株式会社マックポートバイオセキュリティーは「マイナンバー法制度対策」を専門とするコンサルティング会社です。
090-1218-1504
〒270-2241 千葉県松戸市松戸新田164-30
緊急企画!先着300社様限定プレゼント!
| 「マイナンバー早分かり !」 大企業から中小・個人事業主まで使えます。 マイナンバーの基礎知識から、業務への影響、 具体的な取組みまで。詳細解説PDF(全109ページ) ご希望の方は以下のメールアドレスへ、会社名とお名前 を添えてお申込み下さい。内容詳細はこちらをクリック。 info@mackport.co.jp (個人情報保護方針はこちらです) |
マイナンバー対応コンサルティング
新審査基準対応Pマーク認証取得コンサルティングSERVICE&PRODUCTS
・マイナンバー対策のための社内規程雛形CD-ROM:29,800円
・マイナンバー対策コンサルティング:198,000円~
・プライバシーマーク認証(新規・更新)取得コンサルティング(マイナンバー対策含む):398,000円(全部込みこみパック。最短3か月取得。でも、内容はがっちり、しっかり行います!<JIPDEC審査料金は、別途JIPDECへお支払をお願い致します>)
マイナンバー対策に取り組む前に、検討するべき注意点
1.何も対策をしていないと、従業員のマイナンバーさえも、取得し集めることができません。
マイナンバー法制度が本格施行されるのは来年(2016年1月1日)からですが、その日までに、各企業や法人は全従業員のマイナンバー(12桁の個人番号)を取得し終えていなければなりません。
しかし、マイナンバーは個人情報の中でも「特定個人情報」に該当致しますので、内閣府(特定個人情報保護委員会)が定めた「特定個人情報保護ガイドライン」の中に記載されている様々なコンプライアンスルールやセキュリティルールを「特定個人情報保護規程」や「安全管理規程」として作成し、取締役会並びに労働組合で審議して承諾を得て、全従業員へ教育を行った後でなければ、法的には、従業員のマイナンバーを会社が取得することはできないのです。
注意しなければいけないことは、政府はこの度、マイナンバーの不適切な取り扱い(適切な取扱い体制を整えていないことを含む)について、外部通報並びに従業員からの内部通報を受け付ける「特定個人情報保護委員会」を内閣府の外局(内閣総理大臣所管)として設置致しました。
この「特定個人情報保護委員会」は、「国家公安委員会」や「公正取引委員会」、「原子力規制委員会」や「会計検査院」「人事院」などと同じように「庁」と同格の行政組織で、府省の大臣などからの指揮や監督を受けず、独立して規則を制定したり告示を発出する権限を持ち、国家意思の決定を行うことができる強力な調査権限を持つ三条委員会という国の機関であり、マイナンバーについて何も対策を行っていない民間企業の代表者を警察へ告発する権限を有しています。
マイナンバー啓発用キャラクターである、うさぎのマーク「マイナちゃん」はとても可愛らしいですが、これに騙されてしまうと、怖いオオカミに噛み付かれてしまいますので、あまり悠長に考えない方が良いでしょう。
2005年4月1日に本格施行された「個人情報保護法」の時は、民間企業における「一般消費者(民間人)」の氏名や住所、電話番号やメールアドレスなどの取得や利用が対象でしたから、いわゆる「民事不介入」の原則により、国や行政は個人情報に関するトラブルや大量流出事件があったとしても、あまり介入をしない立場を取ってきました。
しかし今回は、個人情報の対象が「マイナンバー(個人番号)」であり、もともと世の中に無かったものです。
今回初めて、国の権力と威信にかけて国の所有物である「マイナンバー」を全国民に発行し、今後50年、100年と恒久的に国の基幹システムとして使用していこうとするものでありますから、「個人情報保護法」の時とは、官僚の緊張感もプライドも、レベル感が全く違うのです!
昨日はあっちの会社から従業員のマイナンバーが流出した、今日はこっちの会社から従業員のマイナンバーが流出したと、毎日のようにテレビ・新聞ニュースで報道されてしまっては、1兆円以上費やして開発をしている国の基幹システムが使用不可能となってしまいますので、国のプライドに掛けて、流出させた(流出させる危険性のある)会社の経営者を一斉摘発するでしょう。
2.実際にマイナンバーの取組みを開始すると、数多くの難問にぶつかります。
弊社では、数多くの民間企業様におけるマイナンバー対応コンサルティングを実施しておりますが、実際にコンサルティングを始めてみますと、多くの難問に直面することが分かってきています。
例えば以下の図(参考資料)をご参照願います。
2005年4月1日から本格施行された「個人情報保護法」により、6ヶ月間に渡り5,000件以上の個人情報を保有している「個人情報取扱事業者」である会社様は、法律を遵守するために、以下の4つのうちのいずれかの対策を取りました。
1.プライバシーマーク(JISQ15001:2006準拠)を取得した。
2.独自の個人情報保護規程を作成し、運用している。
3.ISO27001(ISMS)を取得して、ISMS規程の中に独自の個人情報保護規程を盛り込んでいる。
4.何もしていない。法令違反状態。
上記1~3に該当する会社は、社内に何らかの「個人情報保護規程」と「安全管理規程」が存在しています。
今回のマイナンバー法制度における「マイナンバー(個人番号)」は「特定個人情報」に該当し、別途、「特定個人情報保護規程」とマイナンバー専用の「安全管理規程」を定めることを法律で求められています。
内閣府の特定個人情報保護ガイドラインを詳細に読み進めて行きますと、マイナンバーを含む特定個人情報の取扱いは、普通の個人情報の取扱いとは、コンプライアンス的にも、セキュリティ的にも大幅に異なっていることが分かると思います。
例えば個人情報保護法の場合、本人の許可を得ることができれば、名簿業者など第三者へ転売をしたり、企業が任意に設定する利用目的に使用することが法的に認められています。
しかし、今回のマイナンバーを含む特定個人情報の場合には、利用目的は、社会保障と税務と災害対応の3種類に完全に限られている他、例え本人の許可が得られたとしても、この3種類以外の利用目的で使用しては絶対にいけないことになっています。
また、マイナンバーを取得する際は、厳格な本人確認ルールがガイドラインで固定的に決められていたり、特定個人情報ファイル自体を作ることが制限されていたりと、経済産業省の個人情報保護ガイドラインや、プライバシーマークのJISQ15001:2006に慣れきっている人にとっては、頭では理解ができても、体が中々言うことをきかない内容となっています。
3.既に社内に存在する「個人情報保護規程」と「安全管理規程」との整合性がなかなか取れません。
更に追い打ちを掛けるのが、既存の「個人情報保護規程」や「安全管理規程」に、どうやって、特定個人情報保護ガイドラインの内容を盛り込んでいったらよいのか?という問題です。
例えば、今まで5000件以上の個人情報を保有したことがなく、個人情報取扱事業者でなかった会社は、この度のマイナンバー法により、「特定個人情報保護規程」とマイナンバー対応の「安全管理規程」の2つのみを作成し、運用すればOKです。
ですから、話しは簡単なのです。
弊社でも販売をしております「特定個人情報保護規程」とマイナンバー対応「安全管理規定」のCD-ROM(定価29,800円)を購入し、自社向けに少しカスタマイズして利用すれば、もうそれでマイナンバー対応は完了となります。
また、5,000件以上の個人情報を常に保有して事業の用として利用していながらも、今までの10年間、完全に個人情報保護法を無視(法令違反)してきた会社も、ラッキーと言えばラッキーだと思います。
なぜならば、始めから「個人情報保護規程」と「特定個人情報保護規程」をミックスし、最適化した規程(安全管理規定含む)をCD-ROMで購入し運用すれば、それでOKだからです。
弊社では、JISQ15001:2006要求事項に、内閣府の特定個人情報保護ガイドラインの要求事項をミックスして最適化した規程雛形(CD-ROM)を御用しておりますので、これをご利用になれば、直ぐに個人情報保護法とマイナンバー法の2つの対策が完了することになり、また、プライバシーマーク(Pマーク)も問題なく取得できる他、2年後以降の更新審査の際に新たに審査対象となる予定のマイナンバー法部分の盛り込みも完了しておりますので、とてもお得で安心です。
「まじめな人ほど馬鹿を見る」ではないですが、やはり、2005年4月1日に本格施行された個人情報保護法対策として、独自の個人情報保護規程を作成し運用してきた会社、並びにPマークやISO27001(ISMS)を取得された会社は、以下にあげる3つの方策のうち、どれか1つを選択するしか方法はありません。
1.既存の「個人情報保護規程」と「安全管理規程」に、内閣府の「特定個人情報保護ガイドライン」を埋め込んでいく。
2.既存の「個人情報保護規程」と「安全管理規程」はキッパリと捨ててしまい、「個人情報保護規程」と「特定個人情報保護規定」をミックスし最適化された規程(安全管理規定含む)を新たに社内規定として迎え入れる。
3.既存の「個人情報保護規程」と「特定個人情報保護規程」を完全に別物とし、2階建てで管理・運用していく。
とにかく、何度も繰り返しとなりますが、「個人情報」と「特定個人情報」は、求められてる要求事項が富士山の7合目までは同じなのです。しかし、8合目以降が全く「目的も性格も」違う内容となっておりますから、非常に厄介です。
4.社会保険労務士、税理士、会計士、銀行、証券、生損保(代理店含む)などは、マイナンバー対策と同時に個人情報保護法対策も行わなければなりません。
それと、今回忘れてはいけないこととして、今まで個人情報を5,000件以上保有していない会社(非個人情報取扱事業者)であったとしても、委託を受けてマイナンバーを含む「特定個人情報」を一時的に預かり、社会保険事務を請け負う「社会保険労務士事務所」や、税務関連事務を請け負う「税理士事務所」や「会計事務所」、その他、金融業務を取扱う「銀行」や「信託銀行」、「証券会社やその代理店」、「生損保会社やその代理店」などは、今回からは「みなし個人情報取扱事業者」となりますので、個人情報保護規程の整備も必要となります。
以上のように、今回のマイナンバー法は非常にややこしく、相当な準備期間を取って取組みを開始しなければ、とんでもないことになりますから、十分に注意が必要です。
弊社におきましても、マイナンバー法制度に関しては、常に最新情報を入手し、分析するように心掛けておりますので、分からないことがありましたら是非、お気軽に、メールやお電話、FAXでお問い合わせをお願い申し上げます。
5.マイナンバー対策に向けての具体的な取組み手順は、プライバシーマークを取得する際のJIPDEC推奨13のステップと同じやり方をすると良いでしょう。
上記の資料は、JIPDECさんが作成しているプライバシーマークを取得する際の13のステップです。
マイナンバーは「特定個人情報」ですので、「個人情報」の一部です。ですから、来年からはプライバシーマークの審査の際にもマイナンバー対策が盛り込まれているかチェックが入りますし、上記「Step5:個人情報を特定する」段階では、もちろん「特定個人情報」も個人情報管理台帳に掲載されていなければなりません。
そもそもの話、プライバシーマークというものは、全社を上げて取り組む必要のあるマネジメントシステムの1つでありますので、1年以上掛けて、じっくりと理解と協力を広めていきながら、構築していくものであります。
さもなければ、法令順守の意識やセキュリティの意識が末端社員まで行き渡らずに、必ずどこかで個人情報が漏洩してしまうという事件を引き起こしてしまうからです。
(従業員が少ない会社様は、取組み開始から3か月~4か月程度で、Pマークは取得可能です)。
今回は、普通の個人情報ではなく、究極の個人情報である「マイナンバー」を取扱いますから、全社的な理解を得るためには、十分な時間を費やし、そして従業員教育や議論の時間を複数回持って、本番に備えて頂きたいと思います。
1.「マイナンバー法制度(内閣府特定個人情報保護ガイドライン)完全対応・CD-ROM」
2.「マイナンバー法完全対応・訪問コンサルティング」
3.「マイナンバー法+個人情報保護法完全対応・訪問コンサルティング」
4.新審査基準対応Pマーク取得コンサルティング
5.「マイナンバー法+ISO27001(ISMS)認証取得(新規・更新)・訪問コンサルティング」
マイナンバーだけのコンサルティング、プライバシーマーク取得だけのコンサルティングも行っております。
長年に渡り、数百社に上るプライバシーマークの認証取得コンサルティングに携わったコンサルタントが、丁寧に取組み終了(Pマーク取得・改善指摘事項の対応含む)まで責任を持って担当させて頂きます。
マイナンバーもプライバシーマークも、当社がご用意している雛形規程を基にして、お客様の業務の実情に合った、最低限のコンパクトな規程へ削ぎ落としを行います。必要のない社内ルールを作成しても、意味がないですし、規程だけボリュームがあっても、誰もルールを守らないからです。
プライバシーマークの個人情報保護規程であれば、18ページ程度。安全管理規程は、4ページ程度です。
先ずは、メールまたはお電話、FAXにてお問い合わせをお願い致します。
様々なご質問について、丁寧にご回答させて頂きます。また、お見積りは無料で行っておりますので、お気軽にご用命下さい。
メール : info@mackport.co.jp
電話 : 090-1218-1504
(外出が多いため、大変申し訳ありませんが、携帯電話までお気軽にお願い致します)
FAX : 047-363-7337
・マイナンバー対策コンサルティング:198,000円~
・プライバシーマーク認証(新規・更新)取得コンサルティング(マイナンバー対策含む):398,000円(全部込みこみパック。最短3か月取得。でも、内容はがっちり、しっかり行います!<JIPDEC審査料金は、別途JIPDECへお支払をお願い致します>)
マイナンバー対策に取り組む前に、検討するべき注意点
(人事システムや給与システムを改修する前に、知っておかなければいけないこと)
これからPマークを取得しようと考えている会社様は、マイナンバー対策も必要です!
1.何も対策をしていないと、従業員のマイナンバーさえも、取得し集めることができません。しかし、マイナンバーは個人情報の中でも「特定個人情報」に該当致しますので、内閣府(特定個人情報保護委員会)が定めた「特定個人情報保護ガイドライン」の中に記載されている様々なコンプライアンスルールやセキュリティルールを「特定個人情報保護規程」や「安全管理規程」として作成し、取締役会並びに労働組合で審議して承諾を得て、全従業員へ教育を行った後でなければ、法的には、従業員のマイナンバーを会社が取得することはできないのです。
注意しなければいけないことは、政府はこの度、マイナンバーの不適切な取り扱い(適切な取扱い体制を整えていないことを含む)について、外部通報並びに従業員からの内部通報を受け付ける「特定個人情報保護委員会」を内閣府の外局(内閣総理大臣所管)として設置致しました。
この「特定個人情報保護委員会」は、「国家公安委員会」や「公正取引委員会」、「原子力規制委員会」や「会計検査院」「人事院」などと同じように「庁」と同格の行政組織で、府省の大臣などからの指揮や監督を受けず、独立して規則を制定したり告示を発出する権限を持ち、国家意思の決定を行うことができる強力な調査権限を持つ三条委員会という国の機関であり、マイナンバーについて何も対策を行っていない民間企業の代表者を警察へ告発する権限を有しています。
マイナンバー啓発用キャラクターである、うさぎのマーク「マイナちゃん」はとても可愛らしいですが、これに騙されてしまうと、怖いオオカミに噛み付かれてしまいますので、あまり悠長に考えない方が良いでしょう。
2005年4月1日に本格施行された「個人情報保護法」の時は、民間企業における「一般消費者(民間人)」の氏名や住所、電話番号やメールアドレスなどの取得や利用が対象でしたから、いわゆる「民事不介入」の原則により、国や行政は個人情報に関するトラブルや大量流出事件があったとしても、あまり介入をしない立場を取ってきました。
しかし今回は、個人情報の対象が「マイナンバー(個人番号)」であり、もともと世の中に無かったものです。
今回初めて、国の権力と威信にかけて国の所有物である「マイナンバー」を全国民に発行し、今後50年、100年と恒久的に国の基幹システムとして使用していこうとするものでありますから、「個人情報保護法」の時とは、官僚の緊張感もプライドも、レベル感が全く違うのです!
昨日はあっちの会社から従業員のマイナンバーが流出した、今日はこっちの会社から従業員のマイナンバーが流出したと、毎日のようにテレビ・新聞ニュースで報道されてしまっては、1兆円以上費やして開発をしている国の基幹システムが使用不可能となってしまいますので、国のプライドに掛けて、流出させた(流出させる危険性のある)会社の経営者を一斉摘発するでしょう。
2.実際にマイナンバーの取組みを開始すると、数多くの難問にぶつかります。
弊社では、数多くの民間企業様におけるマイナンバー対応コンサルティングを実施しておりますが、実際にコンサルティングを始めてみますと、多くの難問に直面することが分かってきています。
例えば以下の図(参考資料)をご参照願います。
2005年4月1日から本格施行された「個人情報保護法」により、6ヶ月間に渡り5,000件以上の個人情報を保有している「個人情報取扱事業者」である会社様は、法律を遵守するために、以下の4つのうちのいずれかの対策を取りました。
1.プライバシーマーク(JISQ15001:2006準拠)を取得した。
2.独自の個人情報保護規程を作成し、運用している。
3.ISO27001(ISMS)を取得して、ISMS規程の中に独自の個人情報保護規程を盛り込んでいる。
4.何もしていない。法令違反状態。
上記1~3に該当する会社は、社内に何らかの「個人情報保護規程」と「安全管理規程」が存在しています。
今回のマイナンバー法制度における「マイナンバー(個人番号)」は「特定個人情報」に該当し、別途、「特定個人情報保護規程」とマイナンバー専用の「安全管理規程」を定めることを法律で求められています。
内閣府の特定個人情報保護ガイドラインを詳細に読み進めて行きますと、マイナンバーを含む特定個人情報の取扱いは、普通の個人情報の取扱いとは、コンプライアンス的にも、セキュリティ的にも大幅に異なっていることが分かると思います。
例えば個人情報保護法の場合、本人の許可を得ることができれば、名簿業者など第三者へ転売をしたり、企業が任意に設定する利用目的に使用することが法的に認められています。
しかし、今回のマイナンバーを含む特定個人情報の場合には、利用目的は、社会保障と税務と災害対応の3種類に完全に限られている他、例え本人の許可が得られたとしても、この3種類以外の利用目的で使用しては絶対にいけないことになっています。
また、マイナンバーを取得する際は、厳格な本人確認ルールがガイドラインで固定的に決められていたり、特定個人情報ファイル自体を作ることが制限されていたりと、経済産業省の個人情報保護ガイドラインや、プライバシーマークのJISQ15001:2006に慣れきっている人にとっては、頭では理解ができても、体が中々言うことをきかない内容となっています。
3.既に社内に存在する「個人情報保護規程」と「安全管理規程」との整合性がなかなか取れません。
更に追い打ちを掛けるのが、既存の「個人情報保護規程」や「安全管理規程」に、どうやって、特定個人情報保護ガイドラインの内容を盛り込んでいったらよいのか?という問題です。
例えば、今まで5000件以上の個人情報を保有したことがなく、個人情報取扱事業者でなかった会社は、この度のマイナンバー法により、「特定個人情報保護規程」とマイナンバー対応の「安全管理規程」の2つのみを作成し、運用すればOKです。
ですから、話しは簡単なのです。
弊社でも販売をしております「特定個人情報保護規程」とマイナンバー対応「安全管理規定」のCD-ROM(定価29,800円)を購入し、自社向けに少しカスタマイズして利用すれば、もうそれでマイナンバー対応は完了となります。
また、5,000件以上の個人情報を常に保有して事業の用として利用していながらも、今までの10年間、完全に個人情報保護法を無視(法令違反)してきた会社も、ラッキーと言えばラッキーだと思います。
なぜならば、始めから「個人情報保護規程」と「特定個人情報保護規程」をミックスし、最適化した規程(安全管理規定含む)をCD-ROMで購入し運用すれば、それでOKだからです。
弊社では、JISQ15001:2006要求事項に、内閣府の特定個人情報保護ガイドラインの要求事項をミックスして最適化した規程雛形(CD-ROM)を御用しておりますので、これをご利用になれば、直ぐに個人情報保護法とマイナンバー法の2つの対策が完了することになり、また、プライバシーマーク(Pマーク)も問題なく取得できる他、2年後以降の更新審査の際に新たに審査対象となる予定のマイナンバー法部分の盛り込みも完了しておりますので、とてもお得で安心です。
「まじめな人ほど馬鹿を見る」ではないですが、やはり、2005年4月1日に本格施行された個人情報保護法対策として、独自の個人情報保護規程を作成し運用してきた会社、並びにPマークやISO27001(ISMS)を取得された会社は、以下にあげる3つの方策のうち、どれか1つを選択するしか方法はありません。
1.既存の「個人情報保護規程」と「安全管理規程」に、内閣府の「特定個人情報保護ガイドライン」を埋め込んでいく。
2.既存の「個人情報保護規程」と「安全管理規程」はキッパリと捨ててしまい、「個人情報保護規程」と「特定個人情報保護規定」をミックスし最適化された規程(安全管理規定含む)を新たに社内規定として迎え入れる。
3.既存の「個人情報保護規程」と「特定個人情報保護規程」を完全に別物とし、2階建てで管理・運用していく。
とにかく、何度も繰り返しとなりますが、「個人情報」と「特定個人情報」は、求められてる要求事項が富士山の7合目までは同じなのです。しかし、8合目以降が全く「目的も性格も」違う内容となっておりますから、非常に厄介です。
4.社会保険労務士、税理士、会計士、銀行、証券、生損保(代理店含む)などは、マイナンバー対策と同時に個人情報保護法対策も行わなければなりません。
それと、今回忘れてはいけないこととして、今まで個人情報を5,000件以上保有していない会社(非個人情報取扱事業者)であったとしても、委託を受けてマイナンバーを含む「特定個人情報」を一時的に預かり、社会保険事務を請け負う「社会保険労務士事務所」や、税務関連事務を請け負う「税理士事務所」や「会計事務所」、その他、金融業務を取扱う「銀行」や「信託銀行」、「証券会社やその代理店」、「生損保会社やその代理店」などは、今回からは「みなし個人情報取扱事業者」となりますので、個人情報保護規程の整備も必要となります。
以上のように、今回のマイナンバー法は非常にややこしく、相当な準備期間を取って取組みを開始しなければ、とんでもないことになりますから、十分に注意が必要です。
弊社におきましても、マイナンバー法制度に関しては、常に最新情報を入手し、分析するように心掛けておりますので、分からないことがありましたら是非、お気軽に、メールやお電話、FAXでお問い合わせをお願い申し上げます。
5.マイナンバー対策に向けての具体的な取組み手順は、プライバシーマークを取得する際のJIPDEC推奨13のステップと同じやり方をすると良いでしょう。
上記の資料は、JIPDECさんが作成しているプライバシーマークを取得する際の13のステップです。
マイナンバーは「特定個人情報」ですので、「個人情報」の一部です。ですから、来年からはプライバシーマークの審査の際にもマイナンバー対策が盛り込まれているかチェックが入りますし、上記「Step5:個人情報を特定する」段階では、もちろん「特定個人情報」も個人情報管理台帳に掲載されていなければなりません。
そもそもの話、プライバシーマークというものは、全社を上げて取り組む必要のあるマネジメントシステムの1つでありますので、1年以上掛けて、じっくりと理解と協力を広めていきながら、構築していくものであります。
さもなければ、法令順守の意識やセキュリティの意識が末端社員まで行き渡らずに、必ずどこかで個人情報が漏洩してしまうという事件を引き起こしてしまうからです。
(従業員が少ない会社様は、取組み開始から3か月~4か月程度で、Pマークは取得可能です)。
今回は、普通の個人情報ではなく、究極の個人情報である「マイナンバー」を取扱いますから、全社的な理解を得るためには、十分な時間を費やし、そして従業員教育や議論の時間を複数回持って、本番に備えて頂きたいと思います。
5種類のコンサルティングメニューをご用意しております。
今現在、弊社がご用意をし販売をさせて頂いている、マイナンバー関連の規程CD-ROMならびにコンサルティングメニューは以下の5種類となっております。1.「マイナンバー法制度(内閣府特定個人情報保護ガイドライン)完全対応・CD-ROM」
特定個⼈情報保護規程/安全管理規程/関連帳票雛形(規程運用⽅法の教本付き。1年間、電話・メールでの質問無料付き)
定価29,800円(消費税込み・送料込み)
対象企業:
過去6か月以内に5,000件以上の個人情報を保有していない非個人情報取扱事業者である、あらゆる業種の小規模事業者並びにあらゆる業種の中小・大企業(東京都に本社がある会社は、東京都条例により、1件でも個人情報を保有していれば全て個人情報取扱事業者となってしまうので注意が必要です)。
ただし、社会保険労務⼠事務所/税理⼠・会計事務所/ペイロール会社/病院、診療所/介護事務所/社会福祉法⼈/保険会社保険代理店(⽣保と損保両⽅)/銀⾏(地銀、信託などすべて)/証券会社(代理店含む)については、個人情報保護規程(安全管理規程)が既に用意されており、2段での運用を行うことが前提となります。
2.「マイナンバー法完全対応・訪問コンサルティング」
<コンサル対象エリアは2事業所までとなります>
(3ヶ所以上事業所がある場合は、お客様の⽅で横展開をお願い致します。リスク分析、従業員教育、内部監査など)
定価198,000円(消費税別)
対象企業:
過去6か月以内に5,000件以上の個人情報を保有していない非個人情報取扱事業者である、あらゆる業種の小規模事業者並びにあらゆる業種の中小・大企業(東京都に本社がある会社は、東京都条例により、1件でも個人情報を保有していれば全て個人情報取扱事業者となってしまうので注意が必要です)。
3.「マイナンバー法+個人情報保護法完全対応・訪問コンサルティング」
<コンサル対象エリアは2事業所のみとなります>
(3ヶ所以上事業所がある場合は、お客様の⽅で横展開をお願い致します。リスク分析、従業員教育、内部監査など)
定価298,000円(消費税別)
対象企業:
あらゆる業種の小規模事業者/あらゆる業種の中小・大企業/
社会保険労務⼠事務所/税理⼠・会計事務所/ペイロール会社/
病院、診療所/介護事務所/社会福祉法⼈/保険会社保険代理店
(⽣保と損保両⽅)/銀⾏(地銀、信託などすべて)/証券会社(代理店含む)。
4.新審査基準対応Pマーク取得コンサルティング
「マイナンバー法+プライバシーマーク認証取得(新規・更新)・訪問コンサルティング」
<コンサル対象エリアは2事業所のみとなります>
(3ヶ所以上事業所がある場合は、お客様の⽅で横展開をお願い致します。リスク分析、従業員教育、内部監査など)
定価398,000円(消費税別)
対象企業:
あらゆる業種の小規模事業者/あらゆる業種の中小・大企業/
社会保険労務⼠事務所/税理⼠・会計事務所/ペイロール会社/
病院、診療所/介護事務所/社会福祉法⼈/保険会社保険代理店
(⽣保と損保両⽅)/銀⾏(地銀、信託などすべて)/証券会社(代理店含む)。
5.「マイナンバー法+ISO27001(ISMS)認証取得(新規・更新)・訪問コンサルティング」
<コンサル対象エリアは2事業所のみとなります>
(3ヶ所以上事業所がある場合は、お客様の⽅で横展開をお願い致します。リスク分析、従業員教育、内部監査など)
個別お見積り
対象企業:
あらゆる業種の小規模事業者/あらゆる業種の中小・大企業/
社会保険労務⼠事務所/税理⼠・会計事務所/ペイロール会社/
病院、診療所/介護事務所/社会福祉法⼈/保険会社保険代理店
(⽣保と損保両⽅)/銀⾏(地銀、信託などすべて)/証券会社(代理店含む)。
当社のコンサルティングの特徴(プライバシーマーク認証取得コンサルティング含む)
マイナンバーだけのコンサルティング、プライバシーマーク取得だけのコンサルティングも行っております。
長年に渡り、数百社に上るプライバシーマークの認証取得コンサルティングに携わったコンサルタントが、丁寧に取組み終了(Pマーク取得・改善指摘事項の対応含む)まで責任を持って担当させて頂きます。
マイナンバーもプライバシーマークも、当社がご用意している雛形規程を基にして、お客様の業務の実情に合った、最低限のコンパクトな規程へ削ぎ落としを行います。必要のない社内ルールを作成しても、意味がないですし、規程だけボリュームがあっても、誰もルールを守らないからです。
プライバシーマークの個人情報保護規程であれば、18ページ程度。安全管理規程は、4ページ程度です。
先ずは、メールまたはお電話、FAXにてお問い合わせをお願い致します。
様々なご質問について、丁寧にご回答させて頂きます。また、お見積りは無料で行っておりますので、お気軽にご用命下さい。
メール : info@mackport.co.jp
電話 : 090-1218-1504
(外出が多いため、大変申し訳ありませんが、携帯電話までお気軽にお願い致します)
FAX : 047-363-7337