PowerPoint プレゼンテーション

(1)

マイナンバー対策は『安心・安全』の『PCAクラウド』で！

PCA マイナンバー制度への対応

(2)

マイナンバー制度とPCAソフトのスケジュール

マイナンバー制度へのPCAの対応方針（個人番号）

【パッケージ版】

PSS会員制度への

ご加入で対応プログラムを

無償提供

【PCAクラウド】

追加料金なしで対応

(3)

(4)

PCAのマイナンバー対応ポリシー

「アクセス制御」、「アクセス者の識別と認証」、「外部からの

不正アクセス等防止」「情報漏洩等の防止」の

技術的安全

管理措置

を中心に機能強化。

また、従業員の番号取得から廃棄・削除に至るまでの適切・

安全な管理機能や『社会保険・所得税関連帳票』をはじめ

とした個人番号出力機能の搭載。

取得

提供

利用

保管

廃棄・削除

・パッケージユーザー様は保守加入・クラウドユーザー様は利用料内でコスト負担を頂かず、

標準機能でマイナンバー運用の開始を開始していただけます。

・PCA製品とシームレスに連携した番号収集・管理機能でしっかりガード。

さらに高度な管理を求められるお客様には､有償オプションを準備。

・他社システムや別DBからのスムーズな番号登録を考慮したインターフェースを実装。

・お客様によって選択可能なセキュリティ管理。

・目的利用以外の出力を行わない､強固な出力対策。

一番大切なことは個人番号をしっかりと守ること

お客様へお伝えしたいPCAのマイナンバー対応ポリシー

取得から廃棄までのプロセスを標準機能でサポート

マイナンバーガイドラインに沿った具体的な対応機能

(5)

⑥安全管理措置

個人番号管理機能概要

個人番号の取得～廃棄・削除までの機能プロセス

「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」をもとに”マイナンバー”に係るプロセスを

5つ＋安全管理措置に分類し、『PCA給与X』の機能概要を記載します。

①取得

②保管

③利用

④提供

⑤廃棄・

_削除

(6)

個人番号管理機能概要

～システムプロセスと個人番号のフローイメージ～

入力

画面

入力

画面

PCAマイナンバー 収集サービス マイナンバー管理ツール

法定帳票

印刷

バックアップ

個人番号 PCAマイナンバー 電子割符オプション

取込処理

CSVでの個人番号取込処理「従業員番号・氏名・生年月日」でマッチングして個人番号を取込権限チェック番号チェック

暗号化

有償･無償 名称概要無償(保守加入) マイナンバー収集ツール Windowsアプリで番号を収集するための付属ツール無償(保守加入) マイナンバー管理ツール収集したデータを取り込み、管理するツール有償 PCAマイナンバー収集サービス Web画面より従業員の番号を収集するためのサービス有償 PCAマイナンバー電子割符オプション管理ツール上の番号を割符管理するオプション

B

入力

画面

マイナンバー収集ツール

A

従業員の個人番号もクラウド上で管理個人番号給与

なら

(7)

①取得プロセス

安全管理措置

取得

保管

利用

提供

廃棄・_削除 ※処理イメージ

Point②本人入力

拠点に個人番号関係事務実施者を置かずに、本人が直接入力することが可能です。入力できる機器は､PC以外にもスマートデバイス等(PCAマイナンバー収集サービス)からも入力ができるため、専用アプリのインストールは不要です。後から個人番号関係事務実施者が確認できるよう、データ化された本人確認資料を DBに登録することも可能です。

Point①対面処理での入力

番号を提示して頂き､個人番号関係事務実施者が専用画面から入力できる方式です。

マルチデバイス

正社員・契約社員アルバイト・パートタブレットスマホ

DB

本人 事務実施者

【企業】

PC マイナンバー管理ツール（Windowsアプリ） メール送信 Web画面で個人番号を入力 ※扶養親族の個人番号も入力マイナンバー管理ツールで、個人番号のデータをインポート Windows画面で個人番号を入力 ※扶養親族の個人番号も入力 直接入力 対面確認 PC ・分割された個人番号ファイル・分割された本人確認書類画像ファイル 個人番号入力画面（Web） ・分割された個人番号ファイル ・分割された 本人確認書類画像ファイル

Point③「入力された番号のチェック」

個人番号のチェックデジットを利用し、入力数値のチェックを行います。 インターネット

A

マイナンバー収集ツール（無償） （Windowsアプリ）

B

なら

PCAマイナンバー収集サービス（有償） 個人番号自体は分割・暗号化された 状態で収集されますので、仮にデータ が流出した場合でも、個人番号自体 が把握されることはありません。 メール送信 または ファイル出力 ※処理イメージ

(8)

①取得プロセス

安全管理措置

取得

保管

利用

提供

廃棄・_削除

マイナンバー収集ツール･管理ツール

（

無償

※保守加入）

※処理イメージ

『PCA給与X』等の通常の業務と切り離した管理を行うため、別アイコンで別画面を起動(安全管理措置)

『PCAXシリーズ』と同等の画面イメージで処理イ メージがわかりやすいUIを実現

マイナンバー管理ツール(Windowsアプリ)

DB

本人 事務実施者

【企業】

PC マイナンバー管理ツール（Windowsアプリ） Windows画面で個人番号を入力 ※扶養親族の個人番号も入力 直接入力 対面確認 マイナンバー収集ツール（無償） （Windowsアプリ）

マイナンバー収集ツール(Windowsアプリ)

PCAシリーズに連携 従業員本人の個人番号以外にも「確認書類種別」「身元確認日」「番号確認日」（「削除予定日」）などの管理が可能。確認資料はファイルデータとして保存もできます。扶養親族の個人番号も併せて入力が可能です。

個人番号入力画面

マイナンバー管理ツールで、個人番号のデータをインポート メール送信 または ファイル出力

A

(9)

①取得プロセス

安全管理措置

取得

保管

利用

提供

廃棄・_削除

マイナンバー収集ツール

（

無償

※保守加入）

A

個人番号関係事務実施者が事前に配布する「マイナンバー収集ツール」を起動

事務実施者から受け取ったメールに ある仮パスワードを入力し、 本パスワードを設定。 設定後に社員情報を入力して 事務実施者へメールにて提出。

【STEP1】

【STEP2】

個人番号入力

個人データ提出方法の選択

社員情報の入力

事務実施者は受け取ったメールから本パスワードを取込み、再度通知 従業員・扶養家族の 個人番号を入力します。 本人確認資料が必要な場合は 添付して提出が可能です。 提出する際はメールもしくは 共有フォルダ等の選択が可能です。 事務実施者 個人番号関係事務実施者が マイナンバー管理ツールに取込み

本人確認資料画面

入力状況確認

(10)

①取得プロセス

安全管理措置

取得

保管

利用

提供

廃棄・_削除

PCAマイナンバー収集サービス

（

有償

）

B

マルチデバイスからの入力(拠点･自宅など) アルバイト・パート正社員・契約社員 _{事務実施者} DB タブレットスマホ PC 分割された個人番号ファイル 分割された本人確認書類画像ファイル 個人番号自体は分割・暗号化された状態で収集されますので、仮にデータが流出した場合でも、個人番号自体が把握されることはありません。 ③メール内の指定アドレスをクリック

PCAマイナンバー収集サービス(Webサービス)

⑤データの半分のファイルをメールにて送信 (クラウド上でデータを保持しません) ⑥残りの半分をダウンロードし、取込み ⑦登録 ①メール送受信環境を事前設定 『PCAマインバー収集サービス』は会社支給のPC等がない場合でも、個人のスマートデバイス等を利用し、個人番号を収集できるサービスです。また、『マイナンバー管理ツール』とシームレスな連動を行うことで、個人番号をテキストで扱うことなく、安全で高度な管理を行うことが可能です。

マイナンバー管理ツール(Windowsアプリ)

②従業員にメール送信（仮パスワード付）通知カード本人確認書類カメラ カメラで画像化し、本人確認(身元確認)資 料も同時に収集することができます PCAシリーズに連携 Web画面で個人番号を入力 ※扶養親族の個人番号も入力 ④本パスワード設定後、個人番号を入力・本人確認画像を添付

(11)

①取得プロセス

安全管理措置

取得

保管

利用

提供

廃棄・_削除

PCAマイナンバー収集サービス

（

有償

）

B

個人番号関係事務実施者個人番号通知カード受領個人番号利用従業員仮パスワードメール受信 PCA マイナンバー収集サービスマイナンバー管理ツール PCA給与 PCA マイナンバー収集サービスファイル結合･データインポート･本人確認ダウンロード・分割された個人番号ファイル・分割された本人確認書類画像ファイルメール配信仮パスワード／登録用URL マイナンバー管理ツール仮パスワードファイル作成従業員情報登録（PCA給与・人事管理連携 PCA マイナンバー収集サービス本パスワード登録データ登録（扶養親族の個人番号も入力）・分割された個人番号ファイル・分割された本人確認書類画像ファイルファイル分割メール送信・分割された残りの個人番号ファイル・分割された残りの本人確認書類画像ファイルマイナンバー管理ツールメール受信・分割された残りの個人番号ファイル・分割された残りの本人確認書類画像ファイル

(12)

②保管プロセス

安全管理措置

取得

保管

利用

提供

廃棄・_削除

Point④「分散処理された個人番号データ」

従業員マスターとマイナンバーを別データで管理し、安全対策を施しております。これにより給与データ領域のみを預かっても個人番号の委託業務にはあたりません。また、マイナンバーデータは暗号化・割符化（オプション利用時）されていることから、直接DBを参照してもマイナンバーデータが確認できない状態になっています。

Point⑤「継続的利用に関する利便性の向上」

『PCA給与X』は年度毎に領域更新されますが、更新後領域にてマイナンバーの再入力が不要になるよう、目的利用の範囲内でマイナンバーを利用できるデータ構造にしております。これにより、再入力業務の軽減が可能になるほか、最新のマイナンバー管理を実現します。

給与データ(Ｎ年）

給与データ(Ｎ-1年） 給与データ(Ｎ-2年）

PCA給与X DB

マイナンバー

従業員マスタ

扶養親族マスタ

なら

電子割符化

暗号化

データベース

給与データとは切り離さ

れた形で､法人毎に個

人番号の管理が可能。

(安全管理措置)

マイナンバー管理ツール

(13)

③利用プロセス

安全管理措置

取得

保管

利用

提供

Point⑥「関係事務処理のためのファイル作成」

個人番号関係事務を処理するために、特定個人情報ファイルを権限保持者(個人番号関係事務実施者)にのみ出力可能とします。権限保持者は事務が終了次第、出力物の削除・廃棄を速やかに行い、管理簿に記載する必要があります。

個人番号関係事務実施者

法定

帳票

特定個人情報ファイル

権限有り

※法定書類作成のための出力

法定

帳票

「利用」と「提供」の違い

○「利用」とは、同一法人の内部等の､法的な人格を越えない特定個人情報の移動

○「提供」とは、法的な人格を越える特定個人情報の移動

なら

(14)

④提供プロセス

安全管理措置

取得

保管

利用

提供

個人番号関係

事務実施者

Point⑦「特定個人情報の提供制限」

番号法で限定的に明記された場合（個人番号利用事務を処理するために必要があるなど）のみ､番号を提供できますが、出力後の提供方法などは関係事務実施者として厳密な管理が必要となります。行政機関・健康保険組合等（利用事務実施者）

法定書類

健康保険・厚生年金保険得喪等源泉徴収票

Point⑧「法的な人格を超えての提供の禁止」

法的な人格を超えての提供が禁止されていますが、各法人毎に管理領域を設けて運用が可能なため、グループ企業でも法令に準拠した管理が可能です。

Point⑨「順次対応する目的帳票」

個人番号を付番する法定帳票の種類やフォーム等、明確になった書類から順次対応を行います。保守加入者・PCAクラウド利用者には対応プログラムを無償で提供する予定です。

Point⑩「電子申告・申請への対応」（予定）

電子申告・電子申請に関しては主務官庁のマイナンバー対応が決定次第、対応する予定です。

権限有り

番号法で限定的に明記された場合を除き、特定個人情報を提供してはいけません。

なら

番号法で限定的に明記

(15)

⑤廃棄・削除プロセス

安全管理措置

取得

保管

利用

提供

権限有り

DB

Point⑪「権限による個人番号削除」

マイナンバー専用メニューより個人番号のみを削除することが可能です。 個人番号

Point⑫「法定保存期間のチェック」

法定保存期間の7年を経過したものを対象に削除が可能です。

Point⑬「削除時の記録」

DB内の個人番号を削除した場合、削除した記録を保存します。従業員の個人番号もクラウド上で管理個人番号給与

なら

削除処理

削除対象人数が表示され、従業員・扶

養家族毎に対象者が一覧表示

(16)

⑥安全管理措置

安全管理措置

取得

保管

利用

提供

権限有り

DB

権限無し

×

アクセス不可 暗号化 電子割符化

Point⑯「一般業務から切り離されたメニュー」

マイナンバー権限者のみが利用できる機能を新規実装します。機能は従来の業務処理と異なる画面になります。権限が付与されていないユーザーは利用できないため、データは参照できません。

Point⑮「暗号化されたデータ」

マイナンバーが格納されているDBは暗号化されているため、外部から不正アクセスがあった場合でも､参照はできません。また電子割符化(オプション)している場合は､データを複数か所で保持するため、暗号化より強固な管理ができ、安全性が高まります。

Point⑭「マイナンバーに限定されたアクセス権限」

本体ソフトのユーザー権限の設定とは別に、マイナンバー専用に権限を設定します。設定後はシステム管理者でも権限付与がされていない場合、マイナンバー関連機能は利用できなくなります。

Point⑰「操作履歴（ログ管理）」

個人番号の「入力・参照・削除」等における履歴の記録が自動的に行えます。

Point⑱「情報漏えい等防止のための安全対策」

出力情報は、割符化・暗号化・パスワードロックなどの選択できるセキュリティ機能を持ち、漏えい時にも簡単に解読できないよう安全対策をおこなっております。従業員の個人番号もクラウド上で管理個人番号給与

なら

マイナンバー専用メニュー

(17)

マイナンバー収集業務

マイナンバー

収集ツール

マイナンバー

管理ツール

『PCAマイナンバー

収集サービス』

利用対象

_{一部の支払先（個人}

すべての従業員

_）

事務取扱担当者

_{※特定の担当者} _{一部の支払先（個人）}

すべての従業員

利用用途

_{収集するためのツール}個人番号を個人番号を管理するためのツール ※個人番号の登録・削除・操作履歴の管理、 PCAソフトとの連携等 ※直接、個人番号を入力することもできます（対面確認の場合など）個人番号を収集するためのサービス

提供形態

Windowsアプリケーション

※事前に事務取扱担当者からプログラムを配布

Windowsアプリケーション

※PCA給与・人事管理・所得税のオプション的な位置づけ

サービス

※Webアプリケーションなので、スマートデバイスなどからも利用が可能

利用料金

保守加入者様・PCAクラウド利用者様には対応プログラムを無償でご提供予定 ※利用・インストール台数の制限はありません保守加入者様・PCAクラウド利用者様には対応プログラムを無償でご提供予定 ※利用・インストールできる台数は各PCAソフトのライセンスに準拠します 1法人単位での契約 50名1年パック･･･

20,000

円 100名1年パック･･･

40,000

円 150名1年パック･･･

60,000

円安全管理措置取得保管利用提供廃棄・_削除安全管理措置取得保管利用提供廃棄・_削除安全管理措置取得保管利用提供廃棄・_削除価格：税抜

(18)

PCAマイナンバー電子割符(わりふ)オプション

管

理

提

供

番号登録・

修正時にセット

出力時に

セット

設定変更時に

セット

個人番号

DB

暗号化されたデータ

取

得

利

用

個人番号

DB

出力時に

セット

番号を利用しない業務運用時

番号を使用したいPCにトークンを挿入すること

で番号を復元して利用可能な状態に。

番号利用の処理が終わりトークンを外せばデー

タは元通りの割符化された状態にもどります。

番号を利用する業務運用時

個人番号データの一部はトークン内に格納されているため、この状態では個人番号の復元は不可能。もちろん、個人番号に関する処理もできません。

暗号化されたデータ

電子割符オプション

マイナンバーをより安全に管理するためにPCA では『電子割符オプション』をご用意いたします。 『電子割符（暗号化+ファイル分割）』を利用 することで、万が一、片方のデータが流出した 場合でも、もう一方のデータがない限り復元で きません。 暗号化しただけでは復元される可能性が高いです。

暗号化データの場合

流出

復元可能

暗号化

電子割符データの場合

流出

復元不可

暗号化したデータを さらに分割して別々 に管理します。

暗号化

片方が流出 しただけでは 復元できま せん。 このトークンはOS上からは認識しないため、ファイルの保存等はできません。そのためウィルスにも感染しません。トークン内には再現不可能な乱数（真正乱数）が記載されており、番号の一部として利用されます。

(19)

最後に

マイナンバー特設サイトのご案内

2016年1月から開始される『マイナンバー制度』について

マイナンバーについて、制度内容およびPCA対応方針をご確認

いただくためのサイトを公開しております。

公開内容に関しましては、順次決まった制度やPCA対応機能等を更新していく予定です。

PCAホームページでは“マイナンバー”および、『PCAクラウド』に関する

さまざまな情報をご提供しております

トップページ ○カタログ資料請求 ○PCAクラウドの概要 ○PCAクラウド無料体験 ○無料体験版ダウンロード ○マイナンバー特設サイト ○セミナー情報 ○導入事例 ○製品情報 ○サポート＆サービス マイナンバー特設サイト ○マイナンバーとは ○マイナンバー制度のスケジュール ○具体的な利活用は？ ○制度の影響は？ ○よくある質問 ○PCA対応方針 ○法人番号システムの役割と効果 ○マイナンバーセミナー情報

(20)

配布したドキュメント内容にかかるディスクレーマー（免責条項） PCAの承諾なしに当資料の内容を引用することを禁止します。

当資料をPCA以外の者がPCAの許諾無く引用されてもPCAは、その内容について責任を負いません。また、予告無く変更されることがあります。