サービス 導入事例 ニュース JMCリスクソリューションズ 会社情報 お問い合わせ

Homeサービスセキュリティ自治体向け情報セキュリティ対策サービス

サービス

特定個人情報保護評価(PIA)サービス

「社会保障・税番号制度」通称「マイナンバー制度」とは?

社会保障・税番号制度は、社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤となることを目的として制定された制度で、通称「マイナンバー」 と呼ばれています。本文でも「社会保障・税番号制度」は以下、「マイナンバー」と表記いたします。

マイナンバー関連法案は平成25年3月1日に閣議決定し、平成25年5月24日に参議院で可決、成立し、31日に公布されました。

(内閣官房 社会保障・税番号制度 http://www.cas.go.jp/jp/seisaku/bangoseido/

マイナンバー開始までの流れ

平成27年10月からマイナンバーを付番し、住民に通知開始

平成28年1月からマイナンバーの利用開始

平成29年1月から国の行政機関間での情報連携開始

平成29年7月から自治体も含めた情報連携開始

PIAとは?

マイナンバー制度の開始にあたり、取り扱う個人情報についてより厳重な管理が必要となり、各自治体で「特定個人情報保護評価」の実施が義務付けられています。
「特定個人情報保護評価」は、 海外で行われているプライバシー影響評価(Privacy Impact Assessment)に相当し、その略称で「PIA」と呼ばれています。

自治体におけるPIAの流れ

flow001

JMCRS PIAサービスの内容

JMCリスクソリューションズは、自治体セキュリティ支援で蓄えたノウハウを活かしたPIAサービスをご提供いたします。

★評価基準作成支援

全項目評価・重点項目評価・基礎項目評価ごとに対応した、評価実施要領等を作成するための支援をいたします。
特に、弊社がまとめたリスク評価基準は、自治体現場で開発した経緯もあり、その使い勝手はご好評いただいております。

★評価者へのPIA研修

評価実施要領やリスク評価基準を基に、実際に評価する主管課の担当者等に対し、記入方法や自組織における評価の考え方をご説明いたします。

★リスク分析支援

リスク評価項目ごとに、「1.特に力を入れている」「2.十分である」「3.課題が残されている」の判断をお手伝いいたします。
判断は、既存の業務手順や対策状況をヒアリング等で調査し、評価者による判断に差異が生じないよう調整いたします。

★評価結果の妥当性レビュー

評価書に記載された内容が妥当であるか、パブリックコメントを行う上で適切な表現になっているかをレビューいたします。

★パブリックコメントへの対応支援

パブリックコメントで寄せられたコメントに対し、対応等を助言いたします。

★審議会等への助言

第三者評価(審議会等)に提出する場合、記載内容が妥当であるかについて助言いたします。


★情報セキュリティポリシー改訂支援

必要に応じて、情報セキュリティポリシー等の規定との整合を確認し、改訂のためのお手伝いをいたします。


★情報セキュリティ監査との融合

必要に応じて、評価書に対する年度ごとの見直しや5年後の更新をお手伝いいたします。

リスク評価基準の例

table001


弊社サービスの特徴

自治体の情報セキュリティリスク評価の専門家が対応します。

長年、自治体向けのセキュリティ支援サービスを実施したコンサルタントが持つノウハウを活かし、自治体の事情に合わせた現実的なアドバイスが可能です。

自治体共同開発のサービス品質

弊社のサービスは自治体と共同で開発し、現場で運用テストを繰り返しているため、自治体の現場に馴染むサービス内容となっております。

選ばれる理由

住民への説明責任を前提として、現実的で効果的な落とし所を支援しています。




お問い合わせ

株式会社JMCリスクソリューションズ
〒113-0034 東京都文京区湯島3-26-11 YMビル
TEL:03-6895-8763 FAX:03-6895-8212
JMCリスクソリューションズ お問い合わせ

Page Top