SPIRAL ソリューション

スパイラル® マイナンバー管理サービス

カテゴリー

「特定個人情報の適正な取扱いに関するガイドライン」に準拠した、
マイナンバーの収集・保管・廃棄までを行うことができるクラウド型のマイナンバー管理システムをご用意しました。
柔軟なシステム設計のため、皆様の社内体制や運用フローにあわせてカスタマイズできます。

マイナンバー管理サービス

主な機能

  • 収 集

    オンラインでマイナンバー収集、本人確認。PC、タブレット端末、スマートフォンからもマイナンバーを申請。管理画面からマイナンバー未申請者を一括管理、メール配信機能で提出を促進。

  • 管理・利用

    担当者ごとに権限を設定していただくことで、閲覧・利用可能な範囲を限定。郵送で収集したマイナンバーは、管理者側の専用登録画面から登録可能。ガイドラインで求められている定期的なアクセスログの出力に対応。不正アクセスを検知しやすくするレポートの出力にも対応。マイナンバーは別システム上で暗号化して格納・保管。

  • 廃 棄

    収集時に添付された画像はシステムが自動的に廃棄。退職日や取引終了日を入力すると、7年後にシステム側で自動で削除。廃棄日を個別に指定することも可能。

マイナンバー管理サービスのセキュリティ

  • 「委託先」として責任をもって個人番号を保管
    「委託先」として責任をもって個人番号を保管
    パイプドビッツが個人番号の保管業務の委託先となり、個人番号を高セキュアなクラウド環境において、暗号化された状態で安全に管理してまいります。
  • 内環境に合わせた柔軟なカスタマイズ
    社内環境に合わせた柔軟なカスタマイズ
    SPIRAL®のマイナンバー管理システムでは、ガイドライン準拠をふまえた上で、皆様の現場にあった管理方法を実現できるようカスタマイズが可能となっています。またAPI機能を活用することで、既存の人事給与の基幹システム等との連携も可能です。
  • マイナンバー収集の手間とコストを削減
    マイナンバー収集の手間とコストを削減
    従業員や扶養家族、個人支払先等のマイナンバーを1つのシステム内でまとめて管理することができます。パソコンやタブレット、スマートフォン、フィーチャーフォン対応に加え、認証方法もメールアドレスに限定せず、社員番号とパスワードなど、みなさまの現場の実情にあった収集が可能となっています。
  • 一括管理 + メールで効率的な運用
    一括管理 + メールで効率的な運用
    管理者画面から、マイナンバーの収集対象者の収集状況を一目で確認することができます。さらにSPIRAL®のメール配信機能を活用することで、未申請者への一斉メール配信機能により、従業員様が多い企業様でも効率的に収集を行うことが可能となっています。
  • セキュリティ診断 最高ランクの安全性
    セキュリティ診断 最高ランクの安全性
    マイナンバー管理システムの基盤となっているクラウドサービス「SPIRAL®」は、第三者のセキュリティ会社によるWEBアプリケーション診断において9年連続最高ランクを取得。この基盤上に、ガイドラインに定められている安全管理措置をふまえた、収集から廃棄までの運用を行うことができるよう設計しています。
  • ログ分析で不正アクセスを検知
    ログ分析で不正アクセスを検知
    管理者画面から、マイナンバー管理システムへのアクセスログや利用ログに加え、1ヶ月単位での分析レポートを確認できます。レポートを活用することにより、ガイドラインに記載されている「ログ等の分析を定期的に行い、不正アクセス等を検知」を行うにあたり外部からの不正アクセスや内部における取扱規程違反等を検知しやすくなります。

マイナンバー管理に求められる高度なセキュリティ対応

マイナンバーを管理するすべての企業、個人事業主は、「特定個人情報の適正な取り扱いに関するガイドライン」に示される安全管理措置の内容に沿ったセキュリティ対策を講じることが求められます。

マイナンバートータルソリューションが提供する情報漏えい、不正使用防止の機能に加え、ベースとなるプラットフォーム「SPIRAL®」も、セキュリティ診断で高評価を獲得。Pマーク、各種認証を取得するだけでなく、日々新たな脅威への対策を行い、高レベルのクラウドセキュリティ環境を構築しております。

ガイドラインで求められる安全管理措置 マイナンバートータルソリューションでの対応

人的
安全管理措置

事務取扱担当者に対する監督・教育 「従業員への教育」支援サービス
組織的
安全管理措置
担当者以外がデータにアクセス出来ない仕組みの構築 担当者、利用範囲に応じた権限設定
定期的な点検や内部監査の実施 「社内の運用体制の整備」支援サービス
物理的
安全管理措置
機器及び電子媒体等からの漏えい、盗難の防止 データを端末に残さないクラウド環境
個人番号の消去、機器及び電子媒体の廃棄 保有対象外になった番号の自動廃棄
技術的
安全管理措置
アクセス者の識別と認証 ログ分析で不正アクセスを検知
外部からの不正アクセス等の防止 SSL暗号化

マイナンバー管理サービスが提供するセキュリティ

マイナンバー管理サービスのセキュリティ

  • マイナンバーの自動廃棄
    マイナンバーの自動廃棄
    取得したマイナンバーが保有対象外になったり、保有期限が超過した場合などは、システム側で適切に自動廃棄されます。従業員の退職や個人支払先との取引が終了した場合などでは、退職日や取引終了日の入力で、7年後に自動で削除します。なお廃棄日を個別に指定することも可能です。
  • 担当者、利用範囲に応じた権限設定
    担当者、利用範囲に応じた権限設定
    収集したマイナンバーは、管理者画面からオンラインで管理することができます。管理者画面で担当者ごとに権限を設定していただくことで、閲覧・利用可能な範囲を限定することができます。
  • ログ分析で不正アクセスを検知
    ログ分析で不正アクセスを検知
    管理者画面から、マイナンバー管理システムへのアクセスログや利用ログに加え、1ヶ月単位での分析レポートを確認できます。レポートを活用することにより、外部からの不正アクセスや内部における取扱規程違反等を検知しやすくなります。
  • 管理者用画面へのアクセス制御
    管理者用画面へのアクセス制御
    管理者用ログイン画面からマイナンバー管理サービスにログインするには、IDとパスワードに加えて「自動発行キー」での認証が必要とされ、より安全な管理者用画面へのアクセスを実現しています。さらに基本機能としてIPアドレス制限を実装しており、特定の端末からのアクセスを許可、または制限することができます。

スパイラル®のセキュリティ

  • SSL暗号化標準搭載
    SSL暗号化標準搭載
    SSL(Secure Sockets Layer)とは、パソコンとサーバ間でデータを暗号化するセキュリティ技術です。スパイラル®ではSSLを標準搭載しており、データ通信における第三者による盗聴や改ざん、成りすましなどを防止することができます。
  • 担セキュリティ診断 最高ランクの安全性
    担セキュリティ診断 最高ランクの安全性
    マイナンバー管理システムの基盤となっている「SPIRAL®」は、第三者のセキュリティ会社によるWEBアプリケーション診断において9年連続最高ランクを取得。この基盤上に、みなさまがガイドラインに定められている安全管理措置をふまえた収集から廃棄までの運用を行うことができるよう設計しています。
  • 個人情報保護/プライバシーマーク取得
    個人情報保護/プライバシーマーク取得
    一般財団法人日本情報経済社会推進協会(JIPDEC)が、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を認証する「プライバシーマーク」を2007年に取得。以降、9回の更新審査に合格しています。
  • 情報資産管理
    情報資産管理
    お客様の情報資産をお預かりする「情報資産の銀行」として、ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕、CSA STAR CERTIFICATION 2013〔STAR 613242〕などセキュリティ関連認証を取得し、情報管理の強化に努めています。
mautic is open source marketing automation
お問い合わせ

お役立ち情報 見テ知ル お役立ち情報 見テ知ル

パイプドビッツ採用情報

TOP TOP

お電話、フォームからお気軽にお問い合わせ下さいお電話、フォームからお気軽にお問い合わせ下さい

0120-935-463 受付時間|平日9:00~18:000120-935-463 受付時間|平日9:00~18:00
お問い合わせ お問い合わせ
認証・制度
ISO/IEC 20000-1:2011/JIS Q 20000-1:2012(ITMS 51319)認証の登録範囲は、スパイラル事業関連部門及びスパイラルEC事業関連部門における顧客向けプラットフォームサービスの提供をサポートするITサービスマネジメントシステムです。
パイプドビッツのマネジメントシステム
個人情報保護方針

プライバシーマーク ANAB SMP ANAB ASPSaaS IaaSPaaS