特定個人情報保護評価書(全項目評価書) 評価書名 評価書番号 予防接種実施事務 全項目評価書 7 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、予防接種実施事務における特定個人情報ファイルの取扱いに あたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利 益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事 態を発生させるリスクを軽減させるために十分な措置を行い、もって個人の プライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 評価実施機関名 東京都世田谷区長 個人情報保護委員会 承認日 【行政機関等のみ】 公表日 [平成30年5月 様式4] 項目一覧 Ⅰ 基本情報  (別添1) 事務の内容 Ⅱ 特定個人情報ファイルの概要  (別添2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求、問合せ Ⅵ 評価実施手続  (別添3) 変更箇所 Ⅰ 基本情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称 予防接種実施事務 ②事務の内容 ※ 1.予防接種事務の概要  予防接種法(昭和23年法律第68号)及び新型インフルエンザ等対策特別措置法(平成24年法律第31 号)に基づき、伝染のおそれがある疾病の発生及びまん延を予防するために公衆衛生の見地から予防 接種を実施するための事務。 2.疾病と予防接種の対象者  予防接種法施行令(昭和23年政令第197号)第一条第三項に規定される疾病及び対象者に対して定 期の予防接種を実施する。また、まん延予防上、緊急の必要があると認めるときは、国の指示により臨 時の予防接種も実施する。 3.予防接種事務全般における事務の内容(別添1参照) ①予診票・接種券の発行  住民基本台帳(以下「住基」という。)の情報を基に、「1.疾病と予防接種の対象者」の各年齢要件に  該当する者(臨時接種を除く)に対し、それぞれの種類の予防接種の予診票等を作成・発行する。 ②予診票・接種券の再発行  住基の情報を基に、予診票・接種券を紛失等した者に対し再発行を行う。 ③予防接種記録の管理  契約医療機関で予防接種を受けた区民の予診票について当該医療機関からの提出を受理し、接種  記録を入力・管理する。臨時接種における集団接種会場実施分を含む。 ④接種勧奨通知の送付  伝染の恐れがある疾病の発生及びまん延を予防するため、接種履歴から必要に応じて区民に対し、  接種勧奨の通知を行う。 ⑤予防接種依頼書の発行  本人(乳幼児においては保護者)からの申請に基づき、区外の自治体で定期予防接種をする場合、  予防接種の依頼書を作成し、発行する。 ⑥予防接種実施報告書の送付  他自治体の長からの定期予防接種の実施依頼を受けて予防接種を実施した場合、依頼元の自治体  の長に報告書を送付する。報告書には予診票の写しを添付する。 ⑦知事への報告  関係法令に基づき、予防接種を受けた者の数等を東京都知事に報告する。 ⑧他自治体への照会・提供  情報提供ネットワークシステムを通じ、他自治体に対して接種記録の照会・提供を行う。 ⑨予防接種による健康被害の救済  予防接種等を受けた者が疾病にかかり障害の状態となり、又は、死亡した場合に、定められた医療費  及び医療手当等の給付を行う。 4.新型コロナウイルス感染症対策に係る予防接種事務 ・ワクチン接種記録システム(VRS)へ予防接種対象者および発行した接種券の登録を行う。 ・予防接種の実施後に、接種記録等の登録、管理を行う。 ・予防接種の実施後に、接種者からの申請に基づき、新型コロナウイルス感染症予防接種証明書の交 付を行う。 ③対象人数 <選択肢> [ 30万人以上 1) 1,000人未満 2) 1,000人以上1万人未満 ] 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 ①システムの名称 健康管理システム(ガバメントクラウド上の標準準拠システム) ※令和8年1月からの運用 ②システムの機能 定期・臨時予防接種の接種歴を記録している。また、予防接種予診票・接種券の発行、定期・臨時予防 接種勧奨通知対象者抽出などを行う。 ③他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム2 ①システムの名称 番号連携サーバー ②システムの機能 1.宛名管理機能 ①サーバ内の宛名データベースのセットアップ ②宛名の異動データを取り込み、宛名データベースへ反映 ③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 ④宛名データベースの検索、参照、更新 ⑤オンラインで入力したデータを業務システムに連携 ⑥団体内統合宛名番号を業務システムに連携 2.情報提供機能 ①中間サーバに連携する各業務情報をデータベースへセットアップ ②各業務の異動データを取り込み、データベースに反映 ③各業務情報の参照、入力、変更、削除を行う。 ④各業務情報を一括で中間サーバに連携 ⑤各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) ①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 ②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 ①処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 ] 庁内連携システム ③他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ ○ ] 既存住民基本台帳システム [ ○ ] 住民基本台帳ネットワークシステム [ ○ [ ] 宛名システム等 [ ○ ] 税務システム [ ] その他 ( ) システム3 ①システムの名称 中間サーバー ②システムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報   照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び   情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携   対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、   情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機   能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供   等記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との   間で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づい   た各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ   情報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符     号」を取得して利用する。 ] 庁内連携システム ③他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム4 ①システムの名称 コールセンターシステム(楽テル) ②システムの機能 予防接種に関する問い合わせ対応に伴い、接種予診票の発行や電話対応記録の管理等のために利用 する。 ] 庁内連携システム ③他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ] 既存住民基本台帳システム [ ] 住民基本台帳ネットワークシステム [ [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム5 ①システムの名称 ワクチン接種記録システム(VRS) ②システムの機能 ・ワクチン接種記録システム(VRS)への接種対象者・接種券発行登録 ・接種記録の管理 ・転出/死亡時等のフラグ設定 ] 庁内連携システム ③他のシステムとの接続 [ ] 情報提供ネットワークシステム [ [ ○ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ○ ] その他 ( ) 3.特定個人情報ファイル名 定期・臨時予防接種者情報ファイル 4.特定個人情報ファイルを取り扱う理由 ①事務実施上の必要性 予防接種の対象者及び接種履歴を正確に把握し、適正な管理を行うため。 ②実現が期待されるメリット 個人番号を利用して他自治体等と情報連携することにより、転入転出時等における接種実施状況を把 握し、未接種のものについて接種勧奨を行い、当該疾病の発生及び蔓延を防止できる。 5.個人番号の利用 ※ 法令上の根拠 ・行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。 以下「番号法」という。)第9条第1項及び別表第一の10、93の2の項 ・番号法第19条第16号(新型コロナウイルス感染症対策に係る予防接種事務におけるワクチン接種記 録システム(VRS)を用いた情報提供・照会のみ) ・番号法第19条第6号(委託先への提供) 6.情報提供ネットワークシステムによる情報連携 ※ ①実施の有無 <選択肢> [ 実施する ] 1) 実施する 2) 実施しない 3) 未定 ②法令上の根拠 番号法第19条第8号及び別表第二 ・別表第二における情報提供の根拠  16の2、16の3、115の2の項 ・別表第二における情報照会の根拠  16の2、17、18、19、115の2の項 7.評価実施機関における担当部署 ①部署 感染症対策課 ②所属長の役職名 感染症対策課長 8.他の評価実施機関 ②システムの機能 予防接種に関する問い合わせ対応に伴い、接種予診票の発行や電話対応記録の管理等のために利用 する。 (別添1) 事務の内容 1.予防接種事務について ※ 令和8年1月からの運 用 ①予診票等の発行(図の矢印①) 住基の情報を基に、「1.疾病と予防接種の対象者」の各年齢要件に該当する者に対し、それぞれの種類の予防接種の予診 票・接種券を作成・発行する。 ②予診票等の再発行(図の矢印①) 住基の情報を基に、予診票を紛失等した者に対し予診票の再発行を行う。 ③接種勧奨通知の送付(図の矢印①) 伝染の恐れがある疾病の発生及びまん延を予防するため、接種履歴から必要に応じて区民に対し、接種勧奨の通知を行う。 ④予防接種依頼書の発行(図の矢印①) 本人(乳幼児においては保護者)からの申請に基づき、区外の自治体で定期予防接種をする場合、予防接種の依頼書を作成 し、発行する。 ⑤予防接種記録の管理(図の矢印②) 契約医療機関で予防接種を受けた区民の予診票について当該医療機関からの提出を受理し、接種記録を入力・管理する。 ⑥予防接種実施報告書の送付(図の矢印③) 他自治体の長からの定期予防接種の実施依頼を受けて予防接種を実施した場合、依頼元の自治体の長に報告書を送付する。 報告書には予診票の写しを添付する。 ⑦知事への報告(図の矢印③) 予防接種法施行令第 7 条に基づき、予防接種を受けた者の数等を東京都知事に報告する。 ⑧他自治体への照会・提供(図の矢印④) 情報提供ネットワークシステムを通じ、他自治体に対して接種記録の照会・提供を行う。 ⑨予防接種による健康被害の救済 ① ② ③ ④ 2.従来の予防接種事務と新型コロナウイルス感染症の予防接種事務について 令和 6 年 3 月 31 日で廃止 令和 6 年 3 月 31 日 で廃止 令和 6 年 3 月 31 日 で廃止 令和 6 年 3 月 31 日で廃止 情報提供ネットワークシステム 当市の 領域 他市町村 の領域 他市町 村の領 特定個人情報ファイル ・・・ (備考) 3.ワクチン接種記録システムについて (国資料より) (1) 区の住民記録、区民健康情報システムからマイナンバーを含む住民情報を抽出し、LGWAN経由で接種管理DBに登録す る。 (2) ワクチン接種の実施後、接種会場等で web にてワクチン接種記録システムに接続し、接種情報を登録する。 (3) 接種管理DBに登録した接種情報を、LGWAN経由でダウンロードし、区民健康情報システムに取り込む。 住民記 録、区民 健康情 Ⅱ 特定個人情報ファイルの概要 1.特定個人情報ファイル名 定期・臨時予防接種者情報ファイル 2.基本情報 ①ファイルの種類 ※ <選択肢> [ システム用ファイル 1) システム用ファイル ] 2) その他の電子ファイル(表計算ファイル等) ②対象となる本人の数 <選択肢> 1) 1万人未満 [ 100万人以上1,000万人未満 2) 1万人以上10万人未満 ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ③対象となる本人の範囲 ※ 予防接種法及び新型インフルエンザ等対策特別措置法その他関連法令に定められた予防接種の対象 者 その必要性 接種の有無を記録することにより、重複通知の防止及び未接種者への接種勧奨に活用している。 ④記録される項目 <選択肢> [ 100項目以上 1) 10項目未満 2) 10項目以上50項目未満 ] 3) 50項目以上100項目未満 4) 100項目以上 主な記録項目 ※ ・識別情報 ] 個人番号 ] その他識別情報(内部番号) ] 個人番号対応符号 [ ○ [ ○ [ ・連絡先等情報 [ ○ ] 4情報(氏名、性別、生年月日、住所) [ ○ ] 連絡先(電話番号等) ] その他住民票関係情報 [ ○ ・業務関係情報 [ ] 国税関係情報 [ ] 健康・医療関係情報 ] 地方税関係情報 [ ○ [ ○ ] 医療保険関係情報 [ ] 障害者福祉関係情報 [ ] 児童福祉・子育て関係情報 ] 介護・高齢者福祉関係情報 [ ○ ] 生活保護・社会福祉関係情報 [ [ [ ] 雇用・労働関係情報 [ ] 学校・教育関係情報 ] 年金関係情報 [ ] 災害関係情報 ) [ ] その他 ( その妥当性 接種歴を把握し、定期・臨時予防接種対象者への接種予診票・接種券の発行や、未接種者への接種勧 奨を行うために記録する。 全ての記録項目 別添2を参照。 ⑤保有開始日 平成27年6月 ⑥事務担当部署 ・世田谷保健所感染症対策課 ・各総合支所健康づくり課 3.特定個人情報の入手・使用 ①入手元 ※ [ ○ ] 本人又は本人の代理人 [ ○ ] 評価実施機関内の他部署 ( 住民記録・戸籍課、各総合支所保健福祉センター生活 支援課 ) [ ] 行政機関・独立行政法人等 ( ) [ ○ ] 地方公共団体・地方独立行政法人 ( 他自治体 ) [ ○ ] 民間事業者 ( 医療機関 ) [ ] その他 ( ) [ ] フラッシュメモリ ] 電子記録媒体(フラッシュメモリを除く。) ②入手方法 [ ○ ] 紙 [ ] 庁内連携システム [ ○ [ ] 電子メール [ ] 専用線 ] 情報提供ネットワークシステム [ ○ 住民基本台帳ネットワークシステム、ワクチン接種記録システム(VRS) [ ○ ] その他 ( ) ③入手の時期・頻度 ・住民基本情報  入手元     :地域行政部住民記録・戸籍課  入手頻度・時期:バッチ処理による日次連携  入手方法    :庁内連携 ・生活保護情報  入手元     :各総合支所保健福祉センター生活支援課  入手頻度・時期:バッチ処理による月次連携  入手方法    :庁内連携 ・接種記録  入手元      :接種を行った医療機関、本人又はその代理人、他自治体  入手頻度・時期:入手元が医療機関の場合は月1回、それ以外の場合は随時  入手方法    :紙、ワクチン接種記録システム、情報提供ネットワーク ・予防接種による健康被害救済の申請  入手元     :接種を行った本人等  入手頻度・時期:随時  入手方法    :紙 <新型コロナウイルス感染症対策に係る予防接種事務> ・新型コロナウイルス感染症予防接種証明書の交付のため、接種者から交付申請があった場合であっ て  接種記録の照会が必要になる都度 ④入手に係る妥当性 ・住民基本情報  庁内連携システムを使用して入手する住民基本情報については、本人等からの申請を受けた都度  入力する必要があり、法令等に基づく接種対象者であることの確認を行うものである。 ・生活保護情報  庁内連携システムを使用して入手する生活保護情報については、実費の徴収の有無について確認  を行うものである。 ・接種記録  医療機関や本人等から入手する接種記録については、予防接種法施行令第6条の2及び予防接種  施行規則第2条の7に示されているとおり、記録・保管することを目的に入手するものである。 ・予防接種による健康被害救済の申請  予防接種法施行規則(昭和23年厚生省令第36号)第10条及び同第11条に基づいて入手している。 <新型コロナウイルス感染症対策に係る予防接種事務> ・新型コロナウイルス感染症予防接種証明書の交付のため、接種者から交付申請があった場合のみ入 手する。 ⑤本人への明示 ・庁内連携システムの場合は、番号法第19条第7号及び予防接種法施行規則に基づき取得・利用して  いる。 ・医療機関又は本人から入手する場合は、本人等が記入する予診票にも、区へ接種記録を提出され  ることを明記し、署名を得ている(予防接種法施行令第6条の2)。 ・予防接種による健康被害救済の申請は、予防接種法施行規則第10条及び同第11条に明記している。 <新型コロナウイルス感染症対策に係る予防接種事務> ・接種者からの接種証明書の交付申請に合わせて本人から入手する。 ⑥使用目的 ※ 他自治体に提供及び照会する際に、正確に対象者を特定するために、特定個人情報を使用する。 変更の妥当性 - ⑦使用の主体 使用部署 ※ ・世田谷保健所感染症対策課 ・各総合支所健康づくり課 使用者数 <選択肢> [ 100人以上500人未満 1) 10人未満 2) 10人以上50人未満 ] 3) 50人以上100人未満 4) 100人以上500人未満 6) 1,000人以上 5) 500人以上1,000人未満 ⑧使用方法 ※ 1.接種予診票の発行   定期・臨時予防接種の対象者に対して接種予診票・接種券を発行する。 2.接種記録の登録   入手した予防接種記録をシステムに取り込み管理する。 3.接種勧奨事務   接種歴をもとに未接種者を把握し、接種勧奨を実施する。 <新型コロナウイルス感染症対策に係る予防接種事務> ・新型コロナウイルス感染症予防接種証明書の交付の際、接種記録を照会するために特定個人情報を 使用する。 情報の突合 ※ ・個人番号またはその他識別番号(宛名番号)を利用する。 ・個人番号、その他識別番号(宛名番号)が利用できない場合は、4情報(氏名、性別、生年月日、住所)  を利用する。 情報の統計分析 ※ 厚生労働省への接種状況報告を行うが、特定の個人を判別するような情報の統計や分析は行わない。 <新型コロナウイルス感染症対策に係る予防接種事務>  特定の個人を判別するような情報の統計や分析は行わない。 権利利益に影響を 与え得る決定 ※ 予防接種健康被害発生時の給付の決定(国が行う) ⑨使用開始日 平成28年1月1日 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ [ 委託する ] <選択肢> 2) 委託しない 1) 委託する 5 ( ) 件 委託事項1 健康管理システム保守委託 ※令和8年1月からの運用 ①委託内容 健康管理システムのメンテナンス作業、障害復旧作業及び改修作業、ガバメントクラウドへのシステム構 築・データ移行等 ②取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> [ 特定個人情報ファイルの全体 1) 特定個人情報ファイルの全体 ] 2) 特定個人情報ファイルの一部 対象となる本人の 数 <選択肢> 1) 1万人未満 ] [ 100万人以上1,000万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ 予防接種法等関連法令及び新型インフルエンザ等対策特別措置法等関連法令に定められる予防接種 の対象者 その妥当性 システムの運用保守全般を委託しており、システムにて管理する特定個人情報ファイルについても取扱 う必要がある。 ③委託先における取扱者数 <選択肢> [ 10人未満 1) 10人未満 2) 10人以上50人未満 ] 3) 50人以上100人未満 4) 100人以上500人未満 6) 1,000人以上 5) 500人以上1,000人未満 ④委託先への特定個人情報 ファイルの提供方法 [ ○ [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 [ ] フラッシュメモ リ [ ] 紙 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区のホームページにて公表している。 ⑥委託先名 未定(プロポ選定中) ⑦再委託の有無 ※ 再 委 託 <選択肢> [ 再委託しない 2) 再委託しない 1) 再委託する ] ⑧再委託の許諾方法 ⑨再委託事項 委託事項2~5 委託事項2 世田谷区予防接種電話対応等に係る業務委託 ①委託内容 コールセンター運用マニュアル等の作成、予防接種に関する問い合わせ電話対応、問い合わせ履歴の 記録、問い合わせに伴う発送対応事務、VOC分析、定期報告 ②取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> [ 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 ] 2) 特定個人情報ファイルの一部 対象となる本人の 数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 2) 1万人以上10万人未満 ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ 世田谷区で実施する予防接種の対象者 その妥当性 接種予診票等の発行作業や接種履歴の電話問い合わせ対応に伴い、区民健康情報システムで対象者 を確認する必要がある。 ③委託先における取扱者数 <選択肢> [ 10人以上50人未満 1) 10人未満 2) 10人以上50人未満 ] 3) 50人以上100人未満 4) 100人以上500人未満 6) 1,000人以上 5) 500人以上1,000人未満 ④委託先への特定個人情報 ファイルの提供方法 [ [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] フラッシュメモ リ [ ] 紙 [ [ ○ ] その他 ( 区民健康情報システム ) ⑤委託先名の確認方法 下記、「⑥委託先名」の項の記載より確認できる。 ⑥委託先名 株式会社メディカル・コンシェルジュ 再 委 託 ⑦再委託の有無 ※ <選択肢> [ 再委託しない 2) 再委託しない 1) 再委託する ] ⑧再委託の許諾方法 ⑨再委託事項 委託事項3 新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム(VRS)を用い た特定個人情報ファイルの管理等 ①委託内容 新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム(VRS)を用い た特定個人情報ファイルの管理等 ②取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> ] [ 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 2) 特定個人情報ファイルの一部 <選択肢> 対象となる本人の 数 1) 1万人未満 2) 1万人以上10万人未満 ] [ 100万人以上1,000万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ 予防接種法等関連法令に定められる予防接種の対象者 その妥当性 ワクチン接種記録システム(VRS)を用いた特定個人情報ファイルの適切な管理等のために取り扱う必 要がある。 ③委託先における取扱者数 <選択肢> [ 10人以上50人未満 2) 10人以上50人未満 1) 10人未満 ] 4) 100人以上500人未満 3) 50人以上100人未満 6) 1,000人以上 5) 500人以上1,000人未満 ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 ファイルの提供方法 [ [ ] 専用線 [ ] フラッシュメモ リ [ ] 紙 [ ○ ] その他 LG-WAN回線を用いた提供 ( ) ⑤委託先名の確認方法 下記、「⑥委託先名」の項の記載より確認できる。 ⑥委託先名 株式会社ミラボ 再 委 託 ⑦再委託の有無 ※ <選択肢> [ 再委託しない ] 2) 再委託しない 1) 再委託する ⑧再委託の許諾方法 ⑨再委託事項 新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム(VRS)への特 定個人情報ファイルの登録等 委託事項4 ①委託内容 新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム(VRS)への特 定個人情報ファイルの登録等 ②取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> [ 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 ] 2) 特定個人情報ファイルの一部 対象となる本人の 数 <選択肢> 1) 1万人未満 [ 100万人以上1,000万人未満 2) 1万人以上10万人未満 ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ 予防接種法等関連法令に定められる予防接種の対象者 その妥当性 ワクチン接種記録システム(VRS)を用いた特定個人情報ファイルの登録等のために取り扱う必要があ る。 <選択肢> ③委託先における取扱者数 2) 10人以上50人未満 1) 10人未満 [ 10人以上50人未満 ] 4) 100人以上500人未満 3) 50人以上100人未満 5) 500人以上1,000人未満 6) 1,000人以上 ④委託先への特定個人情報 ファイルの提供方法 [ [ ] 専用線 ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 [ ○ ] フラッシュメモ リ [ [ ] その他 ( ) ⑤委託先名の確認方法 下記、「⑥委託先名」の項の記載より確認できる。 ⑥委託先名 世田谷サービス公社 ⑦再委託の有無 ※ 再 委 託 <選択肢> [ 再委託しない 2) 再委託しない 1) 再委託する ] ⑧再委託の許諾方法 ⑨再委託事項 5.特定個人情報の提供・移転(委託に伴うものを除く。) ] 移転を行っている ( ) 件 提供・移転の有無 [ ○ ] 提供を行っている ( 4 ) 件 [ [ ] 行っていない 市区町村長 提供先1 ①法令上の根拠 番号法第19条第8号及び別表第二の16の2の項 ②提供先における用途 予防接種法による予防接種の実施に関する事務 ③提供する情報 予防接種情報 ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 100万人以上1,000万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 予防接種法等関連法令に定められる予防接種の対象者 ⑥提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 照会を受けた都度 提供先2~5 都道府県知事 提供先2 ①法令上の根拠 番号法第19条第8号及び別表第二の16の3項 ②提供先における用途 予防接種法による予防接種の実施、実施の指示及び実施に必要な協力に関する事務 ③提供する情報 予防接種情報 ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 100万人以上1,000万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 予防接種法等関連法令に定められる予防接種の対象者 ⑥提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ [ ] 紙 ) [ ] その他 ( ⑦時期・頻度 照会を受けた都度 市区町村長 提供先3 ①法令上の根拠 番号法第19条第8号及び別表第二の115の2の項 ②提供先における用途 新型インフルエンザ等対策特別措置法による予防接種の実施に関する事務 ③提供する情報 予防接種情報 ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 100万人以上1,000万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 新型インフルエンザ等対策特別措置法等関連法令に定められる予防接種の対象者 ⑥提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) ⑦時期・頻度 照会を受けた都度 提供先4 ①法令上の根拠 ②提供先における用途 ③提供する情報 ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 ⑥提供方法 [ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ワクチン接種記録システム(VRS) ) ⑦時期・頻度 提供先6~10 提供先11~15 提供先16~20 移転先1 ①法令上の根拠 ②移転先における用途 ③移転する情報 ④移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤移転する情報の対象となる 本人の範囲 ⑥移転方法 [ ] 庁内連携システム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 移転先2~5 移転先6~10 移転先11~15 移転先16~20 6.特定個人情報の保管・消去 ①保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 また、申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームはデータセンターに設置している。データセンターへの入館、  及びサーバー室への入室を行う際は、警備員などにより顔写真入りの身分証明書と事前申請との  照合を行う。 ②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バック  アップもデータベース上に保存される。 <ワクチン接種記録システム(VRS)における追加措置> ワクチン接種記録システム(VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等 の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国 際規格を取得しているクラウドサービスを利用している。なお、以下のとおりのセキュリティ対策を講じて いる。 ・論理的に区分された当市区町村の領域にデータを保管する。 ・当該領域のデータは、暗号化処理をする。 ・個人番号が含まれる領域はインターネットからアクセスできないように制御している。 ・国、都道府県からは特定個人情報にアクセスできないように制御している。 ・日本国内にデータセンターが存在するクラウドサービスを利用している。  (新型コロナウイルス感染症予防接種証明書電子交付機能)   電子交付アプリ及び同アプリの利用端末には、申請情報を記録しないこととしている。 <ガバメントクラウドにおける措置> ※令和8年1月からの運用 ①サーバ等はクラウド事業者が保有・管理する環境に設置し、設置場所のセキュリティ対策はクラウド事 業者が実施する。なお、クラウド事業者はISMAPのリストに登録されたクラウドサービス事業者であり、セ キュリティ管理策が適切に実施されているほか、次を満たすものとする。 ・ISO/IEC27017、ISO/IEC27018 の認証を受けていること。 ・日本国内でのデータ保管を条件としていること。 ②特定個人情報は、クラウド事業者が管理するデータセンター内のデータベースに保存され、バックアッ プも日本国内に設置された複数のデータセンターのうち本番環境とは別のデータセンター内に保存され る。 ②保管期間 期間 <選択肢> 3) 2年 2) 1年 1) 1年未満 [ 定められていない 6) 5年 5) 4年 4) 3年 ] 9) 20年以上 8) 10年以上20年未満 7) 6年以上10年未満 10) 定められていない その妥当性 予防接種法施行令第6条の2において、予防接種に関する記録は少なくとも5年間保存しなければなら ないと規定されており、また区民からの接種歴確認の問合せに対応するため。 ③消去方法 <世田谷区における措置> ①データベースに記録されたデータは、システム機能にて完全に消去する。 ②申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 <中間サーバー・プラットフォームにおける措置> ①特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバー・プラット  フォームの事業者が特定個人情報を消去することはない。 ②ディスク交換やハード更改等の際は、中間サーバー・プラットフォームの事業者において、保存された  情報が読み出しできないよう、物理的破壊により完全に消去する。 <ワクチン接種記録システム(VRS)における追加措置> ①自機関の領域に保管されたデータのみ、ワクチン接種記録システム(VRS)を用いて消去することがで きる。 ②自機関の領域に保管されたデータは、他機関から消去できない。 ※クラウドサービスは、IaaSを利用し、クラウドサービス事業者からはデータにアクセスできないため、消 去することができない。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 ①特定個人情報の消去は地方公共団体からの操作によって実施される。地方公共団体の業務データ は国及びガバメントクラウドのクラウド事業者にはアクセスが制御されているため特定個人情報を消去 することはない。 ②クラウド事業者がHDDやSSDなどの記録装置等を障害やメンテナンス等により交換する際にデータの 復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等にしたがって確実に データを消去する。 ③既存システムについては、地方公共団体が委託した開発事業者が既存の環境からガバメントクラウド へ移行することになるが、移行に際しては、データ抽出及びクラウド環境へのデータ投入、並びに利用し なくなった環境の破棄等を実施する。 7.備考 ③消去方法 <中間サーバー・プラットフォームにおける措置> ①特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバー・プラット  フォームの事業者が特定個人情報を消去することはない。 ②ディスク交換やハード更改等の際は、中間サーバー・プラットフォームの事業者において、保存された  情報が読み出しできないよう、物理的破壊により完全に消去する。 <ワクチン接種記録システム(VRS)における追加措置> ①自機関の領域に保管されたデータのみ、ワクチン接種記録システム(VRS)を用いて消去することがで きる。 ②自機関の領域に保管されたデータは、他機関から消去できない。 ※クラウドサービスは、IaaSを利用し、クラウドサービス事業者からはデータにアクセスできないため、消 去することができない。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 ①特定個人情報の消去は地方公共団体からの操作によって実施される。地方公共団体の業務データ は国及びガバメントクラウドのクラウド事業者にはアクセスが制御されているため特定個人情報を消去 することはない。 ②クラウド事業者がHDDやSSDなどの記録装置等を障害やメンテナンス等により交換する際にデータの 復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等にしたがって確実に データを消去する。 ③既存システムについては、地方公共団体が委託した開発事業者が既存の環境からガバメントクラウド へ移行することになるが、移行に際しては、データ抽出及びクラウド環境へのデータ投入、並びに利用し なくなった環境の破棄等を実施する。 (別添2) 特定個人情報ファイル記録項目 (区民健康情報、住民記録情報) 整理番号、氏名カナ、氏名漢字、生年月日、性別、住所、電話番号、世帯番号、郵便番号、 続柄、取消、住登外フラグ、外国人フラグ、外国人本名カナ、外国人本名漢字、生保区分、 住民となった日、住民でなくなった日、異動区分、異動年月日、接種名称、期・回数、接種年度、接種日、接種医療機関、接種区分、Lot 番号、接種量、 印刷区分、ワクチンメーカー、ワクチン名、予診理由、接種補足、支払対象外フラグ、 入力窓口、発行区分、発行窓口、課税情報、生保受給情報 (世田谷区予防接種電話対応等に係る業務委託) 一般的な問い合わせの場合:問合せ概要、問合せ内容、対応内容、対応担当者名、対応状況、対応完了日、相談者区分、相談者使用 言語、予防接種 書類発行や折り返し架電する場合:氏名(シメイ)、連絡先(電話番号)、生年月日(必要時のみ)、整理番号(必要時のみ)、住所(必要 時のみ) (ワクチン接種記録) 宛名番号、個人番号、氏名、氏名カナ、生年月日、性別、接種券番号、転出/死亡フラグ、 市町村コード、 接種1~7回目情報(接種履歴登録日時、接種日、接種券番号、接種自治体コード、接種会場名、 接種医師名、ワクチンメーカー、ワクチンロット番号)、 ワクチン種類(※)、製品名(※)、旅券関係情報(旧姓・別姓・別名、ローマ字氏名、国籍、旅券番号)(※)、証明書ID(※)、証明書発行 年月日(※) ※新型コロナウイルス感染症予防接種証明書の交付に必要な場合のみ Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1⑨を除く。) 1.特定個人情報ファイル名 定期・臨時予防接種者情報ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容 対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市区 町村から情報を入手する際は対象者以外の情報を入手してしまうことがないよう、事務マニュアルを整 備して処理の標準化を図る。 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置> ①新型コロナウイルス感染症予防接種証明書の交付申請者からの個人番号の入手  接種者について、新型コロナウイルス感染症予防接種証明書の交付のために個人番号を  入手するのは、接種者から接種証明書の交付申請があった場合のみとし、さらに、  番号法第16条に基づき、本人確認書類を確認することで、対象者以外の情報の入手を防止する。 必要な情報以外を入手するこ とを防止するための措置の内 容 必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町村 から情報を入手する際は必要な情報以外の情報を入手してしまうことがないよう、事務マニュアルを整 備し処理の標準化を図る。 その他の措置の内容 - リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容 申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び用途について説明書類 を用い十分説明する。庁内連携により入手する場合は庁内連携システムを通じて行うが、権限を持った 者しか情報照会を行えず、また、その照会履歴は記録として保存される仕組みとなっている。 <ワクチン接種記録システム(VRS)における追加措置> ワクチン接種記録システム(VRS)のデータベースは、市区町村ごとに論理的に区分されており、他市区 町村の領域からは、特定個人情報の入手ができないようにアクセス制御している。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク 入手の際の本人確認の措置 の内容 本人確認書類の提示を受けて、本人確認を行う。 個人番号の真正性確認の措 置の内容 本人確認書類の提示に加え、以前に提示された個人情報との照合により、真正性確認を行う。 特定個人情報の正確性確保 の措置の内容 届出書等から特定個人情報を入力する際は、入力後に別の担当者による二重チェックを実施する。 また、氏名・住所・生年月日等を複合的にチェックする。 その他の措置の内容 - リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 ・窓口では本人から直接書面を受け取ることを原則とする。 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよう促す。 ・提出された書類は鍵のかかるキャビネット等に保存する。 <ワクチン接種記録システム(VRS)における追加措置> 入手する特定個人情報については、情報漏えいを防止するために、暗号化された通信回線を使用す る。 <選択肢> ] リスクへの対策は十分か [ 十分である 2) 十分である 1) 特に力を入れている 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 <ワクチン接種記録システム(VRS)における追加措置> ・入手した特定個人情報については、限定された端末を利用して国から配布されたユーザーIDを使用し、ログインした場合だけアクセス できるように制御している。 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 の内容 個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合 は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。 事務で使用するその他のシ ステムにおける措置の内容 ・事務に必要のない情報はシステム内に保持しない。 ・システム内に保持せざるを得ない場合は、データベース上には保持するが、画面には表示しないよう 制限を行う。 その他の措置の内容 - リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 具体的な管理方法 ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ  ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 <ワクチン接種記録システム(VRS)における追加措置> 権限のない者によって不正に使用されないよう、以下の対策を講じている。 ・ワクチン接種記録システム(VRS)における特定個人情報へのアクセスは、LG-WAN端末による操作に 限り可能になるよう制御している。 ・LG-WAN端末は、限定された者しかログインできる権限を保持しない。 ・ワクチン接種記録システム(VRS)におけるログイン認証は、ユーザID・パスワードにて行う。 ・ワクチン接種記録システム(VRS)へのログイン用のユーザIDは、当市区町村が指定する管理者が認 めた者に限定して発行される。 アクセス権限の発効・失効の 管理 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 具体的な管理方法 ・発効管理:人事異動があった場合等には、速やかに発効処理を行う。 ・失効管理:人事異動があった場合等には、速やかに失効処理を行う。 ※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登 録・削除されているかを確認する。 <ワクチン接種記録システム(VRS)における追加措置>  ワクチン接種記録システム(VRS)へのログイン用のユーザIDに付与されるアクセス権限は、当市区町 村が指定する管理者が必要最小限の権限で発効する。  当市区町村が指定する管理者は、定期的又は異動/退職等のイベントが発生したタイミングで、権限を 有していた職員の異動/退職等情報を確認し、当該事由が生じた際には速やかにアクセス権限を更新 し、当該ユーザ ID を失効させる。  やむを得ず、複数の職員が共有するID(以下「共用ID」という。)を発行する必要がある場合は、当該ID を使用する職員・端末を特定し、管理者が把握した上で、パスワードを厳重に管理する運用を徹底し、必 要最小限に発行する。なお、共用IDを使用する職員及び端末について、異動/退職等のイベントが発生 したタイミングで確認し、当該事由が生じた際は速やかに把握している内容を更新する。 アクセス権限の管理 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 具体的な管理方法 共用IDは発行せず、個人に対してユーザIDを発行する。 <ワクチン接種記録システム(VRS)における追加措置>  ワクチン接種記録システム(VRS)へのログイン用のユーザIDに付与されるアクセス権限は、当市区町 村が指定する管理者が必要最小限の権限で発効する。  当市区町村が指定する管理者は、定期的にユーザID及びアクセス権限の一覧をシステムにおいて確 認し、アクセス権限及び不正利用の有無を確認する。また、不要となったユーザ ID やアクセス権限を速 やかに変更又は削除する。 特定個人情報の使用の記録 記録を残している [ <選択肢> ] 2) 記録を残していない 1) 記録を残している 具体的な方法 誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 <ワクチン接種記録システム(VRS)における追加措置> システム上の操作のログを取得しており、操作ログを確認できる。ログは定期に及び必要に応じ随時に 確認する。 その他の措置の内容 - リスクへの対策は十分か [ 十分である <選択肢> ] 2) 十分である 1) 特に力を入れている 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク リスクに対する措置の内容 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、職員に周知徹底する。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには 管理者権限のみがアクセスできるようにする。 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置> 住民基本台帳システムや予防接種台帳システムから特定個人情報を抽出したCSVファイルをワクチン 接種記録システム(VRS)へ登録する際には、以下のようにしている。 ・作業を行う職員及び端末を必要最小限に限定する。 ・作業に用いる電子記録媒体については、不正な複製、持ち出し等を防止するために、許可された専用 の外部記録媒体を使用する。また、媒体管理簿等に使用の記録を記載する等、利用履歴を残す。 ・作業に用いる電子記録媒体の取扱いについては、承認を行い、当該承認の記録を残す。 ・電子記録媒体に格納するデータについては、暗号化やパスワード設定を行う。 ・電子記録媒体による作業を終了したら、内部のデータを確実に消去する。管理簿に消去の記録を記載 する等、消去履歴を残す。 <選択肢> ] リスクへの対策は十分か [ 十分である 2) 十分である 1) 特に力を入れている 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置> ①特定個人情報を使用する場面を必要最小限に限定している。具体的には以下の場面に限定している。  ・接種者について、新型コロナウイルス感染症予防接種証明書の交付申請があった場合に、接種記録を照会するために、個人番号を 入手し、使用する。 ②ワクチン接種記録システム(VRS)からCSVファイルにてダウンロードする接種記録データには、個人番号が含まれない。 ] 委託しない [ 4.特定個人情報ファイルの取扱いの委託 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク 情報保護管理体制の確認 委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。  (1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携     わる者の氏名並びに業務執行場所  (3) 委託業務に関する緊急時連絡先一覧 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置> 当市区町村、国、当該システムの運用保守事業者の三者の関係を規定した「ワクチン接種記録システム の利用にあたっての確認事項(規約)」に同意することにより、当該確認事項に基づき、ワクチン接種記 録システム(VRS)に係る特定個人情報の取扱いを当該システムの運用保守事業者に委託することとす る。なお、次の内容については、当該確認事項に規定されている。 具体的な管理方法 共用IDは発行せず、個人に対してユーザIDを発行する。 <ワクチン接種記録システム(VRS)における追加措置>  ワクチン接種記録システム(VRS)へのログイン用のユーザIDに付与されるアクセス権限は、当市区町 村が指定する管理者が必要最小限の権限で発効する。  当市区町村が指定する管理者は、定期的にユーザID及びアクセス権限の一覧をシステムにおいて確 認し、アクセス権限及び不正利用の有無を確認する。また、不要となったユーザ ID やアクセス権限を速 やかに変更又は削除する。 特定個人情報ファイルの閲覧 者・更新者の制限 [ 制限している <選択肢> ] 2) 制限していない 1) 制限している 具体的な制限方法 ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先の責任者、委託内容、作業者、  作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与するアクセス権限も必要最小限  とすることを委託事業者に遵守させることとしている。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 特定個人情報ファイルの取扱 いの記録 [ 記録を残している <選択肢> ] 2) 記録を残していない 1) 記録を残している 具体的な方法 ・通常業務における端末からの情報照会・更新については、ログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 ] <選択肢> 特定個人情報の提供ルール [ 定めている 1) 定めている 2) 定めていない 委託先から他者への 提供に関するルールの 内容及びルール遵守 の確認方法 ・当区の情報セキュリティ対策基準に基づき、委託先は、特定個人情報の目的外利用および第三者に  提供してはならないこと、特定個人情報の複写、複製、またはこれらに類する行為をすることはできな  いことなどについて委託契約書に明記する。 ・また、委託先においても個人情報の漏えい、滅失または毀損の防止を義務付けするとともに、当区の  情報セキュリティ管理者が委託契約に基づき、必要があるときは委託先に対して調査を行い、または  報告を求める。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 ・委託契約書において、委託業務の定期報告および緊急時報告を義務付けし、特定個人情報の取扱い に関して定期的に委託先から書面にて報告を受ける。 ・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づき、必要があるときは調査を行 い、または報告を求める。 <選択肢> ] 特定個人情報の消去ルール [ 定めている 1) 定めている 2) 定めていない ルールの内容及び ルール遵守の確認方 法 ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起こさない方法によって確実に消  去、または処分することを、委託契約書に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関する報告書を提出させ、当区の  情報システム管理者が消去および廃棄状況を確認する。 <選択肢> 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 1) 定めている 2) 定めていない 定めている [ ] 規定の内容 ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受け入れ 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 <選択肢> [ 十分に行っている 1) 特に力を入れて行っている ] 2) 十分に行っている 3) 十分に行っていない 4) 再委託していない 具体的な方法 委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム 用IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの 確保に必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守 させることを義務づけている。 情報保護管理体制の確認  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携     わる者の氏名並びに業務執行場所  (3) 委託業務に関する緊急時連絡先一覧 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置> 当市区町村、国、当該システムの運用保守事業者の三者の関係を規定した「ワクチン接種記録システム の利用にあたっての確認事項(規約)」に同意することにより、当該確認事項に基づき、ワクチン接種記 録システム(VRS)に係る特定個人情報の取扱いを当該システムの運用保守事業者に委託することとす る。なお、次の内容については、当該確認事項に規定されている。  ・ 特定個人情報ファイルの閲覧者・更新者の制限  ・ 特定個人情報ファイルの取扱いの記録  ・ 特定個人情報の提供ルール/消去ルール  ・ 委託契約書中の特定個人情報ファイルの取扱いに関する規定  ・ 再委託先による特定個人情報ファイルの適切な取扱いの確保 その他の措置の内容 - リスクへの対策は十分か [ 十分である <選択肢> ] 2) 十分である 1) 特に力を入れている 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 - ] 提供・移転しない ○ [ 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) リスク1: 不正な提供・移転が行われるリスク [ 特定個人情報の提供・移転 の記録 <選択肢> ] 1) 記録を残している 2) 記録を残していない 具体的な方法 特定個人情報の提供・移転 に関するルール [ ] <選択肢> 1) 定めている 2) 定めていない ルールの内容及び ルール遵守の確認方 法 その他の措置の内容 リスクへの対策は十分か [ ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か [ <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク リスクに対する措置の内容 リスクへの対策は十分か [ ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 ] 接続しない(提供) [ ] 接続しない(入手) [ 6.情報提供ネットワークシステムとの接続 リスク1: 目的外の入手が行われるリスク 具体的な方法 委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム 用IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの 確保に必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守 させることを義務づけている。 リスクに対する措置の内容 <世田谷区における措置> 番号法の規定に基づき、認められている範囲において特定個人情報の照会を行う。 <中間サーバー・ソフトウエアにおける措置> ①情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、提供許可証の  発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、  情報提供ネットワークシステムから提供許可証を受領してから情報照会を実施することになる。  つまり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセ  キュリティリスクに対応している。 ②中間サーバーの職員認証・権限管理機能(※3)では、ログイン時の職員認証の他に、ログイン・  ログアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、  不適切なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う     機能。 (※2)番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報     照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために     使用するもの。 (※3)中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人     情報へのアクセス制御を行う機能。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウエアにおける措置> 中間サーバーは、個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供ネッ トワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されているため、安全性が担 保されている。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し  た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、  通信を暗号化することで安全性を確保している。 <中間サーバーの運用における措置> 情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か [ 十分である ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 <世田谷区における措置> 入手した特定個人情報について、区民健康情報システム内の情報と突合を行い、真正性及び 正確性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特 定個人情報の正確性確認を行う。 <中間サーバー・ソフトウエアにおける措置> 中間サーバーは、個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供ネッ ト ワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定 個人情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> ①中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた  め、漏えい・紛失のリスクに対応している(※)。 ②既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕  組みを設けている。 ③情報照会が完了又は中断した情報照会結果については、一定期間経過後に結果情報を情報照会機  能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト  を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ  ンライン連携を抑止する仕組みになっている。 (※)中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する    特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになって    いる。そのため、情報提供ネットワークシステムでは復号されないものとなっている。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し  た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、漏えい・紛失のリスクに対  応している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通  信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害  対応等であり、業務上、特定個人情報へはアクセスすることはない。 <中間サーバーの運用における措置> 情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。 ] <選択肢> リスクへの対策は十分か [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供  ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合  リストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 ②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワー  クシステムから提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した  情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ③機微情報については自動応答を行わないように自動応答不可フラグを設定し、特定個人情報の提供  を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定個人情報が不正に提供  されるリスクに対応している。 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト  を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ  ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う    機能。 <中間サーバーの運用における措置> 情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 ] リスクへの対策は十分か [ 十分である <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> ①セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者か  ら受領した暗号化鍵で暗号化を適切に実施した上で提供を行っている。 ②中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト  を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切な  オンライン連携を抑止する仕組みになっている。 (※)暗号化・復号機能と、鍵情報及び照会許可用照合リストを管理する機能。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持  した行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供  されるリスクに対応している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、  通信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォームの事業者においては、特定個人情報に係る業務にはアクセスが  できないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 ] <選択肢> リスクへの対策は十分か [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 <世田谷区における措置> 庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条 例に基づき認められる情報のみを提供する仕組みとしている。 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、提供許可証と情報  照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相  手に特定個人情報が提供されるリスクに対応している。 ②情報提供データベース管理機能(※)により、「情報提供データベースへのインポートデータ」の形式  チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備する  ことで、誤った特定個人情報を提供してしまうリスクに対応している。 ③情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの  原本と照合するためのエクスポートデータを出力する機能を有している。 (※)特定個人情報を副本として保存・管理する機能。 ] リスクへの対策は十分か [ 十分である <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバー・ソフトウェアにおける措置> ①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作  内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 ②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに  対応している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク  (総合行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を  確保している。 ③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)してお  り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 ④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの事業者における情報漏えい等のリスクを  極小化する。 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク [ ] 政府機関ではない <選択肢> ①NISC政府機関統一基準群 1) 特に力を入れて遵守している 2) 十分に遵守している 4) 政府機関ではない 3) 十分に遵守していない ②安全管理体制 [ ] 十分に整備している <選択肢> 1) 特に力を入れて整備している 2) 十分に整備している 3) 十分に整備していない リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> ①セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者か  ら受領した暗号化鍵で暗号化を適切に実施した上で提供を行っている。 ②中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト  を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切な  オンライン連携を抑止する仕組みになっている。 (※)暗号化・復号機能と、鍵情報及び照会許可用照合リストを管理する機能。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持  した行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供  されるリスクに対応している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、  通信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォームの事業者においては、特定個人情報に係る業務にはアクセスが  できないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバーの運用における措置> 情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 ③安全管理規程 [ ] 十分に整備している <選択肢> 2) 十分に整備している 1) 特に力を入れて整備している 3) 十分に整備していない ④安全管理体制・規程の職 員への周知 [ ] 十分に周知している <選択肢> 2) 十分に周知している 1) 特に力を入れて周知している 3) 十分に周知していない ⑤物理的対策 十分に行っている [ <選択肢> ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームをデータセンターに構築し、設置場所への入退室者管理、  有人監視及び施錠管理をすることとしている。また、設置場所はデータセンター内の専用の領域とし、  他テナントとの混在によるリスクを回避する。 ②事前に申請し承認されてない物品、記憶媒体、通信機器などを不正に所持し、持出持込することがな  いよう、警備員などにより確認している。 <ワクチン接種記録システム(VRS)における措置> ワクチン接種記録システム(VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等 の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国 際規格を取得しているクラウドサービスを利用しているため、特定個人情報の適切な取扱いに関するガ イドラインで求める物理的対策を満たしている。  主に以下の物理的対策を講じている。  ・サーバ設置場所等への入退室記録管理、施錠管理  ・日本国内にデータセンターが存在するクラウドサービスを利用している。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 ①ガバメントクラウドについては政府情報システムのセキュリティ制度(ISMAP)のリストに登録されたクラ ウドサービスから調達することとしており、システムのサーバー等は、クラウド事業者が保有・管理する環 境に構築し、その環境には認可された者だけがアクセスできるよう適切な入退室管理策を行っている。 ②事前に許可されていない装置等に関しては、外部に持出できないこととしている。 ⑥技術的対策 十分に行っている [ <選択肢> ] 2) 十分に行っている 1) 特に力を入れて行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> ・システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネット ワークを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行う とともに、ログの解析を行う。 ②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 ③導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <ワクチン接種記録システム(VRS)における措置> ワクチン接種記録システム(VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等 の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国 際規格を取得しているクラウドサービスを利用しているため、特定個人情報の適切な取扱いに関するガ イドラインで求める技術的対策を満たしている。  主に以下の技術的対策を講じている。  ・論理的に区分された当市区町村の領域にデータを保管する。  ・当該領域のデータは、暗号化処理をする。  ・個人番号が含まれる領域はインターネットからアクセスできないように制御している。  ・国、都道府県からは特定個人情報にアクセスできないように制御している。  ・当該システムへの不正アクセスの防止のため、外部からの侵入検知・通知機能を備えている。  ・LG-WAN端末とワクチン接種記録システムとの通信は暗号化を行うことにより、通信内容の秘匿及び 盗聴防止の対応をしている。  (新型コロナウイルス感染症予防接種証明書電子交付機能)  ・電子交付アプリには、申請情報を記録しないこととしている。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 ①国及びクラウド事業者は利用者のデータにアクセスしない契約等となっている。 ②地方公共団体が委託したASP(「地方公共団体情報システムのガバメントクラウドの利用に関する基準 【第1.0版】」(令和4年10月 デジタル庁。以下「利用基準」という。)に規定する「ASP」をいう。以下同 じ。)又はガバメントクラウド運用管理補助者(利用基準に規定する「ガバメントクラウド運用管理補助者」 をいう。以下同じ。)は、ガバメントクラウドが提供するマネージドサービスにより、ネットワークアクティビ ティ、データアクセスパターン、アカウント動作等について継続的にモニタリングを行うとともに、ログ管理 を行う。 ③クラウド事業者は、ガバメントクラウドに対するセキュリティの脅威に対し、脅威検出やDDos対策を24 十分に行っている [ ⑦バックアップ ] <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 十分に行っている [ ⑧事故発生時手順の策定・ 周知 <選択肢> ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない ⑨過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか [ 発生なし <選択肢> ] 1) 発生あり 2) 発生なし その内容 - 再発防止策の内容 - ⑩死者の個人番号 [ 保管している <選択肢> ] 1) 保管している 2) 保管していない 具体的な保管方法 住民記録システムの宛名と連動しており、生存者と同様の管理がなされている その他の措置の内容 - リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク リスクに対する措置の内容 被接種者情報については、随時、本人確認を行い、変更があればその都度データを修正する。 リスクへの対策は十分か [ 十分である <選択肢> ] 2) 十分である 1) 特に力を入れている 3) 課題が残されている リスク3: 特定個人情報が消去されずいつまでも存在するリスク <選択肢> ] 消去手順 [ 定めていない 1) 定めている 2) 定めていない 具体的な対策の内容 ①中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネット ワークを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行う とともに、ログの解析を行う。 ②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 ③導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <ワクチン接種記録システム(VRS)における措置> ワクチン接種記録システム(VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等 の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国 際規格を取得しているクラウドサービスを利用しているため、特定個人情報の適切な取扱いに関するガ イドラインで求める技術的対策を満たしている。  主に以下の技術的対策を講じている。  ・論理的に区分された当市区町村の領域にデータを保管する。  ・当該領域のデータは、暗号化処理をする。  ・個人番号が含まれる領域はインターネットからアクセスできないように制御している。  ・国、都道府県からは特定個人情報にアクセスできないように制御している。  ・当該システムへの不正アクセスの防止のため、外部からの侵入検知・通知機能を備えている。  ・LG-WAN端末とワクチン接種記録システムとの通信は暗号化を行うことにより、通信内容の秘匿及び 盗聴防止の対応をしている。  (新型コロナウイルス感染症予防接種証明書電子交付機能)  ・電子交付アプリには、申請情報を記録しないこととしている。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 ①国及びクラウド事業者は利用者のデータにアクセスしない契約等となっている。 ②地方公共団体が委託したASP(「地方公共団体情報システムのガバメントクラウドの利用に関する基準 【第1.0版】」(令和4年10月 デジタル庁。以下「利用基準」という。)に規定する「ASP」をいう。以下同 じ。)又はガバメントクラウド運用管理補助者(利用基準に規定する「ガバメントクラウド運用管理補助者」 をいう。以下同じ。)は、ガバメントクラウドが提供するマネージドサービスにより、ネットワークアクティビ ティ、データアクセスパターン、アカウント動作等について継続的にモニタリングを行うとともに、ログ管理 を行う。 ③クラウド事業者は、ガバメントクラウドに対するセキュリティの脅威に対し、脅威検出やDDos対策を24 時間365日講じる。 ④クラウド事業者は、ガバメントクラウドに対し、ウイルス対策ソフトを導入し、パターンファイルの更新を 行う。 ⑤地方公共団体が委託したASP又はガバメントクラウド運用管理補助者は、導入しているOS及びミドル ウエアについて、必要に応じてセキュリティパッチの適用を行う。 ⑥ガバメントクラウドの特定個人情報を保有するシステムを構築する環境は、インターネットとは切り離さ れた閉域ネットワークで構成する。 ⑦地方公共団体やASP又はガバメントクラウド運用管理補助者の運用保守地点からガバメントクラウド への接続については、閉域ネットワークで構成する。 ⑧地方公共団体が管理する業務データは、国及びクラウド事業者がアクセスできないよう制御を講じる。 手順の内容 データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対策のもと、データを保管 する。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 データの復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等に準拠したプ ロセスにしたがって確実にデータを消去する。 その他の措置の内容 - リスクへの対策は十分か [ 十分である ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 ・サーバー、端末(パソコン)、記録+A256媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄 する。 ・機器リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバー、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 Ⅳ その他のリスク対策 ※ 1.監査 ①自己点検 十分に行っている [ <選択肢> ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> 実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。 <中間サーバー・プラットフォームにおける措置> 運用規則等に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的 に自己点検を実施することとしている。 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置>  デジタル庁(旧内閣官房情報通信技術(IT)総合戦略室から発出された「新型コロナウイルスワクチン接 種記録システムの利用にあたっての確認事項」に同意のうえ、第9条(市区町村の責任)に即し、適切に 職員等の当該システムの利用を管理し、必要な監督をする。 具体的なチェック方法 ] 十分に行っている [ ②監査 <選択肢> 2) 十分に行っている 1) 特に力を入れて行っている 3) 十分に行っていない 具体的な内容 <世田谷区における措置> 適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、内 部監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、以下の観点から実施す る。 ・評価書記載事項と運用実態のチェック ・個人情報保護に関する規程・体制整備 ・個人情報保護に関する人的安全管理措置 ・安全管理措置の周知・教育 ・個人情報保護に関する技術的安全管理措置 <中間サーバー・プラットフォームにおける措置> 運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとしてい る。 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置>  デジタル庁(旧内閣官房情報通信技術(IT)総合戦略室から発出された「新型コロナウイルスワクチン接 種記録システムの利用にあたっての確認事項」に同意のうえ、第9条(市区町村の責任)に即し、適切に 職員等の当該システムの利用を管理し、必要な監督をする。 <ガバメントクラウドにおける措置>※令和8年1月からの運用 ガバメントクラウドについては政府情報システムのセキュリティ制度(ISMAP)のリストに登録されたクラウ ドサービスから調達することとしており、ISMAPにおいて、クラウドサービス事業者は定期的にISMAP監 査機関リストに登録された監査機関による監査を行うこととしている。 2.従業者に対する教育・啓発 [ ] 十分に行っている 従業者に対する教育・啓発 <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 具体的な方法 <世田谷区における措置> ①職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。  また、研修資料は毎年度見直しを実施している。 ②委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者  の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担  保する。 ③違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。  また、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置> IPA(情報処理推進機構)が提供する最新の情報セキュリティ教育用資料等を基にセキュリティ教育資 材を作成し、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、運用規則(接続運 用規程等)や情報セキュリティに関する教育を年次(年2回)及び随時(新規要員着任時)実施することと している。 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置>  デジタル庁(旧内閣官房情報通信技術(IT)総合戦略室から発出された「新型コロナウイルスワクチン接 種記録システムの利用にあたっての確認事項」に同意のうえ、第9条(市区町村の責任)に即し、適切に 職員等の当該システムの利用を管理し、必要な指導をする。 3.その他のリスク対策 <世田谷区における措置>  世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例(平成27年条例第36号) 第7条及び世田谷区 行政手続における特定の個人を識別するための番号の利用等に関する条例施行規則 (平成27年規則第80号) 第6条の規定に基づ き、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を審 議する。 <中間サーバー・プラットフォームにおける措置>  中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、ITリテラ シの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用、監視を実 現する。 <新型コロナウイルス感染症対策に係る予防接種事務における追加措置> デジタル庁(旧 内閣官房情報通信技術(IT)総合戦略室から発出された「新型コロナウイルスワクチン接種記録システムの利用にあ たっての確認事項」に同意のうえ、第7条(情報到達の責任分界点)、第8条(通信経路の責任分界点)、第9条(市区町村の責任)に即 し、適切に当該システムを利用し、万が一、障害や情報漏えいが生じた場合、適切な対応をとることができる体制を構築する。 <ガバメントクラウドにおける措置> ※令和8年1月からの運用 ガバメントクラウド上での業務データの取扱いについては、当該業務データを保有する地方公共団体及びその業務データの取扱いにつ いて委託を受けるASP又はガバメントクラウド運用管理補助者が責任を有する。 ガバメントクラウド上での業務アプリケーションの運用等に障害が発生する場合等の対応については、原則としてガバメントクラウドに起 因する事象の場合は、国はクラウド事業者と契約する立場から、その契約を履行させることで対応する。また、ガバメントクラウドに起因 しない事象の場合は、地方公共団体に業務アプリケーションサービスを提供するASP又はガバメントクラウド運用管理補助者が対応す るものとする。 具体的な取り扱いについて、疑義が生じる場合は、地方公共団体とデジタル庁及び関係者で協議を行う。 Ⅴ 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 ①請求先 郵便番号154-8504 東京都世田谷区4-21-27 世田谷区総務部区政情報課区政情報係 ②請求方法 指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。 特記事項 [ 無料 <選択肢> ] ③手数料等 2) 無料 1) 有料 (手数料額、納付方法: ) ④個人情報ファイル簿の公表 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 個人情報ファイル名 感染症予防業務 公表場所 区政情報センター - ⑤法令による特別の手続 ⑥個人情報ファイル簿への不 記載等 - 2.特定個人情報ファイルの取扱いに関する問合せ ①連絡先 世田谷保健所 感染症対策課(03-5432-2445) ②対応方法 電話による対応を受け付ける。 Ⅵ 評価実施手続 1.基礎項目評価 ①実施日 令和6年5月10日 ②しきい値判断結果 基礎項目評価及び全項目評価の実施が義務付けられる [ ] <選択肢> 1) 基礎項目評価及び全項目評価の実施が義務付けられる 2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施) 3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施) 4) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施) 2.国民・住民等からの意見の聴取 ①方法 以下のとおり、区民意見募集を行う。 ・区ホームページに掲載する。 ・感染症対策課窓口にて、「特定個人情報保護評価書」全文を閲覧できるようにする。 ②実施日・期間 令和6年5月22日(水)~令和6年6月20日(木) (30日間) - ③期間を短縮する特段の理 由 ④主な意見の内容 - - ⑤評価書への反映 3.第三者点検 ①実施日 ②方法 ③結果 4.個人情報保護委員会の承認 【行政機関等のみ】 ①提出日 ②個人情報保護委員会によ る審査 (別添3)変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅰ基本情報 1.特定個人情報ファイルを取 り扱う事務 ②事務の内容 4.新型コロナウイルス感染症対策に係る予防 接種事務 ・ワクチン接種記録システム(VRS)へ予防接種 対象者および発行した接種券の登録を行う。 ・予防接種の実施後に接種記録等を登録、管理 し、他市区町村へ接種記録の照会・提供を行 う。 ・予防接種の実施後に、接種者からの申請に基 づき、新型コロナウイルス感染症予防接種証明 書の交付を行う。 4.新型コロナウイルス感染症対策に係る予防 接種事務 ・ワクチン接種記録システム(VRS)へ予防接種 対象者および発行した接種券の登録を行う。 ・予防接種の実施後に、接種記録等の登録、管 理を行う。 ・予防接種の実施後に、接種者からの申請に基 づき、新型コロナウイルス感染症予防接種証明 書の交付を行う。 事前 令和6年5月10日 Ⅰ 基本情報 2.特定個人情報ファイルを 取り扱う事務において使用す るシステム システム6 ・ワクチン接種記録システム(VRS)への接種対 象者・接種券発行登録 ・接種記録の管理 ・転出/死亡時等のフラグ設定 ・他市区町村への接種記録の照会・提供 ・新型コロナウイルス感染症予防接種証明書の 交付に係る接種記録の照会 ・新型コロナウイルス感染症予防接種証明書の 電子申請受付・電子交付の実施 ・新型コロナウイルス感染症予防接種証明書の コンビニ交付の実施 ・ワクチン接種記録システム(VRS)への接種対 象者・接種券発行登録 ・接種記録の管理 ・転出/死亡時等のフラグ設定 ・新型コロナウイルス感染症予防接種証明書の 交付に係る接種記録の照会 事前 令和6年5月10日 (別添1)事務内容 2.従来の予防接種事務と新 型コロナウイルス感染症の予 防接種事務について (国資 料より) 予防接種証明書の電子交付アプリ、コンビニエ ンスストア等でのキオスク端末への連携部分を 廃止 他自治体への接種記録の提供部分を廃止 事前 令和6年5月10日 (別添1)事務内容 3.システムの動き (1)新型コロナウイルスワクチン接種予約シス テム、新型コロナウイルスワクチン接種コール センター運営システムについて (削除) 事前 令和6年5月10日 (別添1)事務内容 3.システムの動き (2)ワクチン接種記録システムについて (国資 料より) (1)ワクチン接種記録システムについて (国資 料より) 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 ③入手の時期・頻度 <新型コロナウイルス感染症対策に係る予防 接種事務> ・転入時に転出元市区町村への接種記録の照 会が必要になる都度 ・他市区町村から接種記録の照会を受ける都度 ・新型コロナウイルス感染症予防接種証明書の 交付のため、接種者から交付申請があった場 合であって  接種記録の照会が必要になる都 度 <新型コロナウイルス感染症対策に係る予防 接種事務> ・新型コロナウイルス感染症予防接種証明書の 交付のため、接種者から交付申請があった場 合であって  接種記録の照会が必要になる都 度 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 ④入手に係る妥当性 <新型コロナウイルス感染症対策に係る予防 接種事務> ・当市区町村への転入者について、転出元市区 町村へ接種記録を照会し、提供を受ける場合の み入手する。(番号法第19条第16号) ・当市区町村からの転出者について、転出先市 区町村へ当市区町村での接種記録を提供する ために、他市区町村から個人番号を入手する。 (番号法第19条第16号) ・新型コロナウイルス感染症予防接種証明書の 交付のため、接種者から交付申請があった場 合  のみ入手する。 <新型コロナウイルス感染症対策に係る予防 接種事務> ・新型コロナウイルス感染症予防接種証明書の 交付のため、接種者から交付申請があった場 合のみ入手する。 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 ⑤本人への明示 <新型コロナウイルス感染症対策に係る予防 接種事務> ・当市区町村への転入者について接種者から の同意を得て入手する。 ・接種者からの接種証明書の交付申請に合わ せて本人から入手する。 ・電子交付アプリにより予防接種証明書の電子 申請を受付ける場合及びコンビニエンスストア 等のキオスク端末から予防接種証明書の申請 を受け付ける場合においては、利用規約を表示 し、同意を得てから入手する。 <新型コロナウイルス感染症対策に係る予防 接種事務> ・接種者からの接種証明書の交付申請に合わ せて本人から入手する。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 ⑧使用方法 <新型コロナウイルス感染症対策に係る予防 接種事務> ・当市区町村への転入者について、転出元市区 町村へ接種記録を照会するとともに、接種券の 発行のために特定個人情報を使用する。 ・当市区町村からの転出者について、転出先市 区町村へ当市区町村での接種記録を提供する ために特定個人情報を使用する。 ・新型コロナウイルス感染症予防接種証明書の 交付の際、接種記録を照会するために特定個 人情報 を使用する。 <新型コロナウイルス感染症対策に係る予防 接種事務> ・新型コロナウイルス感染症予防接種証明書の 交付の際、接種記録を照会するために特定個 人情報を使用する。 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 ⑧使用方法 情報の突合 <新型コロナウイルス感染症対策に係る予防 接種事務> ・当市区町村からの転出者について、当市区町 村での接種記録を転出先市区町村に提供する ために、他市区町村から個人番号を入手し、当 市区町村の接種記録と突合する。 (削除) 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 委託事項3、①委託内容 新型コロナウイルス感染症対策に係る予防接 種事務に関するワクチン接種記録システム (VRS)(新型コロナウイルス感染症予防接種証 明書電子交付機能及びコンビニ交付関連機能 を含む。)を用いた特定個人情報ファイルの管 理等 新型コロナウイルス感染症対策に係る予防接 種事務に関するワクチン接種記録システム (VRS)を用いた特定個人情報ファイルの管理等 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 委託事項3 ②取扱いを委託 する特定個人情報ファイルの 範囲 ワクチン接種記録システム(VRS)(新型コロナ ウイルス感染症予防接種証明書電子交付機能 及びコンビニ交付関連機能を含む。)を用いた 特定個人情報ファイルの適切な管理等のため に取り扱う必要がある。 ワクチン接種記録システム(VRS)を用いた特定 個人情報ファイルの適切な管理等のために取り 扱う必要がある。 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 委託事項3  ④委託先への特 定個人情報ファイルの提供方 法 LG-WAN回線を用いた提供(VRS本体、コンビニ 交付関連機能)、本人からの電子交付アプリを 用いた提供(新型コロナウイルス感染症予防接 種証明書電子交付機能) LG-WAN回線を用いた提供 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 6.特定個人情報の保管・消 去 ①保管場所  (新型コロナウイルス感染症予防接種証明書 電子交付機能)   電子交付アプリ及び同アプリの利用端末に は、申請情報を記録しないこととしている。  (新型コロナウイルス感染症予防接種証明書 コンビニ交付)   証明書交付センターシステム及びキオスク 端末には、申請情報・証明書データを記録しな いこととしている。  (新型コロナウイルス感染症予防接種証明書 電子交付機能)   電子交付アプリ及び同アプリの利用端末に は、申請情報を記録しないこととしている。 <ガバメントクラウドにおける措置> ①サーバ等はクラウド事業者が保有・管理する 環境に設置し、設置場所のセキュリティ対策は クラウド事業者が実施する。なお、クラウド事業 者はISMAPのリストに登録されたクラウドサービ ス事業者であり、セキュリティ管理策が適切に 実施されているほか、次を満たすものとする。 ・ISO/IEC27017、ISO/IEC27018 の認証を受け ていること。 ・日本国内でのデータ保管を条件としているこ と。 ②特定個人情報は、クラウド事業者が管理する データセンター内のデータベースに保存され、 バックアップも日本国内に設置された複数の データセンターのうち本番環境とは別のデータ センター内に保存される。 事前 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 2.特定個人情報の入手 (情 報提供ネットワークシステムを 通じた入手を除く。) リスク1: 目的外の入手が行 われるリスク 対象者以外の情報の入手を 防止するための措置の内容 <新型コロナウイルス感染症対策に係る予防 接種事務における追加措置> ①~④ <新型コロナウイルス感染症対策に係る予防 接種事務における追加措置> ①~③(削除) ④→①に変更 事前 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 2.特定個人情報の入手 (情 報提供ネットワークシステムを 通じた入手を除く。) リスク1: 目的外の入手が行 われるリスク 必要な情報以外を入手するこ とを防止するための措置の内 容 <ワクチン接種記録システム等における追加措 置>  (新型コロナウイルス感染症予防接種証明書 電子交付機能、コンビニ交付)   個人番号カードや旅券の読み取りにより必 要な情報を入手し、申請者の自由入力を   避けることで、交付申請者が不要な情報を 送信してしまうリスクを防止する。 (削除) 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 2.特定個人情報の入手 (情 報提供ネットワークシステムを 通じた入手を除く。) リスク2:不適切な方法で入手 が行われるリスク リスクに対する措置の内容 (新型コロナウイルス感染症予防接種証明書電 子交付機能) 当該機能では、専用アプリからのみ交付申請を 可能とする。アプリの改ざん防止措置を講じるこ とで、意図しない不適切な方法で特定個人情報 が送信されることを避ける。 (新型コロナウイルス感染症予防接種証明書コ ンビニ交付) 証明書交付センターにおいてキオスク端末の操 作画面を制御し、コンビニ交付に対応する市町 村に対してのみキオスク端末から交付申請を可 能とすることで、意図しない不適切な方法で特 定個人情報が送信されることを避ける。 (削除) 事前 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 2.特定個人情報の入手 (情 報提供ネットワークシステムを 通じた入手を除く。) リスク3:入手した特定個人情 報が不正確であるリスク 入手の際の本人確認の措置 の内容 <ワクチン接種記録システム(VRS)における追 加措置>  (新型コロナウイルス感染症予防接種証明書 電子交付機能、コンビニ交付)   個人番号カードのICチップ読み取り(券面事 項入力補助AP)と暗証番号入力   (券面事項入力補助APの暗証番号)による 二要素認証で本人確認を行うため、本人からの   情報のみが送信される。 (削除) 事前 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 2.特定個人情報の入手 (情 報提供ネットワークシステムを 通じた入手を除く。) リスク3:入手した特定個人情 報が不正確であるリスク 特定個人情報の正確性確保 の措置の内容 <ワクチン接種記録システム(VRS)における追 加措置> (新型コロナウイルス感染症予防接種証明書電 子交付機能、コンビニ交付)  ・券面入力補助APを活用し、個人番号カード 内の記憶領域に格納された個人番号を申請情 報として   自動的に入力することにより、不正確な個人 番号の入力を抑止する措置を講じている。  ・券面事項入力補助APから取得する情報(4 情報・マイナンバー)に付されている署名につい て、   VRS又は証明書交付センターシステムにお いて真正性の検証を行い、送信情報の真正性 を確認する措置を講じている。 (削除) 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 2.特定個人情報の入手 (情 報提供ネットワークシステムを 通じた入手を除く。) リリスク4:入手の際に特定個 人情報が漏えい・紛失するリ スク リスクに対する措置の内容 (新型コロナウイルス感染症予防接種証明書電 子交付機能) 電子交付アプリとVRSとの通信は暗号化を行う ことにより、通信内容の秘匿及び盗聴防止の対 応をしている。 (新型コロナウイルス感染症予防接種証明書コ ンビニ交付) キオスク端末と証明書交付センターシステム間 の通信については専用回線、証明書交付セン ターシステムとVRS間の通信についてはLGWAN 回線を使用し、情報漏えいを防止する。また、通 信は暗号化を行うことにより、通信内容の秘匿 及び盗聴防止の対応をしている。さらに、キオス ク端末の画面表示や音声案内により、マイナン バーカード及び証明書の取り忘れ防止対策を 実施する。 (削除) 事前 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 3.特定個人情報の使用 リスク4:特定個人情報が不正 に複製されるリスク 特定個人情報の使用における その他のリスク及びそのリスク に対する措置 ①特定個人情報を使用する場面を必要最小限 に限定している。具体的には以下の3つの場面 に限定している。  ・当市区町村への転入者について、転出元市 区町村へ接種記録を照会する場合のみ入手 し、使用する。  ・当市区町村からの転出者について、当市区 町村での接種記録を転出先市区町村へ提供す るために、個人番号を入手し、使用する。  ・接種者について、新型コロナウイルス感染症 予防接種証明書の交付申請があった場合に、 接種記録を照会するために、個人番号を入手 し、使用する。 ①特定個人情報を使用する場面を必要最小限 に限定している。具体的には以下の場面に限定 している。  ・接種者について、新型コロナウイルス感染症 予防接種証明書の交付申請があった場合に、 接種記録を照会するために、個人番号を入手 し、使用する。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 4.特定個人情報ファイルの取 扱いの委託 情報保護管理体制の確認 <新型コロナウイルス感染症対策に係る予防接 種事務における追加措置> 当市区町村、国、当該システムの運用保守事業 者の三者の関係を規定した「ワクチン接種記録 システムの利用にあたっての確認事項(規約)」 に同意することにより、当該確認事項に基づき、 ワクチン接種記録システム(VRS)(新型コロナウ イルス感染症予防接種証明書電子交付機能及 びコンビニ交付関連機能を含む。)に係る特定 個人情報の取扱いを当該システムの運用保守 事業者に委託することとする。なお、次の内容 については、当該確認事項に規定されている。  ・ 特定個人情報ファイルの閲覧者・更新者の 制限  ・ 特定個人情報ファイルの取扱いの記録  ・ 特定個人情報の提供ルール/消去ルール  ・ 委託契約書中の特定個人情報ファイルの取 扱いに関する規定  ・ 再委託先による特定個人情報ファイルの適 切な取扱いの確保  ・ 新型コロナウイルス感染症予防接種証明書 電子交付機能において、申請者本人から特定 個人情報   の提供を受ける際の入手に係る保護措置 <新型コロナウイルス感染症対策に係る予防接 種事務における追加措置> 当市区町村、国、当該システムの運用保守事業 者の三者の関係を規定した「ワクチン接種記録 システムの利用にあたっての確認事項(規約)」 に同意することにより、当該確認事項に基づき、 ワクチン接種記録システム(VRS)に係る特定個 人情報の取扱いを当該システムの運用保守事 業者に委託することとする。なお、次の内容につ いては、当該確認事項に規定されている。  ・ 特定個人情報ファイルの閲覧者・更新者の 制限  ・ 特定個人情報ファイルの取扱いの記録  ・ 特定個人情報の提供ルール/消去ルール  ・ 委託契約書中の特定個人情報ファイルの取 扱いに関する規定  ・ 再委託先による特定個人情報ファイルの適 切な取扱いの確保 事前 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 5.特定個人情報の提供・移 転 (委託や情報提供ネット ワークシステムを通じた提供 を除く。) リスク3: 誤った情報を提供・ 移転してしまうリスク、誤った 相手に提供・移転してしまうリ スク 特定個人情報の提供・移転(委託や情報提供 ネットワークシステムを通じた提供を除く。)にお けるその他のリスク及びそのリスクに対する措 置 ・特定個人情報の提供は、限定された端末 (LG-WAN端末)だけができるように制御してい る。 ・特定個人情報を提供する場面を必要最小限に 限定している。具体的には、当市区町村への転 入者について、転出元市区町村での接種記録 を入手するために、転出元市区町村へ個人番 号と共に転出元の市区町村コードを提供する場 面に限定している。 特定個人情報の提供・移転(委託や情報提供 ネットワークシステムを通じた提供を除く。)にお けるその他のリスク及びそのリスクに対する措 置 ・特定個人情報の提供は、限定された端末 (LG-WAN端末)だけができるように制御してい る。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 7.特定個人情報の保管・消 去 リスク1: 特定個人情報の漏 えい・滅失・毀損リスク ⑥技術的対策  (新型コロナウイルス感染症予防接種証明書 電子交付機能)  ・電子交付アプリには、申請情報を記録しない こととしている。  ・電子交付アプリとVRSとの通信は暗号化を行 うことにより、通信内容の秘匿及び盗聴防止の 対応をしている。 (新型コロナウイルス感染症予防接種証明書コ ンビニ交付)  ・証明書交付センターシステム及びキオスク端 末には、申請情報・証明書データを記録しない こととしている。  ・キオスク端末と証明書交付センターシステム 間の通信については専用回線、証明書交付セ ンターシステムとVRS間の通信については LGWAN回線を使用し、情報漏えいを防止する。 また、通信は暗号化を行うことにより、通信内容 の秘匿及び盗聴防止の対応をしている。  (新型コロナウイルス感染症予防接種証明書 電子交付機能)  ・電子交付アプリには、申請情報を記録しない こととしている。 事前 令和6年5月10日 Ⅴ 開示請求、問合せ 2.特定個人情報ファイルの取 扱いに関する問合せ ①連絡先 世田谷保健所 感染症対策課(03-5432-2441) 世田谷保健所 住民接種担当課(03-5432- 2233) 世田谷保健所 感染症対策課(03-5432-2445) 事前 令和6年5月10日 Ⅰ 基本情報 1.特定個人情報ファイルを取 り扱う事務 ②事務の内容 2.疾病と予防接種の対象者 予防接種法施行令(昭和23年政令第197号)第 一条の三に規定される疾病及び対象者に対し て定期の予防接種を実施する。また、まん延予 防上、緊急の必要があると認めるときは、国の 指示により臨時の予防接種も実施する。  予防接種法施行令(昭和23年政令第197号) 第一条第三項に規定される疾病及び対象者に 対して定期の予防接種を実施する。また、まん 延予防上、緊急の必要があると認めるときは、 国の指示により臨時の予防接種も実施する。 事前 令和6年5月10日 Ⅰ 基本情報 1.特定個人情報ファイルを取 り扱う事務 ②事務の内容 3.予防接種事務全般におけ る事務の内容(別添1参照) ⑦知事への報告  予防接種法施行令第7条に基づき、予防接種 を受けた者の数等を東京都知事に報告する。 ⑦知事への報告  関係法令に基づき、予防接種を受けた者の数 等を東京都知事に報告する。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅰ 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム4 ①システムの名称 ②システ ムの機能 ③他システムとの 接続 新型コロナウイルスワクチン接種予約システム 接種券を受け取った区民からwebによる接種予 約を受け付け、管理する。 【〇】その他(区民健康システム】 削除 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 2.基本情報 ⑥担当部署 ・世田谷保健所感染症対策課 ・世田谷保健所住民接種担当課 ・各総合支所健康づくり課 ・世田谷保健所感染症対策課 ・各総合支所健康づくり課 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 ⑦使用方法 ・世田谷保健所感染症対策課 ・世田谷保健所住民接種担当課 ・各総合支所健康づくり課 ・世田谷保健所感染症対策課 ・各総合支所健康づくり課 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 ①委託内容 区民健康情報システムのメンテナンス作業、障 害復旧作業及び改修作業 区民健康情報システムのメンテナンス作業、障 害復旧作業及び改修作業、ガバメントクラウド へのシステム構築・データ移行等 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 委託事項1 ①委託先名 日本コンピューター株式会社 未定(プロポ選定中) 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 委託事項2 ①委託内容 ②取扱いを委託 する特定個人情報ファイルの 範囲 対象となる本人の数 対象となる本人の範囲 その 妥当性 ③委託先における取 扱者数 ④委託先への特定個 人情報ファイルの提供方法 ⑤委託先名の確認方法 ⑥委 託先名 再委託 新型コロナウイルスワクチン住民接種事務運営 業務委託 ワクチン接種券等の印刷・封入・郵送、コールセ ンターの運営、予約システムの構築・運用・保 守、接種実績の把握 特定個人情報ファイルの 一部 100万人以上1,000万人未満 新型コロナ ウイルスワクチンの接種対象者 個人を正確に 特定し、確実にワクチン接種を行うために必要 である。 50人以上100人未満 【〇】電子記録 媒体 下記、「⑥委託先名」の項の記載より確認 できる。株式会社JTB 再委託する 委託業務 の付属業務についてやむを得ず再委託する必 要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事 項を遵守させるとともに、再受託者の氏名、再 委託の内容及び業務執行場所を、区に事前に 通知し、その承認を得ることを委託契約上の条 件としている。ワクチン接種券等通知書類の印 刷・接種券への印字及び封入・封かん・発送業 務、ワクチン接種等コールセンター運営業務 世田谷区予防接種電話対応等に係る業務委託 (単価契約) コールセンター運用マニュアル等の作成、予防 接種に関する問い合わせ電話対応、問い合わ せ履歴の記録、問い合わせに伴う発送対応事 務、VOC分析、定期報告 特定個人情報ファイルの一部 100万人以上 1,000万人未満 世田谷区で実施する予防接種 の対象者 10人以上50人未満 下記、「⑥委託先名」の項の記載より確認でき る。 株式会社メディカル・コンシェルジュ 再委託し ない 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱いの委託 委託事項2 ①委託内容 ②取扱いを委託 する特定個人情報ファイルの 範囲 対象となる本人の数 対象となる本人の範囲 その 妥当性 ③委託先における取 扱者数 ④委託先への特定個 人情報ファイルの提供方法 ⑤委託先名の確認方法 ⑥委 託先名 再委託 接種記録の読み取り ワクチン接種記録システム(VRS)による接種 記録の読み取り作業 特定個人情報ファイルの一部 100万人以上1,000万人未満 予防接種法等関連法令に定められる予防接種 の対象者 確実かつ速やかに接種記録をワクチン接種記 録システム(VRS)に保存するため。 10人以上50人未満 【〇】紙 下記、「⑥委託先 名」の項の記載より確認できる。株式会社メディ カルコンシェルジュ、株式会社イマージュ 再委 託する 委託業務の付属業務についてやむを 得ず再委託する必要があるときは、再受託者 に、当該委託契約書に記載された情報セキュリ ティに関する特記事項を遵守させるとともに、再 受託者の氏名、再委託の内容及び業務執行場 所を、区に事前に通知し、その承認を得ることを 委託契約上の条件としている。 ワクチン接種 記録システム(VRS)による接種記録の読み取 り作業 削除 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 5.特定個人情報の提供・移 転 提供先4 ①法令上の根拠 ②提供先における用途 ③提 供する情報 ④提供する情報 の対象となる本人の数 ⑤提 供する情報の対象となる本人 の範囲 ⑥提供方法 ⑦時 期・頻度 市区町村長 番号法第19条第15号 新型コロナウイルス感染症対策に係る予防接 種事務 市区町村コード及び転入者の個人番号(本人か らの同意が得られた場合のみ) 100万人以上1,000万人未満 予防接種法等関連法令に定められる予防接種 の対象者 【〇】その他(ワクチン接種記録シス テム(VRS)) 当市区町村への転入者について、転出元市区 町村へ接種記録の照会を行う必要性が生じた 都度 削除 事前 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 6.特定個人情報の保管・消 去 ③消去方法 追加 <ガバメントクラウドにおける措置>※令和8年 1月からの運用 ①特定個人情報の消去は地方公共団体からの 操作によって実施される。地方公共団体の業務 データは国及びガバメントクラウドのクラウド事 業者にはアクセスが制御されているため特定個 人情報を消去することはない。 ②クラウド事業者がHDDやSSDなどの記録装置 等を障害やメンテナンス等により交換する際に データの復元がなされないよう、クラウド事業者 において、NIST 800-88、ISO/IEC27001等にし たがって確実にデータを消去する。 ③既存システムについては、地方公共団体が 委託した開発事業者が既存の環境からガバメン トクラウドへ移行することになるが、移行に際し ては、データ抽出及びクラウド環境へのデータ 投入、並びに利用しなくなった環境の破棄等を 実施する。 事前 令和6年5月10日 Ⅱファイルの概要 (別添2)特定個人情報ファイ ル記録項目 (ワクチン接種予約) ワクチン名、ワクチン利用可能数、接種場所、 予約年月日、時間帯、枠数、 世帯代表者ID、メールアドレス、住民ID、生年 月日、 接種1~7回目情報(枠数,ワクチン,接種場 所、接種年月日、開始時刻、終了時刻) 削除 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 3.特定個人情報の使用 リスク1:目的を超えた紐け、 事務に必要のない情報との紐 けが行われるリスク 宛名システム当における措置 の内容 <ワクチン接種記録システム(VRS)における追 加措置> ・接種会場等では、接種券番号の読取端末(タ ブレット端末)からインターネット経由でワクチン 接種記録システム(VRS)に接続するが、個人番 号にはアクセスできないように制御している。 削除 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 5.特定個人情報の提供・移 転 記録を残している ワクチン接種記録システム(VRS)では、他市区 町村への提供の記録を取得しており、委託業者 から「情報提供等の記録」を入手し、記録の確 認をすることができる。 定めている 番号法及び条例に基づき認められている範囲 において特定個人情報の提供を行う。 権限を持った職員のみ提供できるようにしてい る。 十分である <新型コロナウイルス感染症対策に係る予防接 種事務における追加措置> ・他市区町村への個人番号の提供  当市区町村への転入者について、転出元市 区町村から接種記録を入手するため、他市区 町村へ個人番号を提供するが、その際は、住民 基本台帳等により照会対象者の個人番号であ ることを確認した情報を、ワクチン接種記録シス テム(VRS)を用いて提供する。転出先市区町村 へ接種記録を提供するが、その際は、転出元市 区町村において、住民基本台帳等により照会対 象者の個人番号であることを確認し、当該個人 番号に対応する個人の接種記録のみをワクチ ン接種記録システム(VRS)を用いて提供する。 十分である <ワクチン接種記録システム(VRS)における追 加措置> ・他市区町村への個人番号の提供、転出先市 区町村への接種記録の提供  当市区町村への転入者について、転出元市 区町村から接種記録を入手するため、他市区 町村へ個人番号を提供するが、電文を受ける 市区町村で、該当者がいない場合は、個人番 号は保管されず、これに対して接種記録も提供 されない仕組みとなっている。 【〇】提供・移転しない 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅳ その他のリスク対策 3.その他のリスク対策 追加 <ガバメントクラウドにおける措置>※令和8年 1月からの運用 ガバメントクラウド上での業務データの取扱いに ついては、当該業務データを保有する地方公共 団体及びその業務データの取扱いについて委 託を受けるASP又はガバメントクラウド運用管理 補助者が責任を有する。 ガバメントクラウド上での業務アプリケーション の運用等に障害が発生する場合等の対応につ いては、原則としてガバメントクラウドに起因す る事象の場合は、国はクラウド事業者と契約す る立場から、その契約を履行させることで対応 する。また、ガバメントクラウドに起因しない事象 の場合は、地方公共団体に業務アプリケーショ ンサービスを提供するASP又はガバメントクラウ ド運用管理補助者が対応するものとする。 具体的な取り扱いについて、疑義が生じる場合 は、地方公共団体とデジタル庁及び関係者で協 議を行う。 事前 令和6年5月10日 Ⅰ 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム4 ①システムの名称 ②システ ムの機能 ③他システムとの 接続 追加 コールセンターシステム(楽テル) 予防接種に関する問い合わせ対応に伴い、接 種予診票の発行や電話対応記録の管理等のた めに利用する。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ 特定個人情報ファイルの 概要 4.特定個人情報ファイルの 取扱の委託 委託事項2  ①委託内容 ② 取扱いを委託する特定個人情 報ファイルの範囲  ③委託先 における取扱者数 ④委託先 への特定個人情報ファイルの 提供方法  ⑤委託先名の確 認方法  ⑥委託先名 ⑦再委 託の有無 (別添2)ファイル記録項目 追加 世田谷区予防接種電話対応等に係る業務委託 (単価契約) コールセンター運用マニュアル等の作成、予防 接種に関する問い合わせ電話対応、問い合わ せ履歴の記録、問い合わせに伴う発送対応事 務、VOC分析、定期報告 特定個人情報ファイルの一部 10万人以上100万人未満 世田谷区で実施する予防接種の対象者 接種予診票等の発行作業や接種履歴の電話問 い合わせ対応に伴い、区民健康情報システム で対象者を確認する必要がある。 10人以上50人未満 下記、「⑥委託先名」の項の記載より確認でき る。 株式会社メディカル・コンシェルジュ 再委託しない (世田谷区予防接種電話対応等に係る業務委 託) 一般的な問い合わせの場合:問合せ概要、問 合せ内容、対応内容、対応担当者名、対応状 況、対応完了日、相談者区分、相談者使用言 語、予防接種 書類発行や折り返し架電する場合:氏名(シメ イ)、連絡先(電話番号)、生年月日(必要時の み)、整理番号(必要時のみ)、住所(必要時の み) 事後 令和6年5月10日 Ⅰ.基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム1 区民健康情報システム 健康管理システム(ガバメントクラウド上の標準 準拠システム) 令和6年5月10日 Ⅰ.基本情報 7.評価実施期間における担 当部署 ①部署 ②所属長の役職名 感染症対策課、住民接種担当課 感染症対策課長、住民接種担当課長 感染症対策課 感染症対策課長 令和6年5月10日 (別添1)事務内容 ガバメントクラウドの範囲を明示するとともに、シ ステム名称を修正。 新型コロナウイルスの事務概要について、対象 外なる事務を削除 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅱ.特定個人情報ファイルの 概要 4.特定個人情報ファイルの取 扱いの委託 委託事項1 委託内容 区民健康情報システム保守委託 区民健康情報システムのメンテナンス作業、障 害復旧作業及び改修作業 健康管理システム保守委託 健康管理システムのメンテナンス作業、障害復 旧作業及び改修作業 令和6年5月10日 Ⅲ リスク対策(プロセス) 7.特定個人情報の保管・消 去 ⑤物理的対策 追記 <ガバメントクラウドにおける措置>※令和8年 1月からの運用 ①ガバメントクラウドについては政府情報システ ムのセキュリティ制度(ISMAP)のリストに登録さ れたクラウドサービスから調達することとしてお り、システムのサーバー等は、クラウド事業者が 保有・管理する環境に構築し、その環境には認 可された者だけがアクセスできるよう適切な入 退室管理策を行っている。 ②事前に許可されていない装置等に関しては、 外部に持出できないこととしている。 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅲ リスク対策(プロセス) 7.特定個人情報の保管・消 去 ⑥技術的対策 追記 <ガバメントクラウドにおける措置>※令和8年 1月からの運用 ①国及びクラウド事業者は利用者のデータにア クセスしない契約等となっている。 ②地方公共団体が委託したASP(「地方公共団 体情報システムのガバメントクラウドの利用に 関する基準【第1.0版】」(令和4年10月 デジタ ル庁。以下「利用基準」という。)に規定する 「ASP」をいう。以下同じ。)又はガバメントクラウ ド運用管理補助者(利用基準に規定する「ガバ メントクラウド運用管理補助者」をいう。以下同 じ。)は、ガバメントクラウドが提供するマネージ ドサービスにより、ネットワークアクティビティ、 データアクセスパターン、アカウント動作等につ いて継続的にモニタリングを行うとともに、ログ 管理を行う。 ③クラウド事業者は、ガバメントクラウドに対す るセキュリティの脅威に対し、脅威検出やDDos 対策を24時間365日講じる。 ④クラウド事業者は、ガバメントクラウドに対し、 ウイルス対策ソフトを導入し、パターンファイル の更新を行う。 ⑤地方公共団体が委託したASP又はガバメント クラウド運用管理補助者は、導入しているOS及 びミドルウエアについて、必要に応じてセキュリ ティパッチの適用を行う。 ⑥ガバメントクラウドの特定個人情報を保有す るシステムを構築する環境は、インターネットと は切り離された閉域ネットワークで構成する。 ⑦地方公共団体やASP又はガバメントクラウド 運用管理補助者の運用保守地点からガバメント クラウドへの接続については、閉域ネットワーク で構成する。 ⑧地方公共団体が管理する業務データは、国 及びクラウド事業者がアクセスできないよう制御 を講じる。 令和6年5月10日 Ⅲ リスク対策(プロセス) 7.特定個人情報の保管・消 去 リスク3 消去手順 追記 <ガバメントクラウドにおける措置>※令和8年 1月からの運用 データの復元がなされないよう、クラウド事業者 において、NIST 800-88、ISO/IEC27001等に準 拠したプロセスにしたがって確実にデータを消 去する。 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年5月10日 Ⅳ その他のリスク対策 1 監査 ②監査 追記 <ガバメントクラウドにおける措置>※令和8年 1月からの運用 ガバメントクラウドについては政府情報システム のセキュリティ制度(ISMAP)のリストに登録され たクラウドサービスから調達することとしており、 ISMAPにおいて、クラウドサービス事業者は定 期的にISMAP監査機関リストに登録された監査 機関による監査を行うこととしている。