1. HOME
  2. ニュース
  3. プレスリリース
  4. マイナンバー管理サービス「e-BANGO」についてISAE3…

マイナンバー管理サービス「e-BANGO」についてISAE3000保証報告書を受領

2016年09月28日

~ 安全管理措置のデザインおよび運用状況の適切性を確認 ~

株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:此本臣吾、以下「NRI」)は、マイナンバー制度の施行に合わせてNRIが提供しているマイナンバー管理サービス「e-BANGO(*1)」について、このほど、PwCあらた有限責任監査法人から、安全管理措置のデザインおよび運用状況(対象期間2016年1月1日から6月30日)に関するISAE3000保証報告書(*2)(以下「報告書」)を受領しました。

この報告書は、個人情報保護委員会が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(*3)」(以下「ガイドライン」)の「(別添)特定個人情報に関する安全管理措置」に基づいてNRIが実施している安全管理措置の適切性に関するものです。NRIは2015年末に、安全管理措置のデザインに関する報告書を受領しましたが、今回の報告書は、マイナンバー制度開始に伴う運用状況も含めたものです。

ガイドラインでは、企業が特定個人情報の取り扱いに係る事務の全部または一部を外部に委託した場合、委託先の特定個人情報の取り扱い状況を把握することを、委託先に対する必要かつ適切な監督の1つとして求めています。委託先企業がISAE3000保証報告書を受領している場合は、当該報告書で安全管理措置のデザインや運用状況が確認できることから、委託元企業は委託先企業の監督に係る業務負担の軽減が期待できます。今回、NRIが報告書を受領したことで、e-BANGOサービスの利用企業は、ガイドラインの規定に基づいて、同サービスにおけるNRIの安全管理措置を確認できるようになります。

NRIは今後も、e-BANGOサービスの提供にあたって、引き続き高い安全管理措置の遵守と利用企業の負担軽減に努めていきます。

*1 e-BANGO:顧客等のマイナンバーを管理する金融機関や従業員のマイナンバーを管理する企業向けに、NRIが提供するマイナンバー保管・管理サービスの名称(「e-BANGO」はNRIの登録商標)。詳細は、https://www.nri.com/jp/news/2014/141120.html をご覧ください。

*2 ISAE3000保証報告書:国際監査・保証基準審議会(IAASB)が作成した、財務情報以外を対象とする保証業務の基準に基づいて作成された報告書。サステナビリティ報告やCSR報告に関する作成/審査/検証基準や情報セキュリティに関する基準に基づく保証業務に利用されている。

*3 特定個人情報の適正な取扱いに関するガイドライン(事業者編):個人情報保護委員会が特定個人情報を保護するために、事業者に求められる安全管理措置等を定めたもの。事業者は安全管理措置の実施を義務付けられており、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つが示されている。

注目ワード : マイナンバー