特定個人情報保護評価書(基礎項目評価書) 評価書番号 評価書名 17 国民健康保険事務 基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、国民健康保険事務における特定個人情報ファイルの取扱いに あたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利 益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事 態を発生させるリスクを軽減させるために十分な措置を行い、もって個人の プライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 国民健康保険事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正 な使用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設定し ている。 評価実施機関名 東京都世田谷区長 公表日 令和5年12月26日 [平成31年1月 様式2] Ⅰ 関連情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称 国民健康保険 資格認定及び保険料賦課並びに保険給付事務 ②事務の概要 国民健康保険法に基づき、資格取得喪失認定、保険料賦課、保険給付、特定健康診査・指導等を行う。 ・特定個人情報ファイルは、主に次の事務に要する情報を管理する。①資格得喪認定、②保険料賦課、 ③レセプトの審査および医療機関等への保険者負担分の支払い、④オンライン資格確認関係事務 ③システムの名称 SKY2国民健康保険システム、番号連携サーバー、中間サーバー、国保総合システムおよび国保情報 集約システム、医療機関等向け中間サーバー等 2.特定個人情報ファイル名 国民健康保険ファイル 3.個人番号の利用 法令上の根拠 <被保険者資格管理等に係る事務> 番号法第9条第1項 別表第1の30の項 <オンライン資格確認等システムに係る事務> ・番号法第9条第1項 別表第1の30の項 ・番号法別表第1の主務省令で定める事務を定める命令 第24条 ・国民健康保険法 第113条の3 第1項及び第2項 4.情報提供ネットワークシステムによる情報連携 ①実施の有無 <選択肢> [ 実施する ] 1) 実施する 2) 実施しない 3) 未定 ②法令上の根拠 <被保険者資格管理等に係る事務> 番号法第19条第8号 別表第2の以下の項 1、2、3、4、5、9、12、15、17、22、26、27、30、33、39、42、43、44、58、62、78、80、87、93、97、106、109、120<オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連携のためではなくオンライン資格確認等システムに係る 事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び第2項 5.評価実施機関における担当部署 ①部署 世田谷区保健福祉政策部国保・年金課 ②所属長の役職名 保健福祉政策部国保・年金課長 6.他の評価実施機関 - 7.特定個人情報の開示・訂正・利用停止請求 請求先 世田谷区総務部区政情報課 8.特定個人情報ファイルの取扱いに関する問合せ 連絡先 世田谷区保健福祉政策部国保・年金課 Ⅱ しきい値判断項目 1.対象人数 評価対象の事務の対象人数は何人か <選択肢> 1) 1,000人未満(任意実施) 10万人以上30万人未満 ] 2) 1,000人以上1万人未満 [ 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 いつ時点の計数か 令和5年8月1日 時点 2.取扱者数 特定個人情報ファイル取扱者数は500人以上か [ 500人以上 ] <選択肢> 1) 500人以上 2) 500人未満 いつ時点の計数か 令和5年8月1日 時点 3.重大事故 過去1年以内に、評価実施機関において特定個人 情報に関する重大事故が発生したか [ 発生なし ] <選択肢> 1) 発生あり 2) 発生なし Ⅲ しきい値判断結果 しきい値判断結果 基礎項目評価及び全項目評価の実施が義務付けられる Ⅳ リスク対策 1.提出する特定個人情報保護評価書の種類 <選択肢> 基礎項目評価書及び全項目評価書 [ ] 1) 基礎項目評価書 2) 基礎項目評価書及び重点項目評価書 3) 基礎項目評価書及び全項目評価書 2)又は3)を選択した評価実施機関については、それぞれ重点項目評価書又は全項目評価書において、リスク対策の詳細が記載 されている。 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 3.特定個人情報の使用 <選択肢> 目的を超えた紐付け、事務に 必要のない情報との紐付けが 行われるリスクへの対策は十 分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている <選択肢> 権限のない者(元職員、アク セス権限のない職員等)に よって不正に使用されるリスク への対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]委託しない [ 4.特定個人情報ファイルの取扱いの委託 <選択肢> 委託先における不正な使用 等のリスクへの対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]提供・移転しない [ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) <選択肢> 不正な提供・移転が行われる リスクへの対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]接続しない(提供) 6.情報提供ネットワークシステムとの接続 ]接続しない(入手) [ [ <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている <選択肢> 不正な提供が行われるリスク への対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている 7.特定個人情報の保管・消去 <選択肢> 特定個人情報の漏えい・滅 失・毀損リスクへの対策は十 分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている 8.監査 実施の有無 [ ○ ] 内部監査 [ [ ○ ] 自己点検 ] 外部監査 特定個人情報ファイル取扱者数は500人以上か 9.従業者に対する教育・啓発 <選択肢> 従業者に対する教育・啓発 1) 特に力を入れて行っている ] [ 十分に行っている 2) 十分に行っている 3) 十分に行っていない 変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成27年4月1日 Ⅰ-5-②所属長 国保・年金課長 新保 信 国保・年金課長 和田 康子 事後 平成28年7月1日 Ⅱ-1.対象人数-いつ時点 の計数か 平成26年5月23日時点 平成28年7月1日時点 事後 平成28年7月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 平成26年5月23日時点 平成28年7月1日時点 事後 平成29年5月1日 Ⅰ-1-③システムの名称 SKY2国民健康保険システム、番号連携サー バー、中間サーバー SKY2国民健康保険システム、番号連携サー バー、中間サーバー、次期国保総合システムお よび国保情報集約システム 事後 平成29年5月1日 Ⅰ-4-②法令上の根拠 番号法第19条第7項 別表第2の以下の項 1、2、3、4、5、17、26、27、30、33、39、42、58、62、80、87、93、106 番号法第19条第7項 別表第2の以下の項 1、2、3、4、5、17、26、27、30、33、39、42、43、44、58、62、80、87、93、106 事後 平成29年5月1日 Ⅱ-1.対象人数-いつ時点 の計数か 平成28年7月1日時点 平成29年5月1日時点 事後 平成29年5月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 平成28年7月1日時点 平成29年5月1日時点 事後 平成30年5月1日 Ⅰ-5-②所属長 国保・年金課長 和田 康子 国保・年金課長 太田 一郎 事後 平成30年5月1日 Ⅱ-1.対象人数-いつ時点 の計数か 平成29年5月1日時点 平成30年5月1日時点 事後 平成30年5月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 平成29年5月1日時点 平成30年5月1日時点 事後 平成31年4月1日 Ⅰ-5-①部署 国保・年金課 世田谷区保健福祉部国保・年金課 事後 平成31年4月1日 Ⅰ-5-②所属長の役職名 国保・年金課長 太田 一郎 保健福祉部国保・年金課長 事後 平成31年4月1日 Ⅰ-7-請求先 区政情報課 世田谷区総務部区政情報課 事後 平成31年4月1日 Ⅰ-8-連絡先 国保・年金課 世田谷区保健福祉部国保・年金課 事後 平成31年4月1日 Ⅱ-1.対象人数-いつ時点 の計数か 平成30年5月1日時点 平成31年4月1日時点 事後 平成31年4月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 平成30年5月1日時点 平成31年4月1日時点 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成31年4月1日 Ⅳ リスク対策 (追加) 様式変更により項目追加 事後 令和2年11月1日 Ⅰ-1-②事務の概要 国民健康保険法に基づき、資格取得喪失認 定、保険料賦課、保険給付、特定健康診査・指 導等を行う。 ・特定個人情報ファイルは、主に次の事務に要 する情報を管理する。①資格得喪認定、②保険 料賦課、③レセプトの審査および医療機関等へ の保険者負担分の支払い 国民健康保険法に基づき、資格取得喪失認 定、保険料賦課、保険給付、特定健康診査・指 導等を行う。 ・特定個人情報ファイルは、主に次の事務に要 する情報を管理する。①資格得喪認定、②保険 料賦課、③レセプトの審査および医療機関等へ の保険者負担分の支払い、④オンライン資格確 認関係事務 事後 令和2年11月1日 Ⅰ-1-③システムの名称 SKY2国民健康保険システム、番号連携サー バー、中間サーバー、次期国保総合システムお よび国保情報集約システム SKY2国民健康保険システム、番号連携サー バー、中間サーバー、国保総合システムおよび 国保情報集約システム、医療機関等向け中間 サーバー等 事後 令和2年11月1日 Ⅰ-3-法令上の根拠 番号法第9条第1項 別表第1第30項 <被保険者資格管理等に係る事務> 番号法第9条第1項 別表第1の30の項 <オンライン資格確認等システムに係る事務> ・番号法第9条第1項 別表第1の30の項 ・番号法別表第1の主務省令で定める事務を定 める命令 第24条 ・国民健康保険法 第113条の3 第1項及び 第2項 事後 令和2年11月1日 Ⅰ-4-②法令上の根拠 番号法第19条第7項 別表第2の以下の項 1、2、3、4、5、9、12、15、17、22、26、27、30、33、39、42、43、44、58、62、78、 80、87、93、97、106、109、119 <被保険者資格管理等に係る事務> 番号法第19条第7項 別表第2の以下の項 1、2、3、4、5、9、12、15、17、22、26、27、30、33、39、42、43、44、58、62、78、 80、87、93、97、106、109、120<オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連 携のためではなくオンライン資格確認等システ ムに係る事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び 第2項 事後 令和2年11月1日 Ⅰ-5-①部署 世田谷区保健福祉部国保・年金課 世田谷区保健福祉政策部国保・年金課 事後 令和2年11月1日 Ⅰ-5-②所属長の役職名 保健福祉部国保・年金課長 保健福祉政策部国保・年金課長 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年11月1日 Ⅰ-8-連絡先 世田谷区保健福祉部国保・年金課 世田谷区保健福祉政策部国保・年金課 事後 令和2年11月1日 Ⅱ-1.対象人数-いつ時点 の計数か 平成31年4月1日時点 令和2年11月1日時点 事後 令和2年11月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 平成31年4月1日時点 令和2年11月1日時点 事後 令和3年9月1日 Ⅰ-4-②法令上の根拠 <被保険者資格管理等に係る事務> 番号法第19条第7項 別表第2の以下の項 1、2、3、4、5、9、12、15、17、22、26、27、30、33、39、42、43、44、58、62、78、 80、87、93、97、106、109、120<オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連 携のためではなくオンライン資格確認等システ ムに係る事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び 第2項 <被保険者資格管理等に係る事務> 番号法第19条第8号 別表第2の以下の項 1、2、3、4、5、9、12、15、17、22、26、27、30、33、39、42、43、44、58、62、78、 80、87、93、97、106、109、120<オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連 携のためではなくオンライン資格確認等システ ムに係る事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び 第2項 事後 令和3年9月1日 Ⅱ-1.対象人数-いつ時点 の計数か 令和2年11月1日時点 令和3年9月1日時点 事後 令和3年9月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 令和2年11月1日時点 令和3年9月1日時点 事後 令和5年11月1日 Ⅱ-1.対象人数-いつ時点 の計数か 令和3年9月1日時点 令和5年8月1日時点 事後 令和5年11月1日 Ⅱ-2.取扱者数-いつ時点 の計数か 令和3年9月1日時点 令和5年8月1日時点 事後