特定個人情報保護評価書（全項目評価書）



 評価書名

評価書番号

予防接種実施事務　全項目評価書

7



 個人のプライバシー等の権利利益の保護の宣言

世田谷区は、予防接種実施事務における特定個人情報ファイルの取扱いに
あたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利
益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事
態を発生させるリスクを軽減させるために十分な措置を行い、もって個人の
プライバシー等の権利利益の保護に取り組んでいることを宣言する。

特記事項



 評価実施機関名

東京都世田谷区長



 個人情報保護委員会　承認日　【行政機関等のみ】



 公表日

令和5年12月18日



[平成30年５月　様式４]




項目一覧

Ⅰ　基本情報

　（別添１） 事務の内容

Ⅱ　特定個人情報ファイルの概要

　（別添２） 特定個人情報ファイル記録項目

Ⅲ　特定個人情報ファイルの取扱いプロセスにおけるリスク対策

Ⅳ　その他のリスク対策

Ⅴ　開示請求、問合せ

Ⅵ　評価実施手続

　（別添３）　変更箇所




Ⅰ　基本情報

 １．特定個人情報ファイルを取り扱う事務

 ①事務の名称

予防接種実施事務

 ②事務の内容　※

１．予防接種事務の概要
　予防接種法（昭和23年法律第68号）及び新型インフルエンザ等対策特別措置法（平成24年法律第31
号）に基づき、伝染のおそれがある疾病の発生及びまん延を予防するために公衆衛生の見地から予防
接種を実施するための事務。
２．疾病と予防接種の対象者
　予防接種法施行令（昭和23年政令第197号）第一条の三に規定される疾病及び対象者に対して定期の
予防接種を実施する。また、まん延予防上、緊急の必要があると認めるときは、国の指示により臨時の
予防接種も実施する。
３．予防接種事務全般における事務の内容（別添１参照）
①予診票・接種券の発行
　住民基本台帳(以下「住基」という。)の情報を基に、「１．疾病と予防接種の対象者」の各年齢要件に
　該当する者（臨時接種を除く）に対し、それぞれの種類の予防接種の予診票等を作成・発行する。
②予診票・接種券の再発行
　住基の情報を基に、予診票・接種券を紛失等した者に対し再発行を行う。
③予防接種記録の管理
　契約医療機関で予防接種を受けた区民の予診票について当該医療機関からの提出を受理し、接種
　記録を入力・管理する。臨時接種における集団接種会場実施分を含む。
④接種勧奨通知の送付
　伝染の恐れがある疾病の発生及びまん延を予防するため、接種履歴から必要に応じて区民に対し、
　接種勧奨の通知を行う。
⑤予防接種依頼書の発行
　本人（乳幼児においては保護者）からの申請に基づき、区外の自治体で定期予防接種をする場合、
　予防接種の依頼書を作成し、発行する。
⑥予防接種実施報告書の送付
　他自治体の長からの定期予防接種の実施依頼を受けて予防接種を実施した場合、依頼元の自治体
　の長に報告書を送付する。報告書には予診票の写しを添付する。
⑦知事への報告
　予防接種法施行令第7条に基づき、予防接種を受けた者の数等を東京都知事に報告する。
⑧他自治体への照会・提供
　情報提供ネットワークシステムを通じ、他自治体に対して接種記録の照会・提供を行う。
⑨予防接種による健康被害の救済
　予防接種等を受けた者が疾病にかかり障害の状態となり、又は、死亡した場合に、定められた医療費
　及び医療手当等の給付を行う。
４．新型コロナウイルス感染症対策に係る予防接種事務
・ワクチン接種記録システム（VRS）へ予防接種対象者および発行した接種券の登録を行う。
・予防接種の実施後に接種記録等を登録、管理し、他市区町村へ接種記録の照会・提供を行う。
・予防接種の実施後に、接種者からの申請に基づき、新型コロナウイルス感染症予防接種証明書の交
付を行う。

＜選択肢＞

 ③対象人数

1) 1,000人未満

2) 1,000人以上1万人未満

]

[

30万人以上

3) 1万人以上10万人未満

4) 10万人以上30万人未満

5) 30万人以上

 ２．特定個人情報ファイルを取り扱う事務において使用するシステム

 システム1

 ①システムの名称

区民健康情報システム

 ②システムの機能

定期・臨時予防接種の接種歴を記録している。また、予防接種予診票・接種券の発行、定期・臨時予防
接種勧奨通知対象者抽出などを行う。

○

] 庁内連携システム

 ③他のシステムとの接続

[

] 情報提供ネットワークシステム

[

[

] 住民基本台帳ネットワークシステム

[

○

] 既存住民基本台帳システム

[

] 宛名システム等

[

] 税務システム

[

] その他

（

）




 システム2

 ①システムの名称

番号連携サーバー

 ②システムの機能

１．宛名管理機能
①サーバ内の宛名データベースのセットアップ
②宛名の異動データを取り込み、宛名データベースへ反映
③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理
④宛名データベースの検索、参照、更新
⑤オンラインで入力したデータを業務システムに連携
⑥団体内統合宛名番号を業務システムに連携
２．情報提供機能
①中間サーバに連携する各業務情報をデータベースへセットアップ
②各業務の異動データを取り込み、データベースに反映
③各業務情報の参照、入力、変更、削除を行う。
④各業務情報を一括で中間サーバに連携
⑤各業務の異動情報を中間サーバに連携
３．情報照会機能（他機関への情報照会）
①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。
②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。
４．符号要求
①処理通番を要求・受信し、符号要求データを既存住基または住基ＧＷに送信する。

] 庁内連携システム

 ③他のシステムとの接続

[

○

] 情報提供ネットワークシステム

[

○

] 既存住民基本台帳システム

[

○

] 住民基本台帳ネットワークシステム

[

○

[

○

] 税務システム

[

] 宛名システム等

[

] その他

（

）

 システム3

 ①システムの名称

中間サーバー

 ②システムの機能

中間サーバーは、情報提供システムネットワークシステム（インターフェイスシステム）、番号連携サー
バーとのデータ受け渡しを行うことで、符号の取得（※１）や各情報保有機関で保有する特定個人情報の
照会と提供等の業務を実現する。
１．符号管理機能：情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報
　　照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。
２．情報照会機能：情報提供ネットワークシステムを介して、特定個人情報（連携対象）の情報照会及び
　　情報提供受領（照会した情報の受領）を行う機能。
３．情報提供機能：情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報（連携
　　対象）の提供を行う機能。
４．既存システム接続機能：中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、
　　情報提供内容、特定個人情報（連携対象）、符号取得のための情報等について連携するための機
　　能。
５．情報提供等記録管理機能：特定個人情報（連携対象）の照会、または提供があった旨の情報提供
　　等記録を生成し、管理する機能。
６．情報提供データベース管理機能：特定個人情報（連携対象）を副本として、保持・管理する機能。
７．データ送受信機能：中間サーバーと情報提供ネットワークシステム（インターフェイスシステム）との
　　間で情報照会、情報提供、符号取得のための情報等について連携するための機能。
８．セキュリティ管理機能：セキュリティを管理する機能。
９．職員認証・権限管理機能：中間サーバーを利用する職員の認証と職員に付与された権限に基づい
　　た各種機能や特定個人情報（連携対象）へのアクセス制御を行う機能。
10．システム管理機能：バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ
　　情報の削除を行う機能。
（※１）セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符
　　　　号」を取得して利用する。

] 庁内連携システム

 ③他のシステムとの接続

[

○

] 情報提供ネットワークシステム

[

[

] 住民基本台帳ネットワークシステム

[

] 既存住民基本台帳システム

] 税務システム

] 宛名システム等

[

[

）

[

] その他

（




 システム4

 ①システムの名称

新型コロナウイルスワクチン接種予約システム

 ②システムの機能

接種券を受け取った区民からWebによる接種予約を受け付け、管理する。

] 情報提供ネットワークシステム

[

] 庁内連携システム

 ③他のシステムとの接続

[

] 既存住民基本台帳システム

[

] 住民基本台帳ネットワークシステム

[

[

] 宛名システム等

[

] 税務システム

[

○

] その他

（

区民健康情報システム

）

 システム5

 ①システムの名称

新型コロナウイルスワクチン接種コールセンター運営システム

 ②システムの機能

新型コロナウイルスのワクチン接種に関する問合せ対応、記録作成などコールセンター業務を行う。

 ③他のシステムとの接続

[

] 情報提供ネットワークシステム

[

] 庁内連携システム

[

] 住民基本台帳ネットワークシステム

[

] 既存住民基本台帳システム

] 税務システム

[

] 宛名システム等

[

）

[

] その他

（

 システム6

 ①システムの名称

ワクチン接種記録システム（VRS)

 ②システムの機能

・ワクチン接種記録システム（VRS）への接種対象者・接種券発行登録
・接種記録の管理
・転出／死亡時等のフラグ設定
・他市区町村への接種記録の照会・提供
・新型コロナウイルス感染症予防接種証明書の交付に係る接種記録の照会
・新型コロナウイルス感染症予防接種証明書の電子申請受付・電子交付の実施
・新型コロナウイルス感染症予防接種証明書のコンビニ交付の実施

] 庁内連携システム

 ③他のシステムとの接続

[

] 情報提供ネットワークシステム

[

[

○

] 住民基本台帳ネットワークシステム

[

] 既存住民基本台帳システム

] 税務システム

] 宛名システム等

[

[

）

[

○

] その他

（

区民健康情報システム




 ３．特定個人情報ファイル名

定期・臨時予防接種者情報ファイル

 ４．特定個人情報ファイルを取り扱う理由

 ①事務実施上の必要性

予防接種の対象者及び接種履歴を正確に把握し、適正な管理を行うため。

 ②実現が期待されるメリット

個人番号を利用して他自治体等と情報連携することにより、転入転出時等における接種実施状況を把握
し、未接種のものについて接種勧奨を行い、当該疾病の発生及び蔓延を防止できる。

 ５．個人番号の利用　※

 法令上の根拠

・行政手続における特定の個人を識別するための番号の利用等に関する法律（平成25年法律第27号。
以下「番号法」という。）第９条第１項及び別表第一の10、93の２の項
・番号法第19条第16号（新型コロナウイルス感染症対策に係る予防接種事務におけるワクチン接種記録
システム（VRS）を用いた情報提供・照会のみ）
・番号法第19条第6号（委託先への提供）

 ６．情報提供ネットワークシステムによる情報連携 ※

 ①実施の有無

＜選択肢＞

[

実施する

]

1) 実施する

2) 実施しない

3) 未定

 ②法令上の根拠

番号法第19条第８号及び別表第二
・別表第二における情報提供の根拠
　16の２、16の３、115の２の項
・別表第二における情報照会の根拠
　16の２、17、18、19、115の２の項

 ７．評価実施機関における担当部署

 ①部署

感染症対策課、住民接種担当課

 ②所属長の役職名

感染症対策課長、住民接種担当課長

 ８．他の評価実施機関




 （別添1） 事務の内容



１．予防接種事務について


①予診票等の発行（図の矢印①）


住基の情報を基に、「１．疾病と予防接種の対象者」の各年齢要件に該当する者に対し、それぞれの種類の予防接種の予診
票・接種券を作成・発行する。


②予診票等の再発行（図の矢印①）


住基の情報を基に、予診票を紛失等した者に対し予診票の再発行を行う。


③接種勧奨通知の送付（図の矢印①）


伝染の恐れがある疾病の発生及びまん延を予防するため、接種履歴から必要に応じて区民に対し、接種勧奨の通知を行う。


④予防接種依頼書の発行（図の矢印①）


本人（乳幼児においては保護者）からの申請に基づき、区外の自治体で定期予防接種をする場合、予防接種の依頼書を作成
し、発行する。


⑤予防接種記録の管理（図の矢印②）


契約医療機関で予防接種を受けた区民の予診票について当該医療機関からの提出を受理し、接種記録を入力・管理する。


⑥予防接種実施報告書の送付（図の矢印③）


他自治体の長からの定期予防接種の実施依頼を受けて予防接種を実施した場合、依頼元の自治体の長に報告書を送付する。
報告書には予診票の写しを添付する。


⑦知事への報告（図の矢印③）


予防接種法施行令第
7
条に基づき、予防接種を受けた者の数等を東京都知事に報告する。


⑧他自治体への照会・提供（図の矢印④）


情報提供ネットワークシステムを通じ、他自治体に対して接種記録の照会・提供を行う。


⑨予防接種による健康被害の救済


予防接種等を受けた者が疾病にかかり障害の状態となり、又は、死亡した場合に、定められた医療費及び医療手当等の給付


区
民
医
療
機
関
都
・
区
市
町
村
世田谷保健所
区からの通知
①予診票
②接種勧奨通知
③予防接種依頼書
各種申請
①予診票の再発行依頼
②予防接種依頼書の発行依頼
など
都・区市町村への報告
①予防接種実施報告書
②予診票の写し
ワクチン接種
①予診票の持参
接種完了報告
①予診票の提出
②副反応報告
など
世田谷区
①


②


③


④



２．従来の予防接種事務と新型コロナウイルス感染症の予防接種事務について
（国資料より）



（１）新型コロナウイルスワクチン接種予約システム、新型コロナウイルスワクチン接種コールセンター運営システム
について


新型コロナウイルスワクチン接種予約システム


①ワクチン接種を希望する区民が、
web
により接種予約を随時入力する。


②接種会場にて、担当者が来場者の予約情報を確認する。


新型コロナウイルスワクチン接種コールセンター運営システム


①コールセンターのオペレーターが、区民等からの接種券発送に関する問合せ、ワクチン接種に関する問合せ等に対し、システ
ム画面で情報を確認しながら対応する。


②オペレーターが問合せ記録を作成し、登録する。必要に応じて区に情報を提供する。


③問合せ件数等の集計を行う。


３．システムの動き



（備考）



（２）ワクチン接種記録システムについて
（国資料より）


(1)
区の住民記録、区民健康情報システムからマイナンバーを含む住民情報を抽出し、ＬＧＷＡＮ経由で接種管理ＤＢに登録す
る。


(2)
ワクチン接種の実施後、接種会場等で
web
にてワクチン接種記録システムに接続し、接種情報を登録する。


(3)
接種管理ＤＢに登録した接種情報を、ＬＧＷＡＮ経由でダウンロードし、区民健康情報システムに取り込む。


住民記
録、区民
健康情



Ⅱ　特定個人情報ファイルの概要

 １．特定個人情報ファイル名

定期・臨時予防接種者情報ファイル

 ２．基本情報

＜選択肢＞

 ①ファイルの種類　※

1） システム用ファイル

]

[

システム用ファイル

2） その他の電子ファイル（表計算ファイル等）

＜選択肢＞

 ②対象となる本人の数

1） 1万人未満

2） 1万人以上10万人未満

]

[

100万人以上1,000万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ③対象となる本人の範囲　※

予防接種法及び新型インフルエンザ等対策特別措置法その他関連法令に定められた予防接種の対象
者

 その必要性

接種の有無を記録することにより、重複通知の防止及び未接種者への接種勧奨に活用している。

 ④記録される項目

＜選択肢＞

[

100項目以上

1） 10項目未満

2） 10項目以上50項目未満

]

3） 50項目以上100項目未満

4） 100項目以上

 主な記録項目　※

・識別情報

] 個人番号対応符号

[

○

[

○

[

] 個人番号

] その他識別情報（内部番号）

・連絡先等情報

[

○

] 連絡先（電話番号等）

[

○

] 4情報（氏名、性別、生年月日、住所）

[

○

] その他住民票関係情報

・業務関係情報

] 健康・医療関係情報

] 地方税関係情報

[

○

[

[

] 国税関係情報

] 児童福祉・子育て関係情報

[

[

○

] 医療保険関係情報

[

] 障害者福祉関係情報

[

○

] 生活保護・社会福祉関係情報

[

] 介護・高齢者福祉関係情報

] 年金関係情報

[

[

] 雇用・労働関係情報

[

] 学校・教育関係情報

[

] 災害関係情報

[

] その他

（

）

 その妥当性

接種歴を把握し、定期・臨時予防接種対象者への接種予診票・接種券の発行や、未接種者への接種勧
奨を行うために記録する。

 全ての記録項目

別添２を参照。

 ⑤保有開始日

平成27年6月

 ⑥事務担当部署

・世田谷保健所感染症対策課
・世田谷保健所住民接種担当課
・各総合支所健康づくり課




 ３．特定個人情報の入手・使用

] 本人又は本人の代理人

 ①入手元　※

[

○

）

[

○

] 評価実施機関内の他部署

（

住民記録・戸籍課、各総合支所保健福祉センター生活
支援課

[

] 行政機関・独立行政法人等

（

）

（

他自治体

）

[

○

] 地方公共団体・地方独立行政法人

[

○

] 民間事業者

（

医療機関

）

[

] その他

（

）

 ②入手方法

[

○

] 紙

[

[

] フラッシュメモリ

] 電子記録媒体（フラッシュメモリを除く。）

] 庁内連携システム

[

○

[

] 電子メール

[

] 専用線

] 情報提供ネットワークシステム

[

○

）

[

○

] その他

（

住民基本台帳ネットワークシステム、ワクチン接種記録システム（VRS）（新
型コロナウイルス感染症予防接種証明書電子交付機能を含む。）、コンビニ
エンスストア等のキオスク端末及び証明書交付センターシステム

 ③入手の時期・頻度

・住民基本情報
　入手元　　　　　：地域行政部住民記録・戸籍課
　入手頻度・時期：バッチ処理による日次連携
　入手方法　　　 ：庁内連携
・生活保護情報
　入手元　　　　　：各総合支所保健福祉センター生活支援課
　入手頻度・時期：バッチ処理による月次連携
　入手方法　　　 ：庁内連携
・接種記録
　入手元　　　　　 ：接種を行った医療機関、本人又はその代理人、他自治体
　入手頻度・時期：入手元が医療機関の場合は月１回、それ以外の場合は随時
　入手方法　　　 ：紙、ワクチン接種記録システム、情報提供ネットワーク
・予防接種による健康被害救済の申請
　入手元　　　　　：接種を行った本人等
　入手頻度・時期：随時
　入手方法　　　 ：紙
＜新型コロナウイルス感染症対策に係る予防接種事務＞
・転入時に転出元市区町村への接種記録の照会が必要になる都度
・他市区町村から接種記録の照会を受ける都度
・新型コロナウイルス感染症予防接種証明書の交付のため、接種者から交付申請があった場合であっ
て　 接種記録の照会が必要になる都度

 ④入手に係る妥当性

・住民基本情報
　庁内連携システムを使用して入手する住民基本情報については、本人等からの申請を受けた都度
　入力する必要があり、法令等に基づく接種対象者であることの確認を行うものである。
・生活保護情報
　庁内連携システムを使用して入手する生活保護情報については、実費の徴収の有無について確認
　を行うものである。
・接種記録
　医療機関や本人等から入手する接種記録については、予防接種法施行令第６条の２及び予防接種
　施行規則第２条の７に示されているとおり、記録・保管することを目的に入手するものである。
・予防接種による健康被害救済の申請
　予防接種法施行規則（昭和23年厚生省令第36号）第10条及び同第11条に基づいて入手している。
＜新型コロナウイルス感染症対策に係る予防接種事務＞
・当市区町村への転入者について、転出元市区町村へ接種記録を照会し、提供を受ける場合のみ入手
する。（番号法第19条第16号）
・当市区町村からの転出者について、転出先市区町村へ当市区町村での接種記録を提供するために、
他市区町村から個人番号を入手する。（番号法第19条第16号）
・新型コロナウイルス感染症予防接種証明書の交付のため、接種者から交付申請があった場合
　のみ入手する。




 ⑤本人への明示

・庁内連携システムの場合は、番号法第19条第7号及び予防接種法施行規則に基づき取得・利用して
　いる。
・医療機関又は本人から入手する場合は、本人等が記入する予診票にも、区へ接種記録を提出され
　ることを明記し、署名を得ている（予防接種法施行令第６条の２）。
・予防接種による健康被害救済の申請は、予防接種法施行規則第10条及び同第11条に明記している。
＜新型コロナウイルス感染症対策に係る予防接種事務＞
・当市区町村への転入者について接種者からの同意を得て入手する。
・接種者からの接種証明書の交付申請に合わせて本人から入手する。
・電子交付アプリにより予防接種証明書の電子申請を受付ける場合及びコンビニエンスストア等のキオ
スク端末から予防接種証明書の申請を受け付ける場合においては、利用規約を表示し、同意を得てか
ら入手する。

 ⑥使用目的　※

他自治体に提供及び照会する際に、正確に対象者を特定するために、特定個人情報を使用する。

 変更の妥当性

-

 ⑦使用の主体

 使用部署
※

・世田谷保健所感染症対策課
・世田谷保健所住民接種担当課
・各総合支所健康づくり課

＜選択肢＞

 使用者数

1） 10人未満

2） 10人以上50人未満

]

[

100人以上500人未満

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満

 ⑧使用方法　※

１．接種予診票の発行
　　定期・臨時予防接種の対象者に対して接種予診票・接種券を発行する。
２．接種記録の登録
　　入手した予防接種記録をシステムに取り込み管理する。
３．接種勧奨事務
　　接種歴をもとに未接種者を把握し、接種勧奨を実施する。
＜新型コロナウイルス感染症対策に係る予防接種事務＞
・当市区町村への転入者について、転出元市区町村へ接種記録を照会するとともに、接種券の発行の
ために特定個人情報を使用する。
・当市区町村からの転出者について、転出先市区町村へ当市区町村での接種記録を提供するために特
定個人情報を使用する。
・新型コロナウイルス感染症予防接種証明書の交付の際、接種記録を照会するために特定個人情報
を使用する。

 情報の突合　※

・個人番号またはその他識別番号(宛名番号)を利用する。
・個人番号、その他識別番号(宛名番号)が利用できない場合は、４情報（氏名、性別、生年月日、住所）
　を利用する。
＜新型コロナウイルス感染症対策に係る予防接種事務＞
・当市区町村からの転出者について、当市区町村での接種記録を転出先市区町村に提供するために、
他市区町村から個人番号を入手し、当市区町村の接種記録と突合する。

 情報の統計分析
※

厚生労働省への接種状況報告を行うが、特定の個人を判別するような情報の統計や分析は行わない。
＜新型コロナウイルス感染症対策に係る予防接種事務＞
　特定の個人を判別するような情報の統計や分析は行わない。

予防接種健康被害発生時の給付の決定（国が行う）

 権利利益に影響を
与え得る決定　※

 ⑨使用開始日

平成28年1月1日




 ４．特定個人情報ファイルの取扱いの委託

]

＜選択肢＞

 委託の有無　※

[

委託する

2） 委託しない

1） 委託する

（

）　件

5

 委託事項1

区民健康情報システム保守委託

 ①委託内容

区民健康情報システムのメンテナンス作業、障害復旧作業及び改修作業

 ②取扱いを委託する特定個
人情報ファイルの範囲

＜選択肢＞

[

特定個人情報ファイルの全体

1） 特定個人情報ファイルの全体

]

2） 特定個人情報ファイルの一部

＜選択肢＞

 対象となる本人の
数

1） 1万人未満

2） 1万人以上10万人未満

[

100万人以上1,000万人未満

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

予防接種法等関連法令及び新型インフルエンザ等対策特別措置法等関連法令に定められる予防接種
の対象者

 その妥当性

システムの運用保守全般を委託しており、システムにて管理する特定個人情報ファイルについても取扱
う必要がある。

＜選択肢＞

 ③委託先における取扱者数

1） 10人未満

2） 10人以上50人未満

]

[

10人未満

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満

] 専用線

 ④委託先への特定個人情報
ファイルの提供方法

[

○

[

] 電子メール

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモ
リ

[

）

[

] その他

（

 ⑤委託先名の確認方法

契約した委託先は、区のホームページにて公表している。

 ⑥委託先名

日本コンピューター株式会社

 ⑦再委託の有無　※

再
委
託

＜選択肢＞

[

再委託しない

2） 再委託しない

1） 再委託する

]

 ⑧再委託の許諾方法

 ⑨再委託事項




 委託事項2～5

 委託事項2

新型コロナウイルスワクチン住民接種事務運営業務委託

 ①委託内容

ワクチン接種券等の印刷・封入・郵送、コールセンターの運営、予約システムの構築・運用・保守、接種
実績の把握

 ②取扱いを委託する特定個
人情報ファイルの範囲

＜選択肢＞

[

特定個人情報ファイルの一部

1） 特定個人情報ファイルの全体

]

2） 特定個人情報ファイルの一部

 対象となる本人の
数

＜選択肢＞

1） 1万人未満

[

100万人以上1,000万人未満

2） 1万人以上10万人未満

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

新型コロナウイルスワクチンの接種対象者

 その妥当性

個人を正確に特定し、確実にワクチン接種を行うために必要である。

 ③委託先における取扱者数

＜選択肢＞

[

50人以上100人未満

1） 10人未満

2） 10人以上50人未満

]

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満

] 専用線

] 電子メール

[

○

] 電子記録媒体（フラッシュメモリを除く。）

 ④委託先への特定個人情報
ファイルの提供方法

[

[

[

] フラッシュメモ
リ

[

] 紙

）

[

] その他

（

 ⑤委託先名の確認方法

下記、「⑥委託先名」の項の記載より確認できる。

 ⑥委託先名

株式会社JTB

＜選択肢＞

再
委
託

 ⑦再委託の有無　※

2） 再委託しない

1） 再委託する

]

[

再委託する

 ⑧再委託の許諾方法

委託業務の付属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書
に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内
容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。

 ⑨再委託事項

ワクチン接種券等通知書類の印刷・接種券への印字及び封入・封かん・発送業務、ワクチン接種等コー
ルセンター運営業務




 委託事項3

新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム（VRS)（新型コ
ロナウイルス感染症予防接種証明書電子交付機能及びコンビニ交付関連機能を含む。）を用いた特定
個人情報ファイルの管理等

 ①委託内容

新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム（VRS)（新型コ
ロナウイルス感染症予防接種証明書電子交付機能及びコンビニ交付関連機能を含む。）を用いた特定
個人情報ファイルの管理等

＜選択肢＞

 ②取扱いを委託する特定個
人情報ファイルの範囲

1） 特定個人情報ファイルの全体

[

特定個人情報ファイルの一部

]

2） 特定個人情報ファイルの一部

 対象となる本人の
数

＜選択肢＞

1） 1万人未満

[

100万人以上1,000万人未満

2） 1万人以上10万人未満

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

予防接種法等関連法令に定められる予防接種の対象者

 その妥当性

ワクチン接種記録システム（VRS）（新型コロナウイルス感染症予防接種証明書電子交付機能及びコン
ビニ交付関連機能を含む。）を用いた特定個人情報ファイルの適切な管理等のために取り扱う必要があ
る。

＜選択肢＞

 ③委託先における取扱者数

2） 10人以上50人未満

1） 10人未満

]

[

10人以上50人未満

4） 100人以上500人未満

3） 50人以上100人未満

6） 1,000人以上

5） 500人以上1,000人未満

] 専用線

] 電子メール

[

] 電子記録媒体（フラッシュメモリを除く。）

 ④委託先への特定個人情報
ファイルの提供方法

[

[

] 紙

[

] フラッシュメモ
リ

[

）

LG-WAN回線を用いた提供（VRS本体、コンビニ交付関連機能）、本人から
の電子交付アプリを用いた提供（新型コロナウイルス感染症予防接種証明
書電子交付機能）

（

[

○

] その他

 ⑤委託先名の確認方法

下記、「⑥委託先名」の項の記載より確認できる。

 ⑥委託先名

株式会社ミラボ

＜選択肢＞

 ⑦再委託の有無　※

再
委
託

]

2） 再委託しない

1） 再委託する

[

再委託しない

 ⑧再委託の許諾方法

 ⑨再委託事項




 委託事項4

新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム（VRS）への特
定個人情報ファイルの登録等

 ①委託内容

新型コロナウイルス感染症対策に係る予防接種事務に関するワクチン接種記録システム（VRS）への特
定個人情報ファイルの登録等

＜選択肢＞

 ②取扱いを委託する特定個
人情報ファイルの範囲

1） 特定個人情報ファイルの全体

]

[

特定個人情報ファイルの一部

2） 特定個人情報ファイルの一部

＜選択肢＞

 対象となる本人の
数

1） 1万人未満

2） 1万人以上10万人未満

]

[

100万人以上1,000万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

予防接種法等関連法令に定められる予防接種の対象者

 その妥当性

ワクチン接種記録システム（VRS)を用いた特定個人情報ファイルの登録等のために取り扱う必要があ
る。

 ③委託先における取扱者数

＜選択肢＞

[

10人以上50人未満

]

2） 10人以上50人未満

1） 10人未満

4） 100人以上500人未満

3） 50人以上100人未満

5） 500人以上1,000人未満

6） 1,000人以上

] 電子メール

[

] 電子記録媒体（フラッシュメモリを除く。）

 ④委託先への特定個人情報
ファイルの提供方法

[

[

] 専用線

[

○

] フラッシュメモ
リ

[

] 紙

[

] その他

（

）

 ⑤委託先名の確認方法

下記、「⑥委託先名」の項の記載より確認できる。

 ⑥委託先名

世田谷サービス公社

 ⑦再委託の有無　※

再
委
託

＜選択肢＞

[

再委託しない

2） 再委託しない

1） 再委託する

]

 ⑧再委託の許諾方法

 ⑨再委託事項

 委託事項5

接種記録の読み取り

 ①委託内容

ワクチン接種記録システム（ＶＲＳ）による接種記録の読み取り作業

 ②取扱いを委託する特定個
人情報ファイルの範囲

＜選択肢＞

[

特定個人情報ファイルの一部

1） 特定個人情報ファイルの全体

]

2） 特定個人情報ファイルの一部

 対象となる本人の
数

＜選択肢＞

1） 1万人未満

[

100万人以上1,000万人未満

2） 1万人以上10万人未満

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

予防接種法等関連法令に定められる予防接種の対象者

 その妥当性

確実かつ速やかに接種記録をワクチン接種記録システム（VRS）に保存するため。

＜選択肢＞

 ③委託先における取扱者数

1） 10人未満

]

[

10人以上50人未満

2） 10人以上50人未満

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満




] 専用線

] 電子メール

[

] 電子記録媒体（フラッシュメモリを除く。）

 ④委託先への特定個人情報
ファイルの提供方法

[

[

] 紙

[

] フラッシュメモ
リ

[

○

）

[

] その他

（

 ⑤委託先名の確認方法

下記、「⑥委託先名」の項の記載より確認できる。

 ⑥委託先名

株式会社メディカルコンシェルジュ、株式会社イマージュ

 ⑦再委託の有無　※

＜選択肢＞

再
委
託

2） 再委託しない

1） 再委託する

]

[

再委託する

 ⑧再委託の許諾方法

委託業務の付属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書
に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内
容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。

 ⑨再委託事項

ワクチン接種記録システム（ＶＲＳ）による接種記録の読み取り作業

 ５．特定個人情報の提供・移転（委託に伴うものを除く。）

] 移転を行っている

（

） 件

 提供・移転の有無

[

○

] 提供を行っている

（

4

） 件

[

] 行っていない

[

市区町村長

 提供先1

 ①法令上の根拠

番号法第19条第8号及び別表第二の16の２の項

 ②提供先における用途

予防接種法による予防接種の実施に関する事務

 ③提供する情報

予防接種情報

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

]

2） 1万人以上10万人未満

[

100万人以上1,000万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

予防接種法等関連法令に定められる予防接種の対象者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

照会を受けた都度

 提供先2～5

 提供先2

都道府県知事

 ①法令上の根拠

番号法第19条第8号及び別表第二の16の３項

 ②提供先における用途

予防接種法による予防接種の実施、実施の指示及び実施に必要な協力に関する事務

 ③提供する情報

予防接種情報

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

100万人以上1,000万人未満

]

[

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

予防接種法等関連法令に定められる予防接種の対象者

] 専用線

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] 電子メール

[

] 紙

[

] フラッシュメモリ

[

）

[

] その他

（

 ⑦時期・頻度

照会を受けた都度




 提供先3

市区町村長

 ①法令上の根拠

番号法第19条第8号及び別表第二の115の２の項

 ②提供先における用途

新型インフルエンザ等対策特別措置法による予防接種の実施に関する事務

 ③提供する情報

予防接種情報

＜選択肢＞

 ④提供する情報の対象となる
本人の数

1） 1万人未満

]

[

2） 1万人以上10万人未満

100万人以上1,000万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

新型インフルエンザ等対策特別措置法等関連法令に定められる予防接種の対象者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

照会を受けた都度

 提供先4

市区町村長

 ①法令上の根拠

番号法第19条第15号

 ②提供先における用途

新型コロナウイルス感染症対策に係る予防接種事務

 ③提供する情報

市区町村コード及び転入者の個人番号（本人からの同意が得られた場合のみ）

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

100万人以上1,000万人未満

]

[

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

予防接種法等関連法令に定められる予防接種の対象者

 ⑥提供方法

[

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモリ

[

[

○

] その他

（

ワクチン接種記録システム（VRS)

）

 ⑦時期・頻度

当市区町村への転入者について、転出元市区町村へ接種記録の照会を行う必要性が生じた都度




 提供先6～10

 提供先11～15

 提供先16～20

 移転先1

 ①法令上の根拠

 ②移転先における用途

 ③移転する情報

＜選択肢＞

 ④移転する情報の対象となる
本人の数

1） 1万人未満

]

[

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤移転する情報の対象となる
本人の範囲

] 専用線

 ⑥移転方法

[

] 庁内連携システム

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

 移転先2～5

 移転先6～10

 移転先11～15

 移転先16～20




 ６．特定個人情報の保管・消去

 ①保管場所　※

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して
いる。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラック開閉管理、ＤＲタグによる媒体管理
また、申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバー･プラットフォームはデータセンターに設置している。データセンターへの入館、
　及びサーバー室への入室を行う際は、警備員などにより顔写真入りの身分証明書と事前申請との
　照合を行う。
②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バック
　アップもデータベース上に保存される。
＜ワクチン接種記録システム（VRS)における追加措置＞
ワクチン接種記録システム（VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等
の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国
際規格を取得しているクラウドサービスを利用している。なお、以下のとおりのセキュリティ対策を講じて
いる。
・論理的に区分された当市区町村の領域にデータを保管する。
・当該領域のデータは、暗号化処理をする。
・個人番号が含まれる領域はインターネットからアクセスできないように制御している。
・国、都道府県からは特定個人情報にアクセスできないように制御している。
・日本国内にデータセンターが存在するクラウドサービスを利用している。
　（新型コロナウイルス感染症予防接種証明書電子交付機能）
　　電子交付アプリ及び同アプリの利用端末には、申請情報を記録しないこととしている。
　（新型コロナウイルス感染症予防接種証明書コンビニ交付）
　　証明書交付センターシステム及びキオスク端末には、申請情報・証明書データを記録しないこととし
ている。

＜選択肢＞

 ②保管期間

 期間

3） 2年

2） 1年

1） 1年未満

]

[

定められていない

6） 5年

5） 4年

4） 3年

9） 20年以上

8） 10年以上20年未満

7） 6年以上10年未満

10） 定められていない

 その妥当性

予防接種法施行令第６条の２において、予防接種に関する記録は少なくとも５年間保存しなければなら
ないと規定されており、また区民からの接種歴確認の問合せに対応するため。

 ③消去方法

＜世田谷区における措置＞
①データベースに記録されたデータは、システム機能にて完全に消去する。
②申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。
＜中間サーバー・プラットフォームにおける措置＞
①特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバー・プラット
　フォームの事業者が特定個人情報を消去することはない。
②ディスク交換やハード更改等の際は、中間サーバー・プラットフォームの事業者において、保存された
　情報が読み出しできないよう、物理的破壊により完全に消去する。
＜ワクチン接種記録システム（VRS)における追加措置＞
①自機関の領域に保管されたデータのみ、ワクチン接種記録システム（VRS）を用いて消去することがで
きる。
②自機関の領域に保管されたデータは、他機関から消去できない。
※クラウドサービスは、IaaSを利用し、クラウドサービス事業者からはデータにアクセスできないため、消
去することができない。

 ７．備考




 （別添２） 特定個人情報ファイル記録項目

（区民健康情報、住民記録情報）
整理番号、氏名カナ、氏名漢字、生年月日、性別、住所、電話番号、世帯番号、郵便番号、
続柄、取消、住登外フラグ、外国人フラグ、外国人本名カナ、外国人本名漢字、生保区分、
住民となった日、住民でなくなった日、異動区分、異動年月日、接種名称、期・回数、接種年度、接種日、接種医療機関、接種区分、Lot
番号、接種量、
印刷区分、ワクチンメーカー、ワクチン名、予診理由、接種補足、支払対象外フラグ、
入力窓口、発行区分、発行窓口、課税情報、生保受給情報
（ワクチン接種予約）
ワクチン名、ワクチン利用可能数、接種場所、予約年月日、時間帯、枠数、
世帯代表者ＩＤ、メールアドレス、住民ＩＤ、生年月日、
接種１～７回目情報（枠数，ワクチン，接種場所、接種年月日、開始時刻、終了時刻）、
（コールセンター運営）
生年月日、接種券番号、エスカレーション有無、名前・連絡先・住所（エスカレーション有の場合のみ）、
問合せ概要、問合せ内容、対応内容、対応担当者名、対応状況、対応完了日
（ワクチン接種記録）
宛名番号、個人番号、氏名、氏名カナ、生年月日、性別、接種券番号、転出／死亡フラグ、
市町村コード、
接種１～７回目情報（接種履歴登録日時、接種日、接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番号）、
ワクチン種類（※）、製品名（※）、旅券関係情報（旧姓・別姓・別名、ローマ字氏名、国籍、旅券番号）（※）、証明書ＩＤ（※）、証明書発行
年月日（※）
※新型コロナウイルス感染症予防接種証明書の交付に必要な場合のみ




Ⅲ　特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※（７．リスク１⑨を除く。）

 １．特定個人情報ファイル名

定期・臨時予防接種者情報ファイル

 ２．特定個人情報の入手 （情報提供ネットワークシステムを通じた入手を除く。）

 リスク１：　目的外の入手が行われるリスク

 対象者以外の情報の入手を
防止するための措置の内容

対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市区
町村から情報を入手する際は対象者以外の情報を入手してしまうことがないよう、事務マニュアルを整
備して処理の標準化を図る。
＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
①転入者本人からの個人番号の入手
　当市区町村の転入者について、転出元市区町村へ接種記録を照会するために、本人から個人番号を
　入手する場合は、新接種券発行申請書兼接種記録確認同意書等により本人同意を取得し、
　さらに、番号法第16条に基づき、本人確認書類を確認することで、対象者以外の情報の
　入手を防止する。
②他市区町村からの個人番号の入手
　当市区町村からの転出者について、当市区町村での接種記録を転出先市区町へ提供するために、
　他市区町村から個人番号を入手するが、その際は、他市区町村において、
　住民基本台帳等により照会対象者の個人番号であることを確認した情報を、
　ワクチン接種記録システム(VRS)を通じて入手する。
③転出元市区町村からの接種記録の入手
　当市区町村への転入者について、転出元市区町村から接種記録を入手するが、その際は、
　当市区町村において住民基本台帳等により照会対象者の個人番号であることを確認し、
　当該個人番号に対応する個人の接種記録のみをワクチン接種記録システム(VRS)を通じて入手する。
④新型コロナウイルス感染症予防接種証明書の交付申請者からの個人番号の入手
　接種者について、新型コロナウイルス感染症予防接種証明書の交付のために個人番号を
　入手するのは、接種者から接種証明書の交付申請があった場合のみとし、さらに、
　番号法第16条に基づき、本人確認書類を確認することで、対象者以外の情報の入手を防止する。
　（新型コロナウイルス感染症予防接種証明書電子交付機能、コンビニ交付）
　　交付申請には、個人番号カードのICチップ読み取り（券面事項入力補助AP）と暗証番号入力
　　（券面事項入力補助APの暗証番号）による二要素認証を必須とすることで、
　　対象者以外の情報の入手を防止する。

 必要な情報以外を入手するこ
とを防止するための措置の内
容

必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町村
から情報を入手する際は必要な情報以外の情報を入手してしまうことがないよう、事務マニュアルを整
備し処理の標準化を図る。
＜ワクチン接種記録システム等における追加措置＞
　（新型コロナウイルス感染症予防接種証明書電子交付機能、コンビニ交付）
　　個人番号カードや旅券の読み取りにより必要な情報を入手し、申請者の自由入力を
　　避けることで、交付申請者が不要な情報を送信してしまうリスクを防止する。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　不適切な方法で入手が行われるリスク

 リスクに対する措置の内容

申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び用途について説明書類
を用い十分説明する。庁内連携により入手する場合は庁内連携システムを通じて行うが、権限を持った
者しか情報照会を行えず、また、その照会履歴は記録として保存される仕組みとなっている。
＜ワクチン接種記録システム（VRS)における追加措置＞
ワクチン接種記録システム（VRS)のデータベースは、市区町村ごとに論理的に区分されており、他市区
町村の領域からは、特定個人情報の入手ができないようにアクセス制御している。
（新型コロナウイルス感染症予防接種証明書電子交付機能）
当該機能では、専用アプリからのみ交付申請を可能とする。アプリの改ざん防止措置を講じることで、意
図しない不適切な方法で特定個人情報が送信されることを避ける。
（新型コロナウイルス感染症予防接種証明書コンビニ交付）
証明書交付センターにおいてキオスク端末の操作画面を制御し、コンビニ交付に対応する市町村に対し
てのみキオスク端末から交付申請を可能とすることで、意図しない不適切な方法で特定個人情報が送
信されることを避ける。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている




 リスク３：　入手した特定個人情報が不正確であるリスク

 入手の際の本人確認の措置
の内容

本人確認書類の提示を受けて、本人確認を行う。
＜ワクチン接種記録システム(VRS)における追加措置＞
　（新型コロナウイルス感染症予防接種証明書電子交付機能、コンビニ交付）
　　個人番号カードのICチップ読み取り（券面事項入力補助AP）と暗証番号入力
　　（券面事項入力補助APの暗証番号）による二要素認証で本人確認を行うため、本人からの
　　情報のみが送信される。

 個人番号の真正性確認の措
置の内容

本人確認書類の提示に加え、以前に提示された個人情報との照合により、真正性確認を行う。

 特定個人情報の正確性確保
の措置の内容

届出書等から特定個人情報を入力する際は、入力後に別の担当者による二重チェックを実施する。
また、氏名・住所・生年月日等を複合的にチェックする。
＜ワクチン接種記録システム(VRS)における追加措置＞
（新型コロナウイルス感染症予防接種証明書電子交付機能、コンビニ交付）
　・券面入力補助APを活用し、個人番号カード内の記憶領域に格納された個人番号を申請情報として
　　自動的に入力することにより、不正確な個人番号の入力を抑止する措置を講じている。
　・券面事項入力補助APから取得する情報（４情報・マイナンバー）に付されている署名について、
　　VRS又は証明書交付センターシステムにおいて真正性の検証を行い、送信情報の真正性を確認す
る措置を講じている。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク４：　入手の際に特定個人情報が漏えい・紛失するリスク

 リスクに対する措置の内容

・窓口では本人から直接書面を受け取ることを原則とする。
・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよう促す。
・提出された書類は鍵のかかるキャビネット等に保存する。
＜ワクチン接種記録システム（VRS)における追加措置＞
入手する特定個人情報については、情報漏えいを防止するために、暗号化された通信回線を使用す
る。
（新型コロナウイルス感染症予防接種証明書電子交付機能）
電子交付アプリとVRSとの通信は暗号化を行うことにより、通信内容の秘匿及び盗聴防止の対応をして
いる。
（新型コロナウイルス感染症予防接種証明書コンビニ交付）
キオスク端末と証明書交付センターシステム間の通信については専用回線、証明書交付センターシステ
ムとVRS間の通信についてはLGWAN回線を使用し、情報漏えいを防止する。また、通信は暗号化を行う
ことにより、通信内容の秘匿及び盗聴防止の対応をしている。さらに、キオスク端末の画面表示や音声
案内により、マイナンバーカード及び証明書の取り忘れ防止対策を実施する。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置

＜ワクチン接種記録システム（VRS)における追加措置＞
・入手した特定個人情報については、限定された端末を利用して国から配布されたユーザーIDを使用し、ログインした場合だけアクセス
できるように制御している。




 ３．特定個人情報の使用

 リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク

 宛名システム等における措置
の内容

個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合
は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。
＜ワクチン接種記録システム（VRS)における追加措置＞
・接種会場等では、接種券番号の読取端末（タブレット端末）からインターネット経由でワクチン接種記録
システム（VRS）に接続するが、個人番号にはアクセスできないように制御している。

 事務で使用するその他のシ
ステムにおける措置の内容

・事務に必要のない情報はシステム内に保持しない。
・システム内に保持せざるを得ない場合は、データベース上には保持するが、画面には表示しないよう
制限を行う。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク

 ユーザ認証の管理

[

行っている

＜選択肢＞

]

1） 行っている

2） 行っていない

 具体的な管理方法

・職員証（ＩＣカード）とパスワードの二要素によりユーザＩＤの認証を行う。
・ユーザＩＤに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ
　ルだけにアクセスすることができるように制御する。
・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。
＜ワクチン接種記録システム（VRS)における追加措置＞
権限のない者によって不正に使用されないよう、以下の対策を講じている。
・ワクチン接種記録システム（VRS）における特定個人情報へのアクセスは、LG-WAN端末による操作に
限り可能になるよう制御している。
・LG-WAN端末は、限定された者しかログインできる権限を保持しない。
・ワクチン接種記録システム（VRS）におけるログイン認証は、ユーザID・パスワードにて行う。
・ワクチン接種記録システム（VRS）へのログイン用のユーザIDは、当市区町村が指定する管理者が認
めた者に限定して発行される。

 アクセス権限の発効・失効の
管理

[

行っている

＜選択肢＞

]

1） 行っている

2） 行っていない

 具体的な管理方法

・発効管理：人事異動があった場合等には、速やかに発効処理を行う。
・失効管理：人事異動があった場合等には、速やかに失効処理を行う。
※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登
録・削除されているかを確認する。
＜ワクチン接種記録システム（VRS)における追加措置＞
　ワクチン接種記録システム(VRS)へのログイン用のユーザIDに付与されるアクセス権限は、当市区町
村が指定する管理者が必要最小限の権限で発効する。
　当市区町村が指定する管理者は、定期的又は異動/退職等のイベントが発生したタイミングで、権限を
有していた職員の異動/退職等情報を確認し、当該事由が生じた際には速やかにアクセス権限を更新
し、当該ユーザ ID を失効させる。
　やむを得ず、複数の職員が共有するID（以下「共用ID」という。）を発行する必要がある場合は、当該ID
を使用する職員・端末を特定し、管理者が把握した上で、パスワードを厳重に管理する運用を徹底し、必
要最小限に発行する。なお、共用IDを使用する職員及び端末について、異動／退職等のイベントが発生
したタイミングで確認し、当該事由が生じた際は速やかに把握している内容を更新する。

 アクセス権限の管理

[

行っている

＜選択肢＞

]

1） 行っている

2） 行っていない

 具体的な管理方法

共用ＩＤは発行せず、個人に対してユーザＩＤを発行する。
＜ワクチン接種記録システム（VRS)における追加措置＞
　ワクチン接種記録システム(VRS)へのログイン用のユーザIDに付与されるアクセス権限は、当市区町
村が指定する管理者が必要最小限の権限で発効する。
　当市区町村が指定する管理者は、定期的にユーザID及びアクセス権限の一覧をシステムにおいて確
認し、アクセス権限及び不正利用の有無を確認する。また、不要となったユーザ ID やアクセス権限を速
やかに変更又は削除する。

 特定個人情報の使用の記録

記録を残している

[

＜選択肢＞

]

2) 記録を残していない

1） 記録を残している

 具体的な方法

誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。
＜ワクチン接種記録システム（VRS)における追加措置＞ 
システム上の操作のログを取得しており、操作ログを確認できる。ログは定期に及び必要に応じ随時に
確認する。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている




 リスク３：　従業者が事務外で使用するリスク

 リスクに対する措置の内容

定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰
則、アクセスログが確実に記録されていること等について、職員に周知徹底する。

＜選択肢＞

]

 リスクへの対策は十分か

[

十分である

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク４：　特定個人情報ファイルが不正に複製されるリスク

 リスクに対する措置の内容

通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには
管理者権限のみがアクセスできるようにする。
＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
住民基本台帳システムや予防接種台帳システムから特定個人情報を抽出したCSVファイルをワクチン
接種記録システム（VRS）へ登録する際には、以下のようにしている。
・作業を行う職員及び端末を必要最小限に限定する。
・作業に用いる電子記録媒体については、不正な複製、持ち出し等を防止するために、許可された専用
の外部記録媒体を使用する。また、媒体管理簿等に使用の記録を記載する等、利用履歴を残す。
・作業に用いる電子記録媒体の取扱いについては、承認を行い、当該承認の記録を残す。
・電子記録媒体に格納するデータについては、暗号化やパスワード設定を行う。
・電子記録媒体による作業を終了したら、内部のデータを確実に消去する。管理簿に消去の記録を記載
する等、消去履歴を残す。

＜選択肢＞

]

 リスクへの対策は十分か

[

十分である

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置

＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
①特定個人情報を使用する場面を必要最小限に限定している。具体的には以下の３つの場面に限定している。
　・当市区町村への転入者について、転出元市区町村へ接種記録を照会する場合のみ入手し、使用する。
　・当市区町村からの転出者について、当市区町村での接種記録を転出先市区町村へ提供するために、個人番号を入手し、使用する。
　・接種者について、新型コロナウイルス感染症予防接種証明書の交付申請があった場合に、接種記録を照会するために、個人番号を
入手し、使用する。
②ワクチン接種記録システム（VRS）からCSVファイルにてダウンロードする接種記録データには、個人番号が含まれない。




] 委託しない

[

 ４．特定個人情報ファイルの取扱いの委託

 委託先による特定個人情報の不正入手・不正な使用に関するリスク 
委託先による特定個人情報の不正な提供に関するリスク 
委託先による特定個人情報の保管・消去に関するリスク 
委託契約終了後の不正な使用等のリスク 
再委託に関するリスク

 情報保護管理体制の確認

委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。
　(1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準
　(2) 以下の内容を含む従事者名簿
　　1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所
　　2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携
　　　　わる者の氏名並びに業務執行場所
　（3) 委託業務に関する緊急時連絡先一覧
<新型コロナウイルス感染症対策に係る予防接種事務における追加措置>
当市区町村、国、当該システムの運用保守事業者の三者の関係を規定した「ワクチン接種記録システム
の利用にあたっての確認事項（規約）」に同意することにより、当該確認事項に基づき、ワクチン接種記
録システム(VRS)（新型コロナウイルス感染症予防接種証明書電子交付機能及びコンビニ交付関連機
能を含む。）に係る特定個人情報の取扱いを当該システムの運用保守事業者に委託することとする。な
お、次の内容については、当該確認事項に規定されている。
　・ 特定個人情報ファイルの閲覧者・更新者の制限
　・ 特定個人情報ファイルの取扱いの記録
　・ 特定個人情報の提供ルール/消去ルール
　・ 委託契約書中の特定個人情報ファイルの取扱いに関する規定
　・ 再委託先による特定個人情報ファイルの適切な取扱いの確保
　・ 新型コロナウイルス感染症予防接種証明書電子交付機能において、申請者本人から特定個人情報
　　の提供を受ける際の入手に係る保護措置

 特定個人情報ファイルの閲覧
者・更新者の制限

[

制限している

＜選択肢＞

]

2） 制限していない

1） 制限している

 具体的な制限方法

・当区の情報セキュリティ対策基準に基づき、委託契約書には｢委託先の責任者、委託内容、作業者、
　作業場所の特定｣を明記することとしている。
・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与するアクセス権限も必要最小限
　とすることを委託事業者に遵守させることとしている。
・アクセス権限と事務の対応表は随時見直しを行う。
・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。

 特定個人情報ファイルの取扱
いの記録

[

記録を残している

＜選択肢＞

]

2） 記録を残していない

1） 記録を残している

 具体的な方法

・通常業務における端末からの情報照会・更新については、ログイン記録を残している。
・システム保守作業については、作業内容の記録を提出させている。
・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。

]

＜選択肢＞

 特定個人情報の提供ルール

[

定めている

1） 定めている

2） 定めていない

 委託先から他者への
提供に関するルールの
内容及びルール遵守
の確認方法

・当区の情報セキュリティ対策基準に基づき、委託先は、特定個人情報の目的外利用および第三者に
　提供してはならないこと、特定個人情報の複写、複製、またはこれらに類する行為をすることはできな
　いことなどについて委託契約書に明記する。
・また、委託先においても個人情報の漏えい、滅失または毀損の防止を義務付けするとともに、当区の
　情報セキュリティ管理者が委託契約に基づき、必要があるときは委託先に対して調査を行い、または
　報告を求める。

 委託元と委託先間の
提供に関するルールの
内容及びルール遵守
の確認方法

・委託契約書において、委託業務の定期報告および緊急時報告を義務付けし、特定個人情報の取扱い
に関して定期的に委託先から書面にて報告を受ける。
・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づき、必要があるときは調査を行
い、または報告を求める。

＜選択肢＞

]

 特定個人情報の消去ルール

[

定めている

1） 定めている

2） 定めていない

 ルールの内容及び
ルール遵守の確認方
法

・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起こさない方法によって確実に消
　去、または処分することを、委託契約書に明記することとしている。
・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関する報告書を提出させ、当区の
　情報システム管理者が消去および廃棄状況を確認する。




 委託契約書中の特定個人情
報ファイルの取扱いに関する
規定

＜選択肢＞

定めている

[

]

1） 定めている

2） 定めていない

 規定の内容

・秘密保持義務
・管理体制等の通知
・目的外使用等及び複写等の禁止
・物的セキュリティ対策
・人的セキュリティ対策
・技術的及び運用におけるセキュリティ対策
・監査、施設への立入検査の受け入れ

 再委託先による特定個人情
報ファイルの適切な取扱いの
確保

＜選択肢＞

[

十分に行っている

1） 特に力を入れて行っている

]

2） 十分に行っている

3） 十分に行っていない

4） 再委託していない

 具体的な方法

委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の
情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム
用IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの
確保に必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守
させることを義務づけている。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置

－




] 提供・移転しない

[

 ５．特定個人情報の提供・移転 （委託や情報提供ネットワークシステムを通じた提供を除く。）

 リスク１：　不正な提供・移転が行われるリスク

記録を残している

[

 特定個人情報の提供・移転
の記録

＜選択肢＞

]

1） 記録を残している

2） 記録を残していない

 具体的な方法

ワクチン接種記録システム（VRS)では、他市区町村への提供の記録を取得しており、委託業者から「情
報提供等の記録」を入手し、記録の確認をすることができる。

 特定個人情報の提供・移転に
関するルール

定めている

[

]

＜選択肢＞

1） 定めている

2） 定めていない

 ルールの内容及び
ルール遵守の確認方
法

番号法及び条例に基づき認められている範囲において特定個人情報の提供を行う。

 その他の措置の内容

権限を持った職員のみ提供できるようにしている。

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　不適切な方法で提供・移転が行われるリスク

 リスクに対する措置の内容

<新型コロナウイルス感染症対策に係る予防接種事務における追加措置>
・他市区町村への個人番号の提供
　当市区町村への転入者について、転出元市区町村から接種記録を入手するため、他市区町村へ個人
番号を提供するが、その際は、住民基本台帳等により照会対象者の個人番号であることを確認した情
報を、ワクチン接種記録システム(VRS)を用いて提供する。転出先市区町村へ接種記録を提供するが、
その際は、転出元市区町村において、住民基本台帳等により照会対象者の個人番号であることを確認
し、当該個人番号に対応する個人の接種記録のみをワクチン接種記録システム(VRS)を用いて提供す
る。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク３：　誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク

 リスクに対する措置の内容

＜ワクチン接種記録システム(VRS)における追加措置＞
・他市区町村への個人番号の提供、転出先市区町村への接種記録の提供
　当市区町村への転入者について、転出元市区町村から接種記録を入手するため、他市区町村へ個人
番号を提供するが、電文を受ける市区町村で、該当者がいない場合は、個人番号は保管されず、これに
対して接種記録も提供されない仕組みとなっている。

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対
する措置

・特定個人情報の提供は、限定された端末（LG-WAN端末）だけができるように制御している。
・特定個人情報を提供する場面を必要最小限に限定している。具体的には、当市区町村への転入者について、転出元市区町村での接
種記録を入手するために、転出元市区町村へ個人番号と共に転出元の市区町村コードを提供する場面に限定している。




] 接続しない（提供）

[

] 接続しない（入手）

[

 ６．情報提供ネットワークシステムとの接続

 リスク１：　目的外の入手が行われるリスク

 リスクに対する措置の内容

＜世田谷区における措置＞
番号法の規定に基づき、認められている範囲において特定個人情報の照会を行う。
＜中間サーバー・ソフトウエアにおける措置＞
①情報照会機能（※１）により、情報提供ネットワークシステムに情報照会を行う際には、提供許可証の
　発行と照会内容の照会許可用照合リスト（※２）との照合を情報提供ネットワークシステムに求め、
　情報提供ネットワークシステムから提供許可証を受領してから情報照会を実施することになる。
　つまり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセ
　キュリティリスクに対応している。
②中間サーバーの職員認証・権限管理機能（※３）では、ログイン時の職員認証の他に、ログイン・
　ログアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、
　不適切なオンライン連携を抑止する仕組みになっている。
（※１）情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う
　　　　機能。
（※２）番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報
　　　　照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために
　　　　使用するもの。
（※３）中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人
　　　　情報へのアクセス制御を行う機能。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　安全が保たれない方法によって入手が行われるリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウエアにおける措置＞
中間サーバーは、個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供ネッ
トワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されているため、安全性が担
保されている。
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し
　た行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、安全性を確保している。
②中間サーバーと団体についてはＶＰＮ等の技術を利用し、団体ごとに通信回線を分離するとともに、
　通信を暗号化することで安全性を確保している。
＜中間サーバーの運用における措置＞
情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利
用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、
システム上提供が認められなかった場合においても記録を残し、提供記録は７年分保管する。

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている




 リスク３：　入手した特定個人情報が不正確であるリスク

 リスクに対する措置の内容

＜世田谷区における措置＞
入手した特定個人情報について、区民健康情報システム内の情報と突合を行い、真正性及び
正確性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特
定個人情報の正確性確認を行う。
＜中間サーバー・ソフトウエアにおける措置＞
中間サーバーは、個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供ネッ
ト
ワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定
個人情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク４：　入手の際に特定個人情報が漏えい・紛失するリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた
　め、漏えい・紛失のリスクに対応している（※）。
②既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕
　組みを設けている。
③情報照会が完了又は中断した情報照会結果については、一定期間経過後に結果情報を情報照会機
　能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。
④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
　を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ
　ンライン連携を抑止する仕組みになっている。
（※）中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する
　　　特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになって
　　　いる。そのため、情報提供ネットワークシステムでは復号されないものとなっている。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し
　た行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、漏えい･紛失のリスクに対
　応している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通
　信を暗号化することで漏えい･紛失のリスクに対応している。
③中間サーバー･プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害
　対応等であり、業務上、特定個人情報へはアクセスすることはない。
＜中間サーバーの運用における措置＞
情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす
ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている




 リスク５：　不正な提供が行われるリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウェアにおける措置＞
①情報提供機能（※）により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供
　ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合
　リストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。
②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワー
　クシステムから提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した
　情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。
③機微情報については自動応答を行わないように自動応答不可フラグを設定し、特定個人情報の提供
　を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定個人情報が不正に提供
　されるリスクに対応している。
④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
　を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ
　ンライン連携を抑止する仕組みになっている。
（※）情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う
　　　機能。
＜中間サーバーの運用における措置＞
情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利
用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、
システム上提供が認められなかった場合においても記録を残し、提供記録は７年分保管する。

]

 リスクへの対策は十分か

[

十分である

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク６：　不適切な方法で提供されるリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウェアにおける措置＞
①セキュリティ管理機能（※）により、情報提供ネットワークシステムに送信する情報は、情報照会者か
　ら受領した暗号化鍵で暗号化を適切に実施した上で提供を行っている。
②中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
　を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切な
　オンライン連携を抑止する仕組みになっている。
（※）暗号化・復号機能と、鍵情報及び照会許可用照合リストを管理する機能。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持
　した行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、不適切な方法で提供
　されるリスクに対応している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、
　通信を暗号化することで漏えい･紛失のリスクに対応している。
③中間サーバー・プラットフォームの事業者においては、特定個人情報に係る業務にはアクセスが
　できないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。
＜中間サーバーの運用における措置＞
情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす
ることで、不適切な方法で特定個人情報がやりとりされることを防止する。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている




 リスク７：　誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク

 リスクに対する措置の内容

＜世田谷区における措置＞
庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条
例に基づき認められる情報のみを提供する仕組みとしている。
＜中間サーバー・ソフトウェアにおける措置＞
①情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、提供許可証と情報
　照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相
　手に特定個人情報が提供されるリスクに対応している。
②情報提供データベース管理機能（※）により、「情報提供データベースへのインポートデータ」の形式
　チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備する
　ことで、誤った特定個人情報を提供してしまうリスクに対応している。
③情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの
　原本と照合するためのエクスポートデータを出力する機能を有している。
（※）特定個人情報を副本として保存・管理する機能。

]

 リスクへの対策は十分か

[

十分である

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作
　内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。
②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに
　対応している。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク
　（総合行政ネットワーク等）を利用することにより、安全性を確保している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を
　確保している。
③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理（アクセス制御）してお
　り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。
④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの事業者における情報漏えい等のリスクを
　極小化する。




 ７．特定個人情報の保管・消去

 リスク１：　特定個人情報の漏えい・滅失・毀損リスク

＜選択肢＞

 ①NISC政府機関統一基準群

[

]

政府機関ではない

1） 特に力を入れて遵守している

2） 十分に遵守している

4） 政府機関ではない

3） 十分に遵守していない

＜選択肢＞

 ②安全管理体制

[

]

十分に整備している

1） 特に力を入れて整備している

2） 十分に整備している

3） 十分に整備していない

＜選択肢＞

 ③安全管理規程

[

]

十分に整備している

2） 十分に整備している

1） 特に力を入れて整備している

3） 十分に整備していない

 ④安全管理体制・規程の職
員への周知

[

]

十分に周知している

＜選択肢＞

2） 十分に周知している

1） 特に力を入れて周知している

3） 十分に周知していない

]

 ⑤物理的対策

十分に行っている

[

＜選択肢＞

1） 特に力を入れて行っている

2） 十分に行っている

3） 十分に行っていない

 具体的な対策の内容

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して
いる。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラック開閉管理、ＤＲタグによる媒体管理
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバー･プラットフォームをデータセンターに構築し、設置場所への入退室者管理、
　有人監視及び施錠管理をすることとしている。また、設置場所はデータセンター内の専用の領域とし、
　他テナントとの混在によるリスクを回避する。
②事前に申請し承認されてない物品、記憶媒体、通信機器などを不正に所持し、持出持込することがな
　いよう、警備員などにより確認している。
＜ワクチン接種記録システム（VRS)における措置＞
ワクチン接種記録システム（VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等
の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国
際規格を取得しているクラウドサービスを利用しているため、特定個人情報の適切な取扱いに関するガ
イドラインで求める物理的対策を満たしている。
　主に以下の物理的対策を講じている。
　・サーバ設置場所等への入退室記録管理、施錠管理
　・日本国内にデータセンターが存在するクラウドサービスを利用している

]

 ⑥技術的対策

十分に行っている

[

＜選択肢＞

2） 十分に行っている

1） 特に力を入れて行っている

3） 十分に行っていない

 具体的な対策の内容

＜世田谷区における措置＞
・システムへのアクセス時におけるICカード＋パスワード認証
・ウィルス対策ソフトウェアの導入
・外部ネットワークと遮断された庁内ネットワーク
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバー・プラットフォームではUTM（コンピュータウイルスやハッキングなどの脅威からネット
ワークを効率的かつ包括的に保護する装置）等を導入し、アクセス制限、侵入検知及び侵入防止を行う
とともに、ログの解析を行う。
②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。
③導入しているＯＳ及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。
＜ワクチン接種記録システム（VRS)における措置＞
ワクチン接種記録システム（VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等
の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国
際規格を取得しているクラウドサービスを利用しているため、特定個人情報の適切な取扱いに関するガ
イドラインで求める技術的対策を満たしている。
　主に以下の技術的対策を講じている。
　・論理的に区分された当市区町村の領域にデータを保管する。
　・当該領域のデータは、暗号化処理をする。
　・個人番号が含まれる領域はインターネットからアクセスできないように制御している。
　・国、都道府県からは特定個人情報にアクセスできないように制御している。
　・当該システムへの不正アクセスの防止のため、外部からの侵入検知・通知機能を備えている。
　・LG-WAN端末とワクチン接種記録システムとの通信は暗号化を行うことにより、通信内容の秘匿及び
盗聴防止の対応をしている。
　（新型コロナウイルス感染症予防接種証明書電子交付機能）
　・電子交付アプリには、申請情報を記録しないこととしている。
　・電子交付アプリとVRSとの通信は暗号化を行うことにより、通信内容の秘匿及び盗聴防止の対応をし
ている。
（新型コロナウイルス感染症予防接種証明書コンビニ交付）
　・証明書交付センターシステム及びキオスク端末には、申請情報・証明書データを記録しないこととして
いる。
　・キオスク端末と証明書交付センターシステム間の通信については専用回線、証明書交付センターシ
ステムとVRS間の通信についてはLGWAN回線を使用し、情報漏えいを防止する。また、通信は暗号化
を行うことにより、通信内容の秘匿及び盗聴防止の対応をしている。




 具体的な対策の内容
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバー・プラットフォームではUTM（コンピュータウイルスやハッキングなどの脅威からネット
ワークを効率的かつ包括的に保護する装置）等を導入し、アクセス制限、侵入検知及び侵入防止を行う
とともに、ログの解析を行う。
②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。
③導入しているＯＳ及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。
＜ワクチン接種記録システム（VRS)における措置＞
ワクチン接種記録システム（VRS)は、特定個人情報の適切な取扱いに関するガイドライン、政府機関等
の情報セキュリティ対策のための統一基準群に準拠した開発・運用がされており、情報セキュリティの国
際規格を取得しているクラウドサービスを利用しているため、特定個人情報の適切な取扱いに関するガ
イドラインで求める技術的対策を満たしている。
　主に以下の技術的対策を講じている。
　・論理的に区分された当市区町村の領域にデータを保管する。
　・当該領域のデータは、暗号化処理をする。
　・個人番号が含まれる領域はインターネットからアクセスできないように制御している。
　・国、都道府県からは特定個人情報にアクセスできないように制御している。
　・当該システムへの不正アクセスの防止のため、外部からの侵入検知・通知機能を備えている。
　・LG-WAN端末とワクチン接種記録システムとの通信は暗号化を行うことにより、通信内容の秘匿及び
盗聴防止の対応をしている。
　（新型コロナウイルス感染症予防接種証明書電子交付機能）
　・電子交付アプリには、申請情報を記録しないこととしている。
　・電子交付アプリとVRSとの通信は暗号化を行うことにより、通信内容の秘匿及び盗聴防止の対応をし
ている。
（新型コロナウイルス感染症予防接種証明書コンビニ交付）
　・証明書交付センターシステム及びキオスク端末には、申請情報・証明書データを記録しないこととして
いる。
　・キオスク端末と証明書交付センターシステム間の通信については専用回線、証明書交付センターシ
ステムとVRS間の通信についてはLGWAN回線を使用し、情報漏えいを防止する。また、通信は暗号化
を行うことにより、通信内容の秘匿及び盗聴防止の対応をしている。
]

＜選択肢＞

 ⑦バックアップ

十分に行っている

[

1） 特に力を入れて行っている

2） 十分に行っている

3） 十分に行っていない

 ⑧事故発生時手順の策定・
周知

＜選択肢＞

]

十分に行っている

[

1） 特に力を入れて行っている

2） 十分に行っている

3） 十分に行っていない

 ⑨過去３年以内に、評価実施
機関において、個人情報に関
する重大事故が発生したか

[

発生なし

＜選択肢＞

]

1） 発生あり

2） 発生なし

 その内容

－

 再発防止策の内容

－

 ⑩死者の個人番号

[

保管している

＜選択肢＞

]

1） 保管している

2） 保管していない

 具体的な保管方法

住民記録システムの宛名と連動しており、生存者と同様の管理がなされている

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　特定個人情報が古い情報のまま保管され続けるリスク

 リスクに対する措置の内容

被接種者情報については、随時、本人確認を行い、変更があればその都度データを修正する。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 リスク３：　特定個人情報が消去されずいつまでも存在するリスク

＜選択肢＞

]

 消去手順

[

定めていない

1） 定めている

2） 定めていない

 手順の内容

データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対策のもと、データを保管
する。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置

・サーバー、端末（パソコン）、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。
・機器リース終了による返却の場合も、同様とする。
・紙文書は、溶解またはシュレッダー処分を行う。
・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。
・サーバー、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。
・データ消去を業者に委託した場合は、消去作業証明書を提出させる。




Ⅳ　その他のリスク対策 ※

 １．監査

 ①自己点検

十分に行っている

[

＜選択肢＞

]

1) 特に力を入れて行っている

2) 十分に行っている

3) 十分に行っていない

 具体的なチェック方法

＜世田谷区における措置＞
実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。
＜中間サーバー・プラットフォームにおける措置＞
運用規則等に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的
に自己点検を実施することとしている。
＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
　デジタル庁（旧内閣官房情報通信技術（IT)総合戦略室から発出された「新型コロナウイルスワクチン接
種記録システムの利用にあたっての確認事項」に同意のうえ、第9条（市区町村の責任）に即し、適切に
職員等の当該システムの利用を管理し、必要な監督をする。

]

十分に行っている

[

 ②監査

＜選択肢＞

2) 十分に行っている

1) 特に力を入れて行っている

3) 十分に行っていない

 具体的な内容

＜世田谷区における措置＞
適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、内
部監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、以下の観点から実施す
る。
・評価書記載事項と運用実態のチェック
・個人情報保護に関する規程・体制整備
・個人情報保護に関する人的安全管理措置
・安全管理措置の周知・教育
・個人情報保護に関する技術的安全管理措置
＜中間サーバー・プラットフォームにおける措置＞
運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとしてい
る。
＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
　デジタル庁（旧内閣官房情報通信技術（IT)総合戦略室から発出された「新型コロナウイルスワクチン接
種記録システムの利用にあたっての確認事項」に同意のうえ、第9条（市区町村の責任）に即し、適切に
職員等の当該システムの利用を管理し、必要な監督をする。

 ２．従業者に対する教育・啓発

十分に行っている

 従業者に対する教育・啓発

＜選択肢＞

[

]

1) 特に力を入れて行っている

2) 十分に行っている

3) 十分に行っていない

 具体的な方法

＜世田谷区における措置＞
①職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。
　また、研修資料は毎年度見直しを実施している。
②委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者
　の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担
　保する。
③違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。
　また、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。
＜中間サーバー･プラットフォームにおける措置＞
IPA（情報処理推進機構）が提供する最新の情報セキュリティ教育用資料等を基にセキュリティ教育資
材を作成し、中間サーバー･プラットフォームの運用に携わる職員及び事業者に対し、運用規則（接続運
用規程等）や情報セキュリティに関する教育を年次（年２回）及び随時（新規要員着任時）実施することと
している。
＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
　デジタル庁（旧内閣官房情報通信技術（IT)総合戦略室から発出された「新型コロナウイルスワクチン接
種記録システムの利用にあたっての確認事項」に同意のうえ、第9条（市区町村の責任）に即し、適切に
職員等の当該システムの利用を管理し、必要な指導をする。




 ３．その他のリスク対策

＜世田谷区における措置＞
　世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例（平成27年条例第36号） 第７条及び世田谷区
行政手続における特定の個人を識別するための番号の利用等に関する条例施行規則 （平成27年規則第80号） 第６条の規定に基づ
き、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を審
議する。
＜中間サーバー･プラットフォームにおける措置＞
　中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理（入退室管理等）、ITリテラ
シの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用、監視を実
現する。
＜新型コロナウイルス感染症対策に係る予防接種事務における追加措置＞
デジタル庁（旧　内閣官房情報通信技術（IT)総合戦略室から発出された「新型コロナウイルスワクチン接種記録システムの利用にあたっ
ての確認事項」に同意のうえ、第7条（情報到達の責任分界点）、第8条（通信経路の責任分界点）、第9条（市区町村の責任）に即し、適
切に当該システムを利用し、万が一、障害や情報漏えいが生じた場合、適切な対応をとることができる体制を構築する。




Ⅴ　開示請求、問合せ

 １．特定個人情報の開示・訂正・利用停止請求

 ①請求先

郵便番号１５４－８５０４　東京都世田谷区４－２１－２７
世田谷区総務部区政情報課区政情報係

 ②請求方法

指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。

区ホームページ上に、請求先、請求方法、諸費用等について掲載する。

 特記事項

 ③手数料等

[

無料

＜選択肢＞

]

2) 無料

1) 有料

（手数料額、納付方法：

）

 ④個人情報ファイル簿の公表

＜選択肢＞

]

[

行っている

1) 行っている

2) 行っていない

感染症予防業務

 個人情報ファイル名

区政情報センター

 公表場所

 ⑤法令による特別の手続

－

 ⑥個人情報ファイル簿への不
記載等

－

 ２．特定個人情報ファイルの取扱いに関する問合せ

 ①連絡先

世田谷保健所　感染症対策課（03-5432-2441）
世田谷保健所　住民接種担当課（03-5432-2233）

 ②対応方法

電話による対応を受け付ける。




Ⅵ　評価実施手続

 １．基礎項目評価

 ①実施日

令和3年11月10日

 ②しきい値判断結果

基礎項目評価及び全項目評価の実施が義務付けられる

[

]

＜選択肢＞

1) 基礎項目評価及び全項目評価の実施が義務付けられる

2) 基礎項目評価及び重点項目評価の実施が義務付けられる（任意に全項目評価を実施）

3) 基礎項目評価の実施が義務付けられる（任意に全項目評価を実施）

4) 特定個人情報保護評価の実施が義務付けられない（任意に全項目評価を実施）

 ２．国民・住民等からの意見の聴取

 ①方法

パブリックコメントによる区民意見募集を行う。
・区のお知らせ「せたがや」にて周知する。
・番号制度・マイナンバーカード交付推進担当課、区政情報センター、総合支所区政情報コーナー、総合
支所くみん窓口・出張所・まちづくりセンター、図書館、区のホームページにて、「特定個人情報保護評
価」」全文を閲覧できるようにする。

 ②実施日・期間

令和4年9月1日（木）～令和4年9月30日（金）　（30日間）

－

 ③期間を短縮する特段の理
由

 ④主な意見の内容

－

－

 ⑤評価書への反映

 ３．第三者点検

 ①実施日

 ②方法

 ③結果

 ４．個人情報保護委員会の承認　【行政機関等のみ】

 ①提出日

 ②個人情報保護委員会によ
る審査




（別添３）変更箇所

変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　３．特定個人情報の入
手・使用　③入手の時期・頻度

＜新型コロナウイルス感染症対策に係る予防接
種事務＞
・転入時に転出元市区町村への接種記録の照
会が必要になる都度
・転出先市区町村から接種記録の照会を受ける
都度
・新型コロナウイルス感染症予防接種証明書の
交付のため、接種者から交付申請があった場合
であって 接種記録の照会が必要になる都度

＜新型コロナウイルス感染症対策に係る予防接
種事務＞
・転入時に転出元市区町村への接種記録の照
会が必要になる都度
・他市区町村から接種記録の照会を受ける都度
・新型コロナウイルス感染症予防接種証明書の
交付のため、接種者から交付申請があった場合
であって 接種記録の照会が必要になる都度

事前

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　３．特定個人情報の入
手・使用　④入手に係る妥当
性

＜新型コロナウイルス感染症対策に係る予防接
種事務＞
・当市区町村への転入者について、転出元市区
町村へ接種記録を照会し、提供を受ける場合の
み入手する。（番号法第19条第16号）
・当市区町村からの転出者について、転出先市
区町村へ当市区町村での接種記録を提供する
ために、転出先市区町村から個人番号を入手す
る。（番号法第19条第16号）
・新型コロナウイルス感染症予防接種証明書の
交付のため、接種者から交付申請があった場合
のみ入手する。

＜新型コロナウイルス感染症対策に係る予防接
種事務＞
・当市区町村への転入者について、転出元市区
町村へ接種記録を照会し、提供を受ける場合の
み入手する。（番号法第19条第16号）
・当市区町村からの転出者について、転出先市
区町村へ当市区町村での接種記録を提供する
ために、他市区町村から個人番号を入手する。
（番号法第19条第16号）
・新型コロナウイルス感染症予防接種証明書の
交付のため、接種者から交付申請があった場合
のみ入手する。

事前

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　３．特定個人情報の入
手・使用　⑧使用方法　情報の
突合

＜新型コロナウイルス感染症対策に係る予防接
種事務＞
・当市区町村からの転出者について、当市区町
村での接種記録を転出先市区町村に提供する
ために、転出先市区町村から個人番号を入手
し、当市区町村の接種記録と突合する。

＜新型コロナウイルス感染症対策に係る予防接
種事務＞
・当市区町村からの転出者について、当市区町
村での接種記録を転出先市区町村に提供する
ために、他市区町村から個人番号を入手し、当
市区町村の接種記録と突合する。

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

（別添２）特定個人情報ファイ
ル記録項目

（ワクチン接種記録）
宛名番号、個人番号、氏名、氏名カナ、生年月
日、性別、接種券番号、転出／死亡フラグ、
市町村コード、
接種１回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
接種２回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
ワクチン種類（※）、製品名（※）、旅券関係情報
（旧姓・別姓・別名、ローマ字氏名、国籍、旅券
番号）（※）、証明書ＩＤ（※）、証明書発行年月日
（※）
※新型コロナウイルス感染症予防接種証明書
の交付に必要な場合のみ

（ワクチン接種記録）
宛名番号、個人番号、氏名、氏名カナ、生年月
日、性別、接種券番号、転出／死亡フラグ、
市町村コード、
接種１回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
接種２回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号
接種３回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
ワクチン種類（※）、製品名（※）、旅券関係情報
（旧姓・別姓・別名、ローマ字氏名、国籍、旅券
番号）（※）、証明書ＩＤ（※）、証明書発行年月日
（※）
※新型コロナウイルス感染症予防接種証明書
の交付に必要な場合のみ

事前

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）
リスク１：目的外の入手が行わ
れるリスク
対象者以外の情報の入手を防
止するための措置の内容

＜新型コロナウイルス感染症対策に係る予防接
種事務における追加措置＞
②転出先市区町村からの個人番号の入手
　当市区町村からの転出者について、当市区町
村での接種記録を転出先市区町へ提供するた
めに、転出先市区町村から個人番号を入手する
が、その際は、転出先市区町村において、住民
基本台帳等により照会対象者の個人番号であ
ることを確認した情報を、ワクチン接種記録シス
テム(VRS)を通じて入手する。

＜新型コロナウイルス感染症対策に係る予防接
種事務における追加措置＞
②他市区町村からの個人番号の入手
　当市区町村からの転出者について、当市区町
村での接種記録を転出先市区町へ提供するた
めに、他市区町村から個人番号を入手するが、
その際は、他市区町村において、住民基本台帳
等により照会対象者の個人番号であることを確
認した情報を、ワクチン接種記録システム(VRS)
を通じて入手する。

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　５．特定個人情報の提
供・移転（委託や情報提供ネッ
トワークシステムを通じた提供
を除く。）
リスク２：不適切な方法で提
供・移転が行われるリスク
リスクに対する措置の内容

<新型コロナウイルス感染症対策に係る予防接
種事務における追加措置>
・転出元市区町村への個人番号の提供
　当市区町村への転入者について、転出元市区
町村から接種記録を入手するため、転出元市区
町村へ個人番号を提供するが、その際は、住民
基本台帳等により照会対象者の個人番号であ
ることを確認した情報を、ワクチン接種記録シス
テム(VRS)を用いて提供する。
転出先市区町村へ接種記録を提供するが、そ
の際は、転出元市区町村において、住民基本台
帳等により照会対象者の個人番号であることを
確認し、当該個人番号に対応する個人の接種記
録のみをワクチン接種記録システム(VRS)を用
いて提供する。

<新型コロナウイルス感染症対策に係る予防接
種事務における追加措置>
・他市区町村への個人番号の提供
　当市区町村への転入者について、転出元市区
町村から接種記録を入手するため、他市区町村
へ個人番号を提供するが、その際は、住民基本
台帳等により照会対象者の個人番号であること
を確認した情報を、ワクチン接種記録システム
(VRS)を用いて提供する。
転出先市区町村へ接種記録を提供するが、そ
の際は、転出元市区町村において、住民基本台
帳等により照会対象者の個人番号であることを
確認し、当該個人番号に対応する個人の接種記
録のみをワクチン接種記録システム(VRS)を用
いて提供する。

事前

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　５．特定個人情報の提
供・移転（委託や情報提供ネッ
トワークシステムを通じた提供
を除く。）
リスク３：誤った情報を提供・移
転してしまうリスク、誤った相手
に提供・移転してしまうリスク
リスクに対する措置の内容

＜ワクチン接種記録システム(VRS)における追
加措置＞
・転出元市区町村への個人番号の提供、転出先
市区町村への接種記録の提供
　当市区町村への転入者について、転出元市区
町村から接種記録を入手するため、転出元市区
町村へ個人番号を提供するが、その際は、個人
番号と共に転出元の市区町村コードを送信す
る。そのため、仮に誤った市区町村コードを個人
番号と共に送信したとしても、電文を受ける市区
町村では、該当者がいないため、誤った市区町
村に対して個人番号が提供されず、これに対し
て接種記録も提供されない仕組みとなっている。

＜ワクチン接種記録システム(VRS)における追
加措置＞
・他市区町村への個人番号の提供、転出先市区
町村への接種記録の提供
　当市区町村への転入者について、転出元市区
町村から接種記録を入手するため、他市区町村
へ個人番号を提供するが、電文を受ける市区町
村で、該当者がいない場合は、個人番号は保管
されず、これに対して接種記録も提供されない
仕組みとなっている。

事前

令和4年5月17日

Ⅰ　基本情報　２．特定個人情
報ファイルを取り扱う事務にお
いて使用するシステム
システム６

・ワクチン接種記録システム（VRS）への接種対
象者・接種券発行登録
・接種記録の管理
・転出／死亡時等のフラグ設定
・他市区町村への接種記録の照会・提供
・新型コロナウイルス感染症予防接種証明書の
交付に係る接種記録の照会
・新型コロナウイルス感染症予防接種証明書の
電子申請受付・電子交付の実施

・ワクチン接種記録システム（VRS）への接種対
象者・接種券発行登録
・接種記録の管理
・転出／死亡時等のフラグ設定
・他市区町村への接種記録の照会・提供
・新型コロナウイルス感染症予防接種証明書の
交付に係る接種記録の照会
・新型コロナウイルス感染症予防接種証明書の
電子申請受付・電子交付の実施
・新型コロナウイルス感染症予防接種証明書の
コンビニ交付の実施

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

（別添１）事務の内容
２．従来の予防接種事務と新
型コロナウイルス感染症の予
防接種事務について（国資料
より）

（資料差し替え）

（資料差し替え）

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　３．特定個人情報の入
手・使用　②入手方法

その他（ワクチン接種記録システム（VRS）（新型
コロナウイルス感染症予防接種証明書電子交
付機能を含む。））

その他（ワクチン接種記録システム（VRS）（新型
コロナウイルス感染症予防接種証明書電子交
付機能を含む。）、コンビニエンスストア等のキオ
スク端末及び証明書交付センターシステム）

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　３．特定個人情報の入
手・使用　 ⑤本人への明示

　・当市区町村への転入者について接種者から
の同意を得て入手する。
　・接種者からの接種証明書の交付申請に合わ
せて本人から入手する。
　・電子交付アプリにより電子申請を受付ける場
合においては、利用規約を表示し、同意を得て
から入手する。

　・当市区町村への転入者について接種者から
の同意を得て入手する。
　・接種者からの接種証明書の交付申請に合わ
せて本人から入手する。
　・電子交付アプリにより予防接種証明書の電
子申請を受付ける場合及びコンビニエンスストア
等のキオスク端末から予防接種証明書の申請
を受け付ける場合においては、利用規約を表示
し、同意を得てから入手する。

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　４．特定個人情報ファイ
ルの取扱いの委託　委託事項
３　委託事項

新型コロナウイルス感染症対策に係る予防接種
事務に関するワクチン接種記録システム（VRS)
（新型コロナウイルス感染症予防接種証明書電
子交付機能）を用いた特定個人情報ファイルの
管理等

新型コロナウイルス感染症対策に係る予防接種
事務に関するワクチン接種記録システム（VRS)
（新型コロナウイルス感染症予防接種証明書電
子交付機能及びコンビニ交付関連機能を含
む。）を用いた特定個人情報ファイルの管理等

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　４．特定個人情報ファイ
ルの取扱いの委託　委託事項
３　 ①委託内容

新型コロナウイルス感染症対策に係る予防接種
事務に関するワクチン接種記録システム（VRS)
（新型コロナウイルス感染症予防接種証明書電
子交付機能）を用いた特定個人情報ファイルの
管理等

新型コロナウイルス感染症対策に係る予防接種
事務に関するワクチン接種記録システム（VRS)
（新型コロナウイルス感染症予防接種証明書電
子交付機能及びコンビニ交付関連機能を含
む。）を用いた特定個人情報ファイルの管理等

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　４．特定個人情報ファイ
ルの取扱いの委託　委託事項
３　 ②　その妥当性

ワクチン接種記録システム（VRS）（新型コロナウ
イルス感染症予防接種証明書電子交付機能を
含む。）を用いた特定個人情報ファイルの適切な
管理等のために取り扱う必要がある。

ワクチン接種記録システム（VRS）（新型コロナウ
イルス感染症予防接種証明書電子交付機能及
びコンビニ交付関連機能を含む。）を用いた特定
個人情報ファイルの適切な管理等のために取り
扱う必要がある。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　４．特定個人情報ファイ
ルの取扱いの委託　委託事項
３　 ④委託先への特定個人情
報ファイルの提供方法

その他（LG-WAN回線を用いた提供（VRS本
体）、本人からの電子交付アプリを用いた提供
（新型コロナウイルス感染症予防接種証明書電
子交付機能））

その他（LG-WAN回線を用いた提供（VRS本体、
コンビニ交付関連機能）、本人からの電子交付
アプリを用いた提供（新型コロナウイルス感染症
予防接種証明書電子交付機能））

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　６．特定個人情報の保
管・消去　①保管場所

　・日本国内にデータセンターが存在するクラウ
ドサービスを利用している。
　（新型コロナウイルス感染症予防接種証明書
電子交付機能）電子交付アプリ及び同アプリの
利用端末には、申請情報を記録しないこととして
いる。

　・日本国内にデータセンターが存在するクラウ
ドサービスを利用している。
　（新型コロナウイルス感染症予防接種証明書
電子交付機能）電子交付アプリ及び同アプリの
利用端末には、申請情報を記録しないこととして
いる。
　（新型コロナウイルス感染症予防接種証明書
コンビニ交付）証明書交付センターシステム及び
キオスク端末には、申請情報・証明書データを
記録しないこととしている。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）
リスク１：目的外の入手が行わ
れるリスク
対象者以外の情報の入手を防
止するための措置の内容

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）交付申請には、個人番号カード
のICチップ読み取り（券面事項入力補助AP）と
暗証番号入力　　（券面事項入力補助APの暗証
番号）による二要素認証を必須とすることで、
対象者以外の情報の入手を防止する。

　（新型コロナウイルス感染症予防接種証明書
電子交付機能、コンビニ交付）交付申請には、
個人番号カードのICチップ読み取り（券面事項入
力補助AP）と暗証番号入力　　（券面事項入力
補助APの暗証番号）による二要素認証を必須と
することで、　　対象者以外の情報の入手を防止
する。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）
リスク１：目的外の入手が行わ
れるリスク 
必要な情報以外を入手するこ
とを防止するための措置の内
容

＜ワクチン接種記録システム等における追加措
置＞
　（新型コロナウイルス感染症予防接種証明書
電子交付機能）個人番号カードや旅券の読み取
りにより必要な情報を入手し、申請者の自由入
力を避けることで、交付申請者が不要な情報を
送信してしまうリスクを防止する。

＜ワクチン接種記録システム等における追加措
置＞
　（新型コロナウイルス感染症予防接種証明書
電子交付機能、コンビニ交付）個人番号カードや
旅券の読み取りにより必要な情報を入手し、申
請者の自由入力を避けることで、交付申請者が
不要な情報を送信してしまうリスクを防止する。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）
リスク２：不適切な方法で入手
が行われるリスク
リスクに対する措置の内容

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）当該機能では、専用アプリから
のみ交付申請を可能とする。アプリの改ざん防
止措置を講じることで、意図しない不適切な方法
で特定個人情報が送信されることを避ける。

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）当該機能では、専用アプリから
のみ交付申請を可能とする。アプリの改ざん防
止措置を講じることで、意図しない不適切な方法
で特定個人情報が送信されることを避ける。
　（新型コロナウイルス感染症予防接種証明書
コンビニ交付）証明書交付センターにおいてキオ
スク端末の操作画面を制御し、コンビニ交付に
対応する市町村に対してのみキオスク端末から
交付申請を可能とすることで、意図しない不適切
な方法で特定個人情報が送信されることを避け
る。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）　 リ
スク３：　入手した特定個人情
報が不正確であるリスク

＜ワクチン接種記録システム(VRS)における追
加措置＞
　（新型コロナウイルス感染症予防接種証明書
電子交付機能）個人番号カードのICチップ読み
取り（券面事項入力補助AP）と暗証番号入力
（券面事項入力補助APの暗証番号）による二要
素認証で本人確認を行うため、本人からの情報
のみが送信される。

＜ワクチン接種記録システム(VRS)における追
加措置＞
　（新型コロナウイルス感染症予防接種証明書
電子交付機能、コンビニ交付）個人番号カードの
ICチップ読み取り（券面事項入力補助AP）と暗
証番号入力（券面事項入力補助APの暗証番
号）による二要素認証で本人確認を行うため、本
人からの情報のみが送信される。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）　 リ
スク３：　入手した特定個人情
報が不正確であるリスク

＜ワクチン接種記録システム(VRS)における追
加措置＞
（新型コロナウイルス感染症予防接種証明書電
子交付機能）
　・券面入力補助APを活用し、個人番号カード内
の記憶領域に格納された個人番号を申請情報
として自動的に入力することにより、不正確な個
人番号の入力を抑止する措置を講じている。
　・券面事項入力補助APから取得する情報（４
情報・マイナンバー）に付されている署名につい
て、VRSにおいて真正性の検証を行い、送信情
報の真正性を確認する措置を講じている。

＜ワクチン接種記録システム(VRS)における追
加措置＞
（新型コロナウイルス感染症予防接種証明書電
子交付機能、コンビニ交付）
　・券面入力補助APを活用し、個人番号カード内
の記憶領域に格納された個人番号を申請情報
として自動的に入力することにより、不正確な個
人番号の入力を抑止する措置を講じている。
　・券面事項入力補助APから取得する情報（４
情報・マイナンバー）に付されている署名につい
て、VRS又は証明書交付センターシステムにお
いて真正性の検証を行い、送信情報の真正性を
確認する措置を講じている。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　２．特定個人情報の入
手（情報提供ネットワークシス
テムを通じた入手を除く。）
リスク４：入手の際に特定個人
情報が漏えい・紛失するリスク
リスクに対する措置の内容

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）電子交付アプリとVRSとの通信
は暗号化を行うことにより、通信内容の秘匿及
び盗聴防止の対応をしている。

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）電子交付アプリとVRSとの通信
は暗号化を行うことにより、通信内容の秘匿及
び盗聴防止の対応をしている。
　（新型コロナウイルス感染症予防接種証明書
コンビニ交付）キオスク端末と証明書交付セン
ターシステム間の通信については専用回線、証
明書交付センターシステムとVRS間の通信につ
いてはLGWAN回線を使用し、情報漏えいを防止
する。また、通信は暗号化を行うことにより、通
信内容の秘匿及び盗聴防止の対応をしている。
さらに、キオスク端末の画面表示や音声案内に
より、マイナンバーカード及び証明書の取り忘れ
防止対策を実施する。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　４．特定個人情報ファイ
ルの取扱いの委託
情報保護管理体制の確認

<新型コロナウイルス感染症対策に係る予防接
種事務における追加措置>
当市区町村、国、当該システムの運用保守事業
者の三者の関係を規定した「ワクチン接種記録
システムの利用にあたっての確認事項（規約）」
に同意することにより、当該確認事項に基づき、
ワクチン接種記録システム(VRS)（新型コロナウ
イルス感染症予防接種証明書電子交付機能を
含む。）に係る特定個人情報の取扱いを当該シ
ステムの運用保守事業者に委託することとす
る。なお、次の内容については、当該確認事項
に規定されている。

<新型コロナウイルス感染症対策に係る予防接
種事務における追加措置>
当市区町村、国、当該システムの運用保守事業
者の三者の関係を規定した「ワクチン接種記録
システムの利用にあたっての確認事項（規約）」
に同意することにより、当該確認事項に基づき、
ワクチン接種記録システム(VRS)（新型コロナウ
イルス感染症予防接種証明書電子交付機能及
びコンビニ交付関連機能を含む。）に係る特定
個人情報の取扱いを当該システムの運用保守
事業者に委託することとする。なお、次の内容に
ついては、当該確認事項に規定されている。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　７．特定個人情報の保
管・消去
リスク１：特定個人情報の漏え
い・滅失・毀損リスク
⑤技術的対策
具体的な対策の内容

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）
　・電子交付アプリには、申請情報を記録しない
こととしている。
　・電子交付アプリとVRSとの通信は暗号化を行
うことにより、通信内容の秘匿及び盗聴防止の
対応をしている。

　（新型コロナウイルス感染症予防接種証明書
電子交付機能）
・電子交付アプリには、申請情報を記録しないこ
ととしている。
・電子交付アプリとVRSとの通信は暗号化を行う
ことにより、通信内容の秘匿及び盗聴防止の 対
応をしている。
（新型コロナウイルス感染症予防接種証明書コ
ンビニ交付）
・証明書交付センターシステム及びキオスク端
末には、申請情報・証明書データを記録しないこ
ととしている。
・キオスク端末と証明書交付センターシステム間
の通信については専用回線、証明書交付セン
ターシステムとVRS間の通信についてはLGWAN
回線を使用し、情報漏えいを防止する。また、通
信は暗号化を行うことにより、通信内容の秘匿
及び盗聴防止の対応をしている。

事後

令和4年5月17日

Ⅳ　その他のリスク対策　２従
業員に対する教育　啓発の具
体的な方法

＜世田谷区おける措置＞
①職員に対して、年一回、セキュリティ研修を行
う際に、評価書を配布し、内容理解及びその遵
守を徹底する。

＜世田谷区おける措置＞
①職員が番号制度に関する基礎的事項を常時
確認できるよう、研修資料を庁内公開している。
また、研修資料は毎年度見直しを実施してい
る。

事後

令和4年5月17日

Ⅱ　特定個人情報ファイルの
概要　６．特定個人情報の保
管・消去　③消去方法

②ディスク交換やハード更改等の際は、中間
サーバー・プラットフォームの保守・運用を行う事
業者において、保守された情報が読み出しでき
ないよう、物理的破壊または専用ソフト等を利用
して完全に消去する。

②ディスク交換やハード更改等の際は、中間
サーバー・プラットフォームの保守・運用を行う事
業者において、保守された情報が読み出しでき
ないよう、物理的破壊により完全に消去する。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　６．情報提供ネットワー
クシステムとの接続　リスク２
リスクに対する措置の内容

＜中間サーバー・ソフトウエアにおける措置＞
・中間サーバーは、特定個人情報保護委員会と
の協議を経て、総務大臣が設置・管理する情報
提供ネットワークシステムを使用した特定個人
情報の入手のみ実施できるよう設計されるた
め、安全性が担保されている。

＜中間サーバー・ソフトウエアにおける措置＞
・中間サーバーは、特定個人情報保護委員会と
の協議を経て、内閣総理大臣が設置・管理する
情報提供ネットワークシステムを使用した特定
個人情報の入手のみ実施できるよう設計される
ため、安全性が担保されている。

事後

令和4年5月17日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策　６．情報提供ネットワー
クシステムとの接続　リスク３
リスクに対する措置の内容

＜中間サーバー・ソフトウエアにおける措置＞
・中間サーバは、特定個人情報保護委員会との
協議を経て、総務大臣が設置・管理する情報提
供ネットワークシステムを使用して、情報提供用
個人識別符号により紐付けられた照会対象者に
係る特定個人情報を入手するため、正確な照会
対象者に係る特定個人情報を入手することが担
保されている。

＜中間サーバー・ソフトウエアにおける措置＞
・中間サーバは、特定個人情報保護委員会との
協議を経て、内閣総理大臣が設置・管理する情
報提供ネットワークシステムを使用して、情報提
供用個人識別符号により紐付けられた照会対
象者に係る特定個人情報を入手するため、正確
な照会対象者に係る特定個人情報を入手するこ
とが担保されている。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年5月17日

複数箇所

地域保健課
地域保健課長

（削除）

事後

令和5年3月16日

Ⅲ　特定個人情報ファイルの
取り扱いプロセスにおけるリス
ク対策　３．特定個人情報の使
用　リスク２　権限のない者（元
職員、アクセス権限のない職
員等）によって不正に使用され
るリスク　ユーザ認証の管理

・ワクチン接種記録システム（VRS）へのログイン
用のユーザIDは、国に対してユーザ登録を事前
申請した者に限定して発行される。

・ワクチン接種記録システム（VRS）へのログイン
用のユーザIDは、当市区町村が指定する管理
者が認めた者に限定して発行される。

事前

令和5年3月16日

Ⅲ　特定個人情報ファイルの
取り扱いプロセスにおけるリス
ク対策　３．特定個人情報の使
用　リスク２　権限のない者（元
職員、アクセス権限のない職
員等）によって不正に使用され
るリスク　アクセス権限の発
行・失効の管理

＜ワクチン接種記録システム（VRS)における追
加措置＞
ワクチン接種記録システム（VRS）へのログイン
用のユーザIDは、国に対してユーザ登録を事前
申請した者に限定して発行される。

＜ワクチン接種記録システム（VRS)における追
加措置＞
ワクチン接種記録システム(VRS)へのログイン用
のユーザIDに付与されるアクセス権限は、当市
区町村が指定する管理者が必要最小限の権限
で発効する。
　当市区町村が指定する管理者は、定期的又は
異動/退職等のイベントが発生したタイミングで、
権限を有していた職員の異動/退職等情報を確
認し、当該事由が生じた際には速やかにアクセ
ス権限を更新し、当該ユーザ ID を失効させる。
　やむを得ず、複数の職員が共有するID（以下
「共用ID」という。）を発行する必要がある場合
は、当該IDを使用する職員・端末を特定し、管理
者が把握した上で、パスワードを厳重に管理す
る運用を徹底し、必要最小限に発行する。なお、
共用IDを使用する職員及び端末について、異動
／退職等のイベントが発生したタイミングで確認
し、当該事由が生じた際は速やかに把握してい
る内容を更新する。

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和5年3月16日

Ⅲ　特定個人情報ファイルの
取り扱いプロセスにおけるリス
ク対策　３．特定個人情報の使
用　リスク２　権限のない者（元
職員、アクセス権限のない職
員等）によって不正に使用され
るリスク　アクセス権限の管理

＜ワクチン接種記録システム（VRS)における追
加措置＞
ワクチン接種記録システム（VRS）へのログイン
用のユーザIDは、国に対してユーザ登録を事前
申請した者に限定して発行される。

＜ワクチン接種記録システム（VRS)における追
加措置＞
　ワクチン接種記録システム(VRS)へのログイン
用のユーザIDに付与されるアクセス権限は、当
市区町村が指定する管理者が必要最小限の権
限で発効する。
　当市区町村が指定する管理者は、定期的に
ユーザID及びアクセス権限の一覧をシステムに
おいて確認し、アクセス権限及び不正利用の有
無を確認する。また、不要となったユーザ ID や
アクセス権限を速やかに変更又は削除する。

事前

令和5年3月16日

Ⅲ　特定個人情報ファイルの
取り扱いプロセスにおけるリス
ク対策　３．特定個人情報の使
用　リスク２　権限のない者（元
職員、アクセス権限のない職
員等）によって不正に使用され
るリスク　特定個人情報の使
用の記録

＜ワクチン接種記録システム（VRS)における追
加措置＞
システム上の操作のログを取得しており、操作ロ
グを確認できる。

＜ワクチン接種記録システム(VRS)における追
加措置＞ 
システム上の操作のログを取得しており、操作
ログを確認できる。ログは定期に及び必要に応
じ随時に確認する。

事前

令和5年11月1日

複数箇所

住民接種調整担当課

住民接種担当課

事後

令和5年11月1日

複数箇所

住民接種担当部　住民接種調整担当課

世田谷保健所　住民接種担当課

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和5年11月1日

（別添２）特定個人情報ファイ
ル記録項目

（ワクチン接種記録）
宛名番号、個人番号、氏名、氏名カナ、生年月
日、性別、接種券番号、転出／死亡フラグ、
市町村コード、
接種１回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
接種２回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号
接種３回目情報（接種履歴登録日時、接種日、
接種券番号、接種自治体コード、接種会場名、
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
ワクチン種類（※）、製品名（※）、旅券関係情報
（旧姓・別姓・別名、ローマ字氏名、国籍、旅券
番号）（※）、証明書ＩＤ（※）、証明書発行年月日
（※）
※新型コロナウイルス感染症予防接種証明書
の交付に必要な場合のみ

（ワクチン接種記録）
宛名番号、個人番号、氏名、氏名カナ、生年月
日、性別、接種券番号、転出／死亡フラグ、
市町村コード、
接種１～７回目情報（接種履歴登録日時、接種
日、接種券番号、接種自治体コード、接種会場
名、
接種医師名、ワクチンメーカー、ワクチンロット番
号）、
ワクチン種類（※）、製品名（※）、旅券関係情報
（旧姓・別姓・別名、ローマ字氏名、国籍、旅券
番号）（※）、証明書ＩＤ（※）、証明書発行年月日
（※）
※新型コロナウイルス感染症予防接種証明書
の交付に必要な場合のみ

事後

令和5年11月1日

（別添２）特定個人情報ファイ
ル記録項目

（ワクチン接種予約）
ワクチン名、ワクチン利用可能数、接種場所、予
約年月日、時間帯、枠数、
世帯代表者ＩＤ、メールアドレス、住民ＩＤ、生年月
日、
接種１回目情報（枠数，ワクチン，接種場所、接
種年月日、開始時刻、終了時刻）、
接種２回目情報（枠数，ワクチン，接種場所、接
種年月日、開始時刻、終了時刻）、

（ワクチン接種予約）
ワクチン名、ワクチン利用可能数、接種場所、予
約年月日、時間帯、枠数、
世帯代表者ＩＤ、メールアドレス、住民ＩＤ、生年月
日、
接種１～７回目情報（枠数，ワクチン，接種場
所、接種年月日、開始時刻、終了時刻）、

事後

令和5年11月1日

Ⅴ開示請求、問合せ

03-5432-2579

03-5432-2233

事後