特定個人情報取り扱い評価サービス
2016年1月より、マイナンバー制度(社会保障・税番号制度)の運用が開始され、事業者は、従業員をはじめとする特定個人情報を適切に管理する必要があります。
「すでに運用は開始されているのに、情報の管理体制が整備されていない」「管理体制が十分か不安」など、特定個人情報の適切な管理が課題となっている事業者も少なくありません。
また、本来は事業者が自ら管理すべき特定個人情報の管理を外部に委託することが許容されており、外部に委託する事業者も多く見受けられます。しかしながら、外部の委託先の管理・監督責任は、委託者である事業者にあるため、委託先を評価・監督することが重要となります。
SGSの「特定個人情報取扱い評価サービス」は、事業者が保有するマイナンバーの取り扱い状況および管理状況について、番号法、特定個人情報の適正な取り扱いに関するガイドライン、特定個人情報に関する安全管理措置とのギャップを、第三者として評価するサービスです。
一度評価を受けた後も、定期的に評価サービスを受けることにより、適切な管理体制を維持することができます。
特定個人情報取り扱い評価サービスの対象
- 自社の人事総務部、経理部などにおける特定個人情報の取扱い評価
- 特定個人情報の受託サービスを提供している企業の評価
- 特定個人情報の外部委託先の評価
特定個人情報取り扱い評価サービスのメリット
- 専門家による評価を受けることにより、情報の漏えいや不正利用等のリスクの低減につながる。
- 特定個人情報の取扱いについて、第三者の客観的な評価を受けることにより、利害関係者への説明責任を果たすことができる。
- 法令の遵法性が向上する。
SGSを選ぶメリット
SGSは、ISO/IEC27001(ISMS)の認証機関として、2006年より情報マネジメントシステム認定センター(ISMS-AC)の認定を受けており、豊富な認証実績があります。
特定個人情報取り扱い評価サービスのプロセス
| STEP 1 | 見積り依頼 |
| ▼ | 見積依頼書をご提出いただきます。 |
| STEP 2 | 見積書の受領・申請書のご提出 |
| ▼ | 正式なご契約となります。 |
| STEP 3 | 評価サービスの実施 |
| ▼ | 特定個人情報の取扱いに関する手順や運用状況について、 法令やガイドラインにそっているか、評価を実施します。 |
| STEP 4 | 評価結果報告書の発行 |
| ▼ | 評価結果に基づき、後日評価報告書を作成し、ご提出します。 |
| STEP 5 | 評価結果報告書のご説明(オプション) |
| ご要望に応じて、貴社にて評価結果や所見についてご説明します。 |
特定個人情報取り扱い評価見積依頼書
(64KB)
お問い合わせ
SGSジャパン株式会社
ビジネス アシュアランス
マネジメントシステム認証
TEL:050-1780-7870