野村総合研究所(NRI)は6月11日、マイナンバー管理サービスを提供するにあたって、内閣府が定めた「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に準じた、ISAE3000保証報告書を受領できるよう、取り組み体制の整備を始めたと発表した。

同社は2016年1月から、金融機関や事業会社を対象顧客としたマイナンバー管理サービスの提供を予定しており、それに備えて報告書の受領を推進。外部監査に基づく報告書の受領により、独立した第三者から安全管理措置に関する評価が得ることができる。

ガイドラインでは、定期的な点検や監査などの実施により、企業が特定個人情報の取り扱い状況を把握することを求めており、また、特定個人情報の取り扱いに係る事務の一部を外部に委託した場合は、委託元の企業が委託先の特定個人情報の取り扱い状況を把握することを求めている。

委託先企業が報告書を受領している場合は、当該報告書で安全管理措置の整備状況や運用状況が確認できるため、委託元企業による委託先企業の評価に係る作業負担の軽減が期待できる。

同社は2015年度下期にあらた監査法人から監査を受ける予定で、2015年末に安全管理措置のデザインに関する報告書(基準日時点における統制のデザインについての評価)を、また2016年末には安全管理措置のデザインおよび運用状況に関する報告書(特定の期間を通じた統制の運用状況についての評価)を受領することを目指している。