特定個人情報保護評価書(基礎項目評価書) 評価書番号 評価書名 19 国民年金事務 基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、国民年金事務における特定個人情報ファイルの取扱いにあた り、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に 影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事態を 発生させるリスクを軽減させるために十分な措置を行い、もって個人のプラ イバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 国民年金事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正な使 用等への対策として、特に業者選定の際に業者の情報保護管理体制をチェックシートを用いて確認 することとしている。 評価実施機関名 東京都世田谷区長 公表日 令和5年12月18日 [平成31年1月 様式2] T 関連情報 1.特定個人情報ファイルを取り扱う事務 @事務の名称 国民年金事務 A事務の概要 国民年金法に基づき、給付の受付、資格の得喪、保険料の免除の事務を行う。 Bシステムの名称 SKY2国民年金システム、番号連携サーバー 2.特定個人情報ファイル名 国民年金情報ファイル 3.個人番号の利用 法令上の根拠 番号法第9条第1項 別表第1の31の項 4.情報提供ネットワークシステムによる情報連携 @実施の有無 <選択肢> [ 未定 ] 1) 実施する 2) 実施しない 3) 未定 A法令上の根拠 − 5.評価実施機関における担当部署 @部署 世田谷区保健福祉政策部国保・年金課 A所属長の役職名 保健福祉政策部国保・年金課長 6.他の評価実施機関 − 7.特定個人情報の開示・訂正・利用停止請求 請求先 世田谷区総務部区政情報課 8.特定個人情報ファイルの取扱いに関する問合せ 連絡先 世田谷区保健福祉政策部国保・年金課 U しきい値判断項目 1.対象人数 評価対象の事務の対象人数は何人か <選択肢> 1) 1,000人未満(任意実施) 10万人以上30万人未満 ] 2) 1,000人以上1万人未満 [ 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 いつ時点の計数か 令和5年11月1日 時点 2.取扱者数 特定個人情報ファイル取扱者数は500人以上か [ 500人未満 ] <選択肢> 1) 500人以上 2) 500人未満 いつ時点の計数か 令和5年11月1日 時点 3.重大事故 過去1年以内に、評価実施機関において特定個人 情報に関する重大事故が発生したか [ 発生なし ] <選択肢> 1) 発生あり 2) 発生なし V しきい値判断結果 しきい値判断結果 基礎項目評価及び重点項目評価の実施が義務付けられる W リスク対策 1.提出する特定個人情報保護評価書の種類 <選択肢> [ ] 1) 基礎項目評価書 基礎項目評価書及び重点項目評価書 2) 基礎項目評価書及び重点項目評価書 3) 基礎項目評価書及び全項目評価書 2)又は3)を選択した評価実施機関については、それぞれ重点項目評価書又は全項目評価書において、リスク対策の詳細が記載 されている。 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) <選択肢> 目的外の入手が行われるリス クへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 3.特定個人情報の使用 <選択肢> 目的を超えた紐付け、事務に 必要のない情報との紐付けが 行われるリスクへの対策は十 分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている <選択肢> 権限のない者(元職員、アク セス権限のない職員等)によっ て不正に使用されるリスクへ の対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている ]委託しない [ 4.特定個人情報ファイルの取扱いの委託 <選択肢> 委託先における不正な使用 等のリスクへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている ]提供・移転しない [ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) <選択肢> 不正な提供・移転が行われる リスクへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている [ ]接続しない(提供) 6.情報提供ネットワークシステムとの接続 ○ ]接続しない(入手) [ ○ <選択肢> 目的外の入手が行われるリス クへの対策は十分か 1) 特に力を入れている [ ] 2) 十分である 3) 課題が残されている <選択肢> 不正な提供が行われるリスク への対策は十分か 1) 特に力を入れている [ ] 2) 十分である 3) 課題が残されている 7.特定個人情報の保管・消去 <選択肢> 特定個人情報の漏えい・滅 失・毀損リスクへの対策は十 分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 8.監査 ] 内部監査 [ [ ○ ] 自己点検 ] 外部監査 [ ○ 実施の有無 9.従業者に対する教育・啓発 <選択肢> 従業者に対する教育・啓発 1) 特に力を入れて行っている [ 十分に行っている ] 2) 十分に行っている 3) 十分に行っていない 変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成27年4月1日 T−5−A所属長 国保・年金課長 新保 信 国保・年金課長 和田 康子 事後 平成28年7月1日 U−1.対象人数−いつ時点 の計数か 平成26年5月23日時点 平成28年7月1日時点 事後 平成28年7月1日 U−2.取扱者数−いつ時点 の計数か 平成26年5月23日時点 平成28年7月1日時点 事後 平成29年5月1日 U−1.対象人数−いつ時点 の計数か 平成28年7月1日時点 平成29年5月1日時点 事後 平成29年5月1日 U−2.取扱者数−いつ時点 の計数か 平成28年7月1日時点 平成29年5月1日時点 事後 平成30年5月1日 T−5−A所属長 国保・年金課長 和田 康子 国保・年金課長 太田 一郎 事後 平成30年5月1日 U−1.対象人数−いつ時点 の計数か 平成29年5月1日時点 平成30年5月1日時点 事後 平成30年5月1日 U−2.取扱者数−いつ時点 の計数か 平成29年5月1日時点 平成30年5月1日時点 事後 平成31年4月1日 T−5−@部署 国保・年金課 世田谷区保健福祉部国保・年金課 事後 平成31年4月1日 T−5−A所属長の役職名 国保・年金課長 太田 一郎 保健福祉部国保・年金課長 事後 平成31年4月1日 T−7−請求先 区政情報課 世田谷区総務部区政情報課 事後 平成31年4月1日 T−8−連絡先 国保・年金課 世田谷区保健福祉部国保・年金課 事後 平成31年4月1日 U−1.対象人数−いつ時点 の計数か 平成30年5月1日時点 平成31年4月1日時点 事後 平成31年4月1日 U−2.取扱者数−いつ時点 の計数か 平成30年5月1日時点 平成31年4月1日時点 事後 平成31年4月1日 W リスク対策 (追加) 様式変更により項目追加 事後 令和2年9月1日 T−3−法令上の根拠 番号法第9条第1項 別表第1第31項 番号法第9条第1項 別表第1の31の項 事後 令和2年9月1日 T−5−@部署 世田谷区保健福祉部国保・年金課 世田谷区保健福祉政策部国保・年金課 事後 令和2年9月1日 T−5−A所属長の役職名 保健福祉部国保・年金課長 保健福祉政策部国保・年金課長 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 T−8−連絡先 世田谷区保健福祉部国保・年金課 世田谷区保健福祉政策部国保・年金課 事後 令和2年9月1日 U−1.対象人数−いつ時点 の計数か 平成31年4月1日時点 令和2年9月1日時点 事後 令和2年9月1日 U−2.取扱者数−いつ時点 の計数か 平成31年4月1日時点 令和2年9月1日時点 事後 令和3年9月1日 U−1.対象人数−いつ時点 の計数か 令和2年9月1日時点 令和3年9月1日時点 事後 令和3年9月1日 U−2.取扱者数−いつ時点 の計数か 令和2年9月1日時点 令和3年9月1日時点 事後 令和4年12月1日 U−1.対象人数−いつ時点 の計数か 令和3年9月1日時点 令和4年12月1日時点 事後 令和4年12月1日 U−2.取扱者数−いつ時点 の計数か 令和3年9月1日時点 令和4年12月1日時点 事後 令和5年11月1日 U−1.対象人数−いつ時点 の計数か 令和4年12月1日時点 令和5年11月1日時点 事後 令和5年11月1日 U−2.取扱者数−いつ時点 の計数か 令和4年12月1日時点 事後 令和5年11月1日時点