特定個人情報保護評価書(全項目評価書) 評価書名 評価書番号 国民健康保険 保険料収納事務 全項目評価書 18 個人のプライバシー等の権利利益の保護の宣言  世田谷区は、国民健康保険収納事務における特定個人情報ファイルの取 扱いにあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の 権利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その 他の事態を発生させるリスクを軽減させるために十分な措置を行い、もって 個人のプライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 国民健康保険収納事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、 不正な使用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設 定している。 評価実施機関名 東京都世田谷区長 個人情報保護委員会 承認日 【行政機関等のみ】 公表日 令和5年12月18日 [平成30年5月 様式4] 項目一覧 T 基本情報  (別添1) 事務の内容 U 特定個人情報ファイルの概要  (別添2) 特定個人情報ファイル記録項目 V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 W その他のリスク対策 X 開示請求、問合せ Y 評価実施手続  (別添3) 変更箇所 T 基本情報 1.特定個人情報ファイルを取り扱う事務 @事務の名称 国民健康保険 保険料収納事務 A事務の内容 ※ 世田谷区では、SKY2保険料収納システムにより保険料収納、滞納整理事務を行っている。 @国民健康保険料、介護保険料、後期高齢者医療保険料収納事務   ・国民健康保険料徴収金の消込み、及び口座振替不能者への督促を行う。   ・国民健康保険料過誤納金の還付充当を行う。   ・国民健康保険料の口座振替手続きを行う。   ・国民健康保険料徴収金の収納管理(納付委託)を行う。  ・介護保険第一号被保険者の保険料の普通徴収に係る収納を行う。   ・後期高齢者医療制度保険料の普通徴収に係る収納を行う。   ・納付者が納付書により納付したことについて、金融機関からの納入済通知書等により確認する。 A国民健康保険料納付相談及び徴収整理事務   ・国民健康保険料の収納及び納付相談を行う。   ・国民健康保険料徴収金の徴収整理を行う。   ・国民健康保険料徴収金の徴収猶予を行う。   ・国民健康保険料未納者への督促及び催告を行う。 B国民健康保険料、介護保険滞納処分事務   ・国民健康保険料未納者に対する納付交渉や財産調査、財産の差押え等滞納処分、その他交付要    求、繰上徴収を行う。   ・国民健康保険料未納者に対する捜索を行う。   ・差押え財産の公売、配当事務を行う。   ・介護保険被第一号被保険者の保険料の普通徴収に係る未納者に対する財産調査や差押え等滞    納処分、交付要求、繰上徴収を行う。 C電話催告センター運営事務   ・業務委託により、現年度のみの未納者を対象に、オペレーターの電話による催告を行う。架電週の    1回は夜間催告を実施する。 D他区市町村への情報照会・提供事務   ・他区市町村への住民票・戸籍・賦課状況・課税状況等の照会、及び他区市町村からの照会への    回答を行う。 (※)「(別添1)事務の内容」を参照 B対象人数 <選択肢> [ 30万人以上 1) 1,000人未満 2) 1,000人以上1万人未満 ] 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 @システムの名称 SKY2保険料収納システム Aシステムの機能 @国保収納機能 : 窓口業務メニュー、督促、還付・充当、返戻・公示、収納情報修正、口座振替停止 A国保滞納機能 : 国保滞納システムを利用し、滞納者の状況を確認する。納付交渉の経過記録記 載。財産調査や差押え等の記録を記載。 B国保口座機能 : 口座振替による国保料の支払いに対して口座管理を行う。 B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム [ ○ ] 宛名システム等 [ ○ ] 税務システム [ ○ ] その他 ( 電話催告システム、保険料収納支援システム ) システム2〜5 システム2 @システムの名称 SKY2国民健康保険システム Aシステムの機能 1.資格得喪情報記録機能 2.保険証・医療証等の発行、発行履歴の記録機能 3.保険料賦課計算機能及び賦課情報の記録機能 4.給付情報の記録、高額療養費支給、出産葬祭費支給機能 5.各情報の照会・表示機能 ] 庁内連携システム B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ○ ] 既存住民基本台帳システム [ ] 住民基本台帳ネットワークシステム [ ○ [ ○ ] 宛名システム等 [ ○ ] 税務システム [ ] その他 ( ) システム3 @システムの名称 番号連携サーバー Aシステムの機能 1.宛名管理機能 @サーバ内の宛名データベースのセットアップ A宛名の異動データを取り込み、宛名データベースへ反映 B個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 C宛名データベースの検索、参照、更新 Dオンラインで入力したデータを業務システムに連携 E団体内統合宛名番号を業務システムに連携 2.情報提供機能 @中間サーバに連携する各業務情報をデータベースへセットアップ A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) @各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 A情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 @処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 ] 庁内連携システム B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ○ [ ○ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ○ ] 税務システム [ ○ ] その他 ( 中間サーバー ) システム4 @システムの名称 中間サーバー Aシステムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報 の照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、 情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との間 で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づいた 各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。 ] 庁内連携システム B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ ] 既存住民基本台帳システム [ ] 住民基本台帳ネットワークシステム [ [ ○ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム5 @システムの名称 電話催告システム Aシステムの機能 ・国民健康保険料の滞納情報をもとに、電話催告対象者リストを作成し、架電する。 ・催告対象者との折衝状況を管理する。 ] 庁内連携システム B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ○ [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ○ ] 税務システム [ ] その他 ( ) システム6〜10 システム6 @システムの名称 保険料収納支援システム Aシステムの機能 金融機関から受領する納付済通知書や還付請求書をスキャナによりOCR処理し、収納データや還付請 求データを作成する。 ] 庁内連携システム B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ○ [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム11〜15 システム16〜20 3.特定個人情報ファイル名 収納管理台帳ファイル、滞納整理台帳ファイル 4.特定個人情報ファイルを取り扱う理由 @事務実施上の必要性 ・個人を正しく把握し、正確な保険料収納事務を行うため。 ・多くの対象者を正確かつ迅速に処理するには、電算システムの利用が必要不可欠であるため。 A実現が期待されるメリット 個人の特定の正確性が向上することにより、国民健康保険料収納事務の公平・公正・効率化が図られ、 よって被保険者の利便に資することとなる。 5.個人番号の利用 ※ 法令上の根拠 番号法第9条第1項 別表第1の30 6.情報提供ネットワークシステムによる情報連携 ※ @実施の有無 <選択肢> [ 実施する ] 1) 実施する 2) 実施しない 3) 未定 A法令上の根拠 番号法第19条第8号 別表第2の以下の項 1、2、3、4、5、9、26、27、30、33、39、42、44、58、62、80、87、93、120 7.評価実施機関における担当部署 @部署 保険料収納課 A所属長の役職名 保険料収納課長 8.他の評価実施機関 − (別添1) 事務の内容 (備考) @被保険者へ、納付書を送付する。 A金融機関等で納付する。 B納付された収納金の送付及び納入済通知書・納入データの受領 C支払い期別において、保険料を上回る納付があった際は、充当・還付を行い、被保険者へ通知する。  なお、国民健康保険料の振替口座を還付金の振込口座としていない被保険者に対しては還付請求書を同封する。 D還付請求書の送付により、還付請求と還付金の振込口座を指定する。  なお公金受取口座を振込口座に指定する場合はマイナンバーを記入する。 E被保険者の口座に還付金を振り込む。 F納付がない場合や納付額が不足する場合は、督促状、催告書を送付する。 G納付がない場合や納付額が不足する場合は、委託事業者による電話催告を行う。 H被保険者からの納付相談 I督促・催告等を行っても納付がない場合は、滞納整理を行う。 ※口座振替、区の窓口の他、金融機関窓口、決済アプリ、インターネットによるクレジット払いによる納付 凡例 ・その他の情報の流れ 世田谷区 被 保 険 者 ・特定個人情報あり @ 納 付 書 送 付 C 充 当 ・ 還 付 通 知 書 還 付 請 求 書 A 納 付 B 納 入 済 通 知 書 等 金融機関等 ※ D 還 付 請 求 書 E 還 付 F 督 促 状 ・ 催 告 書 等 送 付 対 象 者 情 報 電 話 催 告委 託 G 電 話 催 告 I 滞 納 整 理 SKY2 保険料収納システム SKY2国民健康保険システム 既存住民基本台帳システム 税務システム 電話催告システム 保険料収納支援システム 番号連携サーバー 中間サーバー 対 象 者 情 報 印字・封入 封緘委託 情報提供ネットワーク H 納 付 相 談 U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 収納管理台帳ファイル、滞納整理台帳ファイル 2.基本情報 @ファイルの種類 ※ <選択肢> [ システム用ファイル 1) システム用ファイル ] 2) その他の電子ファイル(表計算ファイル等) A対象となる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 2) 1万人以上10万人未満 ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 B対象となる本人の範囲 ※ SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 その必要性 個人又は口座情報を正確に特定し、公平・公正な保険料徴収又は正確・迅速な還付事務を行うため。 C記録される項目 <選択肢> [ 100項目以上 1) 10項目未満 2) 10項目以上50項目未満 ] 3) 50項目以上100項目未満 4) 100項目以上 主な記録項目 ※ ・識別情報 ] 個人番号 ] その他識別情報(内部番号) ] 個人番号対応符号 [ ○ [ [ ・連絡先等情報 [ ○ ] 4情報(氏名、性別、生年月日、住所) [ ○ ] 連絡先(電話番号等) ] その他住民票関係情報 [ ○ ・業務関係情報 [ ] 国税関係情報 [ ] 健康・医療関係情報 ] 地方税関係情報 [ [ ○ ] 医療保険関係情報 [ ] 障害者福祉関係情報 [ ] 児童福祉・子育て関係情報 ] 介護・高齢者福祉関係情報 [ ] 生活保護・社会福祉関係情報 [ [ [ ] 雇用・労働関係情報 [ ] 学校・教育関係情報 ] 年金関係情報 [ ] 災害関係情報 ) [ ] その他 ( その妥当性 1.その他識別情報:対象者を正確に特定するために保有 2.4情報、連絡先、その他住民票関係情報:@還付通知書、督促状、催告書等の発付に当たっての送 付先確認、A本人への連絡等のため、B滞納整理を進める上での確認のため。 3.医療保険関係情報:医療保険関係情報により国民健康被保険者の特定、加入・脱退の確認を行う。 全ての記録項目 別添2を参照。 D保有開始日 平成27年6月 E事務担当部署 保険料収納課 3.特定個人情報の入手・使用 @入手元 ※ [ ○ ] 本人又は本人の代理人 [ ○ ] 評価実施機関内の他部署 ( 住民記録・戸籍課、課税課、納税課、国保・年金課 ) [ ○ ] 行政機関・独立行政法人等 ( 内閣(デジタル庁) ) [ ○ ] 地方公共団体・地方独立行政法人 ( 他区市町村 ) [ ] 民間事業者 ( ) [ ] その他 ( ) [ ] フラッシュメモリ ] 電子記録媒体(フラッシュメモリを除く。) A入手方法 [ ○ ] 紙 [ ] 庁内連携システム [ ○ [ ] 電子メール [ ] 専用線 ] 情報提供ネットワークシステム [ ○ [ ] その他 ( ) B入手の時期・頻度 随時 C入手に係る妥当性 収納・滞納整理・滞納処分事務を行う上で、必要に応じて情報の正確性の確認を行うため、庁内連携シ ステムや情報提供ネットワークシステムを通じて納付者・滞納者の特定等に必要な情報を随時入手す る。 D本人への明示 ・本人から入手する情報については、本人を通じて入手することとし、また利用目的を本人に明示する。 ただし、国民健康保険法等や、他の法令で定めがある場合は、その限りではない。 ・庁内連携又は情報提供ネットワークシステムを通じた入手を行うことは番号法に明示されているが、窓 口対応する場合は、口頭にて本人に説明を行う。 E使用目的 ※ 国民健康保険料の公平・公正な保険料徴収又は正確・迅速な還付事務を行うため。 変更の妥当性 − F使用の主体 使用部署 ※ 保険料収納課、各総合支所区民課(世田谷総合支所区民係、太子堂出張所、経堂出張所、北沢総合 支所区民係、玉川総合支所区民係、用賀出張所、二子玉川出張所、砧総合支所区民係、烏山出張所、 烏山総合支所区民・戸籍係)、各総合支所地域振興課まちづくりセンター(池尻、太子堂、若林、上町、 経堂、下馬、上馬、梅丘、代沢、新代田、北沢、松原、松沢、奥沢、九品仏、等々力、上野毛、用賀、深 沢、二子玉川、祖師谷、成城、船橋、喜多見、砧、上北沢、上祖師谷、烏山) 使用者数 <選択肢> [ 500人以上1,000人未満 1) 10人未満 2) 10人以上50人未満 ] 3) 50人以上100人未満 4) 100人以上500人未満 6) 1,000人以上 5) 500人以上1,000人未満 G使用方法 ※ 1.収納事務   国民健康保険の資格、賦課情報から、保険料徴収対象者を把握し、収納事務を行う。   情報提供ネットワークシステムから公金受取口座情報を取得し、対象者の口座情報を特定し、還付 事務を行う。 2.滞納整理事務   保険料滞納者との交渉により、納付交渉者を特定し、滞納整理事務を行う。 3.滞納処分事務   住民税情報から滞納者の財産調査を行い、滞納処分事務を進める。また、場合によっては他区市町 村に対し、滞納者の照会を行い、財産調査の根拠とする。 情報の突合 ※ 1.収納事務   保険料の収納事務に係るデータについて、国民健康保険の資格・賦課情報、公金受取口座情報との 突合を行う。 2.滞納整理事務   保険料滞納整理にあたり、特定した納付交渉者の情報について、国民健康保険の資格・賦課情報と の突合を行う。 3.滞納処分事務   税情報等を基にした財産調査の結果について、対象者の収納(滞納)情報との突合を行う。また、他 区市町村から入手した情報は、世田谷区の滞納者と相違ないかどうか、資格・賦課情報との突合を行っ た上で、滞納処分事務を進める。 情報の統計分析 ※ 都や各部署等への報告資料等のため統計・分析を行うが、特定個人情報を用いて特定の個人を判別し うる統計分析は行わない。 権利利益に影響を 与え得る決定 ※ 差押え等の滞納処分(不利益処分)決定 H使用開始日 平成28年1月1日 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ [ 委託する ] <選択肢> 2) 委託しない 1) 委託する 1 ( ) 件 委託事項1 SKY2保険料収納システムの保守・運用 @委託内容 SKY2保険料収納システムのパッケージアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 A取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> [ 特定個人情報ファイルの全体 1) 特定個人情報ファイルの全体 ] 2) 特定個人情報ファイルの一部 対象となる本人の 数 <選択肢> 1) 1万人未満 ] [ 10万人以上100万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 その妥当性 保険料収納事務の遂行にあたっては、国民健康保険料のより正確な保険料徴収及び還付事務に必要 な範囲の特定個人情報を保有しているSKY2保険料収納システムの安定的な運営が不可欠であり、当 該システムの円滑な保守運用業務を行う上で、国民健康保険料に係る納付者・滞納者のデータベース 等を含むシステム上のあらゆる情報を取り扱う必要がある。 B委託先における取扱者数 <選択肢> [ 50人以上100人未満 1) 10人未満 2) 10人以上50人未満 ] 3) 50人以上100人未満 4) 100人以上500人未満 6) 1,000人以上 5) 500人以上1,000人未満 C委託先への特定個人情報 ファイルの提供方法 [ ○ [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 [ ] フラッシュメモ リ [ ] 紙 [ ] その他 ( ) D委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 E委託先名 富士通Japan株式会社、世田谷サービス公社 F再委託の有無 ※ 再 委 託 <選択肢> [ 再委託する 2) 再委託しない 1) 再委託する ] G再委託の許諾方法 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承諾を得ることを委託契約上の条件としている。 H再委託事項 システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 委託事項2〜5 委託事項6〜10 委託事項11〜15 委託事項16〜20 5.特定個人情報の提供・移転(委託に伴うものを除く。) ] 移転を行っている ( ) 件 提供・移転の有無 [ ○ ] 提供を行っている ( 18 ) 件 [ [ ] 行っていない 厚生労働大臣 提供先1 @法令上の根拠 番号法第19条第8号 別表第2の1 A提供先における用途 健康保険法第5条第2項の規定により厚生労働大臣が行うこととされた健康保険に関する事務であって 主務省令で定めるもの B提供する情報 医療保険各法又は高齢者の医療の確保に関する法律による医療に関する給付の支給又は保険料の 徴収に関する情報(以下「医療保険給付関係情報」という。)であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) F時期・頻度 随時 提供先2〜5 全国健康保険協会 提供先2 @法令上の根拠 番号法第19条第8号 別表第2の2 A提供先における用途 健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ [ ] 紙 ) [ ] その他 ( F時期・頻度 随時 健康保険組合 提供先3 @法令上の根拠 番号法第19条第8号 別表第2の3 A提供先における用途 健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 厚生労働大臣 提供先4 @法令上の根拠 番号法第19条第8号 別表第2の4 A提供先における用途 船員保険法第4条第2項の規定により厚生労働大臣が行うこととされた船員保険に関する事務であって 主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 全国健康保険協会 提供先5 @法令上の根拠 番号法第19条第8号 別表第2の5 A提供先における用途 船員保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 ] [ 10万人以上100万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) F時期・頻度 随時 提供先6〜10 都道府県知事 提供先6 @法令上の根拠 番号法第19条第8号 別表第2の9 A提供先における用途 児童福祉法による小児慢性特定疾病医療費の支給に関する事務であって主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) F時期・頻度 随時 都道府県知事等 提供先7 @法令上の根拠 番号法第19条第8号 別表第2の26 A提供先における用途 生活保護法による保護の決定及び実施又は徴収金の徴収に関する事務であって主務省令で定めるも の B提供する情報 医療保険給付関係情報であって主務省令で定めるもの <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 ] [ 2) 1万人以上10万人未満 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] 紙 [ ] フラッシュメモリ [ ] その他 ( ) F時期・頻度 随時 市町村長 提供先8 @法令上の根拠 番号法第19条第8号 別表第2の27 地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税の賦課徴収に関 する事務であって主務省令で定めるもの A提供先における用途 医療保険給付関係情報であって主務省令で定めるもの B提供する情報 <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 [ ] 2) 1万人以上10万人未満 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 社会福祉協議会 提供先9 @法令上の根拠 番号法第19条第8号 別表第2の30 社会福祉法による生計困難者に対して無利子又は低利で資金を融通する事業の実施に関する事務で あって主務省令で定めるもの A提供先における用途 B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 2) 1万人以上10万人未満 [ ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) F時期・頻度 随時 日本私立学校振興・共済事業団 提供先10 @法令上の根拠 番号法第19条第8号 別表第2の33 A提供先における用途 私立学校教職員共済法による短期給付の支給に関する事務であって主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 2) 1万人以上10万人未満 [ ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 D提供する情報の対象となる 本人の範囲 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) 随時 F時期・頻度 提供先11〜15 国家公務員共済組合 提供先11 @法令上の根拠 番号法第19条第8号 別表第2の39 A提供先における用途 国家公務員共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 2) 1万人以上10万人未満 ] [ 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 D提供する情報の対象となる 本人の範囲 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ ] 紙 [ ] フラッシュメモリ [ ) ] その他 ( [ 随時 F時期・頻度 市町村長又は国民健康保険組合 提供先12 @法令上の根拠 番号法第19条第8号 別表第2の42 国民健康保険法による保険給付の支給又は保険料の徴収に関する事務であって主務省令で定めるも の A提供先における用途 医療保険給付関係情報であって主務省令で定めるもの B提供する情報 <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 2) 1万人以上10万人未満 ] [ 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 D提供する情報の対象となる 本人の範囲 E提供方法 ] 専用線 [ ○ ] 情報提供ネットワークシステム [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ [ ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 地方公務員共済組合 提供先13 @法令上の根拠 番号法第19条第8号 別表第2の58 地方公務員等共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの A提供先における用途 B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 市町村長 提供先14 @法令上の根拠 番号法第19条第8号 別表第2の62 A提供先における用途 老人福祉法による費用の徴収に関する事務であって主務省令で定めるもの 医療保険給付関係情報であって主務省令で定めるもの B提供する情報 C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 2) 1万人以上10万人未満 [ ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) F時期・頻度 随時 後期高齢者医療広域連合 提供先15 @法令上の根拠 番号法第19条第8号 別表第2の80 高齢者の医療の確保に関する法律による後期高齢者医療給付の支給又は保険料の徴収に関する事 務であって主務省令で定めるもの A提供先における用途 医療保険給付関係情報であって主務省令で定めるもの B提供する情報 <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 10万人以上100万人未満 2) 1万人以上10万人未満 [ ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 D提供する情報の対象となる 本人の範囲 ] 専用線 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ [ ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 提供先16〜20 都道府県知事等 提供先16 @法令上の根拠 番号法第19条第8号 別表第2の87 中国残留邦人等支援給付等の支給に関する事務であって主務省令で定めるもの A提供先における用途 B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 ] 電子メール [ [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 紙 ] その他 ( ) [ F時期・頻度 随時 市町村長 提供先17 @法令上の根拠 番号法第19条第8号 別表第2の93 A提供先における用途 介護保険法による保険給付の支給又は地域支援事業の実施に関する事務であって主務省令で定める もの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 2) 1万人以上10万人未満 [ ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ ] 紙 [ [ ] フラッシュメモリ [ ] その他 ( ) F時期・頻度 随時 都道府県知事 提供先18 @法令上の根拠 番号法第19条第8号 別表第2の120 A提供先における用途 難病の患者に対する医療等に関する法律による特定医療費の支給に関する事務であって主務省令で 定めるもの B提供する情報 医療保険給付関係情報であって主務省令で定めるもの <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 [ ] 2) 1万人以上10万人未満 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 SKY2保険料収納システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール [ ] 紙 [ ] フラッシュメモリ [ [ ] その他 ( ) F時期・頻度 随時 移転先1 @法令上の根拠 A移転先における用途 B移転する情報 C移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 ] [ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D移転する情報の対象となる 本人の範囲 E移転方法 [ ] 庁内連携システム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) F時期・頻度 移転先2〜5 移転先6〜10 移転先11〜15 移転先16〜20 6.特定個人情報の保管・消去 @保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退館管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 A特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 A保管期間 期間 <選択肢> 3) 2年 2) 1年 1) 1年未満 [ 定められていない 6) 5年 5) 4年 4) 3年 ] 9) 20年以上 8) 10年以上20年未満 7) 6年以上10年未満 10) 定められていない その妥当性 国民健康保険法等において、データ保管期間の定めはなく、還付を含む収納事務や滞納処分が終了す るまで、情報が必要となるため保管する。 収納事務又は滞納処分が終了した後は、適宜消去する。 B消去方法 <世田谷区における措置> @データベースに記録されたデータは、システム機能にて完全に消去する。 A申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 <中間サーバー・プラットフォームにおける措置> @特定個人情報の消去は世田谷区から操作によって実施されるため、通常、中間サーバー・プラット フォームの保守・運用を行う事業者が特定個人情報を消去することはない。 Aディスク交換やハード更改等の際は、中間サーバー・プラットフォームの保守・運用を行う事業者にお いて、保守された情報が読み出しできないよう、物理的破壊により完全に消去する。 7.備考 特になし (別添2) 特定個人情報ファイル記録項目 (1)収納管理台帳ファイル <宛名情報> 宛名番号 個人番号 法人番号 世帯番号 氏名情報 生年月日 性別 続柄 住民となった年月日 住民となった届出年月日 住民となった事由 住民区分(日本人・外国人) 世帯主情報 現住所情報 住所を定めた年月日 住所を定めた届出年月日 前住所情報 転入元住所情報 転出先住所情報 本籍・筆頭者情報 消除情報 国籍 在留カード等の番号 在留資格情報 通称 処理停止情報 送付先情報 送付先履歴情報 相続人情報 相続人続柄情報 相続人履歴情報 納税管理人情報 納税管理人履歴情報 記事情報 連絡先情報 破産管財人情報 破産管財人履歴情報 口座情報(公金受取口座情報を含む。) <年調定情報> 税目 賦課年度 相当年度 納税義務者番号 賦課異動理由 更正事由 更正日 通知書番号 年調定額 記号番号 <月期別調定情報> 税目 賦課年度 相当年度 納税義務者番号 期別 月別 納期限 個人基本種別 賦課異動理由 更正事由 更正日 完納日 最終納付日 最終収入日本税調定額 本税収入額 本税仮消込額 本税被充当予定額 本税未納額 本税過誤納額 延滞金調定額 延滞金収入額 延滞金仮消込額 延滞金被充当予定額 延滞金未納額 延滞金過誤納額 退職納入申告日 納期特例区分 時効予定日 不納欠損処理日 不納欠損処理日 不納欠損区分 延滞金減免区分 延滞金確定日 延滞金執行日 口座振替区分 振替金額 口振不能理由 口座振替日 変更納期限 催告書発付日 授命年月日 催告納期 記号番号 <消込情報> 税目 賦課年度 相当年度 納税義務者番号 分納回数 期月 子番 通知書番号 領収日 収入日 納付区分 収納種別 消込金額 消込本税額 消込延滞金 確定延滞金 未確定延滞金 消込処理情報 仮消込情報 仮消込エラー情報 <履歴情報> 調定履歴情報 消込履歴情報 仮消込履歴情報 証明書発行履歴 充当履歴情報 還付履歴情報 控除不足充当履歴 <その他収納管理情報> 口座振替情報 返戻情報 返戻住所情報 過誤納情報 還付通知書情報 納付書情報 滞繰調定情報 滞繰異動情報 控除不足情報 処分情報 (別添2) 特定個人情報ファイル記録項目 (2)滞納整理台帳ファイル <宛名情報> 宛名番号 個人番号 法人番号 世帯番号 氏名情報 生年月日 性別 続柄 住民となった年月日 住民となった届出年月日 住民となった事由 住民区分(日本人・外国人) 世帯主情報 現住所情報 住所を定めた年月日 住所を定めた届出年月日 前住所情報 転入元住所情報 転出先住所情報 本籍・筆頭者情報 消除情報 国籍 在留カード等の番号 在留資格情報 通称 処理停止情報 送付先情報 送付先履歴情報 相続人情報 相続人続柄情報 相続人履歴情報 納税管理人情報 納税管理人履歴情報 記事情報 連絡先情報 破産管財人情報 破産管財人履歴情報 口座情報 <記事情報> 宛名番号 記事連番 記事年月日 記事時刻 記事コード 記事内容 折衝情報 交渉情報 予定情報 処分コード 調書番号 <滞納個人情報> 宛名番号 担当区分 地区コード 受入年月日 現年滞納額 滞納繰越額 滞納区分 最終折衝日 職業 滞納理由 滞納理由補足 特記事項 納付方法 訪問予定年月日 訪問予定日 訪問予定時刻 最終納付年月日 最終納付金額 最終催告種別 最終催告年月日 最終催告期限 催告停止日 催告停止期限 催告停止事由 返戻情報 実態調査情報 生活保護情報 差押情報(電話・不動産・給与・預金・郵貯・生保・債権) 繰上徴収件数 納付委託件数 分割納付件数 徴収猶予件数 延滞金減免件数 差押件数 参加差押件数 交付要求件数 換価猶予件数 処分停止件数 時効中断件数 時効予定日 臨戸分納区分 徴収区分 戸籍情報 連絡先情報 <分納情報> 処分コード 調書番号 処分連番 回数 指定期日 調定年度 課税年度 税目 通知書番号 事業年度開始日 申告区分 申告連番 期別 期別順番 本税分納額 督手分納額 延滞金分納額 加算金分納額 受付番号 <滞納整理情報> 滞納履歴 処分情報 処分調定情報 公売管理情報 財産情報 証券管理情報 納付指導計画 V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1Hを除く。) 1.特定個人情報ファイル名 収納管理台帳ファイル、滞納整理台帳ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容 ・対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。 ・他市区町村から情報を入手する際は、対象者以外の情報入手をしないよう、事務マニュアル等を整備 し、処理を統一化する。 必要な情報以外を入手するこ とを防止するための措置の内 容 ・必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。 ・他市区町村から情報を入手する際は、必要以外の情報を入手しないよう、事務マニュアル等を整備し、 処理を統一化する。 その他の措置の内容 − リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容 ・情報提出を依頼する際は、その目的及び提出された情報の使用用途について、説明書等を用いて説明 する。 ・庁内連携にて入手する場合は、庁内連携システムを使用するが、権限を持った者しか情報照会ができ ず、また情報照会の記録が保存される仕組みとなっている。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク 入手の際の本人確認の措置 の内容 ・個人番号カードの提示、もしくは通知カードと身分証明書の提示を受けて、本人確認を行う。 個人番号の真正性確認の措 置の内容 ・個人番号カードの提示、もしくは通知カードと身分証明書の提示に加え、以前に提出された保険料収納 課資料等に記載された個人番号との照合により、真正性確認を行う。 特定個人情報の正確性確保 の措置の内容 ・国保・年金課と連携して所得情報、住所情報の正確性を確認する。必要に応じて住民基本台帳ネット ワークシステムを利用して、本人確認を行う。また、本人にも確認する。 ・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックする。 その他の措置の内容 − リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 ・窓口では本人から直接書面を受け取ることを原則とする。 ・郵送の場合は、担当部署の所在地及びあて先を印字した専用封筒を使用するよう促す。 <選択肢> ] リスクへの対策は十分か [ 十分である 2) 十分である 1) 特に力を入れている 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 の内容 ・個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合 は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。 事務で使用するその他のシス テムにおける措置の内容 ・事務に必要のない情報はシステム内に保持しない。 ・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持する が、画面には表示しないよう制限を行う。 その他の措置の内容 − リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 具体的な管理方法 ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 アクセス権限の発効・失効の 管理 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 具体的な管理方法 ・発効管理:人事異動があった場合等には、速やかに発効処理を行う。 ・失効管理:人事異動があった場合等には、速やかに失効処理を行う。 ※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登 録・削除されているかを確認する。 アクセス権限の管理 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 具体的な管理方法 共用IDは発行せず、個人に対してユーザIDを発行する。 特定個人情報の使用の記録 記録を残している [ <選択肢> ] 2) 記録を残していない 1) 記録を残している 具体的な方法 ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年一回以上随時分析し、業務時間帯以外のアクセス、業務上 想定されない頻度のアクセスの有無がないか確認する。分析の結果は、情報システム管理者に報告す る。 その他の措置の内容 − リスクへの対策は十分か [ 十分である <選択肢> ] 2) 十分である 1) 特に力を入れている 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク リスクに対する措置の内容 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 ・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには 管理者権限のみがアクセスできるようにする。 <選択肢> ] リスクへの対策は十分か [ 十分である 2) 十分である 1) 特に力を入れている 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 − ] 委託しない [ 4.特定個人情報ファイルの取扱いの委託 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク 情報保護管理体制の確認 ・委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。  (1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携わる者の氏名    並びに業務執行場所   3) 委託業務に関する緊急時連絡先一覧 特定個人情報ファイルの閲覧 者・更新者の制限 [ 制限している <選択肢> ] 2) 制限していない 1) 制限している 具体的な制限方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけている。 特定個人情報ファイルの取扱 いの記録 [ 記録を残している <選択肢> ] 2) 記録を残していない 1) 記録を残している 具体的な方法 ・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 ] <選択肢> 特定個人情報の提供ルール [ 定めている 1) 定めている 2) 定めていない 委託先から他者への 提供に関するルールの 内容及びルール遵守の 確認方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守の 確認方法 ・委託契約書において、以下の事項を義務づけている。  (1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。  (2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か ら要請があった場合は、速やかに当該記録簿を提示すること。  (3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能 な情報資産は、区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処 置した上で廃棄すること。 ・区は、委託先へ特定個人情報を含む情報資産を提供(引渡し)した場合は、所定の記録簿に記載すると ともに、事後、所属長が確認することとしている。 <選択肢> ] 特定個人情報の消去ルール [ 定めている 1) 定めている 2) 定めていない ルールの内容及び ルール遵守の確認方 法 ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <選択肢> 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 1) 定めている 2) 定めていない 定めている [ ] 規定の内容 ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 <選択肢> [ 十分に行っている 1) 特に力を入れて行っている ] 2) 十分に行っている 3) 十分に行っていない 4) 再委託していない 具体的な方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させることを 義務づけている。 その他の措置の内容 − リスクへの対策は十分か [ 十分である <選択肢> ] 2) 十分である 1) 特に力を入れている 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 − ] 提供・移転しない ○ [ 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) リスク1: 不正な提供・移転が行われるリスク [ 特定個人情報の提供・移転の 記録 <選択肢> ] 1) 記録を残している 2) 記録を残していない 具体的な方法 特定個人情報の提供・移転に 関するルール [ ] <選択肢> 1) 定めている 2) 定めていない ルールの内容及び ルール遵守の確認方 法 その他の措置の内容 リスクへの対策は十分か [ ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か [ <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク リスクに対する措置の内容 リスクへの対策は十分か [ ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対す る措置 ] 接続しない(提供) [ ] 接続しない(入手) [ 6.情報提供ネットワークシステムとの接続 リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲内において特定個人情報の照会を行う。 <中間サーバー・ソフトウエアにおける措置> @情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つま り、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリティリ スクに対応している。 A中間サーバーの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ログ アウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切 なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機 能。 (※2)番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報 照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使用する もの。 (※3)中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人情 報へのアクセス制御を行う機能。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供 ネットワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されるため、安全性が担保 されている。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した 行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで安全性を確保している。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、シ ステム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か [ 十分である ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 <世田谷区における措置> ・入手した特定個人情報について、SKY2保険料収納システム内の情報と突合を行い、真正性及び正確 性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特定個人 情報の正確性確認を行う。 <中間サーバー・ソフトウエアにおける措置> ・中間サーバは、特定個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供 ネットワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定 個人情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。 リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> @中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた め、漏えい・紛失のリスクに対応している(※)。 A既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕 組みを設けている。 B情報照会が完了又は中断した情報照会結果については、一定期間経過後に当該結果を情報照会機 能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。 C中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを 実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンラ イン連携を抑止する仕組みになっている。 (※)中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する 特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになっている。 そのため、情報提供ネットワークシステムでは復号されないものとなっている。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した 行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、漏えい・紛失のリスクに対応し ている。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 B中間サーバー・プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害 対応等であり、業務上、特定個人情報へはアクセスすることはできない。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。 ] <選択肢> リスクへの対策は十分か [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> @情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 A情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 B特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定個 人情報が不正に提供されるリスクに対応している。 C中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを 実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンラ イン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、シ ステム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 ] リスクへの対策は十分か [ 十分である <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> @セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者から 受領した暗号化鍵で暗号化を適切に実施した上で提供を行う仕組みになっている。 A中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを 実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンラ イン連携を抑止する仕組みになっている。(※)暗号化・復号機能と、鍵情報及び照会許可用照合リストを 管理する機能。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した 行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供されるリス クに対応している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 B中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務には アクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 ] <選択肢> リスクへの対策は十分か [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 <世田谷区における措置> ・庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条例 に基づき認められる情報のみを提供する仕組みとしている。 <中間サーバー・ソフトウェアにおける措置> @情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情 報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に 特定個人情報が提供されるリスクに対応している。 A情報提供データベース管理機能(※)により、「情報提供データベースへのインポートデータ」の形式 チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備すること で、誤った特定個人情報を提供してしまうリスクに対応している。 B情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの原 本と照合するためのエクスポートデータを出力する機能を有している。 (※)特定個人情報を副本として保存・管理する機能。 ] リスクへの対策は十分か [ 十分である <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバー・ソフトウェアにおける措置> @中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 A情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対応 している。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合 行政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を確 保している。 B中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)しており、 中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 C特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏え い等のリスクを極小化する。 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク [ ] 政府機関ではない <選択肢> @NISC政府機関統一基準群 1) 特に力を入れて遵守している 2) 十分に遵守している 4) 政府機関ではない 3) 十分に遵守していない A安全管理体制 [ ] 十分に整備している <選択肢> 1) 特に力を入れて整備している 2) 十分に整備している 3) 十分に整備していない B安全管理規程 [ ] 十分に整備している <選択肢> 2) 十分に整備している 1) 特に力を入れて整備している 3) 十分に整備していない C安全管理体制・規程の職員 への周知 [ ] 十分に周知している <選択肢> 2) 十分に周知している 1) 特に力を入れて周知している 3) 十分に周知していない D物理的対策 十分に行っている [ <選択肢> ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退館管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 A特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 E技術的対策 十分に行っている [ <選択肢> ] 2) 十分に行っている 1) 特に力を入れて行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> ・SKY2保険料収納システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネットワー クを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行うととも に、ログの解析を行う。 A中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 B導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 十分に行っている [ Fバックアップ ] <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 十分に行っている [ G事故発生時手順の策定・周 知 <選択肢> ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない H過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか [ 発生なし <選択肢> ] 1) 発生あり 2) 発生なし その内容 − 再発防止策の内容 − I死者の個人番号 [ 保管している <選択肢> ] 1) 保管している 2) 保管していない 具体的な保管方法 生存者と死者を区別することなく、同様の基準で管理する。 その他の措置の内容 − リスクへの対策は十分か [ 十分である <選択肢> ] 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク リスクに対する措置の内容 被保険者情報については、随時、本人確認を行い、変更があればその都度データを修正している。 リスクへの対策は十分か [ 十分である <選択肢> ] 2) 十分である 1) 特に力を入れている 3) 課題が残されている リスク3: 特定個人情報が消去されずいつまでも存在するリスク <選択肢> ] 消去手順 [ 定めている 1) 定めている 2) 定めていない 手順の内容 ・収納事務又は滞納処分が終了した後、情報を適宜消去する。正しく消去されていることを職員が確認す る。 ・紙媒体については、保管期間ごとに分けて保管し、保管期限の過ぎたものは外部業者による溶解処理 を行う。 その他の措置の内容 − リスクへの対策は十分か [ 十分である ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 W その他のリスク対策 ※ 1.監査 @自己点検 十分に行っている [ <選択肢> ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置>  ・実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。 <中間サーバー・プラットフォームにおける措置>   ・運用規則に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的 に自己点検を実施することとしている。 具体的なチェック方法 ] 特に力を入れて行っている [ A監査 <選択肢> 2) 十分に行っている 1) 特に力を入れて行っている 3) 十分に行っていない 具体的な内容 <世田谷区における措置> 適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、よ り客観的な評価ができる監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、 以下の観点から実施する。 ・ 評価書記載事項と運用実態のチェック ・ 個人情報保護に関する規程・体制整備 ・ 個人情報保護に関する人的安全管理措置 ・ 安全管理措置の周知・教育 ・ 個人情報保護に関する技術的安全管理措置 <中間サーバー・プラットフォームにおける措置>  ・運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとして いる。 2.従業者に対する教育・啓発 [ ] 十分に行っている 従業者に対する教育・啓発 <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 具体的な方法 <世田谷区における措置> @職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。また、研 修資料は毎年度見直しを実施している。 A委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 B違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施す ることとしている。 A中間サーバー・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 3.その他のリスク対策 <世田谷区における措置> ・世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基づ き、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を審 議する。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、ITリテ ラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を 実現する。 A中間サーバーについて、地方公共団体にとって必要な意見を国やJ−LISに上げていく。 X 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 @請求先 郵便番号154−8504 東京都世田谷区世田谷4−21−27 世田谷区総務部区政情報課区政情報係 A請求方法 指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。 特記事項 [ 無料 <選択肢> ] B手数料等 2) 無料 1) 有料 (手数料額、納付方法: ) C個人情報ファイル簿の公表 [ 行っている <選択肢> ] 1) 行っている 2) 行っていない 個人情報ファイル名 納付(納入)受託証原符、納付(納入)受託証書、納付(納入)受託証券整理簿、受託証券引継書兼整理 簿、催告、収納管理、時効中断・不納欠損、国民健康保険料過誤納金還付請求書 公表場所 区政情報センター − D法令による特別の手続 E個人情報ファイル簿への不 記載等 − 2.特定個人情報ファイルの取扱いに関する問合せ @連絡先 東京都世田谷区 保険料収納課 電話:03−5432−2342 A対応方法 電話による対応を受け付ける。 Y 評価実施手続 1.基礎項目評価 @実施日 令和5年11月1日 Aしきい値判断結果 基礎項目評価及び全項目評価の実施が義務付けられる [ ] <選択肢> 1) 基礎項目評価及び全項目評価の実施が義務付けられる 2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施) 3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施) 4) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施) 2.国民・住民等からの意見の聴取 @方法 パブリックコメントによる区民意見募集を行う。 ・区のお知らせ「せたがや」にて周知する。 ・番号制度・マイナンバーカード交付推進担当課、区政情報センター、総合支所区政情報コーナー、総合 支所くみん窓口・出張所・まちづくりセンター、図書館、区のホームページにて、「特定個人情報保護評 価」」全文を閲覧できるようにする。 A実施日・期間 令和4年7月1日(金)〜令和4年7月30日(土) (30日間) − B期間を短縮する特段の理 由 C主な意見の内容 − − D評価書への反映 3.第三者点検 @実施日 令和4年8月26日(金) A方法 世田谷区情報公開・個人情報保護審議会による点検 異議なし B結果 4.個人情報保護委員会の承認 【行政機関等のみ】 @提出日 A個人情報保護委員会によ る審査 (別添3)変更箇所 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 平成27年4月1日 T-1-A事務の内容 D徴収嘱託員の事務 ・徴収嘱託員を活用して、未納者宅への納付勧 奨訪問や口座振替勧奨を行う。 削除 事後 平成28年4月1日 T-7-A所属長 保険料収納課長 畑中  健 保険料収納課長 太田  一郎 事後 U-3-@入手先 [○]評価実施機関内の他部署 (国保・年金 課、地域窓口調整課、課税課、納税課) [○]評価実施機関内の他部署 (国保・年金 課、住民記録・戸籍課、課税課、納税課) 事後 平成28年4月1日 平成28年7月1日 U-3-F使用部署 保険料収納課、太子堂出張所、経堂出張所、北 沢出張所、等々力出張所、用賀出張所、用賀出 張所二子玉川分室、成城出張所、烏山出張所、 烏山総合支所区民・戸籍係 保険料収納課、各総合支所区民課(太子堂出 張所、経堂出張所、北沢出張所、等々力出張 所、用賀出張所、用賀出張所二子玉川分室、成 城出張所、烏山出張所、烏山総合支所区民・戸 籍係) 事後 平成29年7月1日 U-3-F使用部署 保険料収納課、各総合支所区民課(太子堂出 張所、経堂出張所、北沢出張所、等々力出張 所、用賀出張所、用賀出張所二子玉川分室、成 城出張所、烏山出張所、烏山総合支所区民・戸 籍係) 保険料収納課、各総合支所区民課(世田谷総 合支所区民係、太子堂出張所、経堂出張所、北 沢総合支所区民係、玉川総合支所区民係、用 賀出張所、用賀出張所二子玉川分室、砧総合 支所区民係、烏山出張所、烏山総合支所区民・ 戸籍係) 事後 平成30年4月1日 T-7-A所属長 保険料収納課長 太田  一郎 保険料収納課長 尾野 聰始 事後 平成31年4月1日 T-7-A所属長の役職名 (旧:所属長) 保険料収納課長 尾野 聰始(所属長の氏名) 保険料収納課長 事後 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 T-1-A事務の内容 @国民健康保険料、介護保険料、後期高齢者 医療保険料収納事務  ・国民健康保険料徴収金の消込み、及び未納 者への督促発送を行う。  ・国民健康保険料過誤納金の還付充当を行 う。  ・国民健康保険料の口座振替手続きを行う。  ・国民健康保険料徴収金の収納管理(納付委 託)を行う。  ・介護保険第一号被保険者の保険料の普通 徴収に係る収納を行う。  ・後期高齢者医療制度保険料の普通徴収に 係る収納を行う。  ・納付者が納付書により納付したことについ て、金融機関からの領収済通知書により確認す る。 A国民健康保険料徴収整理事務  ・国民健康保険料の収納及び納付相談を行 う。  ・国民健康保険料徴収金の収納整理を行う。  ・国民健康保険料徴収金の徴収猶予を行う。  ・国民健康保険料未納者への催告を行う。 @国民健康保険料、介護保険料、後期高齢者 医療保険料収納事務  ・国民健康保険料徴収金の消込み、及び口座 振替不能者への督促を行う。  ・国民健康保険料過誤納金の還付充当を行 う。  ・国民健康保険料の口座振替手続きを行う。  ・国民健康保険料徴収金の収納管理(納付委 託)を行う。  ・介護保険第一号被保険者の保険料の普通 徴収に係る収納を行う。  ・後期高齢者医療制度保険料の普通徴収に 係る収納を行う。  ・納付者が納付書により納付したことについ て、金融機関からの納入済通知書等により確認 する。 A国民健康保険料納付相談及び徴収整理事務  ・国民健康保険料の収納及び納付相談を行 う。  ・国民健康保険料徴収金の徴収整理を行う。  ・国民健康保険料徴収金の徴収猶予を行う。  ・国民健康保険料未納者への督促及び催告を 行う。 事前 令和4年10月1日 T-1-B対象人数 10万人以上30万人未満 30万人以上 事前 令和4年10月1日 T-2-システム1(SKY2保険 料収納システム)B他のシス テムとの接続 [   ] その他(                  ) [ 〇 ] その他(電話催告システム、保険料収納 支援システム) 事前 令和4年10月1日 T-2-システム2(SKY2国民 健康保険システム)Aシステ ムの機能 標示機能 表示機能 事前 令和4年10月1日 T-2-システム3(番号連携 サーバー)B他のシステムと の接続 [ 〇 ] 情報提供ネットワークシステム [ 〇 ] 住民基本台帳ネットワークシステム [   ] 宛名システム等 [   ] その他(                 ) [   ] 情報提供ネットワークシステム [ 〇 ] 住民基本台帳ネットワークシステム [   ] 宛名システム等 [ 〇 ] その他(中間サーバー) 事前 令和4年10月1日 T-2-システム4(中間サー バー)B他のシステムとの接 続 [ 〇 ] 庁内連携システム [ 〇 ] 既存住民基本台帳システム [ 〇 ] 税務システム [   ] 庁内連携システム [   ] 既存住民基本台帳システム [ ] 税務システム 事前 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 T-2-システム5                 ― @システムの名称 電話催告システム Aシステムの機能 ・国民健康保険料の滞納情報をもとに、電話催 告対象者リストを作成し、架電する。 ・催告対象者との折衝状況を管理する。 B他のシステムとの接続 [ 〇 ] 庁内連携システム [  ] 既存住民基本台帳システム [ 〇 ] 税務システム 事前 令和4年10月1日 T-2-システム6                 ― @システムの名称 保険料収納支援システム Aシステムの機能 金融機関から受領する納付済通知書や還付請 求書をスキャナによりOCR処理し、収納データ や還付請求データを作成する。 B他のシステムとの接続 [ 〇 ] 庁内連携システム [  ] 既存住民基本台帳システム [   ] 税務システム 事前 令和4年10月1日 T-4-@事務実施上の必要性 納付処理 保険料収納事務 事前 令和4年10月1日 T-6-A法令上の根拠 番号法第19条第7号 別表第2の以下の項 1、2、3、4、5、9、26、27、30、33、39、42、44、58、62、80、87、93、119 番号法第19条第8号 別表第2の以下の項 1、2、3、4、5、9、26、27、30、33、39、42、44、58、62、80、87、93、120 事前 令和4年10月1日 (別添1)事務の内容(図表)                 ― 図表の差し替え 還付請求書、電話催告システム、保険料収納支 援システムの追加など 事前 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 (別添1)事務の内容(備考) @被保険者へ、納付書を送付する。 A納付書により納付したことについて、金融機 関や出張所等からの領収済通知書にて確認 し、記録する。 B納付額が多い場合は、超過額について、充 当・還付を行い、納付者へ通知する。 C必要に応じて、滞納者に生活状況や収入状 況等の調査を行う。 D上記Cについて、納付者からの回答を得る。 E口座振替や、督促・催告の実施にあたり、対 象者情報を業者に提供する。 F委託業者から、データ等の返却・納品。 G納付がない場合や納付額が少ない場合は、 督促状、催告書を送付する。 H滞納整理による納付。 I電話催告を行う。 J督促・催告等を行っても納付がない場合は、 滞納整理を行う。 @被保険者へ、納付書を送付する。 A金融機関等で納付する。 B納付された収納金の送付及び納入済通知 書・納入データの受領 C支払い期別において、保険料を上回る納付 があった際は、充当・還付を行い、被保険者へ 通知する。  なお、国民健康保険料の振替口座を還付金 の振込口座としていない被保険者に対しては還 付請求書を同封する。 D還付請求書の送付により、還付請求と還付金 の振込口座を指定する。  なお公金受取口座を振込口座に指定する場 合はマイナンバーを記入する。 E被保険者の口座に還付金を振り込む。 F納付がない場合や納付額が不足する場合 は、督促状、催告書を送付する。 G納付がない場合や納付額が不足する場合 は、委託事業者による電話催告を行う。 H被保険者からの納付相談 I督促・催告等を行っても納付がない場合は、 滞納整理を行う。 ※口座振替、区の窓口の他、金融機関窓口、決 済アプリ、インターネットによるクレジット払いに よる納付 事前 令和4年10月1日 U-2-B対象となる本人の範 囲その必要性 個人を正確に特定し、公平・公正な保険料徴収 を行うため。 個人又は口座情報を正確に特定し、公平・公正 な保険料徴収又は正確・迅速な還付事務を行う ため。 事前 令和4年10月1日 U-2-C記録される項目その 妥当性 2.4情報、連絡先、その他住民票関係情報:@ 督促状、催告書等の発付に当たっての送付先 確認、A本人への連絡等のため、B滞納整理 を進める上での確認のため。 2.4情報、連絡先、その他住民票関係情報:@ 還付通知書、督促状、催告書等の発付に当たっ ての送付先確認、A本人への連絡等のため、 B滞納整理を進める上での確認のため。 事前 令和4年10月1日 U-3-@入手元 [ 〇 ] 評価実施機関内の他部署(       ) [   ] 行政機関・独立行政法人等(      ) [ 〇 ] 地方公共団体・地方独立行政法人(  ) [ 〇 ] 評価実施機関内の他部署(住民記録・戸 籍課、課税課、納税課、国保・年金課) [ 〇 ] 行政機関・独立行政法人等(内閣府) [ 〇 ] 地方公共団体・地方独立行政法人(他区 市町村) 事前 令和4年10月1日 U-3-C入手に係る妥当性 滞納整理を行う上で、必要に応じて情報の正確 性の確認を行うため、庁内連携システムや情報 提供ネットワークシステムを通じて滞納者の特 定等に必要な情報を随時入手する。 収納・滞納整理・滞納処分事務を行う上で、必 要に応じて情報の正確性の確認を行うため、庁 内連携システムや情報提供ネットワークシステ ムを通じて納付者・滞納者の特定等に必要な情 報を随時入手する。 事前 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 U-3-E使用目的 国民健康保険料の公平・公正・効率的な保険料 徴収のため。 国民健康保険料の公平・公正な保険料徴収又 は正確・迅速な還付事務を行うため。 事前 令和4年10月1日 U-3-F使用部署 保険料収納課、各総合支所区民課(世田谷総 合支所区民係、太子堂出張所、経堂出張所、北 沢総合支所区民係、玉川総合支所区民係、用 賀出張所、用賀出張所二子玉川分室、砧総合 支所区民係、烏山出張所、烏山総合支所区民・ 戸籍係) 保険料収納課、各総合支所区民課(世田谷総 合支所区民係、太子堂出張所、経堂出張所、北 沢総合支所区民係、玉川総合支所区民係、用 賀出張所、二子玉川出張所、砧総合支所区民 係、烏山出張所、烏山総合支所区民・戸籍係)、 各総合支所地域振興課まちづくりセンター(池 尻、太子堂、若林、上町、経堂、下馬、上馬、梅 丘、代沢、新代田、北沢、松原、松沢、奥沢、九 品仏、等々力、上野毛、用賀、深沢、二子玉川、 祖師谷、成城、船橋、喜多見、砧、上北沢、上祖 師谷、烏山) 事前 令和4年10月1日 U-3-G使用方法 1.収納事務   国民健康保険の資格、賦課情報から、保険 料徴収対象者を把握し、収納事務を行う。 1.収納事務   国民健康保険の資格、賦課情報から、保険 料徴収対象者を把握し、収納事務を行う。   情報提供ネットワークシステムから公金受取 口座情報を取得し、対象者の口座情報を特定 し、還付事務を行う。 事前 令和4年10月1日 U-3-G情報の突合 1.収納事務   保険料の納付データについて、国民健康保 険の資格・賦課情報との突合を行う。 1.収納事務   保険料の収納事務に係るデータについて、 国民健康保険の資格・賦課情報、公金受取口 座情報との突合を行う。 事前 令和4年10月1日 U-4-A取扱いを委託する特 定個人情報ファイルの範囲そ の妥当性 保険料収納事務の遂行にあたっては、国民健 康保険料のより正確な保険料徴収に必要な範 囲の特定個人情報を保有しているSKY2保険料 収納システムの安定的な運営が不可欠であり、 当該システムの円滑な保守運用業務を行う上 で、国民健康保険料に係る滞納者のデータベー ス等を含むシステム上のあらゆる情報を取り扱 う必要がある。 保険料収納事務の遂行にあたっては、国民健 康保険料のより正確な保険料徴収及び還付事 務に必要な範囲の特定個人情報を保有してい るSKY2保険料収納システムの安定的な運営 が不可欠であり、当該システムの円滑な保守運 用業務を行う上で、国民健康保険料に係る納付 者・滞納者のデータベース等を含むシステム上 のあらゆる情報を取り扱う必要がある。 事前 令和4年10月1日 U-4-B委託先における取扱 者数 E委託先名 10人以上50人未満   富士通株式会社 50人以上100人未満   富士通Japan株式会 社 事前 令和4年10月1日 U-5-提供先1から17@法令 上の根拠 番号法第19条第7号 番号法第19条第8号 事前 令和4年10月1日 U-5-提供先18@法令上の 根拠 番号法第19条第7号 別表第2の119 番号法第19条第8号 別表第2の120 事前 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 U-6-A保管期間その妥当性 納付が終了するまで、または滞納処分が終了 するまで情報が必要となるため、保管する。 納付または滞納処分が終了した後は、適宜消 去する。 国民健康保険法等において、データ保管期間 の定めはなく、還付を含む収納事務や滞納処分 が終了するまで、情報が必要となるため保管す る。 収納事務又は滞納処分が終了した後は、適宜 消去する。 事前 令和4年10月1日 U-6-B消去方法 Aディスク交換やハード更改等の際は、中間 サーバー・プラットフォームの保守・運用を行う 事業者において、保守された情報が読み出しで きないよう、物理的破壊または専用ソフト等を利 用して完全に消去する。 Aディスク交換やハード更改等の際は、中間 サーバー・プラットフォームの保守・運用を行う 事業者において、保守された情報が読み出しで きないよう、物理的破壊により完全に消去する。 事前 令和4年10月1日 (別添2)特定個人情報ファイ ル記録項目 口座情報 口座情報(公金受取口座情報を含む。) 事前 令和4年10月1日 V-3-リスク2 ユーザ認証の 具体的な管理方法 ・ユーザIDとパスワードによる認証を行う。 ・人事異動等によりアクセス権限がなくなる場合 は、速やかに失効処理を行う。 ・職員証(ICカード)とパスワードの二要素により ユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、 業務従事者が業務に必要な範囲の特定個人情 報ファイルだけにアクセスすることができるよう に制御する。 ・人事異動等によりアクセス権限がなくなる場合 は、速やかに失効処理を行う。 事前 令和4年10月1日 V-3-リスク2 特定個人情報 の使用の記録の具体的な方 法 ・誰が、いつ、どの情報にアクセスしたかについ て、アクセスログを残して管理する。 ・誰が、いつ、どの情報にアクセスしたかについ て、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年一 回以上随時分析し、業務時間帯以外のアクセ ス、業務上 想定されない頻度のアクセスの有無がないか確 認する。分析の結果は、情報システム管理者に 報告する。 事前 令和4年10月1日 V-6-リスク1 リスクに対する 措置の内容 (※2)番号法別表第2及び第19条第14号に 基づき、事務手続きごとに情報照会者、情報提 供者、照会・提供可能な特定個人情報をリスト 化したもの。 (※2)番号法の規定による情報提供ネットワー クシステムを使用した特定個人情報の提供に係 る情報 照会者、情報提供者、事務及び特定個人情報 を一覧化し、情報照会の可否を判断するために 使用するもの。 事前 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 V-6-リスク2 リスクに対する 措置の内容 <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会と の協議を経て、総務大臣が設置・管理する情報 提供ネットワークシステムを使用した特定個人 情報の入手のみ実施できるよう設計されるた め、安全性が担保されている。 <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会と の協議を経て、内閣総理大臣が設置・管理する 情報提供ネットワークシステムを使用した特定 個人情報の入手のみ実施できるよう設計される ため、安全性が担保されている。 事前 令和4年10月1日 V-6-リスク3 リスクに対する 措置の内容 <中間サーバー・ソフトウエアにおける措置> ・中間サーバは、特定個人情報保護委員会との 協議を経て、総務大臣が設置・管理する情報提 供ネットワークシステムを使用して、情報提供用 個人識別符号により紐付けられた照会対象者 に係る特定個人情報を入手するため、正確な照 会対象者に係る特定個人情報を入手すること が担保されている。 <中間サーバー・ソフトウエアにおける措置> ・中間サーバは、特定個人情報保護委員会との 協議を経て、内閣総理大臣が設置・管理する情 報提供ネットワークシステムを使用して、情報提 供用個人識別符号により紐付けられた照会対 象者に係る特定個人情報を入手するため、正 確な照会対象者に係る特定個人情報を入手す ることが担保されている。 事前 令和4年10月1日 V-7-リスク3 消去手順の内 容 ・納付が終了した後、または滞納処分が終了し た後、情報を消去する。正しく消去されているこ とを職員が確認する。 ・紙媒体については、保管期間ごとに分けて保 管し、保管期限の過ぎたものは外部業者による 溶解処理を行う。 ・収納事務又は滞納処分が終了した後、情報を 適宜消去する。正しく消去されていることを職員 が確認する。 ・紙媒体については、保管期間ごとに分けて保 管し、保管期限の過ぎたものは外部業者による 溶解処理を行う。 事前 令和4年10月1日 W-2 従業者に対する教育・ 啓発の具体的な方法 <世田谷区おける措置> @職員に対して、年一回、セキュリティ研修を行 う際に、評価書を配布し、内容理解及びその遵 守を徹底する。 A委託先事業者の従業者については、契約時 の仕様書に個人情報保護遵守を明記し、委託 先事業者の責任者の責において、研修・指導を 行わせる。必要に応じて、研修資料等を提供さ せ、実効性を担保する。 B違反行為を行った者に対しては、指導を行 う。違反行為の程度によっては、懲戒の対象と なりうる。また、全従業者に対して、違反事項発 生を周知し、再発防止を徹底する。 <世田谷区おける措置> @職員が番号制度に関する基礎的事項を常時 確認できるよう、研修資料を庁内公開している。 また、研修資料は毎年度見直しを実施してい る。 A委託先事業者の従業者については、契約時 の仕様書に個人情報保護遵守を明記し、委託 先事業者の責任者の責において、研修・指導を 行わせる。必要に応じて、研修資料等を提供さ せ、実効性を担保する。 B違反行為を行った者に対しては、指導を行 う。違反行為の程度によっては、懲戒の対象と なりうる。また、全従業者に対して、違反事項発 生を周知し、再発防止を徹底する。 事前 提出時期に係る説明 変更日 項目 変更前の記載 変更後の記載 提出時期 令和4年10月1日 W-3 その他のリスク対策 <中間サーバー・プラットフォームにおける措置 > @中間サーバー・プラットフォームを活用するこ とにより、統一した設備環境による高レベルの セキュリティ管理(入退室管理等)、ITリテラシの 高い運用担当者によるセキュリティリスクの低 減、及び技術力の高い運用担当者による均一 的で安定したシステム運用・監視を実現する。 A中間サーバーについて、地方公共団体にとっ て必要な意見を国やJ−LISに上げていく。 <世田谷区における措置> ・世田谷区行政手続における特定の個人を識 別するための番号の利用等に関する条例第7条 及び同条例施行規則第6条の規定に基づき、マ イナンバー制度セキュリティ会議を設置し、特定 個人情報ファイルの取扱いに関する企画及び 運用計画、セキュリティ対策等を審議する。 <中間サーバー・プラットフォームにおける措置 > @中間サーバー・プラットフォームを活用するこ とにより、統一した設備環境による高レベルの セキュリティ管理(入退室管理等)、ITリテラシの 高い運用担当者によるセキュリティリスクの低 減、及び技術力の高い運用担当者による均一 的で安定したシステム運用・監視を実現する。 A中間サーバーについて、地方公共団体にとっ て必要な意見を国やJ−LISに上げていく。 事前 令和4年10月1日 X-C個人情報ファイル名                 ― 追加 国民健康保険料過誤納金還付請求書 事前 令和5年11月1日 Y評価実施手続 1.基礎項目評価 @実施日 令和4年5月1日時点 令和5年11月1日時点 事後