SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day 2024 Summer

2024年6月25日(火)オンライン開催

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NRI、マイナンバー管理サービス提供に備えISAE3000保証報告書の受領への取り組みを開始

 NRIでは、2016年1月から、金融機関や事業会社を対象顧客としたマイナンバー管理サービスの提供を予定しており、それに備えて報告書の受領を推進するもの。外部監査に基づく報告書の受領により、独立した第三者から安全管理措置に関する評価が得られる。

 「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」は、内閣府の特定個人情報保護委員会が特定個人情報を保護するために事業者に求められる安全管理措置等を定めたもの。事業者は安全管理措置の実施を義務付けられており、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つが示されている。

 また、「ISAE3000保証報告書」は、国際監査・保証基準審議会(IAASB)が作成した、財務情報以外を対象とする保証業務の基準に基づいて作成された報告書で、サステナビリティ報告やCSR報告に関する作成/審査/検証基準や情報セキュリティに関する基準に基づく保証業務に利用されている。

 ガイドラインでは、定期的な点検や監査等の実施により、企業が特定個人情報の取り扱い状況を把握することを求めている。また、特定個人情報の取り扱いに係る事務の一部を外部に委託した場合には、委託元の企業が委託先の特定個人情報の取り扱い状況を把握することを求めている。

 委託先企業が報告書を受領している場合は、当該報告書で安全管理措置の整備状況や運用状況が確認できるため、委託元企業による委託先企業の評価に係る作業負担の軽減が期待できるという。

 NRIは、2015年度下期に、あらた監査法人から監査を受ける予定であり、2015年末に安全管理措置のデザインに関する報告書(基準日時点における統制のデザインについての評価)を、また2016年末には安全管理措置のデザインおよび運用状況に関する報告書(特定の期間を通じた統制の運用状況についての評価)を受領することをめざしている。

 NRIは、この取組みを通し、マイナンバー管理サービスの提供にあたって、顧客企業の負担軽減と高い安全管理措置の遵守に努め、わが国におけるマイナンバー制度の円滑な導入に寄与していくとしている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/6924 2015/06/11 16:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング