Canon 応援します!マイナンバー制度への対応

ガイドライン対応別に見るマイナンバーソリューション

(別添)特定個人情報の適正な取り扱いに関するガイドライン(事業者編)

A 基本方針の策定への対応特定個人情報等の適正な取扱いの確保について組織として取り組むために、基本方針を策定することが重要である。

特定個人情報の適正な取り扱いに関する基本方針策定

弊社の経験豊富なコンサルタントが番号制度の導入に伴い、影響を受ける業務範囲の特定、課題抽出、解決策のご提案を行います。

  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

このページのトップへ

B 取扱規程等の策定への対応事務の流れを整理し、特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなければならない。

特定個人情報の適正な取り扱いに関する取扱規程等策定

特定個人情報の適正な取扱いを確保するための新業務プロセスの構築を支援します。

  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

このページのトップへ

C 組織的安全管理措置への対応事業者は、特定個人情報等の適正な取扱いのために、次に掲げる組織的安全管理措置を講じなければならない。

a 組織的安全管理措置 への対応安全管理措置を講ずるための組織体制を整備する。

特定個人情報の取り扱いをする組織の整備

マイナンバー制度に対応するにあたって、対象拠点、対象業務、担当者(例えば、事務取扱担当者とその役割)などを明確にして、調査、聞き取り、現場確認などを行い、運用人員体制などの組織整備をご支援するコンサルティングサービスをご提供します。

  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

b 取扱規程等に基づく運用取扱規程等に基づく運用状況を確認するため、システムログ又は利用実績を記録する。

運用状況を確認するためのシステムログや利用実績の記録

特定個人情報を取り扱うパソコン、コピーやスキャン、印刷などを行う複合機などのシステムログ(処理の履歴データ)などの、さまざまなソリューションをご提供します。

  • H-⑥キヤノン製複合機 運用監視
  • H-⑯キヤノン製レーザープリンター 運用監視
  • H-⑳特定個人情報取り扱い区域の監視
  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-③本人確認書類の管理(オンプレミス)
  • M-④本人確認書類の管理(クラウド)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • S-②特定個人情報のデータ書き出し制御
  • S-⑬メインフレームへの不正アクセスの抑止と防止

詳細は担当セールスまでご相談ください。

c 取扱状況を確認する手段の整備特定個人情報ファイルの取扱状況を確認するための手段を整備する。なお、取扱状況を確認するための記録等には、特定個人情報等は記載しない。

特定個人情報ファイルの取り扱い状況を確認する手段の整備

マイナンバーは、従業員(提出)、人事・総務・経理(管理、書類作成など)のように複数の部署に関わるものです。その取り扱い状況を確認するためのソリューションやコンサルティングサービスをご提供します。

  • M-⑤SuperStream-NX 人事・給与ソリューション
  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

d 情報漏えい等事案に対応する体制の整備情報漏えい等の事案の発生又は兆候を把握した場合に、適切かつ迅速に対応するための体制を整備する。 情報漏えい等の事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表することが重要である。

情報漏えいなどの事案が発生した場合の体制整備

万が一の情報漏えいに備えて、迅速に把握し対応する体制、二次被害を防ぐために状況把握、公表するための体制が重要です。その体制構築のためのコンサルティングサービスをご提供します。

  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

e 取扱状況の把握及び安全管理措置の見直し特定個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組む。

特定個人情報の取り扱い状況の監査、見直し及び改善への取り組み

特定個人情報の取り扱い状況の監査、および状況に応じた見直しや改善が必要とされています。取り扱い状況を監査し、安全管理措置を評価し、見直しや改善をするためのコンサルティングサービスをご提供します。

  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

このページのトップへ

D 人的安全管理措置への対応事業者は、特定個人情報等の適正な取扱いのために、次に掲げる人的安全管理措置を講じなければならない。

a 事務取扱担当者の監督事業者は、特定個人情報等が取扱規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行う。

事務取扱担当者に対する必要かつ適切な監督

人的安全管理措置についてはお客様でご検討いただく項目となります。

b 事務取扱担当者の教育事業者は、事務取扱担当者に、特定個人情報等の適正な取扱いを周知徹底するとともに適切な教育を行う。

事務取扱担当者に対して特定個人情報等の適正な取扱いの教育と周知徹底

人的安全管理措置についてはお客様でご検討いただく項目となります。
内閣官房のホームページをご覧ください。

  • C-①コンサルティングサービス

詳細は担当セールスまでご相談ください。

このページのトップへ

E 物理的安全管理措置への対応事業者は、特定個人情報等の適正な取扱いのために、次に掲げる物理的安全管理措置を講じなければならない。

a 特定個人情報等を取り扱う区域の管理特定個人情報等の情報漏えい等を防止するために、特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずる。

特定個人情報を取り扱う区域におけるICカード、ナンバーキーによる入退室管理。またはパーティションによる区切り

特定個人情報を管理する管理区域、取り扱う取扱区域を、別室にする、もしくはパーティションで仕切るなどして明確にし、そのエリアには物理的な安全管理措置が必要です。キヤノンマーケティングジャパングループのBPOサービスは、物理的な安全管理措置を満たした区域で行います。

  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

b 機器及び電子媒体等の盗難等の防止管理区域及び取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、物理的な安全管理措置を講ずる。

特定個人情報を取り扱う電子媒体又は書類などを施錠できるキャビネット・書庫等へ保管

特定個人情報を扱うパソコンなどの機器、ファイル、紙の書類がある管理区域、取扱区域の物理的安全措置を講じるために、特定個人情報の安全管理措置で求められる「特定個人情報取り扱い区域」の監視を実現するソリューションやBPOサービスをご提供します。行動監視にカメラを使いネットワークで情報を送信することで、特定個人情報取り扱い区域の入退室などを監視する体制を構築することが可能です。

  • H-⑳特定個人情報取り扱い区域の監視
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

c 電子媒体等を持ち出す場合の漏えい等の防止特定個人情報等が記録された電子媒体又は書類等を持ち出す場合、容易に個人番号が判明しない措置の実施、追跡可能な移送手段の利用等、安全な方策を講ずる。「持出し」とは、特定個人情報等を、管理区域又は取扱区域の外へ移動させることをいい、事業所内での移動等であっても、紛失・盗難等に留意する必要がある。

特定個人情報が記録された電子媒体を持ち出す場合における暗号化、パスワードによる保護

持ち出しとは管理区域からの移動を意味するため、事務所内での移動も含まれます。特定個人情報を移動する際に備えて、特定個人情報を記載したパソコン上のファイル、複合機でスキャンした電子ファイルなどを暗号化したり、パスワードで保護するソリューションをご提供します。あわせて、不正なコピーや印刷、送信の防止、ユーザー制御、通信の暗号化など、さまざまなセキュリティーソリューションやBPOサービスもご用意しています。

  • H-⑤キヤノン製複合機 紙文書のセキュリティー
  • H-⑦キヤノン製オフィス向け複合機 利用機能制限
  • H-⑮キヤノン製レーザープリンター 紙文書のセキュリティー
  • H-⑰キヤノン製スモールオフィス向け複合機 利用機能制限
  • S-⑨特定個人情報の定期チェックと自動移動
  • S-⑪特定個人情報の復元不可能な状態で廃棄
  • S-⑫特定個人情報が含まれるファイルの暗号化
  • P-①特定個人情報取り扱い端末のセキュリティー対策
  • P-②特定個人情報を含めた社内インフラのセキュリティー対策
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

d 個人番号の削除、機器及び電子媒体等の廃棄個人番号関係事務又は個人番号利用事務を行う必要がなくなった場合で、所管法令等において定められている保存期間等を経過した場合には、個人番号をできるだけ速やかに復元できない手段で削除又は廃棄する。
個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認する。

個人番号の削除における、復元できない仕組みと記録の仕組み

対象になるのは、本人確認書類のコピーなどの紙だけでなく、スキャンデータなどの電子ファイルがあります。それらの特定個人情報を削除する際は、復元が不可能な状態で廃棄しなければなりません。複合機に残される印刷用の一時データも復元不可能な状態で消去できます。また、収集・管理ソリューションにおいては削除の記録をとっております。

  • H-①キヤノン製複合機 HDD内のデータ消去
  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-③本人確認書類の管理(オンプレミス)
  • M-④本人確認書類の管理(クラウド)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • S-⑪特定個人情報の復元不可能な状態で廃棄
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

このページのトップへ

F 技術的安全管理措置への対応事業者は、特定個人情報等の適正な取扱いのために、次に掲げる技術的安全管理措置を講じなければならない。

a アクセス制御情報システムを使用して個人番号関係事務又は個人番号利用事務を行う場合、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定するために、適切なアクセス制御を行う。

特定個人情報ファイルへの適切なアクセス制御

特定個人情報ファイルにアクセス権を設定して、事務取扱担当者以外はファイルの閲覧、加工、印刷などを制御するセキュリティーソリューションをご提供します。

  • H-⑦キヤノン製オフィス向け複合機 利用機能制限
  • H-⑰キヤノン製スモールオフィス向け複合機 利用機能制限
  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-③本人確認書類の管理(オンプレミス)
  • M-④本人確認書類の管理(クラウド)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • S-⑬メインフレームへの不正アクセスの抑止と防止
  • P-①特定個人情報取り扱い端末のセキュリティー対策
  • P-②特定個人情報を含めた社内インフラのセキュリティー対策
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

b アクセス者の識別と認証特定個人情報等を取り扱う情報システムは、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。

特定個人情報を取り扱う担当者の認証

ユーザーID、パスワード、磁気・ICカードを用いて、特定個人情報を扱う事務取扱担当者を認証するためのソリューションをご提供します。例えば、特定個人情報を記載したファイルを印刷する際、事務取扱担当者がプリンターの前で認証をしなければ紙が出力されない仕組みを導入できます。

  • H-⑦キヤノン製オフィス向け複合機 利用機能制限
  • H-⑰キヤノン製スモールオフィス向け複合機 利用機能制限
  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-③本人確認書類の管理(オンプレミス)
  • M-④本人確認書類の管理(クラウド)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • S-⑤特定個人情報へのアクセス者の識別と認証
  • P-①特定個人情報取り扱い端末のセキュリティー対策
  • P-②特定個人情報を含めた社内インフラのセキュリティー対策
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

c 外部からの不正アクセス等の防止情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。

特定個人情報ファイルへの不正アクセスを防止する環境の整備

特定個人情報に対する不正アクセスを防止するために、ファイアウォールの設定、ウイルス対策ソフトウェア、通信経路の暗号化などのさまざまなセキュリティーソリューションをご提供します。

  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-③本人確認書類の管理(オンプレミス)
  • M-④本人確認書類の管理(クラウド)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • S-③特定個人情報の不正アクセスからの保護
  • S-④特定個人情報の作業端末の自動更新による最新化
  • S-⑥特定個人情報の不正ソフトウェアからの保護
  • S-⑦特定個人情報の定期的なログ分析や不正アクセス検知
  • P-①特定個人情報取り扱い端末のセキュリティー対策
  • P-②特定個人情報を含めた社内インフラのセキュリティー対策
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

d 情報漏えい等の防止特定個人情報等をインターネット等により外部に送信する場合、通信経路における情報漏えい等を防止するための措置を講ずる。

特定個人情報を外部へ送信する場合における、情報漏えいの防止

本社-支社間、委託先にインターネットなどを使用して、外部に特定個人情報などを送信する際、情報漏えいを防止するため、通信経路の暗号化、データの暗号化やパスワードによる保護などのセキュリティーソリューションをご提供します。パソコンと複合機間の通信経路の暗号化も可能です。

  • H-②キヤノン製複合機 スキャン時のセキュリティー
  • H-③キヤノン製複合機 ネットワークのセキュリティー
  • H-④キヤノン製複合機 印刷時のセキュリティー
  • H-⑬キヤノン製スモールオフィス向け複合機 ネットワークのセキュリティー
  • H-⑭キヤノン製レーザービームプリンター 印刷時のセキュリティー
  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-③本人確認書類の管理(オンプレミス)
  • M-④本人確認書類の管理(クラウド)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • S-⑨特定個人情報の定期チェックと自動移動
  • S-⑩特定個人情報を取り扱う通信経路の暗号化
  • S-⑬メインフレームへの不正アクセスの抑止と防止
  • P-②特定個人情報を含めた社内インフラのセキュリティー対策
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

このページのトップへ

マイナンバー法(抜粋)

1. マイナンバー法の骨子

本人確認の措置(第16条)本人から個人番号の提供を受ける場合は、その者が本人であることを確認するための措置を取る必要がある「本人の実在性」と「番号の真正性」を確認する必要がある

従業員から個人番号の提供を受ける手順

従業員から特定個人情報を受けとる際に必要な「本人確認措置」を効率的に行うための機能を持つ、収集・管理ソリューション、BPOサービスをご提供します。

  • M-②マイナンバー収集・管理ソリューション(オンプレミス)
  • M-⑤SuperStream-NX 人事・給与ソリューション
  • C-②番号管理・事務代行サービス マイナンバー収集及び電話/メールサービス
  • C-③番号管理・事務代行サービス 事務代行チームオンサイトサービス

詳細は担当セールスまでご相談ください。

特定個人情報ファイルの作成の制限(第28条)法に規定される場合を除き、処理に必要な範囲を超えて特定個人情報ファイルを作成してはならない

処理に必要な範囲を超える、個人番号を含むファイルの作成制限

特定個人情報を探し出し、間違って特定個人情報ファイルを作成、または削除すべきファイルを放置してしまっても、削除すべきファイルを簡単に発見できます。また、定期的な監査実行により、特定個人情報の取扱い点検と、従業員のセキュリティー意識向上を図れます。

  • S-⑧特定個人情報の定期チェック
  • S-⑨特定個人情報の定期チェックと自動移動

詳細は担当セールスまでご相談ください。

このページのトップへ

ご相談・お問い合せ

カタログダウンロード

お客様の企業価値向上のために、業務のさまざまな課題やニーズに応え、新たな価値を共に創り出すことのできるビジネス・パートナーを目指しています。

このページのトップへ