JP2019219834A - 個人情報管理システム及び個人情報管理方法 - Google Patents

個人情報管理システム及び個人情報管理方法 Download PDF

Info

Publication number
JP2019219834A
JP2019219834A JP2018115779A JP2018115779A JP2019219834A JP 2019219834 A JP2019219834 A JP 2019219834A JP 2018115779 A JP2018115779 A JP 2018115779A JP 2018115779 A JP2018115779 A JP 2018115779A JP 2019219834 A JP2019219834 A JP 2019219834A
Authority
JP
Japan
Prior art keywords
terminal
personal information
registration
information management
office
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018115779A
Other languages
English (en)
Inventor
博司 中山
Hiroshi Nakayama
博司 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Softjack Co Ltd
Original Assignee
Softjack Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Softjack Co Ltd filed Critical Softjack Co Ltd
Priority to JP2018115779A priority Critical patent/JP2019219834A/ja
Publication of JP2019219834A publication Critical patent/JP2019219834A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】企業等の従業員の入力された個人番号等の個人情報の漏洩防止を図りつつ、ペーパーレス化と個人番号の利用の利便性の向上を目的とする個人番号管理システムの提供。【解決手段】使用者に雇用される従業員の個人情報を記憶する記憶部26(26a、26b、26c)と、社員端末から入力された個人情報を取得して記憶部26(26a、26b、26c)に記憶させる個人情報取得手段と、記憶部26(26a、26b、26c)に記憶された個人情報を所定条件の下で担当者端末17、顧問会計事務所端末21に出力する個人情報提供手段と、を有する個人情報管理システムであって、記憶部26が複数の記憶部26a、26b、26cを備え、個人情報取得手段は、個人情報を複数の記憶部26a、26b、26cに分割して記憶させる構成となる。【選択図】図1

Description

本発明は、使用者に雇用される従業員の個人番号(マイナンバー)を含む個人情報をペーパーレスで管理する個人情報管理システムに関する。
社会保障・税・災害対策等の行政手続きを円滑に行うべく12桁の数字から成る個人番号(マイナンバー)を利用するマイナンバー制度の運用が開始され(平成28年1月)、多くの企業は年末調整等のために従業員に対して個人番号及び本人確認資料の複写物である紙文書の提出を求めている。さらに、経理業務を会計事務所に委託している企業は、従業員から提出された上記個人番号及び本人確認資料の複写物を会計事務所に提供している。この結果、個人番号等の複写物である紙文書が企業、会計事務所の2箇所に存在することになり、企業、会計事務所は、企業の従業員の個人番号を含む個人情報の漏洩防止のための対策が課され、業務上の負担が増大することになる。特に、中小企業や小規模事務所では個人情報の漏洩防止対策の負担は過大となることが予想される。
上記した企業等における従業員の個人番号等の個人情報の漏洩防止のために、特定個人情報管理者のみにデータベースに記憶された個人番号へのアクセス権限の設定を可能とする特定個人情報管理装置が開示されている(特許文献1)。この特定個人情報管理装置による情報管理システムでは、システム全体の保守、管理を行うシステム管理者とは別に、個人番号等の特定個人情報を管理する特定個人情報管理者を別途独立して設けることで、システム管理と切り離し、特定個人情報の悪用、漏洩等を防止するものであり、特定個人情報を厳密に管理するものと期待されている。
特開2016−129016号公報
しかしながら、上記特定情報管理者装置による情報管理システムでは、個人番号へのアクセスに各種制限を設けているものの、特定個人番号をデータベースに一括して記憶させており、データベースからの漏洩防止が図られていない。そのため、データベースから特定個人情報が容易に漏洩する可能性がある。
本発明は、企業等の従業員の入力された個人番号(マイナンバー)等の個人情報の漏洩防止を図りつつ、個人番号の利用の利便性の向上を目的とする個人番号管理システム及び個人番号管理方法の提供を目的とする。
上記課題を解決するために、本発明に係る個人情報管理システムは、使用者に雇用される従業員の個人情報を記憶する記憶部と、第1の端末から入力された前記個人情報を取得して前記記憶部に記憶させる個人情報取得手段と、前記記憶部に記憶された前記個人情報を所定条件の下で第2の端末に出力する個人情報提供手段と、を有する個人情報管理システムであって、前記記憶部が複数の記憶部を備え、前記個人情報取得手段は、前記個人情報を前記複数の記憶部に分割して記憶させる構成である。
上記構成によれば、個人情報取得手段は、第1の端末から入力された個人情報を複数の記憶部に分割して記憶させるので個人番号等の漏洩防止がより強化されたものとなる。例えば、使用者である企業の従業員の12桁の数字から成る個人番号を最初の4桁、中間の4桁、後の4桁の3つに分割し、3個の記憶部にそれぞれ記憶させることができる。更には、12桁の数字を1つずつ12個の記憶部に記憶させることもできる。複数の記憶部としては、例えば1台のサーバに複数のハードディスクを設けて記憶部とする場合、更に複数のサーバのハードディスクを記憶部として利用する場合が該当する。また、従業員の使用する第1の端末から入力された個人情報は、所定の条件の下で第2の端末に出力されることから漏洩の防止が図られる。所定の条件とは第2の端末を本システムの個人情報管理の担当者の使用端末に限定する等の条件が該当する。
本発明に係る個人情報管理システムにおいて、前記複数の記憶部は、所定のサーバ内に設けられた複数の記憶部で構成される。
このような構成によれば、サーバ内に複数の記憶部(例えば複数のハードディスク)が設けられているので、個人情報を分割して記憶させることができるので、漏洩防止を図ることができる。
本発明に係る個人情報管理システムにおいて、前記複数の記憶部は、SSL通信を介して接続された複数のサーバ内に設けられた各記憶部で構成される。
このような構成によれば、複数の記憶部としてSSL(Secure Sockets Layer)通信を介して接続された複数のサーバ内に設けられた各記憶部で構成されるので、SSLによる暗号化による漏洩防止と、個人番号等の個人情報を分割して記憶させることによる漏洩防止とを図ることができる。
本発明に係る個人情報管理システムにおいて、前記個人情報取得手段は、前記複数の記憶部に分割した前記個人情報を関連付けて記憶させる構成とすることができる。
このような構成によれば、分割して記憶された個人情報の漏洩を防止しつつ個人情報提供手段により提供することができる。
本発明に係る個人情報管理システムにおいて、前記個人情報は、12桁から成る個人番号を含む構成とすることができる。
このような構成によれば、12桁から成る個人番号(マイナンバー)を本システムにより漏洩防止を図り、かつ税申告手続き等に利用することが可能となる。
本発明に係る個人情報管理システムにおいて、所定の端末を前記第1の端末として登録する端末登録手段を有し、前記端末登録手段は、前記第2の端末からの登録許可指示により、前記所定の端末を前記第1の端末として登録する構成とすることができる。
このような構成によれば、第2の端末からの登録許可指示により第1の端末として登録されるので、企業の従業員、グループの構成員等の特定の者の個人情報の漏洩防止を図りつつ管理することができる。第2の端末は本システムで個人情報を管理する担当者の端末、第1の端末を従業員である社員の端末とすることができる。
本発明に係る個人情報管理システムにおいて、前記端末登録手段は、前記第2の端末からの登録抹消指示により前記第1の端末の登録を抹消する構成とすることができる。
このような構成によれば、配置変更等により不要となった端末や、退職者等の端末を登録抹消することができるので、不要となった第1の端末を整理することができ、個人情報の漏洩を図ることができる。
本発明に係る個人情報管理システムにおいて、前記使用者の顧問事務所の端末を、前記個人情報提供手段から前記個人情報の提供を可能とする顧問事務所端末として登録する顧問事務所端末登録手段を有し、前記顧問事務所端末登録手段は、前記第2の端末からの登録許可指示により、前記顧問事務所の端末を前記顧問事務所端末として登録する構成とすることができる。
このような構成によれば、顧問事務所の端末を顧問事務所端末として登録することで、使用者の従業員による第1の端末から入力された個人情報を顧問事務所に提供することができる。例えば、会計事務所等の顧問事務所は使用者の従業員の税申告等に個人番号等の個人情報を電子データとして利用することができる。これにより、紙媒体による個人情報の提供を不要とすることができ、紙媒体からの個人情報の漏洩を防止することができる。
本発明に係る個人情報管理システムにおいて、前記顧問事務所端末登録手段は、前記第2の端末からの期限付き登録許可指示により、前記顧問事務所の端末を所定期間内に限り前記個人情報の提供を可能とする期限付き前記顧問事務所端末として登録する構成とすることができる。
このような構成とすることで、個人情報の提供が必要な期間に限り提供することができるので、個人情報の漏洩を防止することができる。このような場合として、例えば、年末調整時期の所定期間内に限り顧問の会計事務所の端末を顧問事務所端末として登録することができる。
本発明に係る個人情報管理システムにおいて、前記顧問事務所端末登録手段は、前記第2の端末からの登録抹消指示により前記顧問事務所端末の登録を抹消する構成とすることができる。
このような構成とすることで、必要に応じて顧問事務所端末の登録を抹消することができるので、申告時期等の終了時、又は顧問契約の解約等のときにその後の個人情報の漏洩を防止することができる。
本発明に係る個人情報システムにおいて、前記個人情報の管理を担当する担当者の使用端末を前記第2の端末とする構成とすることができる。
このような構成によれば、使用者に属する各個人の個人情報の管理を担当する担当者の使用端末を第2の端末とすることで、個人情報の管理を十分に行うことができるので、漏洩の防止を図ることができる。
更に上記課題を解決するために本発明に係る個人情報管理方法は、第1の端末から入力された、使用者に雇用される従業員の個人情報を取得して記憶部に記憶させる個人情報取得ステップと、前記記憶部に記憶された前記個人情報を第2の端末に出力する個人情報提供ステップと、を有する個人情報管理方法であって、前記個人情報取得ステップは、前記個人情報を複数の記憶部に分割して記憶させる構成である。
本発明に係る個人情報管理方法において、前記複数の記憶部は、所定のサーバ内に設けられた複数の記憶部で構成されるようにできる。
本発明に係る個人情報管理方法において、前記複数の記憶部は、SSL通信を介して接続された複数のサーバ内に設けられた各記憶部で構成されるようにできる。
本発明に係る個人情報管理方法において、前記個人情報取得ステップは、前記複数の記憶部に分割した前記個人情報を関連付けて記憶させる構成とすることができる。
本発明に係る個人情報管理方法において、前記個人情報は、12桁から成る個人番号を含む構成とすることができる。
本発明に係る個人情報管理方法において、所定の端末を前記第1の端末として登録する端末登録ステップを有し、前記端末登録ステップは、前記第2の端末からの登録許可指示により、前記所定の端末を前記第1の端末として登録する構成とすることができる。
本発明に係る個人情報管理方法において、前記端末登録ステップは、前記第2の端末からの登録抹消指示により前記第1の端末の登録を抹消する構成とすることができる。
本発明に係る個人情報管理方法において、前記使用者の顧問事務所の端末を顧問事務所端末として登録する顧問事務所端末登録ステップを有し、前記顧問事務所端末登録ステップは、前記第2の端末からの登録許可指示により、前記顧問事務所の端末を前記顧問事務所端末として登録する構成とすることができる。
本発明に係る個人情報管理方法において、前記顧問事務所端末登録ステップは、前記第2の端末からの期限付き登録許可指示により、前記顧問事務所の端末を所定期間内に限る期限付き前記顧問事務所端末として登録する構成とすることができる。
本発明に係る個人情報管理方法において、前記顧問事務所端末登録ステップは、前記第2の端末からの登録抹消指示により前記顧問事務所端末の登録を抹消する構成とすることができる。
本発明に係る個人情報提供方法において、前記個人情報の管理を担当する担当者の使用端末を前記第2の端末とする構成とすることができる。
本発明によれば、第1の端末から入力された個人情報を複数の記憶部に分割して記憶させるので個人番号等の漏洩防止が強化されたものとなる。更に、第1の端末から入力された個人情報は、所定の条件の下で第2の端末、顧問事務所端末に出力することにより漏洩防止を図ることができる。更に、ペーパーレス化を図り、紙文書を介した個人情報の漏洩を防止することができる。
図1は、本発明の実施の形態に係る個人情報管理システムのブロック構成図である。 図2は、図1に示す個人情報管理システムの制御処理ユニットによる処理の手順を示すフロー図である。 図3は、使用者に雇用される社員の個人情報を社員端末(第1の端末)により入力するための入力表示画面である。 図4は、使用者に雇用される社員の個人情報を管理する担当者の端末(第2の端末)に個人情報の出力を求めるための入力表示画面である。 図5は、使用者の顧問事務所である顧問会計事務所の顧問事務所端末から社員の個人情報の出力を求めるための入力画面である。 図6は、本実施形態に係る個人情報管理システム(D−Sox)への不正入力であることを社員端末に表示する表示画面である。
以下、本発明の実施の形態について図面を用いて説明する。
図1は本発明の実施の形態に係る個人情報管理システムのブロック構成図、図2は図1に示す個人情報管理システムの制御処理ユニットによる処理の手順を示フロー図、図3は使用者に雇用される社員の個人情報を社員端末(第1の端末)により入力するための入力表示画面、図4は使用者に雇用される社員の個人情報を管理、担当する担当者の端末に個人情報の出力を求めるための入力表示画面、図5は使用者の顧問事務所である顧問会計事務所の顧問事務所端末から社員の個人情報の出力を求めるための入力画面、図6は本実施形態に係る個人情報管理システム(D−Soxへの不正入力であることを使用端末に表示する表示画面である。
本発明の実施形態に係る個人情報管理システムは、企業等の組織を統制する内部統制サポートシステム(「D−Sox」という。)に含まれる。すなわち、D−Soxの各種機能の一つとして、社員の個人情報を管理する機能があり、D−Soxの一部として個人情報管理システムがある。D−Soxは、企業・組織で発生する数々のプロジェクトにおいて開始から現在までの足跡、議事録、関連資料等を詰め込み、そして閲覧、提供することができるクラウドシステムである。D−Soxでは、例えば現在進行中のプロジェクトについて、立案から進展の途中で添付資料や議事録等の関連資料にすべて辿りつくことができ、これらを閲覧可能としたものである。そして、閲覧による意見等のコメントを提供することができ、企業内部の資料の提供を統制することができるものである。また、企業側から社員への情報提供(就業規則、経費請求手順、緊急時の対応・連絡先等)により企業内情報の内部統制を図ることができるものである。上記情報の提供は登録された端末によるものであり、情報の漏洩防止を図ることができる。
D−Soxは、オプションとして社員の個人情報であるマイナンバーの管理を行う「マイナンバー管理」、社員の勤務状況の管理を行う「タイムカード/勤務表管理」、社員の経費精算手続の管理を行う「経費精算の請求支払い管理」、PマークやISO等の社員教育の管理を行う「Pマーク/ISO等の教育テスト管理」等の各種機能を有する。本実施形態に係る個人情報管理システムは、上記した「マイナンバー管理」として機能するD−Soxシステムが相当する。
図1に示すように、本実施形態に係る個人情報管理システム11(以下、個人情報管理システム名を「D−Sox」として説明する)は、本システムを管理するシステム管理サーバ12と、インターネット回線13を介して接続する、第1の端末である社員端末15(15a、15b・・)と、第2の端末である担当者端末17(17a、17b、・・)と、を有する。個人情報管理システム(「本システム11」又は「D−Sox」と称する)11は、従業員の個人情報を管理、使用する企業等の使用者により利用される業務支援システムであり、複数の企業等が利用者となれる。本実施形態では利用者として一社の使用者(企業)18で説明する。また、本システム11には、使用者18の顧問事務所である会計事務所の端末が顧問会計事務所端末(顧問事務所端末)21として含まれる。顧問会計事務所端末21は、インターネット回線13を介してシステム管理サーバ12と接続している。なお、本実施形態に係る個人情報管理システム11を含むシステムD−Soxは、社員端末15、担当者端末17及び顧問会計事務所端末21との間で暗号化されたSSL通信によって情報の送受信を行っており、個人情報等の漏洩防止を図ることができる(D−SoxのURLは、SSL/TLSプロトコルを利用した暗号化通信によることを示す「https」から始まっている)。
システム管理サーバ12は、コンピュータユニット(CPU、RAM及びROM等を含む)にて構成される制御処理ユニット23を有している。更にシステム管理サーバ12は、制御処理ユニット23とインターネット回線13とを接続するインターフェース(I/F)である入出力部と、社員端末15から入力された社員の個人情報を記憶する記憶部26と、を有する。記憶部26は、3つのハードディスクからなる記憶部26a、26b、26cで構成されている。後述するように、社員端末17から入力される個人情報は記憶部26a、26b、26cに分割し、関連付けて記憶される。12桁の数字から成る個人番号については、例えば4桁の数字に3分割して記憶部26a、26b、26cにそれぞれ記憶される。なお、記憶部26a、26b、26cについては、3台の管理サーバにそれぞれ設けてもよく、又は1個のハードディスクをセパレートして記憶部26a、26b、26cとすることもできる。個人番号以外の個人情報(例えば、本人確認情報)についても、複数の記憶部に分割して記憶させることが好ましい。
制御処理ユニット23は、社員端末15から入力された社員の個人番号を含む個人情報を記憶部26(26a、26b、26c)に分割して記憶させ、担当者端末17、更に外部との連携を図るべく顧問会計事務所端末21に個人情報を出力する処理を行うように設定されている(個人情報取得手段、個人情報提供手段)。また、制御処理ユニット23は、担当者端末17からの指示により社員の端末を社員端末15として登録し、又は社員端末15としての登録を抹消する処理を行うように設定されている(端末登録手段)。同様に制御処理ユニット23は、担当者端末17からの指示により顧問先である会計事務所の端末を顧問会計事務所端末21として登録し、又は顧問会計事務所端末21としての登録を抹消する処理を行うように設定されている(顧問事務所端末登録手段)。
第1の端末である社員端末15は、使用者(企業)18の従業員である社員が使用者の下で使用するの端末又は当該社員が個人的に所有する端末を、担当者端末17を通じた担当者による登録指示により制御処理ユニット23が社員端末として登録したものである。従業員である社員は、自己の使用する端末を社員端末15として登録するように担当者に申し出ることができる。
顧問会計事務所端末21は、使用者(企業)の顧問会計事務所が使用する端末を、担当者端末17を通じた担当者による登録指示により制御処理ユニット23が顧問会計事務所端末21として登録したものである。使用者(企業)の顧問会計事務所は、自己の使用する端末を顧問会計事務所端末21として登録するように担当者に申し出ることができる。本実施形態では顧問先の会計事務所の端末を顧問会計事務所端末21として登録されているが、これに限定するものではない。例えば、従業員である社員の個人情報により行政手続等をする場合があれば、顧問先の法律事務所の端末を顧問法律事務所端末、顧問先の社会保険労務士事務所の端末を顧問社会保険労務士事務所端末として登録することもできる。
担当者端末17は、使用者(企業)18における従業員の個人情報を管理、担当する担当者が使用する端末であり、予め本システム11において担当者端末17として登録されている。担当者端末17による担当者の入力指示により、社員が使用する端末が社員端末15として登録され、又は社員端末15としての登録が抹消される。更に、顧問会計事務所の端末が社員の個人情報の提供が可能となる顧問会計事務所端末21として登録され、又は顧問会計事務所端末21としての登録が抹消される。
上記した社員端末15を利用する社員は、自己の属する企業の企業ID、企業パスワード、自己の社員番号(社員ID)及びパスワードの入力により、本システム11を利用することができる。同様に顧問会計事務所端末21を利用する会計事務所の担当所員(税理士等)、担当者端末17を利用する担当者も、事務所及び自己のID、パスワードの入力により、本システム11を利用することができる。
社員端末15、担当者端末17及び顧問会計事務所端末21とインターネット回線13を介して接続する本実施形態に係る個人情報管理システム11では、図2に示すような手順にて処理がなされる。具体的には、使用者(企業)に雇用される従業員である社員が、自己の個人番号、本人確認資料を個人情報管理システム(D−Sox)11により社員端末15からシステム管理サーバ12へ入力する手順を以下に説明する。
社員端末15を起動させ、所定のURLの入力等により本システム11であるD−Soxへログインする(S11)。D−Soxへのログインは、グループログインとユーザログインとの2段階で構成されている。グループログインではグループID(企業ID)、グループパスワード(企業パスワード)及びユーザIDを入力する。退職者のユーザIDを無効とすることで、退職者によるグループログインを防止するものである。グループログインの完了後にユーザログインに進み、所定時間内にユーザID及びユーザパスワードを入力する。所定時間内にユーザID等の入力が無いときはログイン手続きが無効とされる。ユーザログインが完了すると、制御処理ユニット23は、ログインした端末がD−Soxを利用できる社員端末15として登録されているか否かの判定を行う(S12)。ログインした端末が社員端末15として登録されていない場合には(S12のNO)、制御処理ユニット23は、図6に示す不正アクセスである旨の画面表示を行う(S13)。
図6では、社員端末15として登録されていない端末から本システム11のD−Soxへログインされたとき、制御処理ユニット23は当該端末の画面上に、「警告:D−Soxへの不正アクセスです!不正アクセスとしてログを記録します!」を表示する。そして、更に「D−Soxを利用するには端末毎に社員端末登録が必要です。」「D−Soxを正式に利用したい方は、下記担当者へ利用申請して下さい。」「担当者メールアドレス****」を表示して、D−Soxの利用申請を可能としている。担当者は利用申請のメールを受信したとき、当該端末によるD−Soxの利用の許可又は不許可を決定し、社員端末の登録許可指示又は登録不許可指示をシステム管理サーバ12に送信する。制御処理ユニット23は、担当者端末17から社員端末の登録許可又は登録不許可の指示を受信する(S14)。そして、制御処理ユニット23は利用許可が無く登録不許可指示のときは(S15のNO)D−Soxからログアウトして終了させる。なお、予め設定した所定時間内にD−Soxの利用申請のメールがない場合にも、制御処理ユニット23は、D−Soxからログアウトして終了させる。制御処理ユニット23は、登録許可指示のときは(S15のYES)、社員端末登録を行う(S16)。
制御処理ユニット23は、D−Soxにログインした端末が社員端末登録されているときは(S12のYES)、メニュー画面表示を行い、メニューの選択を求める(S17)。上述したようにD−Soxは企業の内部統制サポートシステムであり複数のオプション機能を有し、個人情報管理システムとしての「マイナンバー管理」もその一つの機能として含まれている。メニュー画面で「マイナンバー管理」を選択すると、制御処理ユニット23は、当該社員端末15の画面に、図3に示す個人情報を入力するための入力画面を表示させる(S18)。図3に示すように、個人情報の入力画面には、個人情報を入力する社員の氏名(漢字)(カナ)、所属部署(部、課)、社員番号(社員ID)、パスワードを入力する(S19)。そして、12桁の数字から成る個人番号(マイナンバー)を入力すると共に、本人確認資料(マイナンバーカードの画像データ、又はマイナンバー通知及び運転免許証等の画像データ)の添付の有無を入力する(S19)。上記本人確認資料は、添付書類として併せて送信する。これにより紙媒体による個人情報の提出を不要としたペーパーレス化を図り、紙媒体を介した個人情報の漏洩を図ることが可能となる。
図3の個人情報の入力画面は、従業員である社員が年末調整等のために自己の個人番号、本人確認資料を使用者(企業)18に提出するためのものであるが、D−Soxによる個人番号入力の他に、社員が使用者(企業)18以外の役所(社会保険事務所)や金融機関(口座開設)等に個人番号を直接提示したときは、画面の下段に表示されるログ確認用入力の欄に、個人番号の提出先(例えば、社会保険事務所、金融機関等)、個人番号提出日を入力する。社員個人がD−Soxによる使用者(企業)18以外に提出した個人番号の提出先を記録することで、個人番号の提出の全履歴(提出先、提出日)を管理することができる。これにより、政府が運営するオンラインサービスであるマイナポータルを利用した個人番号の使用履歴との一致を確認することができる。従業員である社員は、D−Soxによる個人番号の履歴と、マイナーポータルによる個人番号の履歴を対比することで、例えば第三者による個人番号の不正使用(子供手当の不正受給での使用)を発見することができる。マイナポータルは、政府が運営するオンラインサービスで、行政手続がワンストップでできたり、行政機関からのお知らせを確認できたりするもので、具体的なサービスとして情報提供等記録表示(やりとり履歴)による個人番号の使用履歴の表示を含んでいる。
制御処理ユニット23は、社員端末15から社員の個人番号等の入力があった後に、入力情報処理として個人番号を分割して記憶部26(26a、26b、26c)に記憶させる(S20:個人情報取得手段)。例えば、12桁の数字から成る個人番号について、最初の4桁を記憶部26aに、中間の4桁を記憶部26bに、最後の4桁を記憶部26cに社員番号等と関連付けて記憶させることができる。記憶部26(26a、26b、26c)への記憶に際しては、4桁毎に分割する他に、例えば最初の3桁を記憶部26aに、中間の3桁を記憶部26bに、残り最後の6桁を記憶部26cに社員番号等と関連付けて記憶させることもできる。制御処理ユニット23は、社員の個人情報等の入力を行うD−Soxを終了するか否かの表示(不図示)を社員端末15の画面に表示し、終了するとの選択があったときは(S21のYES)D−Soxを終了し、D−Soxの継続を選択したときは(S21のNO)、入力画面を表示する(S18)。
このように、本実施形態に係る個人情報管理システム11であるD−Soxでは、入力された12桁の個人番号を4桁づつ分割し、それぞれ3個の記憶部26(26a、26b、26c)に記憶させるので、システム管理サーバ12からの個人番号の漏洩防止を強化することができる。さらに、個人番号を含む個人情報の入力をD−Soxに登録された社員端末15に限定しているので、不特定の第三者からのアクセスを防止し、個人情報の漏洩防止を図ることができる。
次に、社員端末15からD−Soxに入力された個人番号を担当者端末17に出力を求める入力画面を図4に示す。社員の個人情報の管理を担当する担当者は、担当者端末17として登録されている端末からD−Soxにログイン(グループログイン及びユーザログイン)する。制御処理ユニット23は、担当者端末17の画面に、担当者によるD−Sox利用のための利用入力画面を表示する(図4)。
図4に示すように、担当者端末17の画面には、担当者用のD−Sox利用画面が表示され、入力画面上部にはログインの際に入力した担当者ID(担当者社員番号)及び担当者名が表示されている。入力画面の下部には表示を求める個人情報の該当する社員情報を入力する。担当者は、例えば営業部第1課に所属する鈴木太郎の個人番号の表示を求める場合には、その氏名(漢字で鈴木、太郎)及び(カナでスズキ、タロウ)、社員ID(社員番号)、所属部署(営業部、第1課)、個人番号提出先の名称、提出日を入力する。個人番号の提出先及び提出日を入力するのは、上述したように政府が運営するオンラインサービスであるマイナポータルを利用した個人番号の利用履歴との一致を確認することができるようにするためである。提出先としては、例えば、税務署、社会保険事務所等がある。
制御処理ユニット23は、図4に示す入力画面に所定事項が入力された後、該当する社員の個人番号を担当者端末17に表示する(個人情報提供手段)。担当者は表示された個人番号を申請書類に直接記入して提出先に送付することができる。また、画面上で個人番号入力の申請ができる場合には、表示された個人番号をコピーして申請画面に貼り付けることができる。これにより、担当者は従来のように社員の個人番号を記載した複写物を保持する必要がなくなり、ペーパーレス化により事務処理上の煩雑さは解消すると共に個人情報の漏洩防止を図ることができる。担当者は、入力された社員の個人番号及び本人の確認をした後に、本人確認資料を削除することで、本人確認資料の流出を防止する。また、退職した社員の個人番号(ユーザID等も含む)も削除して漏洩を防止する。
次に、D−Soxに入力された社員の個人番号を顧問会計事務所端末21に出力を求める入力画面を図5に示す。使用者(企業)18の顧問会計事務所の担当所員(税理士等)は、顧問会計事務所端末21として登録されている端末から、会計事務所名、担当者ID及びパスワードを入力してログインする。制御処理ユニット23は、顧問会計事務所端末21の画面に、担当所員によるD−Sox利用のための利用入力画面を表示する(図5)。
図5に示すように、顧問会計事務所端末21の画面には、担当所員用のD−Sox利用画面が表示され、入力画面上部にはログインの際に入力した担当会計事務所名、担当所員ID及び担当所員名が表示される。入力画面の下部には表示を求める個人情報の該当する社員情報を入力する。担当所員は、例えば営業部第1課に所属する鈴木太郎の個人番号の表示を求める場合には、図4で示したのと同様に、その氏名(漢字で鈴木、太郎)及び(カナでスズキ、タロウ)、社員ID(社員番号)、所属部署(営業部、第1課)、個人番号提出先の名称、提出日を入力する。個人番号の提出先及び提出日を入力するのも、上述したように政府が運営するオンラインサービスであるマイナポータルを利用した個人番号の利用履歴との一致を確認することができるようにするためである。なお、本人確認資料は担当者端末17を通じて企業の担当者により既に削除されているので、会計事務所への流出は防止される。
制御処理ユニット23は、図5に示す入力画面に所定事項が入力された後、該当する社員の個人番号を顧問会計事務所端末21に表示する(個人情報提供手段)。担当所員は表示された個人番号を申請書類(行政等)に直接記入して提出先に送付することができる。また、画面上で個人番号入力の申請(行政等)ができる場合には、表示された個人番号をコピーして申請画面に貼り付けることができる。これにより、担当者は従来のように社員の個人番号を記載した複写物を保持する必要がなくなり、ペーパーレス化により事務処理上の煩雑さは解消すると共に個人情報の漏洩防止を図ることができる。なお、顧問会計事務所端末21の登録は期限付き顧問会計事務所端末21として期間限定することができ、期間を経過した場合には、D−Soxへログインした場合には、不正アクセスとして記録され、個人番号の提供を受けるには使用者(企業)18の個人情報担当者に登録を求める必要がある(図6参照)。
上述したように、本実施形態に係る個人情報管理システム11(D−Sox)によれば、従業員である社員の個人番号等の個人情報を登録した社員端末15から入力させ、システム管理サーバの複数の記憶部に分割して記憶させると共に、登録された担当者端末17、顧問会計事務所端末21に個人番号等を出力表示するので、安全性を確保すると共に不正アクセスによる漏洩を防止でき、且つ紙媒体を不要とするペーパーレス化を図りつつ個人番号等の利用を図ることができる。
以上、本発明のいくつかの実施形態及び各部の変形例を説明したが、この実施形態や各部の変形例は、一例として提示したものであり、発明の範囲を限定することは意図していない。上述したこれら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明に含まれる。
以上、説明したように、本発明に係る個人情報管理システムは、第1の端末から入力された個人情報を複数の記憶部に分割して記憶させるので個人番号等の漏洩防止がより強化され、更に第1の端末から入力された個人情報は、所定の条件の下で第2の端末に出力されることにより漏洩の防止が図られるという効果を奏するので、第1の端末により記憶部に記憶された個人情報を所定条件の下で第2の端末に出力する個人情報管理システムとして有用である。
11 個人情報管理システム
12 システム管理サーバ
13 インターネット回線
15(15a、15b、・・・) 社員端末(第1の端末)
17(17a、17b、・・・) 担当者端末(第2の端末)
21 顧問会計事務所端末(顧問事務所端末)
23 制御処理ユニット
25 入出力部
26(26a、26b、26c) 記憶部

Claims (22)

  1. 使用者に雇用される従業員の個人情報を記憶する記憶部と、
    第1の端末から入力された前記個人情報を取得して前記記憶部に記憶させる個人情報取得手段と、
    前記記憶部に記憶された前記個人情報を所定条件の下で第2の端末に出力する個人情報提供手段と、を有する個人情報管理システムであって、
    前記記憶部が複数の記憶部を備え、
    前記個人情報取得手段は、前記個人情報を前記複数の記憶部に分割して記憶させる個人情報管理システム。
  2. 前記複数の記憶部は、所定のサーバ内に設けられた複数の記憶部で構成される請求項1に記載の個人情報管理システム。
  3. 前記複数の記憶部は、SSL通信を介して接続された複数のサーバ内に設けられた各記憶部で構成される請求項1に記載の個人情報管理システム。
  4. 前記個人情報取得手段は、前記複数の記憶部に分割した前記個人情報を関連付けて記憶させる請求項1乃至3のいずれかに記載の個人情報管理システム。
  5. 前記個人情報は、12桁から成る個人番号を含む請求項1乃至4のいずれかに記載の個人情報管理システム。
  6. 所定の端末を前記第1の端末として登録する端末登録手段を有し、
    前記端末登録手段は、前記第2の端末からの登録許可指示により、前記所定の端末を前記第1の端末として登録する請求項1乃至5のいずれかに記載の個人情報管理システム。
  7. 前記端末登録手段は、前記第2の端末からの登録抹消指示により前記第1の端末の登録を抹消する請求項6に記載の個人情報管理システム。
  8. 前記使用者の顧問事務所の端末を、前記個人情報提供手段から前記個人情報の提供を可能とする顧問事務所端末として登録する顧問事務所端末登録手段を有し、
    前記顧問事務所端末登録手段は、前記第2の端末からの登録許可指示により、前記顧問事務所の端末を前記顧問事務所端末として登録する請求項1乃至7のいずれかに記載の個人情報管理システム。
  9. 前記顧問事務所端末登録手段は、前記第2の端末からの期限付き登録許可指示により、前記顧問事務所の端末を所定期間内に限り前記個人情報の提供を可能とする期限付き前記顧問事務所端末として登録する請求項8に記載の個人情報管理システム。
  10. 前記顧問事務所端末登録手段は、前記第2の端末からの登録抹消指示により前記顧問事務所端末の登録を抹消する請求項8又は9に記載の個人情報管理システム。
  11. 前記個人情報の管理を担当する担当者の使用端末を前記第2の端末とする請求項1乃至10のいずれかに記載の個人情報管理システム。
  12. 第1の端末から入力された、使用者に雇用される従業員の個人情報を取得して記憶部に記憶させる個人情報取得ステップと、
    前記記憶部に記憶された前記個人情報を第2の端末に出力する個人情報提供ステップと、を有する個人情報管理方法であって、
    前記個人情報取得ステップは、前記個人情報を複数の記憶部に分割して記憶させる個人情報管理方法。
  13. 前記複数の記憶部は、所定のサーバ内に設けられた複数の記憶部で構成される請求項12に記載の個人情報管理方法。
  14. 前記複数の記憶部は、SSL通信を介して接続された複数のサーバ内に設けられた各記憶部で構成される請求項12に記載の個人情報管理方法。
  15. 前記個人情報取得ステップは、前記複数の記憶部に分割した前記個人情報を関連付けて記憶させる請求項12乃至14のいずれかに記載の個人情報管理方法。
  16. 前記個人情報は、12桁から成る個人番号を含む請求項12乃至15のいずれかに記載の個人情報管理方法。
  17. 所定の端末を前記第1の端末として登録する端末登録ステップを有し、
    前記端末登録ステップは、前記第2の端末からの登録許可指示により、前記所定の端末を前記第1の端末として登録する請求項12乃至16のいずれかに記載の個人情報管理方法。
  18. 前記端末登録ステップは、前記第2の端末からの登録抹消指示により前記第1の端末の登録を抹消する請求項17に記載の個人情報管理方法。
  19. 前記使用者の顧問事務所の端末を顧問事務所端末として登録する顧問事務所端末登録ステップを有し、
    前記顧問事務所端末登録ステップは、前記第2の端末からの登録許可指示により、前記顧問事務所の端末を前記顧問事務所端末として登録する請求項12乃至18のいずれかに記載の個人情報管理方法。
  20. 前記顧問事務所端末登録ステップは、前記第2の端末からの期限付き登録許可指示により、前記顧問事務所の端末を所定期間内に限る期限付き前記顧問事務所端末として登録する請求項19に記載の個人情報管理方法。
  21. 前記顧問事務所端末登録ステップは、前記第2の端末からの登録抹消指示により前記顧問事務所端末の登録を抹消する請求項19又は20に記載の個人情報管理方法。
  22. 前記個人情報の管理を担当する担当者の使用端末を前記第2の端末とする請求項12乃至21のいずれかに記載の個人情報管理方法。
JP2018115779A 2018-06-19 2018-06-19 個人情報管理システム及び個人情報管理方法 Pending JP2019219834A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018115779A JP2019219834A (ja) 2018-06-19 2018-06-19 個人情報管理システム及び個人情報管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018115779A JP2019219834A (ja) 2018-06-19 2018-06-19 個人情報管理システム及び個人情報管理方法

Publications (1)

Publication Number Publication Date
JP2019219834A true JP2019219834A (ja) 2019-12-26

Family

ID=69096585

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018115779A Pending JP2019219834A (ja) 2018-06-19 2018-06-19 個人情報管理システム及び個人情報管理方法

Country Status (1)

Country Link
JP (1) JP2019219834A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023003604A (ja) * 2021-06-24 2023-01-17 フリー株式会社 プログラム、情報処理装置及び方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023003604A (ja) * 2021-06-24 2023-01-17 フリー株式会社 プログラム、情報処理装置及び方法
JP7425771B2 (ja) 2021-06-24 2024-01-31 フリー株式会社 プログラム、情報処理装置及び方法

Similar Documents

Publication Publication Date Title
US11120161B2 (en) Data subject access request processing systems and related methods
US11210420B2 (en) Data subject access request processing systems and related methods
US10997315B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10452866B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US20190266201A1 (en) Data processing systems for fulfilling data subject access requests and related methods
Hopkins Afterlife in the cloud: Managing a digital estate
US8281145B2 (en) Doing business without SSN, EIN, and charge card numbers
JP6932175B2 (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
US11755563B2 (en) Ledger data generation and storage for trusted recall of professional profiles
US20210019763A1 (en) A method for managing a verified digital identity
US20070219817A1 (en) Universal Negotiation Forum
US20200351271A1 (en) Execution of application in a container within a scope of user-granted permission
US11947708B2 (en) Data processing systems and methods for automatically protecting sensitive data within privacy management systems
US20220277103A1 (en) Data subject access request processing systems and related methods
US10754981B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US20220121777A1 (en) Data subject access request processing systems and related methods
WO2019028411A1 (en) DATA PROCESSING SYSTEMS FOR PRIORITIZING REQUESTS FOR ACCESS TO A DATA SUBJECT FOR EXECUTION, AND ASSOCIATED METHODS
US11144675B2 (en) Data processing systems and methods for automatically protecting sensitive data within privacy management systems
JP2019219834A (ja) 個人情報管理システム及び個人情報管理方法
JP6601772B2 (ja) 個人情報管理システム
JP6803659B2 (ja) 情報処理装置
Boudrez et al. Digital archiving
JP6130888B2 (ja) 個人情報保護営業支援システム
US20240146523A1 (en) Access control using a blockchain identity and policy based authorization
US20220284527A1 (en) Asset Documentation and Notification System