FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

マイナンバーなどの制度改正対応

2016年1月からマイナンバーがスタートします。給与系システムではプログラム作成が急がれています。特に企業のマイナンバー管理の負担は大きくなるようです。正社員、パート、従事者の家族も対象になります。漏洩し悪用(なりすまし等)されれば企業への賠償責任も発生しますのでセキュリティは現在より一層高める必要があります。特に情報へのアクセス権やマイナンバーの本人確認には工夫が必要です。

販売管理システムにおいても法人番号の管理が必要になります。個人番号に比べると制約が無いので自由に使うことができます。また公表もされるようです。12桁の番号とチェックデジット1桁の13桁の番号になります。プログラム的にも分散管理しなくてもいいので容易と思います。

情報システム室

ベネッセの件もあり企業の個人情報の管理、セキュリティの強化は必須の課題です。社内でアクセス権設定するためのルールが無い会社が多いのが実情です。このアクセス権設定を判断できる経営者は少ないのです、社内システム管理者は経営者に機密性(Confidential)、完全性(Integrity)、可用性(Availability)(略称 C.I.A)と言う情報セキュリティの三要素から説明をしなければいけません。ベネッセの対策でもアクセス権の見直しという表現がありました、それだけアクセス権の設定は難しいのです。あなたの会社にアクセス権設定基準はありますか?

その他の制度改正
2015年12月より義務づけ メンタルヘルス対策  (従事者50人以上)
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

月別アーカイブ