株式会社野村総合研究所(本社:東京都千代田区、代表取締役会長兼社長:嶋本正、以下「NRI」)は、このほど、マイナンバー制度の施行に合わせてNRIが提供するマイナンバー管理サービス「e-BANGO*1」について、PwCあらた監査法人から、安全管理措置のデザイン(基準日時点における統制のデザイン)に関するISAE3000保証報告書*2を受領しました。
http://www.nri.com/jp/news/2015/151207_1.aspx
(以下、ニュースリリース本文。)
この報告書は、内閣府が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)*3」(以下「ガイドライン」)の「(別添)特定個人情報に関する安全管理措置」に基づいてNRIがデザインした安全管理措置の適切性に関するものです。
ガイドラインでは、企業が特定個人情報の取り扱いに係る事務の全部または一部を外部に委託した場合、委託先の特定個人情報の取り扱い状況を把握することを、委託先に対する必要かつ適切な監督の1つとして求めています。委託先企業がISAE3000保証報告書を受領している場合は、当該報告書で安全管理措置のデザインや運用状況が確認できることから、委託元企業は委託先企業の監督に係る業務負担の軽減が期待できます。
今回、NRIがISAE3000保証報告書を受領したことで、e-BANGOサービスの利用企業は、ガイドラインに規定されている安全管理措置に基づいてNRIがデザインした、同サービスにおける安全管理措置を確認できるようになります。これにより、利用企業にとっては、実地調査等によるNRIの安全管理措置のデザインの把握に係る業務負担の軽減が期待されます。
NRIは、2016年度中に、安全管理措置のデザインに加えて、その運用状況(特定の期間を通じた統制の運用状況)に関するISAE3000保証報告書を受領することを目指します。e-BANGOサービスの提供にあたって、引き続き高い安全管理措置の遵守と利用企業の負担軽減に努めていきます。
*1 e-BANGO:顧客等のマイナンバーを管理する金融機関や従業員のマイナンバーを管理する企業向けに、NRIが提供するマイナンバー保管・管理サービスの名称(「e-BANGO」はNRIの登録商標)。
*2 ISAE3000保証報告書:国際監査・保証基準審議会(IAASB)が作成した、財務情報以外を対象とする保証業務の基準に基づいて作成された報告書。サステナビリティ報告やCSR報告に関する作成/審査/検証基準や情報セキュリティに関する基準に基づく保証業務に利用されている。
*3特定個人情報の適正な取扱いに関するガイドライン(事業者編):内閣府の特定個人情報保護委員会が特定個人情報を保護するために、事業者に求められる安全管理措置等を定めたもの。事業者は安全管理措置の実施を義務付けられており、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つが示されている。
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 瀬戸、十河
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【報告書受領に関するお問い合わせ】
株式会社野村総合研究所 金融グローバル推進部 森田、室井
TEL:03-5533-3659 E-mail:mynumber-control-wg@nri.co.jp
【マイナンバー管理サービス「e-BANGO」に関するお問い合わせ】
株式会社野村総合研究所 マイナンバー事業部 南側、菊池、石黒
E-mail:mynumber-service@nri.co.jp
http://www.nri.com/jp/news/2015/151207_1.aspx
(以下、ニュースリリース本文。)
この報告書は、内閣府が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)*3」(以下「ガイドライン」)の「(別添)特定個人情報に関する安全管理措置」に基づいてNRIがデザインした安全管理措置の適切性に関するものです。
ガイドラインでは、企業が特定個人情報の取り扱いに係る事務の全部または一部を外部に委託した場合、委託先の特定個人情報の取り扱い状況を把握することを、委託先に対する必要かつ適切な監督の1つとして求めています。委託先企業がISAE3000保証報告書を受領している場合は、当該報告書で安全管理措置のデザインや運用状況が確認できることから、委託元企業は委託先企業の監督に係る業務負担の軽減が期待できます。
今回、NRIがISAE3000保証報告書を受領したことで、e-BANGOサービスの利用企業は、ガイドラインに規定されている安全管理措置に基づいてNRIがデザインした、同サービスにおける安全管理措置を確認できるようになります。これにより、利用企業にとっては、実地調査等によるNRIの安全管理措置のデザインの把握に係る業務負担の軽減が期待されます。
NRIは、2016年度中に、安全管理措置のデザインに加えて、その運用状況(特定の期間を通じた統制の運用状況)に関するISAE3000保証報告書を受領することを目指します。e-BANGOサービスの提供にあたって、引き続き高い安全管理措置の遵守と利用企業の負担軽減に努めていきます。
*1 e-BANGO:顧客等のマイナンバーを管理する金融機関や従業員のマイナンバーを管理する企業向けに、NRIが提供するマイナンバー保管・管理サービスの名称(「e-BANGO」はNRIの登録商標)。
*2 ISAE3000保証報告書:国際監査・保証基準審議会(IAASB)が作成した、財務情報以外を対象とする保証業務の基準に基づいて作成された報告書。サステナビリティ報告やCSR報告に関する作成/審査/検証基準や情報セキュリティに関する基準に基づく保証業務に利用されている。
*3特定個人情報の適正な取扱いに関するガイドライン(事業者編):内閣府の特定個人情報保護委員会が特定個人情報を保護するために、事業者に求められる安全管理措置等を定めたもの。事業者は安全管理措置の実施を義務付けられており、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つが示されている。
________________________________________
【ニュースリリースに関するお問い合わせ】
株式会社野村総合研究所 コーポレートコミュニケーション部 瀬戸、十河
TEL:03-6270-8100 E-mail:kouhou@nri.co.jp
【報告書受領に関するお問い合わせ】
株式会社野村総合研究所 金融グローバル推進部 森田、室井
TEL:03-5533-3659 E-mail:mynumber-control-wg@nri.co.jp
【マイナンバー管理サービス「e-BANGO」に関するお問い合わせ】
株式会社野村総合研究所 マイナンバー事業部 南側、菊池、石黒
E-mail:mynumber-service@nri.co.jp