企業年金基金向けテレワーク環境構築

厚生労働省の通達に準拠する企業年金基幹システムへのテレワーク構築をご提案します。

令和3年4月23 日付で、厚生労働省より、事務連絡「「私的年金分野における個人情報の技術的安全管理措置Q&A」の改正について」が発出されました。この事務連絡により、私的年金関係事業者が在宅勤務 (テレワーク)において個人情報を取り扱う場合の要件が以下のとおり示されました。

私的年金分野における個人情報の技術的安全管理措置Q&A

<Q 2-4>
テレワーク環境において、基幹システムに保管されている個人情報を取り扱うことは可能ですか。
<A 2-4>
テレワーク環境において個人情報を直接取り扱う場合には、以下の 要件を全て満たしている必要があります。ただし、特定個人情報を取り扱うことは認められません。

  • ID・パスワード等によるアクセス制限、通信暗号化等により仮想の専用線が構築されている(VPN接続等)。
  • 基幹システムに接続している間は、PC内のブラウザ等よる外部インターネットへの接続ができない状態になっている。

具体的な方法については、「テレワークセキュリティガイドライン第4版」(平成 30 年4月総務省)にて挙げられている各種対策を参考にし、適切なセキュリティ対策が講じられているか専門家の意見等を踏まえ適切に対応してください。

また、この事務連絡において、在宅勤務(テレワーク)の実施に当たっては、「テレワークセキュリティガイドライン第4版」(平成30 年4月総務省)に示されている各種対策や「テレワークの適切な導入及び実施の推進のためのガイドライン」(令和3年3月25 日厚生労働省)等を踏まえ、運用面も含めた在宅勤務(テレワーク)における情報セキュリティリスクを適切に評価し、必要な対策を実施していただくことが重要とされています。

 今般の企業年金基金の事業継続計画策定において、個人情報を取扱う基金業務についてのテレワークのご相談が増えております。

 当社は政令指定法人としてのこれまでの実績より、個人情報取扱管理規定・特定個人情報取扱管理規定、厚生労働省の通達に準拠しながら、企業年金基幹システムにおけるテレワークのご提案を致します。

サービスの特徴
 次のとおり、厚生労働省の通達に準拠しています。
  • インターネット回線はVPN接続により、セキュリティを確保。
  • 事務局にあるPCをテレワークPC(以下、PC)から遠隔操作する方式を採用。
  • 個人情報取扱責任者がリアルタイムに操作状況を監視・管理が可能。
  • 業務に必要となる資料は電子データを利用。資料の持ち出しは不要。
  • 電子データは、個人情報に対応したストレージに格納。
  • 電子データは参照のみ可能。
  • 事務局にあるPCからデータ取り出しや印刷をブロック。
  • 事務局にあるPC画面のハードコピーを無効。
  • 事務局にあるPCに接続中はインターネットへの接続を無効化。