1. HOME
  2. ニュース
  3. インフォメーション
  4. マイナンバー管理サービス「e-BANGO」の安全管理措置に関…

マイナンバー管理サービス「e-BANGO」の安全管理措置に関して、ISAE3000保証報告書を受領

2017年10月12日

株式会社野村総合研究所(本社:東京都千代田区、代表取締役社長:此本 臣吾、以下「NRI」)は、このほど、NRIが提供するマイナンバー管理サービス「e-BANGO(※1)」(以下「本サービス」)について、PwCあらた監査法人から、安全管理措置の運用状況(調査期間2016年7月1日~2017年6月30日)に関するISAE3000保証報告書(※2)を受領しました。

この報告書は、内閣府が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)(※3)」(以下「ガイドライン」)の中にある「(別添)特定個人情報に関する安全管理措置」に基づいて、NRIがデザインした安全管理措置の運用状況が適切であることを評価したものです。

ガイドラインでは、企業が特定個人情報の取り扱いに係る事務の全部または一部を外部に委託した場合、委託先における特定個人情報の取り扱い状況を把握することを、その委託先に対する必要かつ適切な監督の1つとして求めています。その際、委託先企業がISAE3000保証報告書を受領している場合は、当該報告書によって安全管理措置のデザインや運用状況が適切であることを確認でき、委託元企業は委託先企業の監督に係る業務負担の軽減が期待できます。

今回、NRIがISAE3000保証報告書を受領したことで、本サービスを利用する企業は、NRIの安全管理措置のデザインや運用状況を把握するために必要な実地調査等の業務負担が軽減されると期待されます。2018年から始まる預金口座へのマイナンバー付番にあたって、本サービスを利用する金融機関にも、この負担軽減が適用されます。

※1 e-BANGO:顧客等のマイナンバーを管理する金融機関や従業員のマイナンバーを管理する企業向けに、NRIが提供するマイナンバー保管・管理サービスの名称(「e-BANGO」はNRIの登録商標)。
※2 ISAE3000保証報告書:国際監査・保証基準審議会(IAASB)が作成した、財務情報以外を対象とする保証業務の基準に基づいて作成された報告書。サステナビリティ報告やCSR報告に関する作成/審査/検証基準や情報セキュリティに関する基準に基づく保証業務に利用されている。
※3 特定個人情報の適正な取扱いに関するガイドライン(事業者編):内閣府の特定個人情報保護委員会が、特定個人情報を保護するため、取り扱い事業者に求められる安全管理措置等を定めたもの。事業者は安全管理措置の実施が義務付けられており、「組織的安全管理措置」、「人的安全管理措置」、「物理的安全管理措置」、「技術的安全管理措置」の4つが示されている。