に、電子帳票システム「Paples」でマイナンバー記載帳票を電子保管、必要な帳票だけを
その都度紙に印刷するという運用をお勧めします!
■既存システムにマイナンバー情報を追加した場合の問題
・企業はマイナンバー情報を扱う「事務取扱担当者」を明確化することが義務付けられており、
現在利用している人事・会計システムや帳票システムにマイナンバーを追加するだけでは
対応しきれない問題が発生。
・番号情報を既存の業務データベースに追加すると、システム管理者や他業務の担当者など、
そのデータを参照できる全ての人が「事務取扱担当者」とならなければならない可能性がある。
・マイナンバーにアクセスできる端末は全て隔離対象となるため、安全管理措置に則った運用が
非常に困難。
マイナンバーに関する情報は、独立したシステムで管理することが、スムーズな運用につながります!
■個人番号記載帳票の配布問題
・個人事業主に配布する支払調書や支払通知書には、マイナンバー他多くの個人情報が記載されている。
印刷、封入、郵送など紙書類で取り扱うと、コストがかかる上に紛失や盗難など情報漏えいの
リスクが高まる。
Paplesが帳票ごとにパスワード付PDF帳票を生成し、各帳票内のコードに紐付いた
メールアドレスに自動添付配信!
■物理的/技術的安全管理措置の問題
・事業者には安全管理措置として組織的・人的・物理的・技術的措置が義務付けられている。
・多数の従業員や個人の取引先を持つ企業では、何らかのシステムや専門のサービス導入を前提とした
マイナンバー管理が必要になる。
システム管理上重要な物理的・技術的安全管理措置について、以下の解決方法をご提案!
トレーサビリティと権限管理について
▼権限管理
・ユーザーやグループ毎に帳票単位で詳細な操作・閲覧権限を設定可能。
▼出力先管理
・マイナンバーEditionでは、マイナンバー記載帳票の出力先を隔離対象となる特定の
プリンタに限定。
・マイナンバーを記載していないパターンの帳票はその他のプリンタからでも出力可能とする運用ができる。
▼アクセスログ管理
・ログイン、帳票参照、検索、データ抽出、印刷など「いつ/誰が/どの帳票に/どのような操作を行ったか」の
細部にわたる操作証跡を保管。
・万一事故が発生した際もログによる迅速な追跡が可能。
・マイナンバー提供者からの情報開示請求にも対応できる。
セキュリティについて
▼マイナンバーDB、帳票データの保管
・Paplesは独自形式のデータ保管を行っており、万一HDDの抜き取りやコピーを行っても解読は困難。
▼マイナンバー表示
・帳票参照画面ではマイナンバー箇所をマスキングしているため、覗き見や撮影による情報漏えいを防止。
▼ネットワーク・通信
・本社/支店間などインターネット通信を利用する場合はSSL/VPNにより暗号化されたデータ通信を行い
情報漏えいを防止。
・ネットワーク/セキュリティ専門のSEによる仮想化/2重化や各種セキュリティ設定も可能。