広告制作会社最大手の同社のセキュリティ部門はマイナンバー対応に手を焼いていた。親会社、人事部門、経理部門がそれぞれバラバラに対応していてゴールが見えない。このままの状態で2016年1月を迎えることができるのか?
同社はISMSを取得しており、四半期に一度情報セキュリティ委員会を開催していた。その場に利害関係者を収集して、マイナンバー対応のキックオフをおこないたい。これが当社への依頼の趣旨であった。
マイナンバー対応はそれぞれの専門部門が実務的な対応を進めることになるものの、セキュリティ部門がハブにならないと全般的な統制が困難となる。
「誰が、何をするのか?」「リスクは何なのか?」をインプットするためのレクチャーを委員会においておこなうことが決定した。
その後、同社では正式にタスクフォース型のマイナンバープロジェクトが立ち上がり、余裕をもって2016年1月を迎えることとなった。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ
