特定個人情報保護評価書(基礎項目評価書) 評価書番号 評価書名 3 小児慢性特定疾病医療費助成 基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、小児慢性特定疾病資料費助成事務における特定個人情報 ファイルの取扱いにあたり、特定個人情報ファイルの取扱いが個人のプライ バシー等の権利利益に影響を及ぼしかねないことを認識し、特定個人情報 の漏洩その他の事態を発生させるリスクを軽減させるために十分な措置を 行い、もって個人のプライバシー等の権利利益の保護に取り組んでいること を宣言する。 特記事項 評価実施機関名 東京都世田谷区長 公表日 令和5年12月18日 [平成31年1月 様式2] Ⅰ 関連情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称 小児慢性特定疾病医療費助成 ②事務の概要 ・児童福祉法に基づき、小児慢性特定疾病の医療受給者証を交付し、医療費の助成を行っている。 ・行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。) の規定に従い、以下の事務で特定個人情報を取り扱う。 ①小児慢性特定疾病医療費助成の申請受理・認定 ②児童福祉法による小児慢性特定疾病医療費の助成 ③小児慢性特定疾病医療費助成の認定変更の申請受理・認定 ④小児慢性特定疾病医療費助成の認定取消 ③システムの名称 保健福祉総合情報システム、区民健康情報システム、番号連携サーバー、中間サーバー 2.特定個人情報ファイル名 小児慢性特定疾病医療受給者ファイル 3.個人番号の利用 法令上の根拠 番号法第9条第1項 別表第一の7の項 4.情報提供ネットワークシステムによる情報連携 ①実施の有無 <選択肢> [ 実施する ] 1) 実施する 2) 実施しない 3) 未定 ②法令上の根拠 番号法第19条第8号 別表第二の9の項 5.評価実施機関における担当部署 ①部署 世田谷保健所 感染症対策課 ②所属長の役職名 感染症対策課長 6.他の評価実施機関 - 7.特定個人情報の開示・訂正・利用停止請求 請求先 総務部区政情報課 8.特定個人情報ファイルの取扱いに関する問合せ 連絡先 世田谷保健所 感染症対策課 Ⅱ しきい値判断項目 1.対象人数 評価対象の事務の対象人数は何人か <選択肢> 1) 1,000人未満(任意実施) 1,000人以上1万人未満 ] 2) 1,000人以上1万人未満 [ 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 いつ時点の計数か 令和5年11月1日 時点 2.取扱者数 特定個人情報ファイル取扱者数は500人以上か [ 500人未満 ] <選択肢> 1) 500人以上 2) 500人未満 いつ時点の計数か 令和5年11月1日 時点 3.重大事故 過去1年以内に、評価実施機関において特定個人 情報に関する重大事故が発生したか [ 発生なし ] <選択肢> 1) 発生あり 2) 発生なし Ⅲ しきい値判断結果 しきい値判断結果 基礎項目評価の実施が義務付けられる Ⅳ リスク対策 1.提出する特定個人情報保護評価書の種類 <選択肢> 基礎項目評価書 [ ] 1) 基礎項目評価書 2) 基礎項目評価書及び重点項目評価書 3) 基礎項目評価書及び全項目評価書 2)又は3)を選択した評価実施機関については、それぞれ重点項目評価書又は全項目評価書において、リスク対策の詳細が記載 されている。 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 3.特定個人情報の使用 <選択肢> 目的を超えた紐付け、事務に 必要のない情報との紐付けが 行われるリスクへの対策は十 分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている <選択肢> 権限のない者(元職員、アク セス権限のない職員等)に よって不正に使用されるリスク への対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]委託しない [ 4.特定個人情報ファイルの取扱いの委託 <選択肢> 委託先における不正な使用 等のリスクへの対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]提供・移転しない [ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) <選択肢> 不正な提供・移転が行われる リスクへの対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]接続しない(提供) 6.情報提供ネットワークシステムとの接続 ]接続しない(入手) [ [ <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている <選択肢> 不正な提供が行われるリスク への対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている 7.特定個人情報の保管・消去 <選択肢> 特定個人情報の漏えい・滅 失・毀損リスクへの対策は十 分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている 8.監査 実施の有無 [ ] 内部監査 [ [ ○ ] 自己点検 ] 外部監査 9.従業者に対する教育・啓発 <選択肢> 従業者に対する教育・啓発 1) 特に力を入れて行っている ] [ 十分に行っている 2) 十分に行っている 3) 十分に行っていない 変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年10月1日 Ⅰ-1ー② 事務の概要 ・児童福祉法に基づき、小児慢性特定疾病の医 療受給者証を交付し、医療費の助成を行ってい る。 ・特定個人情報ファイルは、小児慢性特定疾病 医療受給者証の台帳として使用している。 ・児童福祉法に基づき、小児慢性特定疾病の医 療受給者証を交付し、医療費の助成を行ってい る。 ・行政手続における特定の個人を識別するため の番号の利用等に関する法律(以下「番号法」 という。)の規定に従い、以下の事務で特定個 人情報を取り扱う。 ①小児慢性特定疾病医療費助成の申請受理・ 認定 ②児童福祉法による小児慢性特定疾病医療費 の助成 ③小児慢性特定疾病医療費助成の認定変更の 申請受理・認定 事後 令和1年10月1日 Ⅰ-1ー③ システムの名称 保健福祉総合情報ファイル 保健福祉総合情報システム、区民健康情報シ ステム、番号連携サーバー、中間サーバー 事後 令和1年10月1日 Ⅰ-5ー② 所属長の役職名         (旧:所属長) 感染症対策課長 長嶺 路子 感染症対策課長 事後 令和1年10月1日 Ⅱ-1 事務の対象人数      いつ時点の計数か 1,000人未満(任意実施) 平成26年5月23日 1,000人以上1万人未満 令和1年10月1日 事後 令和1年10月1日 Ⅱ-2 いつ時点の計数か 令和1年10月1日 令和1年10月1日 事後 令和1年10月1日 Ⅲ しきい値判定結果 特定個人情報保護評価書の実施が義務付けら れない 基礎項目評価の実施が義務付けられる 事後 令和1年10月1日 Ⅳ-1 提出する特定個人情報保護 未記入(様式変更により項目追加) 基礎項目評価書 事後 令和1年10月1日 Ⅳー2 特定個人情報の入手 未記入(様式変更により項目追加) 十分である 事後 令和1年10月1日 Ⅳー3 特定個人情報の使用      紐付けリスク 未記入(様式変更により項目追加) 十分である 事後 令和1年10月1日 Ⅳー3 特定個人情報の使用     不正使用リスク 未記入(様式変更により項目追加) 十分である 事後 令和1年10月1日 Ⅳー4 特定個人情報ファイルの取扱 いの委託 未記入(様式変更により項目追加) 十分である 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年10月1日 Ⅳー5 特定個人情報の提供・移転 未記入(様式変更により項目追加) 十分である 事後 令和1年10月1日 Ⅳー6 情報ネットワークシステムとの 接続 未記入(様式変更により項目追加) 十分である 事後 令和1年10月1日 Ⅳー7 特定個人情報の保管・消去 未記入(様式変更により項目追加) 十分である 事後 令和1年10月1日 Ⅳー8 監査 未記入(様式変更により項目追加) 自己点検 事後 令和1年10月1日 Ⅳー9 従業者に対する教育・啓発 未記入(様式変更により項目追加) 十分に行っている 事後 令和2年9月1日 Ⅱ閾値判断項目 1対象人数 令和1年10月1日 令和2年9月1日 事後 令和2年9月1日 Ⅱ閾値判断項目 2取扱者数 令和1年10月1日 令和2年9月1日 事後 令和3年9月1日 Ⅱ閾値判断項目 1対象人数 令和2年9月1日 令和3年9月1日 事後 令和3年9月1日 Ⅱ閾値判断項目 2取扱者数 令和2年9月1日 令和3年9月1日 事後 令和3年9月1日 Ⅰ-4-② 法律上の根拠 番号法第19条第7項 別表第二の9の項 番号法第19条第8号 別表第二の9の項 事後 令和5年11月1日 Ⅱ閾値判断項目 1対象人数 令和3年9月1日 令和5年11月1日 事後 令和5年11月1日 Ⅱ閾値判断項目 2取扱者数 令和3年9月1日 令和5年11月1日 事後