特定個人情報保護評価書(全項目評価書) 評価書番号􀀾評価書名 17国民健康保険事務 全項目評価書 個人のプライバシー等の権利利益の保護の宣言  世田谷区は、国民健康保険事務における特定個人情報ファイルの取扱い にあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利 利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の 事態を発生させるリスクを軽減させるために十分な措置を行い、もって個人 のプライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項  国民健康保険事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正 な使用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設定し ている。 評価実施機関名 東京都世田谷区長 個人情報保護委員会 承認日 【行政機関等のみ】 公表日 令和5年1􀀾2月2􀀾6日 [平成30年5月 様式4] 項目一覧 Ⅰ 基本情報  (別添1)事務の内容 Ⅱ 特定個人情報ファイルの概要  (別添2)特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求、問合せ Ⅵ 評価実施手続  (別添3) 変更箇所 Ⅰ 基本情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称国民健康保険 資格認定及び保険料賦課並びに保険給付事務 ②事務の内容 ※ 国民健康保険法に基づき以下の事務を行う。 ①社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 ②所得を元に軽減等の要件を適用した上での保険料計算及び賦課 ③医療機関等からのレセプトの審査および医療機関等への保険者負担分の支払い業務 ④出産育児一時金および葬祭費の支給ならびに第三者行為による損害賠償金の請求 ⑤国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 ⑥国民健康保険制度の趣旨普及 ⑦オンライン資格確認等システムに係る資格履歴管理事務 ⑧オンライン資格確認等システムに係る機関別符号の取得等事務 ※詳細は別添1「事務内容」を参照 ※以下、①~⑥の事務を「被保険者資格管理等に係る事務」、⑦・⑧の事務を「オンライン資格確認等シ ステムに係る事務」という。 ※オンライン資格確認等システム…「医療保険制度の適正かつ効率的な運営を図るための健康保険法 等の一部を改正する法律」によりオンライン資格確認のしくみの導入を行うこととされたことと、当該しく みのような、他の医療保険者等と共同して「被保険者等に係る情報の収集または整理に関する事務」及 び「被保険者等に係る情報の利用または提供に関する事務」を国民健康保険団体連合会(以下「国保連 合会」という。)または社会保険診療報酬支払基金(以下「支払基金」という。)に委託することができる旨 の規定が国民健康保険法に盛り込まれていることを踏まえ、オンライン資格確認等システムへの資格情 報の提供に係る加入者等の資格履歴情報の管理、機関別符号の取得、及び一部の情報提供について 共同して支払基金等に委託することとし、国保連合会から再委託を受けた国民健康保険中央会(以下 「国保中央会」という。)及び支払基金(以下「取りまとめ機関」という。)が、医療保険者等向け中間サー バー等の運営を共同して行う。 ③対象人数􀀾 <選択肢> 1) 1,000人未満2) 1,000人以上1万人未満[10万人以上3􀀾0万人未満]3) 1万人以上1􀀾0万人未満4) 10万人以上3􀀾0万人未満􀀾 5) 30万人以上 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム􀀾1 ①システムの名称SKY2国民健康保険システム ②システムの機能 ①資格得喪に関わる情報を記録する機能 ②保険証・医療証等の発行、発行履歴を記録する機能 ③保険料の賦課計算を行う機能及び賦課情報を記録する機能 ④給付情報の記録または高額療養費支給ならびに出産葬祭費支給を行う機能 ⑤各情報を照会に応じて表示する機能 ③他のシステムとの接続􀀾 [] 情報提供ネットワークシステム􀀾[○􀀾] 庁内連携システム [] 住民基本台帳ネットワークシステム􀀾[ ○] 既存住民基本台帳システム [ ○] 宛名システム等􀀾[ ○􀀾] 税務システム􀀾 [] その他() システム􀀾2 ①システムの名称番号連携サーバー 1.宛名管理機能 ①サーバ内の宛名データベースのセットアップ ②宛名の異動データを取り込み、宛名データベースへ反映 ③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 ④宛名データベースの検索、参照、更新 ⑤オンラインで入力したデータを業務システムに連携 ⑥団体内統合宛名番号を業務システムに連携 2.情報提供機能 ①中間サーバに連携する各業務情報をデータベースへセットアップ ②各業務の異動データを取り込み、データベースに反映 ②システムの機能③各業務情報の参照、入力、変更、削除を行う。 ④各業務情報を一括で中間サーバに連携 ⑤各業務の異動情報を中間サーバに連携􀀾 3.情報照会機能(他機関への情報照会) ①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 ②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 ①処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。􀀾 ③他のシステムとの接続􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ○􀀾] 庁内連携システム [ ○] 住民基本台帳ネットワークシステム􀀾[ ○] 既存住民基本台帳システム [] 宛名システム等[] 税務システム [] その他() システム􀀾3 ①システムの名称中間サーバー ②システムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、 情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との間 で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づいた 各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。􀀾 ③他のシステムとの接続􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ○􀀾] 庁内連携システム [] 住民基本台帳ネットワークシステム􀀾[] 既存住民基本台帳システム [○] 宛名システム等􀀾[ ] 税務システム􀀾 [] その他(􀀾) システム􀀾4 ①システムの名称 国保総合システムおよび国保情報集約システム(以下「国保総合(国保集約)システム(*)」という。) *国保総合(国保集約)システムは、国保連合会に設置される国保総合(国保集約)システムサーバ群  と、市区町村に設置される国保総合PCで構成される。 1.資格継続業務(詳細は別添1を参照)  (􀀾1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信    市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関す   るデータを市区町村から国保連合会へ送信する。  (􀀾2)被保険者異動情報の受信(国保資格取得喪失年月日連携ファイル、市区町村被保険者I􀀾D連携ファ イル)    都道府県内の市区町村間を転居した場合、転出市区町村と転入市区町村の適用終了日   (転出)と適用開始日(転入)の重複・空白期間をチェックする。    また、資格取得年月日や資格喪失年月日の引き継ぎを行い、該当市区町村の国保総合PCへ   被保険者異動情報を配信する。􀀾   被保険者異動情報を配信する。 2.高額該当回数の引き継ぎ業務(詳細は別添1を参照)  (􀀾1)継続候補世帯の抽出(継続候補世帯リスト􀀾)    市区町村の国保総合PCのオンライン処理機能を用いて、世帯継続性の容認に関するデータ   を転入地市区町村から国保連合会へ送信する。  (􀀾2)継続世帯の確定(継続世帯確定リスト􀀾)    転入地市区町村が世帯継続性を認めた場合には、転出地市区町村から転入地市区町村   へ高額該当情報を引き継ぐためのデータ(転出地市区町村高額該当情報データ)を作成し、 ②システムの機能   転入地市区町村の国保総合PCへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サーバー等への被保険者異動情   報の提供 (詳細は別添1を参照)  (􀀾1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信    市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを   市区町村から国保連合会へ送信する。  (􀀾2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、   市区町村より受領した被保険者異動情報に関するデータを医療保険者等向け中間サーバー等   へ被保険者異動情報を送信する。 *ファイル転送機能とは、市区町村の国保総合PCのW􀀾ebブラウザーを用いて、各種ファイル  を国保連合会の国保総合(国保集約)システムへ送信する機能と、国保連合会の国保総合(国保  集約)システムサーバ内に格納されている各種ファイルや帳票などを、市区町村の国保総合PCに  配信する機能のことをいう。􀀾 ②システムの機能   転入地市区町村の国保総合PCへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サーバー等への被保険者異動情   報の提供 (詳細は別添1を参照)  (􀀾1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信    市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを   市区町村から国保連合会へ送信する。  (􀀾2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、   市区町村より受領した被保険者異動情報に関するデータを医療保険者等向け中間サーバー等   へ被保険者異動情報を送信する。 *ファイル転送機能とは、市区町村の国保総合PCのW􀀾ebブラウザーを用いて、各種ファイル  を国保連合会の国保総合(国保集約)システムへ送信する機能と、国保連合会の国保総合(国保  集約)システムサーバ内に格納されている各種ファイルや帳票などを、市区町村の国保総合PCに  配信する機能のことをいう。􀀾 [ ] 情報提供ネットワークシステム􀀾[ ] 庁内連携システム [] 住民基本台帳ネットワークシステム􀀾[] 既存住民基本台帳システム ③他のシステムとの接続􀀾 [] 宛名システム等􀀾[] 税務システム [ ○] その他(SKY2国民健康保険システム) システム􀀾5 ①システムの名称医療保険者等向け中間サーバー等 ②システムの機能 医療保険者等向け中間サーバー等は、医療保険者等全体または医療保険制度横断で資格管理等を行 う際に必要となるシステムであり、取りまとめ機関が運営する。 1.資格履歴管理事務に係る機能  (􀀾1)資格履歴管理  ・医療保険者等から送信された被保険者異動情報を、委託区画に登録する。  ・運用支援環境において、委託区画から取得した被保険者異動情報を基に、資格履歴ファイルに   格納する。  (􀀾2)オンライン資格確認等システムへの資格情報の提供  ・資格履歴ファイルをオンライン資格確認等システムに提供する。 2.情報提供ネットワークシステムを通じた情報照会・提供事務に係る機能  (􀀾1)機関別符号取得  ・医療保険者等からの符号取得要求を受領後、システムの自動処理により、符号取得要求ファイル   を生成し、情報提供サーバーに転送する。  ・支払基金職員が情報提供サーバーアプリケーションを操作することで、情報提供ネットワーク   システムから機関別符号を取得し、機関別符号ファイルに格納する。  (􀀾2)情報提供(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の    提供)  ・マイナポータルからの自己情報開示の求めを受け付け、システムの自動処理により、運用支援   環境において被保険者等を特定し、資格履歴ファイルからオンライン資格確認等システムで   管理している情報と紐付けるために使用する情報を提供する。􀀾 ③他のシステムとの接続􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 庁内連携システム [ ○] 住民基本台帳ネットワークシステム􀀾[] 既存住民基本台帳システム [] 宛名システム等􀀾[ ] 税務システム􀀾 [ ○] その他(オンライン資格確認等システム、国保情報集約システム) 3.特定個人情報ファイル名 国民健康保険ファイル 4.特定個人情報ファイルを取り扱う理由 <被保険者資格管理等に係る事務> <被保険者資格管理等に係る事務> ・個人の所得を正しく把握し、正確な保険料賦課または自己負担限度額認定を行うため。 ・必要な情報を正確かつ迅速に取得し処理するには、電算システムの利用が不可欠であるため。 ①事務実施上の必要性 <オンライン資格確認等システムに係る事務> ・オンライン資格確認で被保険者等の資格情報を利用するためには、医療保険者等向け中間サーバー 等において、医療保険者等の加入者等の履歴情報を正確に管理する必要があるため。また、その履歴 情報の生成の際には、同一人であることを正確に把握するために個人番号を用いる必要があるため。 ①事務実施上の必要性 <オンライン資格確認等システムに係る事務> ・オンライン資格確認で被保険者等の資格情報を利用するためには、医療保険者等向け中間サーバー 等において、医療保険者等の加入者等の履歴情報を正確に管理する必要があるため。また、その履歴 情報の生成の際には、同一人であることを正確に把握するために個人番号を用いる必要があるため。 <被保険者資格管理等に係る事務> ・これまで文書に依存していた所得情報の他庁照会が、特定個人番号を活用しデータでのやりとりとなる ことで、事務処理における精度・速度ともに向上が可能となり、もって被保険者の利便に資することが可 能となる。 ②実現が期待されるメリット <オンライン資格確認等システムに係る事務> ・オンライン資格確認等システムを通して、資格喪失後の受診に伴う事務コスト等の削減、限度額適用 認定証等の発行業務等の削減、記号番号等の入力自動化による返戻レセプトの削減、後続開発システ ムとの連携による保健医療データ活用のしくみを実現する。􀀾 5.個人番号の利用 􀀾※ 法令上の根拠 <被保険者資格管理等に係る事務> 番号法第9条第1項 別表1の30の項 <オンライン資格確認等システムに係る事務> ・番号法第9条第1項 別表1の30の項 ・番号法別表第1の主務省令で定める事務を定める命令 第24条 ・国民健康保険法 第113条の3 第1項及び第2項 6.情報提供ネットワークシステムによる情報連携􀀾※ ①実施の有無􀀾 <選択肢> 1) 実施する[実施する]2) 実施しない 3) 未定 ②法令上の根拠 <被保険者資格管理等に係る事務> 番号法第19条第8号 別表2以下の項 1,2,3,4,5,9,12,15,17,22,26,27,30,33,39,42,43,44,58,62,78,80,87,93,97,106,109,120<オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連携のためではなくオンライン資格確認等システムに係る 事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び第2項 7.評価実施機関における担当部署 ①部署世田谷区保健福祉政策部国保・年金課 ②所属長の役職名保健福祉政策部 国保・年金課長 8.他の評価実施機関 - (別添􀀾1)事務の内容 中間サーバー 国・東京都 凡例特定個人情報の流れそれ以外の情報の流れ 国保・年金課 国民健康保険システム 番号連携サーバー 委託区画 ●国保加入届出1-① ●国保脱退届出1-⑪ ●資格異動の認定1-③ ●被保険者証の交付1-④ ●保険料の賦課1-⑤ ●被保険者 異動情報等1-⑯ ●被●世●高●法定報告 調査回答1-⑭●調査依頼1-⑬ ●被保険者異動 情報等1-⑮ ●被保険者情報等1-⑱ ○加入者情報2-① ●データ連携・照会1-② ●データ連携・照会1-② 号取得2-⑤ ○機関別 符号要求 2-④ ○初回紐付要 求2-⑦ ○紐付情報送 信2-⑨ 格納2-⑩ 情報提供ネットワーク システム 国保情報集約クライアン○資格履歴 ファイル2-② ○紐付 情報要 求2-⑧ 国保情報集約 システムサーバー (別添􀀾1)事務の内容 中間サーバー 国・東京都 凡例特定個人情報の流れそれ以外の情報の流れ 国保・年金課 国民健康保険システム 番号連携サーバー 委託区画 ●国保加入届出1-① ●国保脱退届出1-⑪ ●資格異動の認定1-③ ●被保険者証の交付1-④ ●保険料の賦課1-⑤ ●被保険者 異動情報等1-⑯ ●被●世●高●法定報告 調査回答1-⑭●調査依頼1-⑬ ●被保険者異動 情報等1-⑮ ●被保険者情報等1-⑱ ○加入者情報2-① ●データ連携・照会1-② ●データ連携・照会1-② 号取得2-⑤ ○機関別 符号要求 2-④ ○初回紐付要 求2-⑦ ○紐付情報送 信2-⑨ 格納2-⑩ 情報提供ネットワーク システム 国保情報集約クライアン○資格履歴 ファイル2-② ○紐付 情報要 求2-⑧ 国保情報集約 システムサーバー (備考) 1 被保険者資格管理等に係る事務 1-①転入や社会保険喪失などによる国民健康保険加入の届出を受ける。 1-②保険料計算に必要な所得情報などを、庁内連携、または情報提供ネットワークにて中間サーバより取得する。 1-③加入条件を確認した上で加入者に対する資格の認定を行う。 1-④被保険者証を交付する。 1-⑤所得情報を基に保険料を計算し納付書を送付する。 1-⑥マイナンバーカードもしくは健康保険証を医療機関等に提示して、受診する。 1-⑦医療機関等に設置されている資格確認端末にて、資格を確認する。 1-⑧かかった医療費の3割を自己負担分として患者に請求する。 1-⑨残りの7割(保険者負担分)を国保連を経由してレセプトにより請求する。 1-⑩正当な請求に関しては国保連経由で医療機関へ支払いを行う。 1-⑪国保加入者の転出・死亡等により、国保脱退届を受ける。 (以下は随時) 1-⑫国保の資格異動ほかの情報を、中間サーバに転送する。 1-⑬⑭国・都からの依頼により調査事務を行い、回答する。 1-⑮異動があった被保険者に関する被保険者異動情報を作成し、データを移入する。 1-⑯被保険者異動情報のデータを送信する。 1-⑰被保険者の取得・喪失・継続に関する処理を行なう。被保険者情報を作成し、データを配信する。 1-⑱SKY2国民健康保険システムにデータを移入する。 1-⑲⑱の被保険者異動情報に基づき、世帯継続情報・高額該当回数を送信する。 2 オンライン資格確認等システムに係る事務 (資格履歴管理事務) 2-①加入者情報を、医療保険者等向け中間サーバー等システムの委託区画へ送信する。 2-②運用支援環境において、委託区画から取得した加入者情報を基に、資格履歴ファイルに格納する。 2-③資格履歴ファイルをオンライン資格確認等システムに提供する。 (機関別符号の取得等事務) 2-④符号取得要求ファイルを生成後、情報提供サーバーを経由して、情報提供ネットワークシステムへ機関別符号を要求する。 2-⑤情報提供ネットワークシステムから機関別符号を取得し、統一区画内の機関別符号ファイルに格納する。 (情報提供(マイナンバーカードを健康保険証として利用するために必要な初回登録等)) 2-⑥被保険者がマイナポータルの自己情報取得機能を利用して、初回登録(もしくは自己情報開示要求)を行う。 2-⑦マイナポータルから情報提供ネットワークへ、初回紐付け(もしくは自己情報開示)要求を行う。 2-⑧情報提供ネットワークシステムから運用支援環境へ、⑦で要求のあった被保険者等の紐付け情報(保険者番号・被保険者証   記号番号等)を要求する。 2-⑨運用支援環境にて被保険者等を特定し、紐付け情報を送信する。 2-⑩紐付け情報をマイナポータルに格納する。 Ⅱ 特定個人情報ファイルの概要 1.特定個人情報ファイル名 国民健康保険ファイル 2.基本情報 ①ファイルの種類 ※ ②対象となる本人の数 [システム用ファイル <選択肢>􀀾 ]1) システム用ファイル 2) その他の電子ファイル(表計算ファイル等)􀀾 [10万人以上1􀀾00万人未満􀀾] <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 ③対象となる本人の範囲 􀀾※􀀾 5) 1,000万人以上 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 その必要性 個人を正確に特定し、公平・公正な国民健康保険事務を行うため (保険料収納事務を除く) <選択肢> 1) 10項目未満2) 10項目以上50項目未満􀀾[100項目以上􀀾]3) 50項目以上100項目未満4) 100項目以上 ・識別情報􀀾 [] 個人番号􀀾[] 個人番号対応符号􀀾[ ○] その他識別情報(内部番号) ・連絡先等情報􀀾 [ ○] 4情報(氏名、性別、生年月日、住所)􀀾[] 連絡先(電話番号等)􀀾 [] その他住民票関係情報 ・業務関係情報􀀾 [] 国税関係情報􀀾[ ○] 地方税関係情報􀀾[] 健康・医療関係情報􀀾 [ ○] 医療保険関係情報􀀾[] 児童福祉・子育て関係情報􀀾[] 障害者福祉関係情報􀀾 [] 生活保護・社会福祉関係情報􀀾[] 介護・高齢者福祉関係情報􀀾 [] 雇用・労働関係情報􀀾[] 年金関係情報􀀾[] 学校・教育関係情報􀀾 [] 災害関係情報􀀾 [] その他() ①その他識別情報:個人を正確に特定するため ②4情報:保険料賦課及び保険給付を的確に行うため ③地方税関係情報:保険料計算や限度額認定を的確に行うため ④医療保険関係情報:保険料計算を的確に行うため 別添2を参照。 平成27年6月 世田谷区保健福祉政策部国保・年金課􀀾 3.特定個人情報の入手・使用 [ ○] 本人又は本人の代理人􀀾 [ ○] 評価実施機関内の他部署(財務部課税課、地域行政部住民記録・戸籍課)􀀾 [] 行政機関・独立行政法人等()􀀾 [ ○] 地方公共団体・地方独立行政法人(他区市町村)􀀾 [] 民間事業者()􀀾 [ ○] その他(東京都国民健康保険団体連合会)􀀾 [ ○] 紙􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾[] フラッシュメモリ􀀾 [] 電子メール􀀾[ ○] 専用線􀀾[ ○] 庁内連携システム􀀾 [ ○] 情報提供ネットワークシステム ④記録される項目 主な記録項目 ※ その妥当性 全ての記録項目 ⑤保有開始日 ⑥事務担当部署 ①入手元 ※ ②入手方法 [ ○] 情報提供ネットワークシステム○] 情報提供ネットワークシステム [] その他() ③入手の時期・頻度 ④入手に係る妥当性 <国保連合会以外からの入手> 随時 <国保連合会からの入手> 当区は国保連合会より、以下の時期・頻度で特定個人情報を入手する。 ・資格継続業務  ・被保険者情報(国保資格取得喪失年月日連携ファイル、市町村被保険者ID連携ファイル等) :国民健康保険に関する都道府県単位の被保険者資格情報。             平成30年4月1日以後に、日次の頻度。 ・高額該当の引き継ぎ業務  ・引き継ぎ情報(継続候補世帯リスト、継続世帯確定リスト等) :転出地市区町村から転入地市区町村へ高額該当情報を引き継ぐための情報。            平成30年4月1日以後に、月次の頻度。 <国保連合会以外からの入手> ・新規の申請については、原則として本人からの紙ベースによる提供となっており、これにより保険料賦 課及び保険給付に必要な情報を入手する。 ・必要に応じて、申請等の情報の正確性確認を行うため、庁内連携または情報提供ネットワークシステ ムを通じて被保険者の所得情報の特定等に必要な情報を随時入手する。 <国保連合会からの入手> 国民健康保険に関して、被保険者資格等の管理を都道府県単位で実施する必要があり、 個人番号利用事務の一部を国保連合会に委託しているため、当区が保険給付の支給、保 険料の徴収または保健事業等を実施するためには、国保連合会から当該情報を入手する必 要がある。 なお、入手する情報は、当区分の被保険者、擬制世帯主、過去に被保険者であった者、過 去に擬制世帯主であった者のみであり、当該事務において必要な範囲内の情報である。 1.入手の時期・頻度の妥当性   ・資格継続業務      ・被保険者情報 :国保総合(国保集約)システム上で管理している被保険者資格を、                 住民基本台帳に記載する必要があり、日次で連携を行うことで                 住民票の記載事項の正確性を確保する。   ・高額該当の引き継ぎ業務      ・引き継ぎ情報 :高額療養費制度は、医療機関等での支払額が、暦月で一定額を超                 えた場合に、その超過額を支給する制度のため月次計算を行うが、                 その計算前に月次で連携を行うことで、支給の正確性を確保する。   2.入手方法の妥当性   ・入手は専用線を用いて行うが、信頼性、安定性の高い通信環境が実現でき、さらに通信    内容の暗号化とあわせて通信内容の漏えいや盗聴に対するリスクが低く、頻繁に通信が    必要な場合には通所の通信回線である公衆網を使うよりも低コストとなることが期待できる。 ⑤本人への明示 ・本人から入手する情報については、本人を通じて入手することとし、また利用目的を本人に明示する。 ただし国民健康保険法等、他の法令で定めがある場合は、その限りではない。 ・庁内連携又は情報提供ネットワークシステムを通じた入手を行うことは番号法に明示されているが、窓 口対応する場合は、口頭にて本人に説明を行う。 ⑥使用目的 ※ 変更の妥当性 使用部署􀀾 ※ ⑦使用の主体 個人の情報を的確に把握し、迅速かつ正確な保険料賦課及び保険給付業務を行うため。 - 国保・年金課、世田谷総合支所区民課(区民係、太子堂出張所、経堂出張所)、北沢総合支所区民課 (区民係)、玉川総合支所区民課(区民係、用賀出張所、二子玉川出張所)、砧総合支所区民課(区民 係)、烏山総合支所区民課(区民・戸籍係、烏山出張所)、各総合支所地域振興課まちづくりセンター(池 尻、若林、上町、下馬、上馬、梅丘、代沢、新代田、松原、松沢、奥沢、九品仏、上野毛、深沢、祖師谷、 船橋、喜多見、砧、上北沢、上祖師谷) <選択肢> [500人以上1,000人未満􀀾]1) 10人未満2) 10人以上50人未満 使用者数 3) 50人以上100人未満4) 100人以上500人未満 5) 500人以上1,000人未満6) 1,000人以上 ①社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 ⑧使用方法 ※ ⑧使用方法 ※ ②所得を元に軽減等の要件を適用した上での保険料計算及び賦課 ③被保険者への療養費支給業務 ④国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 必要に応じ、国民健康保険事務にて保有する情報と、SKY2住民記録システム、SKY2住民税システム 情報の突合 ※ 等と情報の突合を行う。 情報の統計分析 国・都への報告資料等のため統計・分析を行うが、特定個人情報を用いて特定の個人を判別しうる統􀀾 ※ 計・分析は行わない。 権利利益に影響を ①資格異動に伴う得喪の認定 与え得る決定 ※ ②療養費の給付決定 ⑨使用開始日 平成28年1月1日 4.特定個人情報ファイルの取扱いの委託􀀾 [委託する􀀾]<選択肢> 1) 委託する2) 委託しない 委託の有無 ※ (􀀾5) 件 SKY2国民健康保険システムの保守・運用 委託事項1 SKY2国民健康保険システム等のパッケージアプリケーション保守作業、ジョブスケジューリングや帳票 ①委託内容 印刷等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 <選択肢> ②取扱いを委託する特定個 1) 特定個人情報ファイルの全体􀀾 [特定個人情報ファイルの全体􀀾]2) 特定個人情報ファイルの一部 人情報ファイルの範囲 <選択肢> 1) 1万人未満 対象となる本人の 2) 1万人以上10万人未満 数􀀾 [10万人以上100万人未満􀀾]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 範囲 ※ 国民健康保険事務の遂行にあたっては、保険料の公平・公正な賦課、徴収に必要な範囲の特定個人情 報を保有するSKY2国民健康保険システムの安定的な運営が不可欠であり、当該システムの円滑な保 その妥当性 守運用業務を行う上で、被保険者世帯のデータベース等を含むシステム上のあらゆる情報を取り扱う必 要がある。􀀾 <選択肢> ③委託先における取扱者数􀀾[50人以上1􀀾00人未満]1) 10人未満 3) 50人以上1􀀾00人未満 2) 10人以上5􀀾0人未満 4) 100人以上5􀀾00人未満 5) 500人以上1􀀾,000人未満􀀾6) 1,000人以上 [ ○􀀾] 専用線[] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 ファイルの提供方法􀀾 [ ] フラッシュメモ リ􀀾 [ ] 紙 [] その他() ⑤委託先名の確認方法契約した委託先は、区ホームページにて公表している。 ⑥委託先名 富士通Japan株式会社 世田谷サービス公社 <選択肢>􀀾 [再委託する􀀾]1) 再委託する2) 再委託しない ⑦再委託の有無 ※ 再 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 委 ⑧再委託の許諾方法 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 託 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 ⑨再委託事項 システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務共同処理業務 委託事項2 ①委託内容 ・療養給付の審査・支払に付随する業務として、都道府県単位で管理することとなる資格取得年  月日や喪失年月日の管理(資格継続業務)と、同一都道府県内で転居があった場合における高  額療養費の該当回数を通算するための同一世帯判定に必要な情報等の管理(高額該当の引き  継ぎ業務)を委託する(国保情報集約システムを使用する)。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務(国保総合(国保集約)  システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのものには、個人番  号を用いない。 ・オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、  市区町村より受領した被保険者資格異動に関するデータを編集し、「医療保険者等向け中  間サーバー等」へ送信、登録を行う。 ②取扱いを委託する特定個 人情報ファイルの範囲􀀾 [特定個人情報ファイルの一部] <選択肢>􀀾 1) 特定個人情報ファイルの全体 2) 特定個人情報ファイルの一部 対象となる本人の 数􀀾 [10万人以上1􀀾00万人未満] <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ その妥当性 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるため管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定する際には、擬制世帯主の  住民税課税状況を含んで判定をするため、被保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被保険者が属する世帯の  世帯主(擬制世帯主)に関する所得等の情報を管理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付を受ける権利は、2年  間有効、「地方自治法(昭和22年法律第67号)第236条1項」によって不当利得の返還を受ける  権利は5年間有効とされているため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格  確認の準備のための医療保険者等向け中間サーバー等への被保険者資格情報の提供(国保  総合(国保集約)システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのもの  のには、個人番号を用いない。 <選択肢> 1) 10人未満2) 10人以上5􀀾0人未満 ③委託先における取扱者数􀀾[10人以上5􀀾0人未満]3) 50人以上1􀀾00人未満4) 100人以上5􀀾00人未満 5) 500人以上1􀀾,000人未満􀀾6) 1,000人以上 [ ○ ] 専用線[ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 ④委託先への特定個人情報] フラッシュメモ [[] 紙 ファイルの提供方法􀀾リ􀀾 [] その他() ⑤委託先名の確認方法契約した委託先は、区ホームページにて公表している。 ⑥委託先名 東京都国民健康保険団体連合会 <選択肢>􀀾 [再委託する􀀾]1) 再委託する2) 再委託しない ⑦再委託の有無 ※ 再委託を行う場合には、委託先から再委託先の商号または名称、住所、再委託する理由、再 委託する業務の範囲、再委託先に関する業務の履行能力、再委託予定金額等およびその他 当区のセキュリティーポリシー等で委託先に求めるべきとされている情報について記載した 再 ⑧再委託の許諾方法 書面による再委託申請および再委託に関する履行体制図の提出を受け、委託先と再委託先 委 が秘密保持に関する契約を締結していることなど、再委託先における安全管理措置を確認し、 託 決裁等必要な手続を経た上で再委託を承認する。 資格継続業務、高額該当回数の引き継ぎ業務で使用する国保総合(国保集約)システムに関する 運用業務の一部(バッチ処理パラメータの入力/バッチ処置の実行/バックアップデータの ⑨再委託事項 取得と保管/システム障害発生時の復旧支援作業/各種マスターメンテナンス/外字作成・ 登録)など。 医療保険者等向け中間サーバー等における資格履歴管理事務 委託事項3 オンライン資格確認のための準備として、医療保険者等向け中間サーバー等において、個人番号を利 ①委託内容 用した被保険者資格の履歴管理、被保険者枝番の採番管理、被保険者枝番と個人番号との紐付管理 などを行う。 <選択肢> ②取扱いを委託する特定個􀀾 [特定個人情報ファイルの一部􀀾]1) 特定個人情報ファイルの全体 人情報ファイルの範囲􀀾2) 特定個人情報ファイルの一部 <選択肢>􀀾 1) 1万人未満 対象となる本人の 数􀀾 [10万人以上1􀀾00万人未満] 2) 1万人以上1􀀾0万人未満 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう ・オンライン資格確認等システムで被保険者等の資格情報を利用するために、加入者の資格履歴情報 その妥当性 の管理を行う。 <選択肢>􀀾 1) 10人未満2) 10人以上5􀀾0人未満 ③委託先における取扱者数􀀾[10人以上5􀀾0人未満]3) 50人以上1􀀾00人未満4) 100人以上5􀀾00人未満 5) 500人以上1􀀾,000人未満6) 1,000人以上 [ ○􀀾] 専用線[ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 ④委託先への特定個人情報] フラッシュメモ [[] 紙 ファイルの提供方法􀀾リ􀀾 [] その他()􀀾 ⑤委託先名の確認方法契約した委託先は、区ホームページにて公表している。 東京都国民健康保険団体連合会 ⑥委託先名 (東京都国民健康保険団体連合会は、国保中央会に再委託する。) <選択肢> 1) 再委託する2) 再委託しない⑦再委託の有無 ※􀀾[再委託する]  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 再 委 ⑧再委託の許諾方法 託 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策 はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件 を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラ ウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 医療保険者等向け中間サーバー等における資格履歴管理事務 ⑨再委託事項 (医療保険者等向け中間サーバー等の運用・保守業務を含む) 医療保険者等向け中間サーバー等における機関別符号取得等事務 オンライン資格確認のための準備として、医療保険者等向け中間サーバー等において、情報提供等記 ①委託内容 委託事項4 録開示システムの自己情報表示業務機能を利用したオンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供を行うために機関別符号を取得する。 <選択肢> ②取扱いを委託する特定個􀀾 [特定個人情報ファイルの一部􀀾]1) 特定個人情報ファイルの全体 人情報ファイルの範囲􀀾2) 特定個人情報ファイルの一部 <選択肢>􀀾 1) 1万人未満 対象となる本人の 数􀀾 [10万人以上1􀀾00万人未満]2) 1万人以上1􀀾0万人未満 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう 区市町村とオンライン資格確認等システムとの対応窓口を、支払基金に一本化するため。 その妥当性 オンライン資格確認に用いる機関別符号を、支払基金が一元的に取得するため。 <選択肢> 1) 10人未満2) 10人以上5􀀾0人未満 ③委託先における取扱者数􀀾[10人以上5􀀾0人未満􀀾]3) 50人以上1􀀾00人未満4) 100人以上5􀀾00人未満 5) 500人以上1􀀾,000人未満6) 1,000人以上 [ ○􀀾] 専用線[ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 ④委託先への特定個人情報] フラッシュメモ [[] 紙 ファイルの提供方法􀀾リ􀀾 [] その他() ⑤委託先名の確認方法契約した委託先は、区ホームページにて公表している。 ⑥委託先名支払基金 <選択肢>􀀾 ⑦再委託の有無 ※􀀾[再委託する] 1) 再委託する2) 再委託しない 再 委 ⑧再委託の許諾方法 託  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策 はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件 を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラ ウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 ⑨再委託事項 医療保険者等向け中間サーバー等の運用・保守業務 国保総合(国保集約)システムに係るアプリケーション保守業務及びシステム運用事務 国保総合(国保集約)システムに係るアプリケーション保守業務(アプリケーション改修、データパッチ実施 委託事項5 ①委託内容 等)及びシステム運用事務(バックアップ取得、システム障害等発生時のデータ復旧等) <選択肢> ②取扱いを委託する特定個􀀾 [特定個人情報ファイルの一部􀀾]1) 特定個人情報ファイルの全体 人情報ファイルの範囲􀀾2) 特定個人情報ファイルの一部 <選択肢>􀀾 1) 1万人未満 対象となる本人の 数􀀾 [10万人以上1􀀾00万人未満]2) 1万人以上1􀀾0万人未満 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ その妥当性 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるため管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定する際には、擬制世帯主の  住民税課税状況を含んで判定をするため、被保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被保険者が属する世帯の  世帯主(擬制世帯主)に関する所得等の情報を管理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付を受ける権利は、2年  間有効、「地方自治法(昭和22年法律第67号)第236条1項」によって不当利得の返還を受ける  権利は5年間有効とされているため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格  確認の準備のための医療保険者等向け中間サーバー等への被保険者資格情報の提供(国保  総合(国保集約)システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのもの  のには、個人番号を用いない。 ③委託先における取扱者数􀀾 <選択肢>􀀾 1) 10人未満2) 10人以上5􀀾0人未満[10人以上5􀀾0人未満]3) 50人以上1􀀾00人未満4) 100人以上5􀀾00人未満 5) 500人以上1􀀾,000人未満6) 1,000人以上 ④委託先への特定個人情報 ファイルの提供方法􀀾 [ ○􀀾] 専用線[ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 ] フラッシュメモ [[] 紙 リ􀀾 [] その他() ⑤委託先名の確認方法契約した委託先は、区ホームページにて公表している。 東京都国民健康保険団体連合会 (東京都国民健康保険団体連合会は、国保中央会に再委託する) ⑥委託先名 再 委 託 ⑦再委託の有無 ※ <選択肢>􀀾 1) 再委託する2) 再委託しない[再委託する] ⑧再委託の許諾方法  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、 設置場所のセキュリティ対策はクラウド事業者が実施することになるため、クラウド事業者 は、次を満たすものとする。 ・􀀾ISO/IEC27017又はCSマーク・ゴールドの認証及びI􀀾SO/IEC27018の認証を取得していること ・セキュリティ管理策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等に  よる各種条件を満たしていること。 ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ  評価制度(􀀾ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、 開発者および運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上 のレイヤーに対して、システム構築上および運用上のセキュリティ(OSやミドルウェアの脆 弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化e􀀾tc)をどのよう に確保したかを書面にて示した上で、許諾を得ること。 ⑨再委託事項国保総合(国保集約)システムに係るアプリケーション保守業務及びシステム運用事務の全て 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無􀀾 [ ○] 提供を行っている(􀀾27) 件􀀾[ ○] 移転を行っている(􀀾2) 件􀀾 [] 行っていない 提供先􀀾1厚生労働大臣 ①法令上の根拠番号法第19条第8号 別表第2の1 ②提供先における用途 健康保険法第5条第2項の規定により厚生労働大臣が行うこととされた健康保険に関する事務であって 主務省令で定めるもの ③提供する情報 医療保険各法または高齢者の医療の確保に関する法律による医療に関する給付の支給又は保険料の 徴収に関する情報(以下、「医療保険給付関係情報」という。)であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満􀀾]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾2全国健康保険協会 ①法令上の根拠番号法第19条第8号 別表第2の2􀀾 ②提供先における用途健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの􀀾 ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線􀀾 [ ] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾3健康保険組合 ①法令上の根拠番号法第19条第8号 別表第2の3 ②提供先における用途健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾4厚生労働大臣 ①法令上の根拠番号法第19条第8号 別表第2の4􀀾 ②提供先における用途 船員保険法第4条第2項の規定により厚生労働大臣が行うこととされた船員保険に関する事務であって 主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満􀀾] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾5全国健康保険協会 ①法令上の根拠番号法第19条第8号 別表第2の5􀀾 ②提供先における用途船員保険法による保険給付の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾6都道府県知事 ①法令上の根拠番号法第19条第8号 別表第2の9􀀾 ②提供先における用途児童福祉法による小児慢性特定疾病医療費の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時􀀾 提供先􀀾7市町村長 ①法令上の根拠番号法第19条第8号 別表第2の12􀀾 ②提供先における用途児童福祉法による肢体不自由児通所医療費の支給に関する事務であって主務省令で定めるもの ③提供する情報 児童福祉法第21条の5の31に規定する他の法令による給付の支給に関する情報であって主務省令で 定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾8都道府県知事 ①法令上の根拠番号法第19条第8号 別表第2の15􀀾 ②提供先における用途児童福祉法による障害児入所医療費の支給に関する事務であって主務省令で定めるもの ③提供する情報 児童福祉法第24条の22に規定する他の法令による給付の支給に関する情報であって主務省令で定 めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満􀀾]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線􀀾 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾9市町村長 ①法令上の根拠番号法第19条第8号 別表第2の17􀀾 ②提供先における用途 予防接種法による給付(同法第15条第1項の疾病に係るものに限る。)の支給に関する事務であって主 務省令で定めるもの ③提供する情報 医療保険各法その他の法令による医療に関する給付の支給に関する情報であって主務省令で定める もの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線 ⑥提供方法􀀾 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾10都道府県知事等 ①法令上の根拠番号法第19条第8号 別表第2の22 ②提供先における用途 精神保健及び精神障害者福祉に関する法律による入院措置に関する事務であって主務省令で定める もの ③提供する情報 精神保健及び精神障害者福祉に関する法律第30条の2に規定する他の法律による医療に関する給付 の支給に関する情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[ ] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾11都道府県知事等 ①法令上の根拠番号法第19条第8号 別表第2の26􀀾 ②提供先における用途 生活保護法による保護の決定及び実施又は徴収金の徴収に関する事務であって主務省令で定めるも の ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾12市町村長 ①法令上の根拠番号法第19条第8号 別表第2の27 ②提供先における用途 地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税の賦課徴収に関 する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満􀀾] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者􀀾 ⑥提供方法 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[ ] 紙􀀾 [] その他()􀀾 ⑦時期・頻度随時 提供先􀀾13社会福祉協議会 ①法令上の根拠番号法第19条第8号 別表第2の30􀀾 ②提供先における用途 社会福祉法による生計困難者に対し無利子または低利で資金を融通する事業の実施に関する事務で あって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾14日本私立学校振興・共済事業団 ①法令上の根拠番号法第19条第8号 別表第2の33􀀾 ②提供先における用途私立学校教職員共済法による短期給付の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線􀀾 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾15国家公務員共済組合 ①法令上の根拠番号法第19条第8号 別表第2の39 ②提供先における用途国家公務員共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる 本人の数 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者􀀾 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線 [ ] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他()􀀾 ⑦時期・頻度随時 提供先􀀾16市町村長または国民健康保険組合 ①法令上の根拠番号法第19条第8号 別表第2の42􀀾 ②提供先における用途 国民健康保険法による保険給付の支給または保険料の徴収に関する事務であって主務省令で定める もの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾17地方公務員共済組合 ①法令上の根拠番号法第19条第8号 別表第2の58 ②提供先における用途地方公務員等共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[ ] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾18市町村長 ①法令上の根拠番号法第19条第8号 別表第2の62􀀾 ②提供先における用途老人福祉法による費用の徴収に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[ ] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾19􀀾厚生労働大臣 ①法令上の根拠番号法第19条第8号 別表第2の78􀀾 ②提供先における用途雇用保険法による傷病手当の支給に関する事務であって主務省令で定めるもの ③提供する情報 雇用保険法第37条第8項に規定する他の法令による給付の支給に関する情報であって主務省令で定 めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 提供先􀀾20後期高齢者医療広域連合 ①法令上の根拠番号法第19条第8号 別表第2の80􀀾 ②提供先における用途 高齢者の医療の確保に関する法律による後期高齢者医療給付の支給または保険料の徴収に関する事 務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満􀀾]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [○] 情報提供ネットワークシステム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[ ] 紙 [] その他()􀀾 ⑦時期・頻度随時 提供先􀀾21都道府県知事等 ①法令上の根拠番号法第19条第8号 別表第2の87 ②提供先における用途中国残留邦人等支援給付等の支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満[10万人以上100万人未満]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾22市町村長 ①法令上の根拠番号法第19条第8号 別表第2の93 ②提供先における用途介護保険法による保険給付の支給又は地域支援事業の実施に関する事務であって主務省令で定めるもの ③提供する情報医療保険給付関係情報であって主務省令で定めるもの ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満[10万人以上100万人未満]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾23都道府県知事または保健所を設置する市の長 ①法令上の根拠番号法第19条第8号 別表第2の97 ②提供先における用途 感染症の予防及び感染症の患者に対する医療に関する法律による費用の負担または療養費の支給に関する事務 であって主務省令で定めるもの ③提供する情報 感染症の予防及び感染症の患者に対する医療に関する法律第39条第1項に規程する他の法律による医療に関 する給付の支給に関する情報であって主務省令で定めるもの ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満[10万人以上100万人未満􀀾]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [ ] フラッシュメモリ􀀾[ ] 紙 [ ] フラッシュメモリ􀀾[] 紙􀀾 [] その他()􀀾 ⑦時期・頻度随時 提供先􀀾24独立行政法人日本学生支援機構 ①法令上の根拠番号法第19条第8号 別表第2の106􀀾 ②提供先における用途独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務であって主務省令で定めるもの ③提供する情報医療保険各法その他の法令による医療に関する給付の支給に関する情報であって主務省令で定めるもの ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満[10万人以上100万人未満]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾25都道府県知事または市町村長 ①法令上の根拠番号法第19条第8号 別表第2の109 ②提供先における用途 障害者の日常生活及び社会生活を総合的に支援するための法律による自立支援給付の支給に関する事務であっ て主務省令で定めるもの ③提供する情報 障害者の日常生活及び社会生活を総合的に支援するための法律第7条に規定する他の法令により行われる給付 の支給に関する情報であって主務省令で定めるもの ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満[10万人以上100万人未満]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ􀀾[ ] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾26都道府県知事 ①法令上の根拠番号法第19条第8号 別表第2の119 ②提供先における用途難病の患者に対する医療等に関する法律による特定医療費の支給に関する事務であって主務省令で定めるもの ③提供する情報 難病の患者に対する医療等に関する法律第12条に規定する他の法令による給付の支給に関する情報であって主 務省令で定めるもの ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満[10万人以上100万人未満]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ􀀾[] 紙􀀾 [] その他() ⑦時期・頻度随時 提供先􀀾27世田谷区教育委員会 ①法令上の根拠番号法第19条第11号 (条例による利用) ②提供先における用途医療保険に関する事務 (SKY2住民票内容表示) ③提供する情報保険証番号、資格取得情報、資格喪失情報 ④提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満􀀾 2) 1万人以上10万人未満 [10万人以上100万人未満]3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥提供方法􀀾 [ ○] 情報提供ネットワークシステム􀀾[] 専用線􀀾 [ ] 電子メール􀀾[] 電子記録媒体(フラッシュメモリを除く。)􀀾 [] フラッシュメモリ􀀾[ ] 紙􀀾 [] その他() ⑦時期・頻度随時 移転先􀀾1 各総合支所(地域振興課、区民課、街づくり課)、 各総合支所地域振興課まちづくりセンター(太子堂、経堂、北沢、等々力、用賀、二子玉川、 成城、烏山)、各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、 政策企画課、統計調査担当課、広報広聴課、DX推進担当課、総務課、人事課、用地課、 市民活動・生涯現役推進課、地域行政課、住民記録・戸籍課、 番号制度・マイナンバーカード交付促進担当課、環境保全課、商業課、都市農業課、 障害施策推進課、障害者地域生活課、障害保健福祉課、高齢福祉課、 子ども育成推進課、児童課、児童相談支援課、児童相談所、一時保護課、保育認定・調整課、 世田谷保健所(健康企画課、健康推進課、感染症対策課、地域保健課、生活保健課)、 市街地整備課、建築審査課、住宅管理課、防災街づくり課、建築安全課、道路管理課、 道路事業推進課、交通安全自転車課 ①法令上の根拠番号法第9条第2項 (条例による利用) ②移転先における用途世田谷区の基幹システムであるSKY2にて、住民票関連情報として使用 ③移転する情報医療保険関係情報 ④移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[10万人以上1􀀾00万人未満] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤移転する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥移転方法􀀾 [ ○] 庁内連携システム􀀾[ ] 専用線 [] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 移転先􀀾2 各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、 DX推進担当課、課税課、市民活動・生涯現役推進課、保健福祉政策課、保健医療福祉推進課、 生活福祉課、障害施策推進課、障害者地域生活課、障害保健福祉課、高齢福祉課、 介護予防・地域支援課、子ども育成推進課、子ども家庭課、児童相談支援課、児童相談所、 保育課、保育認定・調整課、保育計画・整備支援担当課、世田谷保健所(感染症対策課)、 住宅管理課、あんしんすこやかセンター(池尻、太子堂、若林、上町、経堂、下馬、上馬、梅丘、 代沢、新代田、北沢、松原、松沢、奥沢、九品仏、等々力、上野毛、用賀、深沢、二子玉川、 祖師谷、成城、船橋、喜多見、砧、上北沢、上祖師谷、烏山) ①法令上の根拠番号法第9条第2項 (条例による利用)􀀾 ②移転先における用途保健福祉総合情報システムにて、医療保険情報として使用 ③移転する情報医療保険関係情報 ④移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満[ 10万人以上1􀀾00万人未満]3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤移転する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 ⑥移転方法􀀾 [ ○] 庁内連携システム􀀾[ ] 専用線􀀾 [ ] 電子メール􀀾[ ] 電子記録媒体(フラッシュメモリを除く。) [] フラッシュメモリ􀀾[] 紙 [] その他() ⑦時期・頻度随時 6特定個人情報の保管・消去 6.特定個人情報の保管・消去 ①保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退室管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 ②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 ②保管期間 期間􀀾 <選択肢> 1) 1年未満2) 1年3) 2年 4) 3年5) 4年6) 5年[定められていない]7) 6年以上1􀀾0年未満8) 10年以上2􀀾0年未満9) 20年以上 10) 定められていない􀀾 その妥当性国民健康保険法ほか法令では、データ保管期間の定めはない。 ③消去方法 <世田谷区における措置> ①データベースに記録されたデータは、システム機能にて完全に消去する。 ②申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 <中間サーバー・プラットフォームにおける措置> ①特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバー・プラット フォームの保守・運用を行う事業者が特定個人情報を消去することはない。 ②ディスク交換やハード更改等の際は、中間サーバー・プラットフォームの保守・運用を行う事業者にお いて、保存された情報が読み出しできないよう、物理的破壊により完全に消去する。 7.備考 提供先21~27は別紙のとおり (別添2)特定個人情報ファイル記録項目(別添2)特定個人情報ファイル記録項目 国民健康保険ファイル <宛名情報> 宛名番号 個人番号 法人番号 世帯番号 氏名情報 生年月日 性別 続柄 住民となった年月日 住民となった届出年月日 住民となった事由 住民区分(日本人・外国人) 世帯主情報 現住所情報 住所を定めた年月日 住所を定めた届出年月日 前住所情報 転入元住所情報 転出先住所情報 本籍・筆頭者情報 消除情報 国籍 在留カード等の番号 在留資格情報 通称 処理停止情報 送付先情報 送付先履歴情報 相続人情報 相続人続柄情報 相続人履歴情報 納税管理人情報 納税管理人履歴情報 記事情報 連絡先情報 破産管財人情報 破産管財人履歴情報 口座情報 <資格情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 保険証番号 記号番号開始日 記号番号終了日 資格取得情報(取得日、届出日、取得事由) 資格喪失情報(喪失日、届出日、喪失事由) 市町村被保険者ID情報 適用開始情報(開始日、届出日、開始事由) 適用終了情報(終了日、届出日、終了事由) 適用変更情報(異動日、届出日、異動事由) 退職者受給情報(退職資格該当日、退職資格非該当日、退職裁定日、退職受給発生年月) 世帯情報 世帯主情報 世帯被保情報 世帯メモ情報 退職該当情報 学遠該当情報 老健該当情報 施設入所情報 個人証情報 高齢受給者証情報 券面記載情報 被保険者証裏面への性別記載の有無情報 自己情報不開示の申し出の有無情報 社保情報 介護適用除外情報 世帯負担割合情報 個人負担割合情報 滞納証情報 世帯被保年齢判定情報 旧国保被保険者情報 特定同一世帯所属者異動連絡票情報 旧被扶養者情報 旧被扶養者異動連絡票情報 非自発的失業者情報 <資格履歴情報> 世帯履歴情報 世帯主履歴情報 世帯被保履歴情報 退職該当履歴情報 学遠該当履歴情報 老健該当履歴情報 施設入所履歴情報 介護適用除外履歴情報 世帯負担割合履歴情報 滞納証履歴情報 特定健診被保険者マスタ情報 被保険者マスタ情報 <賦課情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 課税年度(相当年度) 調定年度(賦課年度) 基礎所得割額、基礎均等割額、基礎年税額、基礎減免額、基礎納付額 基礎退職所得割額、基礎退職均等割額、基礎退職年税額、基礎退職減免額、基礎退職納付額 支援所得割額、支援均等割額、支援年税額、支援減免額、支援納付額 支援退職所得割額、支援退職均等割額、支援退職年税額、支援退職減免額、支援退職納付額 介護所得割額、介護均等割額、介護年税額、介護減免額、介護納付額 介護退職所得割額、介護退職均等割額、介護退職年税額、介護退職減免額、介護退職納付額 期別賦課情報(月期別の賦課情報) 賦課被保情報(賦課時点の月別資格情報) 国保所得情報 減免情報 軽減情報 年金受給者情報 年金連携情報 年金連携履歴情報 仮徴収情報 <給付記録情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 給付記録番号 給付種別 審査年月 診療年月 支給区分 支給決定日 支給処理日 支給決定額 貸付額 充当額 調整額 給付記録情報 療養費支給情報 高額明細情報 若年高額支給情報 高齢高額外来支給情報 高齢高額支給情報 高額支給情報 高額療養費償還払い情報 高額該当情報 転居特例情報 世帯所得区分情報 出産育児葬祭費情報 減額認定証情報 結核精神証情報 特定疾病証情報 不当利得情報 第三者行為情報 差額支給情報 貸付情報 償還払い情報 高額介護合算情報 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1⑨を除く。) 1.特定個人情報ファイル名 国民健康保険ファイル 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容 <国保連合会以外からの入手> 対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町 村から情報を入手する際は対象者以外の情報を入手してしまうことがないよう、事務マニュアルを整備し て処理の標準化を図る。 <国保連合会からの入手> ・国保総合PCにおける措置    ・入手元は、国保連合会の国保総合(国保集約)システムに限定されており、配信されるデータは     国保連合会において、関連性や妥当性および整合性のチェック(*)が行われていることが前提     となるため、対象者以外の情報を入手することはない。    ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないこ     とによって、誤った対象者に関する特定個人情報の入手を防止している。 *:ここでいう関連性・整合性チェックとは、すでに個人番号が紐付いている(宛名番号が同じ)人に、   以前と異なる個人番号を紐付けようとした場合、あるいは個人番号が空白の場合に、確認リストを   出力する等の機能のことを指す。 必要な情報以外を入手するこ とを防止するための措置の内 容 <国保連合会以外からの入手> 必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町村 から情報を入手する際は必要な情報以外の情報を入手してしまうことがないよう、事務マニュアルを整 備し処理の標準化を図る。 <国保連合会からの入手> ・国保総合PCにおける措置    ・入手元は、国保連合会の国保総合(国保集約)システムに限定されており、配信されるデータ     は国保連合会においてあらかじめ指定されたインタフェース(*)によって配信されることが前     提となるため、必要な情報以外を入手することはない。 *:ここでいう指定されたインタフェースとは、国保総合(国保集約)システムの外部インタフェース   仕様書に記載されている国保連合会の国保総合(国保集約)システムと市区町村に設置する国   保総合PCとの間でやりとりされるデータ 定義のことをいい、その定義に従った項目(法令等で   定められた範囲)でないと、国保連合会の国保総合(国保集約)システムからデータ配信ができ   ないしくみになっている。 その他の措置の内容- リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容 <国保連合会以外からの入手> 申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び用途について説明書類 を用い十分説明する。庁内連携により入手する場合は庁内連携システムを通じて行うが、権限を持った 者しか情報照会を行えず、また、その照会履歴は記録として保存される仕組みとなっている。 <国保連合会からの入手> ・国保総合PCにおける措置 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されており、専用線を用 いるとともに、指定されたインタフェース(法令で定められる範囲)でしか入手できないようシステムで制御 しており国保総合(国保集約)システムの外部インタフェース仕様書に記載されている対象、周期および データ定義等によって、当区と国保連合会の双方に共通の認識があり、その定義に従った内容でないと データの送受信ができないことで、不適切な方法で入手が行われるリスクを軽減している。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク <国保連合会以外からの入手> 個人番号カードの提示、もしくは通知カードと身分証明書の提示を受けて、本人確認を行う。 入手の際の本人確認の措置 の内容 <国保連合会からの入手> ・国保総合PCにおける措置    ・特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されて     いるとともに、国保総合PCにおいて国保連合会から入手する情報は、当区において本     人確認を行った上で国保連合会に送信した被保険者情報に、国保連合会が事務処理     等を行った結果を付加して配信された情報であるため、本人確認は当区において国保     連合会に送付する前に実施済みである。    ・さらに、国保連合会においても当区のシステムと同様の宛名番号をキーとして個人識     別事項を管理しており、宛名番号をキーとして必要なデータが配信されることをシステ     ム上で担保することで正確性を確保している。 個人番号の真正性確認の措 置の内容 <国保連合会以外からの入手> 個人番号カードの提示、もしくは通知カードと身分証明書の提示に加え、以前に提示された個人番号と の照合により、真正性確認を行う。 <国保連合会からの入手> ・国保総合PCにおける措置    ・国保連合会から入手する特定個人情報ファイルには、個人番号は記録されていない。 特定個人情報の正確性確保 の措置の内容 <国保連合会以外からの入手> ・届出書等から特定個人情報を入力する際は、入力後に別の担当者による二重チェックを実施する。 ・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックする。 <国保連合会からの入手> ・国保総合PCにおける措置    ・国保連合会から配信される被保険者情報については、当区および他市から送信された     被保険者異動情報等をもとに、国保総合(国保集約)システムにおいて処理を行い、そ     の処理結果は当区および他市の双方に配信され、当区および他市の職員が確認して     いる。    ・国保連合会から配信される継続世帯確定結果については、当区から送信した被保険者     異動情報等をもとに、国保総合(国保集約)システムにおいて処理を行い、その処理結果     を当区の職員が確認している。 その他の措置の内容- リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 <国保連合会以外からの入手> ・窓口では本人から直接書面を受け取ることを原則とする。 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよう促す。 <国保連合会からの入手> ・当区の国保総合PCは、国保連合会のみと接続され、接続には専用線を用いる。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの通信には、認証・通信内容の  暗号化を実施している。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの専用ネットワークは、ウィルス  対策ソフトウェア、ファイアウォール等によってセキュアなシステム稼働環境を確保することにより、  不適切な方法によってデータが漏えい・紛失することのリスクを軽減している。 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接続拠点の追加、削除等を含め、 ファイアウォール等の設定変更が必要となった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに  よって、不適切な操作等によってデータが漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職員・時刻・操作内容の記録が  実施されるため、その抑止効果として、不適切な操作等によってデータが漏えい・紛失することのリ  スクを軽減している。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、  次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理的な破壊によりデータを復元不可能 な状態にする。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 -- 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 ・個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合 の内容は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。 ・事務に必要のない情報はシステム内に保持しない。 事務で使用するその他のシ ・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持する ステムにおける措置の内容 が、画面には表示しないよう制限を行う。 その他の措置の内容 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによるデータ抽出  機能(*)は国保総合PCに搭載しないことにより、個人番号利用事務以外でデータ  が抽出等されることはなく、事務に必要のない情報との紐付けが行われるリスク  を軽減している。 *:ここでいうGUIによるデータ抽出機能とは、国民健康保険関係情報ファイルの   データベースからデータを抽出するにあたって、抽出条件等を端末の画面上か   ら簡単なマウス操作等で指定でき、CSV等のデータ形式で国保総合PC上の   ハードディスク等にファイルを出力する機能のことを指す。 リスクへの対策は十分か􀀾[十分である􀀾]<選択肢> 1) 特に力を入れている 3) 課題が残されている 2) 十分である リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理􀀾[行っている􀀾]<選択肢> 1) 行っている2) 行っていない 具体的な管理方法 <国保総合PC以外のPCにおける措置> ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 <国保総合PCにおける措置> ・国保総合PCを利用する必要がある事務取扱担当者を特定し、個人ごとにユーザIDを割り当てると  ともに、パスワードによるユーザ認証を実施する。 ・なりすましによる不正を防止する観点から、共用IDの発行は禁止している。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないこと  によって、特定個人情報が不正に使用されることのリスクを軽減している。 ・ログインしたまま端末を放置せず、離席時にはログアウトすることやログインID、パスワードの使い  まわしをしないことを徹底している。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 <選択肢> アクセス権限の発効・失効の􀀾 [行っている􀀾]1) 行っている2) 行っていない 管理 ・発効管理:人事異動があった場合等には、速やかに発効処理を行う。 ・失効管理:人事異動があった場合等には、速やかに失効処理を行う。 具体的な管理方法 ※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登 録・削除されているかを確認する。 <選択肢> アクセス権限の管理􀀾 [行っている􀀾]1) 行っている2) 行っていない 具体的な管理方法 共用IDは発行せず、個人に対してユーザIDを発行する。 特定個人情報の使用の記録􀀾 [記録を残している􀀾]<選択肢> 1) 記録を残している2) 記録を残していない <国保総合PC以外のPCにおける措置> ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 具体的な方法 ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年1回以上随時分析し、業務時間帯以外のアクセス、業務上 想定されない頻度のアクセスの有無がないか確認する。分析の結果は、情報システム管理者に報告す る。 <国保総合PCにおける措置> ・国保総合PCへのログイン時の認証の他に、ログインを実施した職員等・時刻・操作内容を記録してい る。 ・情報システム管理者は定期的又はセキュリティ上の問題が発生した際に、記録の内容と関連する書面 の記録を照合して確認し、不正な運用が行われていないかを監査する。 ・当該記録については、一定期間保存することとしている。 その他の措置の内容- リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク リスクに対する措置の内容 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 <国保総合PC以外のPCにおける措置> ・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには 管理者権限のみがアクセスできるようにする。 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによるデータ抽出機能は国保総合P􀀾C に搭載しないことにより、個人番号利用事務以外でデータが抽出等されることはない。 ・国保総合PCへのログイン時の認証の他に、ログインを実施した職員等・時刻・操作内容が記録され、  国保連合会においても定期的又はセキュリティ上の問題が発生した際に、記録の内容を確認し、  不正な運用が行われていないかが監査される。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、 次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理的な破壊によりデータを復元不可能 な状態にする。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 - 4.特定個人情報ファイルの取扱いの委託􀀾[]委託しない 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク <SKY􀀾2国民健康保険システムの保守・運用委託> 委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。 情報保護管理体制の確認 特定個人情報ファイルの閲覧 者・更新者の制限 具体的な制限方法 特定個人情報ファイルの取扱 いの記録 委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。  (1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携     わる者の氏名並びに業務執行場所   3) 委託業務に関する緊急時連絡先一覧 <上記以外の委託> 当区の情報セキュリティ対策基準に基づき、委託先において個人情報が適正に管理されているかどうか を以下の観点で確認する。 ・個人情報の管理的な保護措置(個人情報取扱規定、体制の整備等) ・個人情報の物理的保護措置(人的安全管理、施設および設備の整備、データ管理、バックアップ等) ・個人情報の技術的保護措置(アクセス制御、アクセス監視やアクセス記録等) ・委託内容に応じた情報セキュリティ対策が確保されること ・プライバシーマーク、情報セキュリティマネジメントシステム(ISO27001)の国際規格の認証取得情報 <選択肢>[制限している􀀾]1) 制限している2) 制限していない <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先の責任者、  委託内容、作業者、作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与するアクセス  権限も必要最小限とすることを委託事業者に遵守させることとしている。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に明記し、  アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医療保険者等向け  中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時職員、取りま  とめ機関と委託事業者の所属の別等により、実施できる事務の範囲を限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委託先の責任  者が特定個人情報ファイルの取扱権限を持つIDを発効するが、当該IDの権限及び数  は必要最小限とし、作業者は範囲を超えた操作が行えないようシステム的に制御す  ることを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更新し、当該IDを  失効させることを委託先に遵守させることとしている。 <選択肢>[記録を残している􀀾]1) 記録を残している2) 記録を残していない <SKY2国民健康保険システムの保守・運用委託> 具体的な方法 特定個人情報の提供ルール 委託先から他者への 提供に関するルールの 内容及びルール遵守 の確認方法 <SKY2国民健康保険システムの保守・運用委託> ・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 <市区町村保険者事務共同処理業務> ・委託先の従業員等が当区の国民健康保険に関する被保険者等の個人番号を  閲覧等した場合には、国保連合会の国保総合(国保集約)システムにおいて、  特定個人情報にアクセスした従業員等・時刻・操作内容を記録することにしている。 ・国保連合会の特定個人情報保護責任者は、定期的にまたはセキュリティ上の問題が発生した  際に当該記録の内容と関連する書面の記録を照合して確認し、不正な運用が行わ  れていないかを監査する。 ・当区の情報セキュリティ管理者は、委託契約に基づき、委託先に当該記録の開示  を請求し、調査することで操作者個人を特定する。 ・記録の保存期間については、当区の公文書管理規則第12条に従って、一定期間  保存する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・操作ログを中間サーバーで記録している。 ・操作ログは、セキュリティ上の問題が発生した際、又は必要なタイミングでチェックを行う。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態  とし、作業終了後は、不正使用がないことを確認した上で破棄し、破棄日時・破棄  方法を記録することを委託先に遵守させることとしている。 ・移行作業にあたって、作業者以外は対象ファイルにアクセスできないようにし、リ  スク範囲を限定することを委託先に遵守させることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周知徹底を行  うとともに、作業時にチェックリストなどを用いて不必要な複製がされていないか  記録を残すことを委託先に遵守させることとしている。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制の体制で実施  することを委託先に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な持ち出しが  行われていないか監視することを委託先に遵守させることとしている。 [定めている􀀾]<選択肢> 1) 定めている2) 定めていない <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託先は、特定個人情報の目的外利用および第三者に 提供してはならないこと、特定個人情報の複写、複製、またはこれらに類する行為をすることはできない ことなどについて委託契約書に明記する。 ・また、委託先においても個人情報の漏えい、滅失または毀損の防止を義務付けするとともに、当区の 情報セキュリティ管理者が委託契約に基づき、必要があるときは委託先に対して調査を行い、または報 告を求める。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・契約書において当区が保有する個人情報を第三者に漏らしてはならない旨を定めており、委託先から 他者への特定個人情報の提供を認めていない。 ・定期的に操作ログをチェックし、データ抽出等の不正な持ち出しが行われていないか監査する。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 特定個人情報の消去ルール ルールの内容及び ルール遵守の確認方 法 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、以下の事項を義務づけている。  (1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。  (2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か ら要請があった場合は、速やかに当該記録簿を提示すること。  (3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能 な情報資産は、区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処 置した上で廃棄すること。 ・区は、委託先へ特定個人情報を含む情報資産を提供(引渡し)した場合は、所定の記録簿に記載する とともに、事後、所属長が確認することとしている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書において、委託業務の  定期報告および緊急時報告を義務付けし、特定個人情報の取扱いに関して定  期的に委託先から書面にて報告を受けることとしている。 ・当区から国保連合会への特定個人情報の送付に関しては、国保総合PCで送  付を行った際に送付記録を帳簿に記入している。 ・記録の保存期間については、当区の公文書管理規則第12条に従い、一定期間  保存する。 ・特定個人情報等の貸与に関しては、外部提供する場合に必要に応じてパスワ  ードの設定を行うこと、および管理者の許可を得ることを遵守するとともに、委  託終了時の返還・廃棄について委託契約書に明記することとしている。 ・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づき、必要  があるときは調査を行い、または報告を求める。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・提供情報は、業務委託完了時にすべて返却又は消去する。 ・定期的に操作ログをチェックし、データ抽出等の不正な持ち出しが行われていないか監査する。 [定めている􀀾]<選択肢> 1) 定めている2) 定めていない <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共同処理業務> ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起こさない方法によって確実に消 去、または処分することを、委託契約書に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関する報告書を提出させ、当区の 情報システム管理者が消去および廃棄状況を確認する。 <クラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態  とし、作業終了後は、不正使用がないことを確認した上で破棄し、破棄日時・破棄  方法を記録することを委託先に遵守させることとしている。 <選択肢>􀀾 [定めている􀀾]1) 定めている2) 定めていない <SKY2国民健康保険システムの保守・運用委託> 規定の内容 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 具体的な方法 その他の措置の内容 リスクへの対策は十分か <SKY2国民健康保険システムの保守・運用委託> ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ <上記以外の委託> ・秘密保持義務 ・事業所内からの特定個人情報の持出しの禁止 ・特定個人情報の目的外利用の禁止 ・漏えい事案等が発生した場合の再委託先の責任の明確化 ・委託契約終了後の特定個人情報の返却または廃棄 ・従業者に対する監督・教育 ・契約内容の遵守状況について報告を求める規定等を定めるとともに、委託先が当区と同等の安全管 理措置を講じていることを確認する。 <選択肢>􀀾 [十分に行っている􀀾]1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない4) 再委託していない <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認する。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、  設置場所のセキュリティ対策はクラウド事業者が実施することになるため、クラウド事業者  は、次を満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること   ・セキュリティ管理策が適切に実施されていることが確認できること   ・日本国内でのデータ保管を条件としていること   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等に    よる各種条件を満たしていること。   ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ    評価制度(ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、  開発者および運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上  のレイヤーに対して、システム構築上および運用上のセキュリティ(OSやミドルウェアの脆  弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化etc)をどのよう  に確保したかを書面にて示した上で、許諾を得ること。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者が保有・管理する環境に設置 する場合、設置する場所のセキュリティ対策はクラウド事業者が実施するため、クラウド事業者は、次を 満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること。 - [十分である􀀾]<選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、インターネットに流出することを防止するため、国保総合(国保集約) 国保総合(国保集約)、国保総合(国保集約) システムはインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキング等の脅威からネットワークを効率的かつ包括的に保護する 装置)等を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログの解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッチの適用を行う。 ・国保総合(国保集約)システムのデータベースに直接アクセスできる端末を連合会の管理区域に設置し、設置場所への入退室記録管 理、監視カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複製を制限するため、事前に特定個人情報保護責任者(連合会) の承認を得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制限等の必要な措置を講ずる。また、記録機能を有する機器の情 報システム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子記録媒体に保存する情報については、作業が終わる都度、速 やかに情報を消去する。保管する必要がない使用済の電子記録媒体はシュレッダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)の特定 個人情報保護保護評価書を実施している。 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)􀀾[]提供・移転しない リスク1: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 の記録 具体的な方法 特定個人情報の提供・移転 に関するルール ルールの内容及び ルール遵守の確認方 法 その他の措置の内容 リスクへの対策は十分か [記録を残している􀀾]<選択肢> 1) 記録を残している2) 記録を残していない 移転は庁内ネットワークや庁内システム間連携のみであり、連携時のログ、アクセスログ等により記録 する。􀀾 [定めている􀀾]<選択肢> 1) 定めている2) 定めていない 番号法および条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお いて特定個人情報の提供を行う。 設置された端末では、権限を持った職員の許可がなければ情報の取り出しができないようにしている。􀀾 [十分である􀀾]<選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク ・情報の移転については、移転の記録が残る庁内連携システムを通して行うことで、不適切な移転を防 止する。 リスクに対する措置の内容 ・他市区町村への情報提供については、情報提供ネットワーク接続用の端末でしか操作できず、また権 限を持った職員しか操作できない仕組みとしている。 <選択肢> リスクへの対策は十分か􀀾 [十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク ・庁内連携では、番号法及び条例にて規定された部署のみ照会可能となっている。 リスクに対する措置の内容 ・庁内連携では、本業務で保有する情報をすべて連携することは行わず、限定された情報のみ照会対象 としている。 <選択肢> リスクへの対策は十分か􀀾 [十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 - 6.情報提供ネットワークシステムとの接続􀀾[]接続しない(入手)􀀾[]接続しない(提供)[]接続しない(入手)􀀾[]接続しない(提供) リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲内において特定個人情報の照会を行う。 <中間サーバー・ソフトウエアにおける措置> ①情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つ まり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリ ティリスクに対応している。 ②中間サーバーの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ロ グアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適 切なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機 能。 (※2)番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報 照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使用する もの。 (※3)中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人 情報へのアクセス制御を行う機能。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提 供ネットワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されるため、安全性が 担保されている。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで安全性を確保している。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 <世田谷区における措置> ・入手した特定個人情報について、SKY2国民健康保険システム内の情報と突合を行い、真正性及び 正確性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特 定個人情報の正確性確認を行う。 <中間サーバー・ソフトウエアにおける措置> ・中間サーバは、特定個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供 ネットワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定 個人情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク <中間サーバー・ソフトウェアにおける措置> ①中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた め、漏えい・紛失のリスクに対応している(※)。 ②既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕 組みを設けている。 ③情報照会が完了又は中断した情報照会結果については、一定期間経過後に当該結果を情報照会機 能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する 特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになっている。 そのため、情報提供ネットワークシステムでは復号されないものとなっている。 リスクに対する措置の内容 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、漏えい・紛失のリスクに対応 している。 ②中間サーバーと団体についてはV􀀾PN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害 対応等であり、業務上、特定個人情報へはアクセスすることはできない。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。 リスクに対する措置の内容 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、漏えい・紛失のリスクに対応 している。 ②中間サーバーと団体についてはV􀀾PN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害 対応等であり、業務上、特定個人情報へはアクセスすることはできない。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。 <選択肢>[十分である􀀾] リスクへの対策は十分か􀀾1) 特に力を入れている2) 十分である 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 ②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ③特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定 個人情報が不正に提供されるリスクに対応している。 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク <中間サーバー・ソフトウェアにおける措置> ①セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者から 受領した暗号化鍵で暗号化を適切に実施した上で提供を行う仕組みになっている。 ②中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。(※)暗号化・復号機能と、鍵情報及び照会許可用照合リ ストを管理する機能。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し リスクに対する措置の内容 た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供される リスクに対応している。 ②中間サーバーと団体についてはV􀀾PN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 リスクに対する措置の内容 た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供される リスクに対応している。 ②中間サーバーと団体についてはV􀀾PN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 <選択肢>[十分である􀀾] リスクへの対策は十分か􀀾1) 特に力を入れている2) 十分である 3) 課題が残されている リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 <世田谷区における措置> ・庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条 例に基づき認められる情報のみを提供する仕組みとしている。 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情 報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に 特定個人情報が提供されるリスクに対応している。 ②情報提供データベース管理機能(※)により、「情報提供データベースへのインポートデータ」の形式 チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備するこ とで、誤った特定個人情報を提供してしまうリスクに対応している。 ③情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの原 本と照合するためのエクスポートデータを出力する機能を有している。 (※)特定個人情報を副本として保存・管理する機能。 リスクへの対策は十分か􀀾 <選択肢>[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバー・ソフトウェアにおける措置> ①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 ②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対 応している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合 行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはV􀀾PN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を 確保している。 ③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)してお り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 ④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏 えい等のリスクを極小化する。 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク ①NISC政府機関統一基準群􀀾 <選択肢>[政府機関ではない􀀾]1) 特に力を入れて遵守している2) 十分に遵守している 3) 十分に遵守していない4) 政府機関ではない ②安全管理体制􀀾 <選択肢>[十分に整備している􀀾]1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない ③安全管理規程􀀾 <選択肢>[十分に整備している􀀾]1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない ④安全管理体制・規程の職 員への周知􀀾 [十分に周知している􀀾]<選択肢> 1) 特に力を入れて周知している 3) 十分に周知していない 2) 十分に周知している ⑤物理的対策􀀾[十分に行っている􀀾]<選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 ②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 [十分に行っている􀀾]<選択肢> ⑥技術的対策 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> ・SKY2国民健康保険システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネット ワークを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行う とともに、ログの解析を行う。 ②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 ③導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <国保総合(国保集約)システムにおける措置> ・区市町村と国保総合(国保集約)システムとで情報を連携する場合、国保総合PC上に一時ファイルが作 成されるが、ファイル転送の終了後には自動で削除される。 ・国保総合PCで使用できる外部媒体は、情報システム管理者が使用許可したもののみを使用可能す る。 ・国保総合PCには、ウィルス対策ソフトウェアを導入し、ウィルスパターンファイルは適時更新する。 ・不正アクセス防止策として、ファイアウォールを導入している。 ・オペレーティングシステム等にはパッチの適用を随時に、できるだけ速やかに実施している。 ⑦バックアップ ⑧事故発生時手順の策定・ 周知 [十分に行っている􀀾]<選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない [十分に行っている􀀾]<選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない ⑨過去3年以内に、評価実施 機関において、個人情報に関 <選択肢>[発生なし􀀾]1) 発生あり2) 発生なし する重大事故が発生したか􀀾 その内容- 再発防止策の内容- ⑩死者の個人番号􀀾<選択肢>[保管している􀀾]1) 保管している2) 保管していない 具体的な保管方法住民記録システムの宛名と連動しており、生存者と同様の管理がなされている その他の措置の内容- <選択肢>[十分である􀀾] リスクへの対策は十分か􀀾[十分である􀀾]1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク <世田谷区における措置> 被保険者情報については、随時、本人確認を行い、変更があればその都度データを修正する。 <国保総合(国保集約)システムにおける措置> ・国保総合PCに登録した情報はサーバにのみ保存され、国保総合PCの端末に保存されることはなく国 リスクに対する措置の内容 保総合PCの端末から国保総合(国保集約)システムの個人番号(特定個人情報ファイル)を操作すること はできない仕組みとしている。 国保総合PCに登録した情報については被保険者の住所異動等が発生する都度更新しているため、特 定個人情報が古い情報のまま保存され続けるリスクはない。􀀾 [十分である􀀾]<選択肢> リスクへの対策は十分か1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 特定個人情報が消去されずいつまでも存在するリスク 消去手順 手順の内容 その他の措置の内容 リスクへの対策は十分か <選択肢>[定めていない􀀾]1) 定めている2) 定めていない <世田谷区における措置> データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対策のもと、データを保管 する。 <国保総合(国保集約)システムの保管・消去> ・国保総合PCにおける措置   ・登録された情報は国保総合PCに保管されるデータはなく、    国保総合PCからは、国保総合(国保集約)システムの個人    番号(特定個人情報ファイル)を操作することはできないため、    特定個人情報が消去されずいつまでも存在するリスクはない。 - [十分である􀀾]<選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 <世田谷区における措置> サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)」の特 定個人情報保護評価を実施している。 Ⅳ その他のリスク対策􀀾※􀀾 1.監査 [十分に行っている􀀾]<選択肢> ①自己点検1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> ・実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。 具体的なチェック方法 <中間サーバー・プラットフォームにおける措置> ・運用規則に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的に 自己点検を実施することとしている。􀀾 [特に力を入れて行っている􀀾]<選択肢> ②監査1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> 適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、内 部監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、以下の観点から実施す る。 ・ 評価書記載事項と運用実態のチェック ・ 個人情報保護に関する規程・体制整備 ・ 個人情報保護に関する人的安全管理措置 ・ 安全管理措置の周知・教育 ・ 個人情報保護に関する技術的安全管理措置 具体的な内容 <中間サーバー・プラットフォームにおける措置> ・運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとしてい る。 <国保総合(国保集約)システム> ・「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年  法律第27号)」第29条の3第2項のよる個人情報保護委員会への特定個人情報ファイルの  取扱いの状況に関する報告(それに伴い、国保連合会にも同様の報告を求めることにする)。 2.従業者に対する教育・啓発􀀾 <選択肢> 従業者に対する教育・啓発􀀾 [十分に行っている􀀾]1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> ①職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。また、研 修資料は毎年度見直しを実施している。 ②研修終了後に受講者アンケートを実施し、説明内容の理解度を測るほか、次回以降の研修資料等の 見直しに活用する。 ③委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 ④違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施す ることとしている。 ②中間サーバー・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 具体的な方法 <国保総合(国保集約)システムに関する教育・啓発> ・教育事項:国保総合(国保集約)システムの操作・運用ならびに個人情報保護に関する教育および研修 ・教育頻度:年間1回程度 ・教育方法:集合教育 ・教育対象:職員および嘱託員 <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関す る事項として、情報システムに対する不正な活動その他のサイバーセキュリティに対する脅威および当 該脅威による被害の発生または拡大を防止するため必要な措置に関するものを含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者 ・違反行為に対する措置:違反行為を行ったものに対しては、都度指導の上、違反行為 の程度によっては懲戒の対象となりうる。 3.その他のリスク対策 <世田谷区における措置> ・世田谷区行政手続における特定個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基づ き、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を審 議する。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、I Tリテ ラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を 実現する。 ②中間サーバーについて、地方公共団体にとって必要な意見を国やJ-LISに上げていく。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)」の特 定個人情報保護評価を実施している。 Ⅴ 開示請求、問合せ ①連絡先 世田谷区保健福祉政策部国保・年金課 電話03-5432-2330 ②対応方法電話による対応を受付ける 1.特定個人情報の開示・訂正・利用停止請求 ①請求先 郵便番号154-8504 東京都世田谷区世田谷4-21-27 世田谷区総務部区政情報課区政情報係 ②請求方法指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。特記事項 国民健康保険  国保資格・賦課、給付記録、高額療養費保険料充当、短期証・資格証 区政情報センター、区ホームページ ③手数料等 ⑤法令による特別の手続 2.特定個人情報ファイルの取扱いに関する問合せ ④個人情報ファイル簿の公表 個人情報ファイル名 公表場所 ⑥個人情報ファイル簿への不 記載等 - 1) 行っている2) 行っていない <選択肢>] (手数料額、納付方法: - [ [ 無料 行っている 2) 無料1) 有料 <選択肢> )􀀾 ] Ⅵ 評価実施手続 1.基礎項目評価 ①実施日令和5年8月1日 ②しきい値判断結果 [ 基礎項目評価及び全項目評価の実施が義務付けられる􀀾] <選択肢> 1) 基礎項目評価及び全項目評価の実施が義務付けられる 2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施) 3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施) 4) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施) 2.国民・住民等からの意見の聴取 ①方法 以下のとおり、区民意見募集を行う。 ・区ホームページに掲載する。 ・国民健康保険窓口にて、「特定個人情報保護評価書」全文を閲覧できるようにする。 ②実施日・期間令和5年8月25日(金)~令和5年9月24日(日)(30日間) ③期間を短縮する特段の理 由 - ④主な意見の内容意見なし ⑤評価書への反映 3.第三者点検 ①実施日令和5年1􀀾0月2􀀾7日、1􀀾1月7日、1􀀾2月1􀀾5日 ②方法世田谷区情報公開・個人情報保護審議会による点検 ③結果 異議なし 4.個人情報保護委員会の承認 【行政機関等のみ】 ①提出日 ②個人情報保護委員会によ る審査 (別添3)変更箇所 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅰ 基本情報 2.特定個人情 報ファイルを取り扱う事務にお いて使用するシステム システ ム4 ①システムの名称国保総合システムおよび国保情報集約システ ム 国保総合システムおよび国保情報集約システム(以下「国保総合(国保 集約)システム(*)」という。) *国保総合(国保集約)システムは、国保連合会に設置される国保総合 (国保集約)システムサーバ群と、市区町村に設置される国保総合PCで 構成される。 事前 令和6年1月4日 Ⅰ 基本情報 2.特定個人情 報ファイルを取り扱う事務にお いて使用するシステム システ ム􀀾4 ②システムの機能 国保連合会に設置される国保総合システムおよび国保情報集約システ ム(以下、国保総合(国保集約)システムという)サーバと、区に設置され る国保総合(国保集約)システムサーバのクライアント􀀾PC(以下、国保総 合P􀀾Cという)で構成され、ファイルの転送機能によりサーバ・クライアント 間で必要な情報の受け渡しを行なう。 1.資格継続情報の転送  􀀾(1)被保険者異動情報の送信    被保険者異動情報を区の国保総合PCから国保総合(国保集約)シ ステムサーバへ送信する。  􀀾(2)被保険者情報の受信    サーバ上で(1)のデータをチェックし、都内転出入のあった市区町 村間へ適用開始・終了日と資格取得・喪失年月日を区の国保総合PCへ 配信する。 2.高額支給回数の転送  􀀾(1)継続候補世帯の抽出    区から送信された1の(1)をもとに、サーバ上で継続候補世帯を抽 出し、区の国保総合PCに配信する。  􀀾(2)継続世帯の確定    区は継続世帯の判断を行い高額該当情報を引き継ぐためのデータ を作成し、転出入双方の区の国保総合P􀀾Cへ当該データを配信する。 3.オンライン資格確認のための医療保険者等向け中間サーバー等へ の被保険者異動情報の提供  􀀾(1)被保険者異動情報の送信    被保険者異動情報を区の国保総合PCから国保総合(国保集約)シ ステムサーバへ送信する。  􀀾(2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用す るため、􀀾(1)のデータを医療保険者等向け中間サーバー等へ送信する。 1.資格継続業務(詳細は別添1を参照)  􀀾(1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイ ル)の送信   市区町村の国保総合P􀀾Cのファイル転送機能(*)を用いて、被保険者 資格異動に関するデータを市区町村から国保連合会へ送信する。  􀀾(2)被保険者異動情報の受信(国保資格取得喪失年月日連携ファイル、 市区町村被保険者I􀀾D連携ファイル)    都道府県内の市区町村間を転居した場合、転出市区町村と転入市 区町村の適用終了日(転出)と適用開始日(転入)の重複・空白期間を チェックする。    また、資格取得年月日や資格喪失年月日の引き継ぎを行い、該当 区区町村の国保総合P􀀾Cへ被保険者異動情報を配信する。 2.高額該当回数の引き継ぎ業務(詳細は別添1を参照)  􀀾(1)継続候補世帯の抽出(継続候補世帯リスト􀀾)    市区町村の国保総合P􀀾Cのオンライン処理機能を用いて、世帯継続 性の容認に関するデータを転入地市区町村から国保連合会へ送信す る。  􀀾(2)継続世帯の確定(継続世帯確定リスト􀀾)    転入地市区町村が世帯継続性を認めた場合には、転出地市区町 村から転入地市区町村へ高額該当情報を引き継ぐためのデータ􀀾(転出 地市区町村高額該当情報データ􀀾)を作成し、転入地市区町村の国保総 合P􀀾Cへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サー バー等への被保険者異動情報の提供 􀀾(詳細は別添1を参照)  􀀾(1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイ ル)の送信    市区町村の国保総合P􀀾Cのファイル転送機能(*)を用いて、被保険 者資格異動に関するデータを市区町村から国保連合会へ送信する。  􀀾(2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用す るため、国保連合会は、市区町村より受領した被保険者異動情報に関 するデータを医療保険者等向け中間サーバー等へ被保険者異動情報を 送信する。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅱファイルの概要 3.特定個 人情報の入手・使用 ④入手 に係る妥当性 <国保連合会 からの入手> ・入手は専用線を用いて行うが、信頼性、安定 性の高い通信環境が実現でき、さらに通信内容 の暗号化とあわせて通信内容の漏えいや盗聴 に対するリスクが低く、頻繁に通信が必要な場 合には通常の通信回線である公衆網を使うより も低コストとなることが期待できる。 国民健康保険に関して、被保険者資格等の管理を都道府県単位で実施 する必要があり、個人番号利用事務の一部を国保連合会に委託してい るため、当区が保険給付の支給、保険料の徴収または保健事業等を実 施するためには、国保連合会から当該情報を入手する必要がある。 なお、入手する情報は、当区分の被保険者、擬制世帯主、過去に被保 険者であった者、過去に擬制世帯主であった者のみであり、当該事務に おいて必要な範囲内の情報である。 1.入手の時期・頻度の妥当性 ・資格継続業務 ・被保険者情報 :国保総合(国保集約)システム上で管理している被保険 者資格を、住民基本台帳に記載する必要があり、日次で連携を行うこと で住民票の記載事項の正確性を確保する。 ・高額該当の引き継ぎ業務 ・引き継ぎ情報 :高額療養費制度は、医療機関等での支払額が、暦月 で一定額を超えた場合に、その超過額を支給する制度のため月次計算 を行うが、その計算前に月次で連携を行うことで、支給の正確性を確保 する。   2.入手方法の妥当性 ・入手は専用線を用いて行うが、信頼性、安定性の高い通信環境が実 現でき、さらに通信内容の暗号化とあわせて通信内容の漏えいや盗聴 に対するリスクが低く、頻繁に通信が必要な場合には通所の通信回線で ある公衆網を使うよりも低コストとなることが期待できる。 事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項1 ⑥委託先名富士通株式会社 世田谷サービス公社富士通J􀀾apan株式会社 世田谷サービス公社事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 ①委託内容・都道府県単位で管理することとなる資格取得 年月日や喪失年月日の管理(資格継続業務) ・同一都道府県内で転居があった場合における 高額療養費の該当回数を通算するための同一 世帯判定に必要な情報等の管理(高額該当の 引き継ぎ業務) ・オンライン資格確認等システムで被保険者等 の資格情報を利用するため、区から受領した被 保険者資格異動に関するデータを編集し、医療 保険者等向け中間サーバー等へ送信、登録を 行う。 ・療養給付の審査・支払に付随する業務として、都道 府県単位で管理することとなる資格取得年月日や喪 失年月日の管理(資格継続業務)と、同一都道府県内 で転居があった場合における高額療養費の該当回数 を通算するための同一世帯判定に必要な情報等の管 理(高額該当の引き継ぎ業務)を委託する(国保情報集 約システムを使用する)。 ・なお、個人番号を用いるのは、資格継続業務と高額 該当の引き継ぎ業務(国保総合(国保集約)システム􀀾) のみであり、国民健康保険の療養給付等の審査・支 払業務そのものには、個人番号を用いない。 ・オンライン資格確認等システムで被保険者等の資格 情報を利用するため、国保連合会は、市区町村より 受領した被保険者資格異動に関するデータを編集し、 「医療保険者等向け中間サーバー等」へ送信、登録を 行う。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 ②取扱いを 委託する」特定個人情報ファイ ルの範囲 対象となる本人の 範囲 現在、国民健康保険の被保険者、擬制世帯主 である者、 過去に国民健康保険の被保険者、擬制世帯主 であった者 ・被保険者(*):都道府県の区域内に住所を有 する者で、他の医療保険制度の被保険者でな い者のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳 上の世帯主のうち、国民健康保険の被保険者 でない者 (例:国保に加入している世帯員がい るが、その世帯の世帯主は社会保険に加入し ている場合に、この国保に未加入の世帯主を 「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制 世帯主であった者 *国民健康保険法第5条から第6条に基づく被 保険者のうち、当区に加入資格が適用される者 をいう 事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 ②取扱いを 委託する」特定個人情報ファイ ルの範囲 その妥当性・被保険者の情報は、国民健康保険に関する事 務の基礎情報であるため、管理する必要があ る。 ・保険給付においては、給付決定に保険者や擬 制世帯主の所得情報を基準とするものもあり、 また、受給権が時効に関わるものもあるため、 過去の特定個人情報についても管理する必要 がある。 ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるた め管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定す る際には、擬制世帯主の住民税課税状況を含んで判定をするため、被 保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被 保険者が属する世帯の世帯主(擬制世帯主)に関する所得等の情報を管 理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付 を受ける権利は、2年間有効、「地方自治法(昭和22年法律第67号)第 236条1項」によって不当利得の返還を受ける権利は5年間有効とされて いるため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業 務およびオンライン資格確認の準備のための医療保険者等向け中間 サーバー等への被保険者資格情報の提供(国保総合(国保集約)システ ム)のみであり、国民健康保険の療養給付等の審査・支払業務そのもの のには、個人番号を用いない。 事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 再委託 ⑧再 委託の許諾方法 再委託を行う場合には、相手方の履行能力およ び当区のセキュリティーポリシーで委託先に求 めるべきとされている情報について記載した書 面による再委託申請および再委託に関する履 行体制図の提出を受け、委託先と再委託先が 秘密保持に関する契約を締結していることな ど、再委託先における安全管理措置を確認し必 要な手続を経た上で再委託を承認する。 再委託を行う場合には、委託先から再委託先の商号または名称、住所、 再委託する理由、再委託する業務の範囲、再委託先に関する業務の履 行能力、再委託予定金額等およびその他当区のセキュリティーポリシー 等で委託先に求めるべきとされている情報について記載した書面による 再委託申請および再委託に関する履行体制図の提出を受け、委託先と 再委託先が秘密保持に関する契約を締結していることなど、再委託先に おける安全管理措置を確認し、 決裁等必要な手続を経た上で再委託を承認する。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 ①委託内容 オンライン資格確認のために、医療保険者等向 け中間サーバー等において、個人番号を利用し た被保険者資格の履歴管理、被保険者枝番の 採番管理、被保険者枝番と個人番号との紐づ け管理を行う。 オンライン資格確認のための準備として、医療 保険者等向け中間サーバー等において、個人 番号を利用した被保険者資格の履歴管理、被 保険者枝番の採番管理、被保険者枝番と個人 番号との紐付管理などを行う。 事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 ②取扱いを 委託する」特定個人情報ファイ ルの範囲 対象となる本人の 範囲 現在、国民健康保険の被保険者、擬制世帯主 である者、 過去に国民健康保険の被保険者、擬制世帯主 であった者 ・被保険者(*):都道府県の区域内に住所を有 する者で、他の医療保険制度の被保険者でな い者のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳 上の世帯主のうち、国民健康保険の被保険者 でない者(例:国保に加入している世帯員がい るが、その世帯の世帯主は社会保険に加入し ている場合に、この国保に未加入の世帯主を 「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制 世帯主であった者 *国民健康保険法第5条から第6条に基づく被 保険者のうち、当区に加入資格が適用される者 をいう 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 ⑧再委託の 許諾方法 当区は、再委託は原則禁止であり、やむを得ず 再委託する必要がある場合に限り、委託先から の事前の申請に基づき、当区は再委託を承諾 するものである。委託先とは「電算処理の業務 委託契約の特記事項」を取り交わし、再委託の 承認にあたっては、以下の事項を遵守すること を必須条件とする。 ・委託先は、再委託先に委託契約及び特記事 項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先に かかる再委託の内容及び特記事項第3項に規 定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに 応じて、再委託先の委託業務状況等の報告資 料を提出させること、及び再委託先への実地調 査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契 約等を締結する。  また、再委託先が更に再委託することも原則 禁止であり、やむを得ず更に再委託する必要が ある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きに より、事前に当区の承認を得なければならない ものとする。更に再委託が繰り返される場合も 同様とする。  当区は委託先に対して直接的な監督義務を 負い、再委託先に対しては間接的な監督義務を 負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先 (再委託先以降を含む)は、監督義務のほか、 世田谷区個人情報保護条例第53条及び54条 の罰則規定が及ぶことを認識して業務を行うも のとする。 運用支援環境を、クラウド事業者が保有・管理 する環境に設置する場合、設置場所のセキュリ ティ対策はクラウド事業者が実施することになる 当区は、再委託は原則禁止であり、やむを得ず 再委託する必要がある場合に限り、委託先から の事前の申請に基づき、再委託を承諾するもの である。委託先とは「電算処理の業務委託契約 の特記事項」(以下、特記事項)を取り交わし、 再委託の承認にあたっては、以下の事項を遵 守することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再 委託先に委託契約及び特記事項を遵守させ る。 ・委託先は、再委託申請を行う際、再委託先に かかる再委託の内容及び特記事項第3項に規 定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに 応じて、再委託先の委託業務状況等の報告資 料を提出させること、及び再委託先への実地調 査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契 約等を締結する。  また、再委託先が更に再委託することも原則 禁止であり、やむを得ず更に再委託する必要が ある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きに より、事前に当区の承認を得なければならない ものとする。更に再委託が繰り返される場合も 同様とする。  当区は委託先に対して直接的な監督義務を 負い、再委託先に対しては間接的な監督義務を 負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先 (再委託先以降を含む)は、監督義務のほか、 特記事項第6項のとおり罰則規定が及ぶことを 認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理 する環境に設置する場合、設置場所のセキュリ ティ対策はクラウド事業者が実施することになる 事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 ①委託内容オンライン資格確認のため、医療保険者等向け 中間サーバー等において、情報提供等記録開 示システムの自己情報表示業務機能を利用し たオンライン資格確認等システムで管理してい る情報と紐付けるために使用する情報の提供を 行うために機関別符号を取得する。 オンライン資格確認のための準備として、医療保険者 等向け中間サーバー等において、情報提供等記録開 示システムの自己情報表示業務機能を利用したオン ライン資格確認等システムで管理している情報と紐付 けるために使用する情報の提供を行うために機関別 符号を取得する。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 ②取扱いを 委託する」特定個人情報ファイ ルの範囲 対象となる本人の 範囲 現在、国民健康保険の被保険者、擬制世帯主である者、 過去に国民健康保険の被保険者、擬制世帯主であった者 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険 制度の被保険者でない者のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民 健康保険の被保険者でない者(例:国保に加入している世帯員がいる が、その世帯の世帯主は社会保険に加入している場合に、この国保に 未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加 入資格が適用される者をいう 事前 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 ⑧再委託の 許諾方法 当区は、再委託は原則禁止であり、やむを得ず 再委託する必要がある場合に限り、委託先から の事前の申請に基づき、当区は再委託を承諾 するものである。委託先とは「電算処理の業務 委託契約の特記事項」を取り交わし、再委託の 承認にあたっては、以下の事項を遵守すること を必須条件とする。 ・委託先は、再委託先に委託契約及び特記事 項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先に かかる再委託の内容及び特記事項第3項に規 定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに 応じて、再委託先の委託業務状況等の報告資 料を提出させること、及び再委託先への実地調 査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契 約等を締結する。  また、再委託先が更に再委託することも原則 禁止であり、やむを得ず更に再委託する必要が ある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きに より、事前に当区の承認を得なければならない ものとする。更に再委託が繰り返される場合も 同様とする。  当区は委託先に対して直接的な監督義務を 負い、再委託先に対しては間接的な監督義務を 負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先 (再委託先以降を含む)は、監督義務のほか、 世田谷区個人情報保護条例第53条及び54条 の罰則規定が及ぶことを認識して業務を行うも のとする。 運用支援環境を、クラウド事業者が保有・管理 する環境に設置する場合、設置場所のセキュリ ティ対策はクラウド事業者が実施することになる 当区は、再委託は原則禁止であり、やむを得ず 再委託する必要がある場合に限り、委託先から の事前の申請に基づき、再委託を承諾するもの である。委託先とは「電算処理の業務委託契約 の特記事項」(以下、特記事項)を取り交わし、 再委託の承認にあたっては、以下の事項を遵 守することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再 委託先に委託契約及び特記事項を遵守させ る。 ・委託先は、再委託申請を行う際、再委託先に かかる再委託の内容及び特記事項第3項に規 定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに 応じて、再委託先の委託業務状況等の報告資 料を提出させること、及び再委託先への実地調 査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契 約等を締結する。  また、再委託先が更に再委託することも原則 禁止であり、やむを得ず更に再委託する必要が ある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きに より、事前に当区の承認を得なければならない ものとする。更に再委託が繰り返される場合も 同様とする。  当区は委託先に対して直接的な監督義務を 負い、再委託先に対しては間接的な監督義務を 負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先 (再委託先以降を含む)は、監督義務のほか、 特記事項第6項のとおり罰則規定が及ぶことを 認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理 する環境に設置する場合、設置場所のセキュリ ティ対策はクラウド事業者が実施することになる 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅱファイルの概要 4.特定個 人情報フ5ァイルの取扱いの 委託 委託事項5 ー追加事前 令和6年1月4日 Ⅲリスク対策(プロセス) 2. 特定個人情報の入手(情報提 供ネットワークシステムを通じ た入手を除く。) リスク1:目 的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容 <国保連合会からの入手> 入手元は、国保連合会の国保総合(国保集約) システムに限定されており、配信されるデータは 国保連合会において、関連性や妥当性および 整合性のチェックが行われていることが前提と なるため、対象者以外の情報を入手することは ない。 国保総合PCにおいて対象者の検索や検索結 果を表示する画面には、個人番号を表示しない ことによって、誤った対象者に関する特定個人 情報の入手を防止している。 <国保連合会からの入手> ・国保総合P􀀾Cにおける措置 ・入手元は、国保連合会の国保総合(国保集約)シス テムに限定されており、配信されるデータは国保連合 会において、関連性や妥当性および整合性のチェック (*)が行われていることが前提となるため、対象者以 外の情報を入手することはない。 ・国保総合P􀀾Cにおいて対象者の検索や検索結果を表 示する画面には、個人番号を表示しないことによっ て、誤った対象者に関する特定個人情報の入手を防 止している。 *:ここでいう関連性・整合性チェックとは、すでに個 人番号が紐付いている(宛名番号が同じ􀀾)人に、以前と 異なる個人番号を紐付けようとした場合、あるいは個 人番号が空白の場合に、確認リストを出力する等の 機能のことを指す。 事前 令和6年1月4日 Ⅲリスク対策(プロセス) 2. 特定個人情報の入手(情報提 供ネットワークシステムを通じ た入手を除く。) リスク1:目 的外の入手が行われるリスク 必要な情報以外を入手するこ とを防止するための措置の内 容 <国保連合会からの入手> 入手元は、国保連合会の国保総合(国保集約)システムに限定されてお り、配信されるデータは国保連合会においてあらかじめ指定されたインタ フェースによって配信されることが前提となるため、必要な情報以外を入 手することはない。 <国保連合会からの入手> ・国保総合PCにおける措置 ・入手元は、国保連合会の国保総合(国保集約)システムに限定されてお り、配信されるデータは国保連合会においてあらかじめ指定されたインタ フェース(*)によって配信されることが前提となるため、必要な情報以外 を入手することはない。 *:ここでいう指定されたインタフェースとは、国保総合(国保集約)システ ムの外部インタフェース   仕様書に記載されている国保連合会の国保総合(国保集約)システム と市区町村に設置する国保総合PCとの間でやりとりされるデータ定義 のことをいい、その定義に従った項目(法令等で定められた範囲)でない と、国保連合会の国保総合(国保集約)システムからデータ配信ができな いしくみになっている。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 2. 特定個人情報の入手(情報提 供ネットワークシステムを通じ た入手を除く。) リスク2: 不 適切な方法で入手が行われる リスク リスクに対する措置の 内容 <国保連合会からの入手> 特定個人情報の入手元は、国保連合会の国保 総合(国保集約)システムに限定されており、専 用線を用いるとともに、指定されたインタフェー ス(法令で定められる範囲)でしか入手できない ようシステムで制御しており国保総合(国保集 約)システムの外部インタフェース仕様書に記載 されている対象、周期およびデータ定義等に よって、当区と国保連合会の双方に共通の認識 があり、その定義に従った内容でないとデータ の送受信ができないことで、不適切な方法で入 手が行われるリスクを軽減している。 <国保連合会からの入手> ・国保総合PCにおける措置 ・特定個人情報の入手元は、国保連合会の国 保総合(国保集約)システムに限定されており、 専用線を用いるとともに、指定されたインタ フェース(法令で定められる範囲)でしか入手でき ないようシステムで制御しており、国保総合(国 保集約)システムの外部インタフェース仕様書に 記載されている対象、周期およびデータ定義等 によって、当区と国保連合会の双方に共通の認 識があり、その定義に従った内容でないとデー タの送受信がでないことで、不適切な方法で入 手が行われるリスクを軽減している。 事前 令和6年1月4日 Ⅲリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク3: 入手した特定個人 情報が不正確であるリスク 入手の際の本人 確認の措置の内容 <国保連合会からの入手> 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システム に限定されているとともに、国保総合PCにおいて国保連合会から入手す る情報は、当区において本人確認を行った上で国保連合会に送信した 被保険者情報に、国保連合会が事務処理等を行った結果を付加して配 信された情報であるため、本人確認は当区において国保連合会に送付 する前に実施済みである。 <国保連合会からの入手> ・国保総合PCにおける措置 ・特定個人情報の入手元は、国保連合会の国保総合(国保集約)システ ムに限定されているとともに、国保総合PCにおいて国保連合会から入手 する情報は、当区において本人確認を行った上で国保連合会に送信し た被保険者情報に、国保連合会が事務処理等を行った結果を付加して 配信された情報であるため、本人確認は当区において国保連合会に送 付する前に実施済みである。 ・さらに、国保連合会においても当区の市区町村システムと同様の宛名 番号をキーとして個人識別事項を管理しており、宛名番号をキーとして 必要なデータが配信されることをシステム上で担保することで正確性を 確保している。 事前 令和6年1月4日 Ⅲリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク3: 入手した特定個人 情報が不正確であるリスク 個人番号の真正 性確認の措置の内容 <国保連合会からの入手> 国保連合会から入手する特定個人情報ファイルには、個人番号は記録 されていない。 <国保連合会からの入手> ・国保総合PCにおける措置 ・国保連合会から入手する特定個人情報ファイルには、個人番号は記録 されていない。 事前 令和6年1月4日 Ⅲリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク3: 入手した特定個人 情報が不正確であるリスク 特定個人情報の 正確性確保の措置の内容 <国保連合会からの入手> 国保連合会から配信される被保険者情報については、当区および他市 から送信された被保険者異動情報等をもとに、国保総合(国保集約)シス テムにおいて処理を行い、その処理結果は当区および他区市町村の双 方に配信され、当区および他区市町村の職員が確認している。 国保連合会から配信される継続世帯確定結果については、当区から送 信した被保険者異動情報等をもとに、国保総合(国保集約)システムにお いて処理を行い、その処理結果を当区の職員が確認している。 <国保連合会からの入手> ・国保総合PCにおける措置 ・国保連合会から配信される被保険者情報については、当区および他市 から送信された被保険者異動情報等をもとに、国保総合(国保集約)シス テムにおいて処理を行い、その処理結果は当区および他市の双方に配 信され、当区および他市の職員が確認している。 ・国保連合会から配信される継続世帯確定結果については、当区から送 信した被保険者異動情報等をもとに、国保総合(国保集約)システムにお いて処理を行い、その処理結果を当市の職員が確認している。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク4: 入手の際に特定個 人情報が漏えい・紛失するリスク リスクに対 する措置の内容 <国保連合会からの入手> ・当区の国保総合P􀀾Cは、国保連合会のみと接続され、接続には専用線 を用いる。 ・当区の国保総合P􀀾Cと国保連合会の国保総合(国保集約)システムとの 通信には、認証・通信内容の暗号化を実施している。 ・当区の国保総合P􀀾Cと国保連合会の国保総合(国保集約)システムとの 専用ネットワークは、ウィルス対策ソフトウェア、ファイアウォール等に よってセキュアなシステム稼働環境を確保することにより、不適切な方法 によってデータが漏えい・紛失することのリスクを軽減している。 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接 続拠点の追加、削除等を含めファイアウォール等の設定変更が必要と なった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、 個人番号を表示しないことによって、不適切な操作等によってデータが 漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職 員・時刻・操作内容の記録が実施されるため、その抑止効果として、不 適切な操作等によってデータが漏えい・紛失することのリスクを軽減して いる。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用 する電子記録媒体については、次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた 作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報 を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理的な 破壊によりデータを復元不可能   な状態にする。 <国保連合会からの入手> ・国保総合PCにおける措置 ・当区の国保総合P􀀾Cは、国保連合会のみと接続され、接続には専用線 を用いる。 ・当区の国保総合P􀀾Cと国保連合会の国保総合(国保集約)システムとの 通信には、認証・通信内容の暗号化を実施している。 ・当区の国保総合P􀀾Cと国保連合会の国保総合(国保集約)システムとの 専用ネットワークは、ウィルス対策ソフトウェア、ファイアウォール等に よってセキュアなシステム稼働環境を確保することにより、不適切な方法 によってデータが漏えい・紛失することのリスクを軽減している。 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接 続拠点の追加、削除等を含め、ファイアウォール等の設定変更が必要と なった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、 個人番号を表示しないことによって、不適切な操作等によってデータが 漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職 員・時刻・操作内容の記録が実施されるため、その抑止効果として、不 適切な操作等によってデータが漏えい・紛失することのリスクを軽減して いる。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用 する電子記録媒体については、次の措置を講じる。 ・電子記録媒体は、権限を付与された最小限の職員だけが取扱うように 限定する。 ・電子記録媒体は媒体管理簿で管理し、保管庫に施錠保管する。 ・電子記録媒体に保存する情報については、作業が終わる都度、速や かに情報を消去する。 ・保管する必要がない使用済の電子記録媒体はシュレッダーで粉砕し破 棄する。 ・定期的に操作ログをチェックし、データ抽出等の不正な持出しが行われ ていないか監査する。 事前 令和6年1月4日 Ⅲリスク対策(プロセス) 3.特定個人情報の 使用 リスク1: 目的を超えた紐付け、事務に 必要のない情報との紐付けが行われるリスク その他の措置の内容 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによる データ抽出機能は国保総合P􀀾Cに搭載しないことにより、個人番号利用 事務以外でデータが抽出等されることはなく、事務に必要のない情報と の紐付けが行われるリスクを軽減している。 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによる データ抽出機能(*)は国保総合PCに搭載しないことにより、個人番号利 用事務以外でデータが抽出等されることはなく、事務に必要のない情報 との紐付けが行われるリスクを軽減している。 *:ここでいう􀀾GUIによるデータ抽出機能とは、国民健康保険関係情報 ファイルのデータベースからデータを抽出するにあたって、抽出条件等を 端末の画面上から簡単なマウス操作等で指定でき、􀀾CSV等のデータ形 式で国保総合PC上のハードディスク等にファイルを出力する機能のこと を指す。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報ファ イルの閲覧者・更新者の制限 具体的な制限 方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先 の責任者、  委託内容、作業者、作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与 するアクセス  権限も必要最小限とすることを委託事業者に遵守させることとしてい る。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に 明記し、  アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医 療保険者等向け  中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時 職員、取りま  とめ機関と委託事業者の所属の別等により、実施できる事務の範囲を 限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいも のを使用する。 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先 の責任者、  委託内容、作業者、作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与 するアクセス  権限も必要最小限とすることを委託事業者に遵守させることとしてい る。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に 明記し、  アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医 療保険者等向け  中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時 職員、取りま  とめ機関と委託事業者の所属の別等により、実施できる事務の範囲を 限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいも のを使用する。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委 託先の責任  者が特定個人情報ファイルの取扱権限を持つ IDを発効するが、当該I D の権限及び数  は必要最小限とし、作業者は範囲を超えた操作が行えないようシステ ム的に制御す  ることを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更 新し、当該I Dを  失効させることを委託先に遵守させることとしている。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報ファ イルの取扱いの記録 具体的な方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけている。 <資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務 共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先 の責任者、委託内容、作業者、作業場所の特定」を明記することとしてい る。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与 するアクセス権限も必要最小限とすることを委託事業者に遵守させるこ ととしている。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に 明記し、アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医 療保険者等向け中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時 職員、取りまとめ機関と委託事業者の所属の別等により、実施できる事 務の範囲を限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいも のを使用する。 <SKY2国民健康保険システムの保守・運用委託> ・通常業務における端末からの情報照会・更新については、作業端末へ のログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理 する。 <市区町村保険者事務共同処理業務> ・委託先の従業員等が当区の国民健康保険に関する被保険者等の個 人番号を閲覧等した場合には、国保連合会の国保総合(国保集約)シス テムにおいて、特定個人情報にアクセスした従業員等・時刻・操作内容 を記録することにしている。 ・国保連合会の特定個人情報保護責任者は、定期的にまたはセキュリ ティ上の問題が発生した際に当該記録の内容と関連する書面の記録を 照合して確認し、不正な運用が行われていないかを監査する。 ・当市の情報セキュリティ管理者は、委託契約に基づき、委託先に当該 記録の開示を請求し、調査することで操作者個人を特定する。 ・記録の保存期間については、当区の公文書管理規則第12条に従っ て、一定期保存する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・操作ログを中間サーバーで記録している。 ・操作ログは、セキュリティ上の問題が発生した際、又は必要なタイミン グでチェックを行う。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記 できない状態とし、作業終了後は、不正使用がないことを確認した上で 破棄し、破棄日時・破棄方法を記録することを委託先に遵守させることと している。 ・移行作業にあたって、作業者以外は対象ファイルにアクセスできないよ うにし、リスク範囲を限定することを委託先に遵守させることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周 知徹底を行うとともに、作業時にチェックリストなどを用いて不必要な複 製がされていないか記録を残すことを委託先に遵守させることとしてい る。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制 の体制で実施することを委託先に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な 持ち出しが行われていないか監視することを委託先に遵守させることと している。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報の提 供ルール 委託元と委託先間の提供に間する ルールの内容及びルール遵守の確認方法 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共 同処理業務> ・委託契約書において、委託業務の定期報告および緊急時報告を義務 付けし、特定個人情報の取扱いに関して定期的に委託先から書面にて 報告を受ける。・さらに、当区の情報セキュリティ管理者が委託契約の調 査事項に基づき、必要があるときは調査を行い、または報告を求める。 <市区町村保険者事務共同処理業務> ・当市の情報セキュリティ対策基準に基づき、委託契約書において、委 託業務の定期報告および緊急時報告を義務付けし、特定個人情報の取 扱いに関して定期的に委託先から書面にて報告を受けることとしてい る。 ・当市から国保連合会への特定個人情報の送付に関しては、国保総合 PCで送付を行った際に送付記録を帳簿に記入している。 ・記録の保存期間については、当区の公文書管理規則第12条に従い、 一定期間保存する。 ・特定個人情報等の貸与に関しては、外部提供する場合に必要に応じて パスワードの設定を行うこと、および管理者の許可を得ることを遵守する とともに、委託終了時の返還・廃棄について委託契約書に明記すること としている。 ・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づ き、必要があるときは調査を行い、または報告を求める。 事前 令和6年1月4日 Ⅲリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報の消 去ルール ルールの内容及びルール遵守の 確認方法 <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、情 報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共 同処理業務> ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起 こさない方法によって確実に消去、または処分することを、委託契約書 に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関 する報告書を提出させ、当区の情報システム管理者が消去および廃棄 状況を確認する。 <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、情 報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共 同処理業務> ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起 こさない方法によって確実に消去、または処分することを、委託契約書 に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関 する報告書を提出させ、当区の情報システム管理者が消去および廃棄 状況を確認する。 <クラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記 できない状態とし、作業終了後は、不正使用がないことを確認した上で 破棄し、破棄日時・破棄方法を記録することを委託先に遵守させることと している。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 再委託先による特 定個人情報ファイルの適切な取扱いの確保 具体的な方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけるとともに、再委託先に同様の事項を遵守させることを義務づけて いる。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認 する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者 が保有・管理する環境に設置する場合、設置する場所のセキュリティ対 策はクラウド事業者が実施するため、クラウド事業者は、次を満たすもの とする。   ・I SO/IEC27017又はCSマーク・ゴールドの認証及びI SO/IEC27018の 認証を取得していること。   ・セキュリティ管理対策が適切に実施されていることが確認できるこ と。   ・日本国内でのデータ保管を条件としていること。   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用 に係る基本方針」等による各種    条件を満たしていること。 ・運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、開発者及び運用者は、クラウド事業者が提示する責任共有モデルを 理解し、 OSから上のレイヤーに対して、システム構築上および運用上の セキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、 アプリケーション対応、データ暗号化等)をどのように確保したかを書面 にて示した上で、許諾を得ること。 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけるとともに、再委託先に同様の事項を遵守させることを義務づけて いる。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認 する。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境 に設置する場合、設置場所のセキュリティ対策はクラウド事業者が実施 することになるため、クラウド事業者は、次を満たすものとする。 ・I SO/IEC27017又はCSマーク・ゴールドの認証及びI SO/IEC27018の認 証を取得していること ・セキュリティ管理策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 ・クラウド事業者が提供するクラウドサービスは、政府情報システムのた めのセキュリティ評価制度(I SMAP)に基づくクラウドサービスリストに掲 載されているものとする。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境 に設置する場合、開発者および運用者は、クラウド事業者が提示する責 任共有モデルを理解し、 OSから上のレイヤーに対して、システム構築上 および運用上のセキュリティ (OSやミドルウェアの脆弱性対応、適切な ネットワーク設定、アプリケーション対応、データ暗号化et c)をどのように 確保したかを書面にて示した上で、許諾を得ること。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者 が保有・管理する環境に設置する場合、設置する場所のセキュリティ対 策はクラウド事業者が実施するため、クラウド事業者は、次を満たすもの とする。 ・I SO/IEC27017又はCSマーク・ゴールドの認証及びI SO/IEC27018の認 証を取得していること。 ・セキュリティ管理対策が適切に実施されていることが確認できること。 ・日本国内でのデータ保管を条件としていること。 ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 Ⅲリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報ファ イルの取扱いの委託におけるその他のリスク に対する措置 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、イン ターネットに流出することを防止するため、国保総合(国保集約)システム はインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキ ング等の脅威からネットワークを効率的かつ包括的に保護する装置)等 を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログ の解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、 パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッ チの適用を行う。 ・国保総合(国保集約)システムをデータセンターに設置し、設置場所へ の入退室記録管理、監視カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または 紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製 等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複 製を制限するため、事前に特定個人情報保護責任者の承認を得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制 限等の必要な措置を講ずる。また、記録機能を有する機器の情報システ ム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子 記録媒体に保存する情報については、作業が終わる都度、速やかに情 報を消去する。保管する必要がない使用済の電子記録媒体はシュレッ ダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管 理事務」のうち「運用支援環境において、委託区画から取得した資格情 報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネット ワークシステムを通じた情報照会・提供事務」のうち「機関別符号取得業 務」、「情報提供業務(オンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供)の特定個人情報保護保護評 価書を実施している。 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、イン ターネットに流出することを防止するため、国保総合(国保集約)システム はインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキ ング等の脅威からネットワークを効率的かつ包括的に保護する装置)等 を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログ の解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、 パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッ チの適用を行う。 ・国保総合(国保集約)システムのデータベースに直接アクセスできる端 末を連合会の管理区域に設置し、設置場所への入退室記録管理、監視 カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または 紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製 等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複 製を制限するため、事前に特定個人情報保護責任者(連合会)の承認を 得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制 限等の必要な措置を講ずる。また、記録機能を有する機器の情報システ ム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子 記録媒体に保存する情報については、作業が終わる都度、速やかに情 報を消去する。保管する必要がない使用済の電子記録媒体はシュレッ ダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管 理事務」のうち「運用支援環境において、委託区画から取得した資格情 報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネット ワークシステムを通じた情報照会・提供事務」のうち「機関別符号取得業 務」、「情報提供業務(オンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供)の特定個人情報保護保護評 価書を実施している。 事前 令和6年1月4日IVその他のリスク対策 1.監査 ②監査 具 体的な内容 <国保総合(国保集約)システム> ・個人情報保護委員会への特定個人情報ファイルの取扱いの状況に関 する報告(それに伴い、国保連合会にも同様の報告を求めることにす る )。 <国保総合(国保集約)システム> ・「行政手続における特定の個人を識別するための番号の利用等に関 する法律(平成25年法律第27号)」第29条の3第2項のよる個人情報保護 委員会への特定個人情報ファイルの取扱いの状況に関する報告(それ に伴い、国保連合会にも同様の報告を求めることにする )。 事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和6年1月4日 IVその他のリスク対策 2.従業者に対する教 育・啓発 従業者に対する教育・啓発 具体的 な内容 <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイ バーセキュリティの確保に関する事項として、情報システムに対する不 正な活動その他のサイバーセキュリティに対する脅威および当該脅威に よる被害の発生または拡大を防止するため必要な措置に関するものを 含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者  <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイ バーセキュリティの確保に関する事項として、情報システムに対する不 正な活動その他のサイバーセキュリティに対する脅威および当該脅威に よる被害の発生または拡大を防止するため必要な措置に関するものを 含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者 ・違反行為に対する措置:違反行為を行ったものに対しては、都度指導 の上、違反行為の程度によっては懲戒の対象となりうる。 ・委託先である国保連合会に対しては、契約内容において、個人情報保 護に関する秘密保持契約を締結している。 ・教育の未受講者に対しては、再受講の機会を付与している。 *「個人情報の保護に関する法律および行政手続における特定の個人 を識別するための番号の利用等に関する法律の一部を改正する法律の 一部の施行に伴う関係政令の整備に関する政令(平成27年政令第427 号)」によるもの。 事前 令和5年12月18日Ⅴ開示請求、問合せ 1-④ー公表場所区政情報センター区政情報センター、区ホームページ事後 令和5年12月18日 Ⅵ評価実施手続 2国民・住民等からの意見 の聴取 ①方法 以下のとおり、区民意見募集を行う。 ・区のお知らせ「せたがや」に掲載する。 ・窓口調整・番号制度担当課、区政情報センター、総合支所区政情報 コーナー、総合支所くみん窓口・出張所・まちづくりセンター、図書館、区 のホームページにて、「特定個人情報保護評価書」全文を閲覧できるよ うにする。 以下のとおり、区民意見募集を行う。 ・区ホームページに掲載する。 ・国民健康保険窓口にて、「特定個人情報保護評価書」全文を閲覧でき るようにする。 事後 令和5年12月18日 Ⅵ評価実施手続 2国民・住民等からの意見 の聴取 ②実施日・期間令和2年2月1 5日(土)~令和2年3月1 6日(月)令和5年8月25日(金)~令和5年9月24日(日)(30日間)事後 令和5年12月18日 Ⅵ評価実施手続 2国民・住 民等からの意見の聴取 ④主 な意見の内容 特定個人情報保護評価書の記述修正について は、然るべく実施してほしい。 意見なし事後 令和5年12月18日 Ⅵ評価実施手続 3-①実施 日 令和2年8月2 5日令和5年1 0月2 7日、1 1月7日、1 2月1 5日事前 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年12月18日Ⅵ評価実施手続 3-③結果 ①第三者点検における指摘事項は以下のとお り。 令和2年6月2 5日付諮問第8 74号により依頼の あった「特定個人情報保護評価における第三者 点検について」に関しては、別途小委員会を設 け、内容について確認・検討をした上で、当審議 会において審議を行った。 当審議会においては、下記の条件が成就され るならば、特定個人情報保護評価書の記載に ついて妥当であると思料する。 1 特定個人情報の流れ方について  オンライン資格確認では、全国の医療保険者 が、社会保険診療報酬支払基金(以下「支払基 金」という。)及び、国民健康保険中央会(以下 「中央会」という。)が運営する医療保険者等向 け中間サーバー等へ特定個人情報(マイナン バーを含む被保険者の資格情報)を送信する。  区においては、特定個人情報ファイルの内 容、使用ネットワーク・インフラ、各機関でのデー タ処理内容等を把握し、特定個人情報が安全に 流れるよう、万全のリスク対策措置を講じられた い。  また、区のマイナンバー制度セキュリティ会議 で議論を尽くしたうえで、当該会議で出された専 門的意見を重視し、当該意見を同評価書に適 切に反映されたい。 2 特定個人情報ファイルを取り扱う事務の再委 託について  オンライン資格確認では、特定個人情報ファイ ルを取り扱う事務委託が二点増える。  一点目は、区から東京都国民健康保険団体 連合会(以下「連合会」という。)に委託され、さ らにそこから再委託された中央会が行う資格履 歴管理事務である。  二点目は、区から支払基金に委託される機関 異議なし事前