特定個人情報保護評価書(重点項目評価書) 評価書番号 評価書名 32 児童手当支給事務 重点項目評価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、児童手当支給事務における特定個人情報ファイルの取扱いに あたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利 益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事 態を発生させるリスクを軽減させるために十分な措置を行い、もって個人の プライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 児童手当事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正な使 用等への対策として、特に業者選定の際に業者の情報保護管理体制を確認することとしている。 評価実施機関名 東京都世田谷区長 公表日 令和5年12月18日 [平成30年5月 様式3] 項目一覧 T 基本情報 U 特定個人情報ファイルの概要 (別添1) 特定個人情報ファイル記録項目 V リスク対策 W 開示請求、問合せ X 評価実施手続  (別添2) 変更箇所 T 基本情報 1.特定個人情報ファイルを取り扱う事務 @事務の名称 児童手当支給事務 A事務の内容 T 転入や対象児童の出生等による、児童手当認定請求に基づき受給資格の認定を行う。  特定個人情報ファイルは@請求者の生計を維持する程度の確認、A所得制限限度額非該当の確認 B被用者、非被用者の確認等 U 受給者に毎年提出させる現況届においても、Tと同じ審査を行う。 V 転出、世帯変更、死亡等の住民基本台帳の異動、若しくは住民税情報の所得額等の更正等により、 Tの認定による受給資格の確認、支給額の変更(児童手当⇒特例給付、その逆)、消滅届、額改定届等 の届出の勧奨、職権処理等を行う。 上記を保健福祉総合情報システムから、番号連携サーバー、及び中間サーバーを介して情報を照会し て処理を行う。 B対象人数 <選択肢> [ 10万人以上30万人未満 1) 1,000人未満 ] 2) 1,000人以上1万人未満 3) 1万人以上10万人未満 4) 10万人以上30万人未満 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 @システムの名称 保健福祉総合情報システム(児童手当) @申請情報等入力 A支給額計算(税情報連携)、支給認定 B通知書等作成 C支払データ作成 D住記異動、税異動チェックリスト E一括資格消滅 F現況届データ一括作成、データ取込み、資格認定機能 G統計資料、交付金請求資料機能 H庁内連携機機能(他部署、基幹システム等へのデータ連携) Aシステムの機能 B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム ] 住民基本台帳ネットワークシステム [ ○ [ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ○ ] 税務システム [ ] その他 ( ) システム2〜5 システム2 @システムの名称 番号連携サーバー Aシステムの機能 1.宛名管理機能 @サーバ内の宛名データベースのセットアップ A宛名の異動データを取り込み、宛名データベースへ反映 B個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 C宛名データベースの検索、参照、更新 Dオンラインで入力したデータを業務システムに連携 E団体内統合宛名番号を業務システムに連携 2.情報提供機能 @中間サーバに連携する各業務情報をデータベースへセットアップ A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) @各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 A情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 @処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 Aシステムの機能 A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) @各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 A情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 @処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム [ ○ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ○ ] 税務システム [ ] その他 ( ) システム3 @システムの名称 中間サーバー Aシステムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、 情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との間 で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づいた 各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。 B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム6〜10 システム11〜15 システム16〜20 3.特定個人情報ファイル名 児童手当ファイル 4.個人番号の利用 ※ 法令上の根拠 番号法第9条第1項 別表第一の56の項 5.情報提供ネットワークシステムによる情報連携 ※ @実施の有無 <選択肢> [ ] 1) 実施する 実施する 2) 実施しない 3) 未定 A法令上の根拠 番号法第19条第8号 別表第二の26の項、30の項、74の項、75の項、87の項及び106の項 6.評価実施機関における担当部署 @部署 子ども家庭課 A所属長の役職名 子ども家庭課長 7.他の評価実施機関 − U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 児童手当ファイル 2.基本情報 @ファイルの種類 ※ <選択肢> [ システム用ファイル ] 1) システム用ファイル 2) その他の電子ファイル(表計算ファイル等) A対象となる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 2) 1万人以上10万人未満 ] 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 B対象となる本人の範囲 ※ 児童手当の受給者及びその子、配偶者、同一世帯の者、及び過去の配偶者等の一部であって、個人番 号を有するもの その必要性 児童手当の受給資格の確認のため、住所、続柄、配偶者等の所得額の把握のため C記録される項目 <選択肢> [ ] 1) 10項目未満 2) 10項目以上50項目未満 100項目以上 3) 50項目以上100項目未満 4) 100項目以上 ・識別情報 主な記録項目 ※ [ ] 個人番号 ] その他識別情報(内部番号) [ [ ] 個人番号対応符号 ○ ・連絡先等情報 [ ○ [ ○ ] 4情報(氏名、性別、生年月日、住所) ] 連絡先(電話番号等) [ ○ ] その他住民票関係情報 ・業務関係情報 [ ○ [ ] 国税関係情報 ] 地方税関係情報 ] 健康・医療関係情報 [ ○ ] 医療保険関係情報 ○ ] 児童福祉・子育て関係情報 [ ○ ] 障害者福祉関係情報 [ [ [ ] 介護・高齢者福祉関係情報 ] 生活保護・社会福祉関係情報 [ [ ] 学校・教育関係情報 ] 年金関係情報 [ [ ] 雇用・労働関係情報 ○ ] 災害関係情報 [ ) 口座登録・連係ファイル情報 [ ( ○ ] その他 ・個人番号及びその他識別番号:対象者を正確に識別するために必要。 ・4情報は、受給資格等の有無確認のため、連絡先は申請者と連絡のため、その他住民関係情報は婚 姻や転出、別居等の情報により受給資格の有無、申請手続き等の案内に必要。 ・地方税関係情報:生計中心者の確認、及び所得制限限度の判定を行うため ・健康・医療関係情報、及び医療保険関係情報:世田谷区子ども医療費助成制度との事務の連携を行う ため ・児童福祉・子育て関係情報:児童福祉施設への措置状況等の確認を行うため ・年金関係情報:被用者、非被用者の判定を加入年金制度により確認を行うため その妥当性 全ての記録項目 別添1を参照。 D保有開始日 平成27年6月 E事務担当部署 子ども家庭課 3.特定個人情報の入手・使用 [ ○ @入手元 ※ ] 本人又は本人の代理人 [ ○ ] 評価実施機関内の他部署 ( 課税課 ) 厚生労働大臣若しくは日本年金機構又は共済組合 デジタル庁 [ ○ ( ) ] 行政機関・独立行政法人等 [ ○ 他市区町村 ( ) ] 地方公共団体・地方独立行政法人 ) [ ] 民間事業者 ( ] その他 ) [ ( ] フラッシュメモリ ] 電子記録媒体(フラッシュメモリを除く。) ○ ] 紙 [ [ [ A入手方法 [ [ ] 電子メール [ ○ ] 庁内連携システム ] 専用線 ] 情報提供ネットワークシステム [ ○ ] その他 ( ) [ B使用目的 ※ 児童手当・特例給付の支給要件の確認のための基礎情報とする 使用部署 子ども家庭課、各総合支所子ども家庭支援課 C使用の主体 使用者数 <選択肢> [ 50人以上100人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 D使用方法 1.支給認定に関する事務  提出された児童手当認定請求書から、支給の可否判定をして支給認定を行う。 2.現況届に関する事務  1.と同様の確認を行う 3.受給資格の消滅、適否の確認  住記情報、所得額の情報から、受給資格の消滅や適否の確認を行う 情報の突合 1.支給認定に関する事務  認定請求に基づき、地方税の所得額の情報等から、請求者が児童を養育している父母のうち主に生 計を維持している程度の高い者であるかどうか、その所得額が児童手当の所得制限限度額内であるか どうか、加入年金情報から被用者・非被用者の確認等を行う。 2.現況届に関する事務  1.と同様の確認を行う 3.受給資格の消滅、適否の確認  地方税の所得額情報の更正等により、上記1、又は2の妥当性(変更が必要かどうか)の確認等を行 い、受給資格の消滅や適否の確認を行う。 E使用開始日 平成28年1月1日 4.特定個人情報ファイルの取扱いの委託 [ 委託の有無 ※ ] <選択肢> 委託する 1) 委託する 2) 委託しない ( ) 件 3 委託事項1 保健福祉総合情報システムの保守・運用 @委託内容 保健福祉総合情報システムのパッケージアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 A委託先における取扱者数 <選択肢> [ 2) 10人以上50人未満 ] 1) 10人未満 10人以上50人未満 4) 100人以上500人未満 3) 50人以上100人未満 5) 500人以上1,000人未満 6) 1,000人以上 B委託先名 株式会社世田谷サービス公社 再 委 託 C再委託の有無 ※ <選択肢> 再委託する [ ] 1) 再委託する 2) 再委託しない D再委託の許諾方法 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 E再委託事項 システム運用状況の管理、バッチジョブ運用、障害発生時の対応支援等 委託事項2〜5 委託事項2 現況届の処理 現況届の印刷印字封入封緘、内容確認、不備の依頼、電話照会回答、審査済みデータの作成 @委託内容 A委託先における取扱者数 <選択肢> [ 50人以上100人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 B委託先名 トッパン・フォームズ株式会社 C再委託の有無 ※ 再 委 託 <選択肢> [ 再委託しない ] 1) 再委託する 2) 再委託しない D再委託の許諾方法 E再委託事項 委託事項3 通知書の作成・印字 @委託内容 児童手当・特例給付の認定通知書、額改定通知書の作成・印字 A委託先における取扱者数 <選択肢> [ 10人以上50人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 B委託先名 トッパン・フォームズ株式会社 再 委 託 C再委託の有無 ※ <選択肢> [ 再委託しない ] 1) 再委託する 2) 再委託しない D再委託の許諾方法 E再委託事項 委託事項6〜10 委託事項11〜15 委託事項16〜20 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 ( ○ 3 ] 移転を行っている ( [ ○ ] 提供を行っている 2 ) 件 ) 件 [ ] 行っていない [ 都道府県知事 提供先1 @法令上の根拠 番号法第19条第8号 別表第2の26 A提供先における用途 生活保護法における保護の決定及び実施に関する事務であって主務省令で定めるもの B提供する情報 児童手当法による児童手当若しくは特例給付の支給に関する情報(以下「児童手当関係情報」という。) であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 [ ] 2) 1万人以上10万人未満 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 児童手当の受給者及びその子、配偶者、同一世帯の者、及び過去の配偶者等の一部であって、個人番 号を有するもの D提供する情報の対象となる 本人の範囲 E提供方法 ] 専用線 [ [ ○ ] 情報提供ネットワークシステム ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] 電子メール ] フラッシュメモリ ] 紙 [ [ ) [ ] その他 ( 随時 F時期・頻度 提供先2〜5 提供先2 社会福祉協議会 @法令上の根拠 番号法第19条第8号 別表第2の30 A提供先における用途 社会福祉法による生活困難者に対して無利子又は低利で資金を融通する事業の実施に関する事務で あって主務省令で定めるもの B提供する情報 児童手当関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 児童手当の受給者及びその子、配偶者、同一世帯の者、及び過去の配偶者等の一部であって、個人番 号を有するもの E提供方法 [ ○ [ ] 専用線 ] 情報提供ネットワークシステム ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ ] 紙 [ [ ) ] その他 ( [ F時期・頻度 随時 都道府県知事等 提供先3 @法令上の根拠 番号法第19条第8号 別表第2の87 A提供先における用途 中国在留邦人等支援給付等の支援に関する事務であって主務省令で定めるもの B提供する情報 児童手当関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 児童手当の受給者及びその子、配偶者、同一世帯の者、及び過去の配偶者等の一部であって、個人番 号を有するもの E提供方法 [ ○ [ ] 情報提供ネットワークシステム ] 専用線 [ [ ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ ] 紙 [ ) ] その他 ( F時期・頻度 随時 提供先4 独立行政法人日本学生支援機構 @法令上の根拠 番号法第19条第8号 別表第2の106 A提供先における用途 独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務であって主務省令で定め るもの B提供する情報 児童手当関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 児童手当の受給者及びその子、配偶者、同一世帯の者、及び過去の配偶者等の一部であって、個人番 号を有するもの E提供方法 [ ○ [ ] 情報提供ネットワークシステム ] 専用線 [ [ ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ ] 紙 ) [ ] その他 ( F時期・頻度 随時 提供先6〜10 提供先11〜15 提供先16〜20 移転先1 各総合支所子ども家庭支援課、生活支援課、保健福祉課、健康づくり課、生活福祉課、保健福祉政策 課、国保・年金課、障害施策推進課、障害者地域生活課、高齢福祉課、介護保険課、介護予防・地域支 援課、子ども・若者支援課、保育課、保育認定・調整課、子ども家庭課、児童相談支援課、健康推進課、 感染症対策課 @法令上の根拠 番号法第9条第2項 (条例による利用) A移転先における用途 保健福祉総合情報システムにて、総合受給情報として使用 児童手当申請情報(受給有無等)、世帯構成員、所得情報 B移転する情報 <選択肢> C移転する情報の対象となる 本人の数 1) 1万人未満 [ ] 2) 1万人以上10万人未満 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 児童手当の受給者及びその子、配偶者、同一世帯の者、及び過去の配偶者等の一部であって、個人番 号を有するもの D移転する情報の対象となる 本人の範囲 E移転方法 ] 庁内連携システム [ ] 専用線 ○ [ [ [ ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ ] 紙 [ ] その他 ( ) リアルタイム反映 F時期・頻度 移転先2〜5 移転先2 各総合支所地域振興課 @法令上の根拠 番号法第9条第2項 (条例による利用) A移転先における用途 世田谷区の基幹システムであるSKY2にて、住民関連情報として使用 B移転する情報 児童手当受給資格の有無 C移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 1万人以上10万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D移転する情報の対象となる 本人の範囲 児童手当受給者 E移転方法 [ ○ [ ] 庁内連携システム ] 専用線 [ ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ ] 紙 [ [ ] その他 ( ) F時期・頻度 月1回 移転先6〜10 移転先11〜15 移転先16〜20 6.特定個人情報の保管・消去 保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退館管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 A特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 7.備考 (別添1) 特定個人情報ファイル記録項目 〈児童手当ファイル〉 宛名情報、送付先情報、口座情報、世帯構成員情報 【資格情報】 児童手当資格情報、被用者非被用者情報、年金情報、手当種別情報、申請日、申請理由情報、不備書類情報、出納方法情報 【決定履歴情報】 支給月額情報、支給開始年月、減額履歴情報、手当種別、決定事由、第1子・2子・3子以降数情報、判定用所得金額情報、扶養親族 数、扶養親族外児童数、乳幼児加算区分情報 【受付情報】 受付日情報、額改定情報 【所得情報】 所得更正情報、所得相当年度情報、所得合計額、控除額合計、扶養情報、控除情報、所得区分情報 【異動情報】 児童手当処理状況、世帯構成員区分、異動事由、異動日 【現況届入力情報】 現況年度、被用者非被用者区分情報、年金情報、電話番号 【支払情報】 支払年月、支払状況、処理日情報 V リスク対策 ※(7.Aを除く。) 1.特定個人情報ファイル名 児童手当ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク: 目的外の入手が行われるリスク ・届書、申請書等においては児童手当に関する情報以外を誤って記載しないよう、記載項目を定めた 書面様式として、不要な情報を入手することがないようにする。 リスクに対する措置の内容 リスクへの対策は十分か [ ] 十分である <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク リスクに対する措置の内容 ・事務の目的を超えて情報が取り扱われることのないよう、事務に必要のない情報は持たない。 ・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持す るが、画面等には表示しないよう制御を行う。 リスクへの対策は十分か ] <選択肢> [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理 ] <選択肢> [ 行っている 1) 行っている 2) 行っていない 具体的な管理方法 ・職員コードとパスワードによる認証を行い、人事異動情報に基づくアクセス制限を行っている。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 その他の措置の内容 − [ 十分である リスクへの対策は十分か ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 誰が、いつ、システム内の情報にアクセスしたかについて、アクセスログを残して管理する。 ] 委託しない [ 4.特定個人情報ファイルの取扱いの委託 リスク: 委託先における不正な使用等のリスク 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 ] <選択肢> 定めている [ 1) 定めている 2) 定めていない ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ 規定の内容 再委託先による特定個人情 報ファイルの適切な取扱いの 担保 <選択肢> [ 十分に行っている ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 4) 再委託していない 具体的な方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後 の情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システ ム用IDの適切な管理等の対策の実施、情報セキュリティ対策の実施、情報セキュリティに関する教育 の実施等、情報セキュリティの確保に必要な人的、物的、技術的対策の実施を義務づけるとともに、再 委託先に同様の事項を遵守させることを義務づけている。 − その他の措置の内容 十分である [ リスクへの対策は十分か ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 − ] 提供・移転しない 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ リスク: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 に関するルール ] [ 定めている <選択肢> 1) 定めている 2) 定めていない ルールの内容及び ルール遵守の確認方 法 番号法、及び条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお いて特定個人情報の提供を行う。 その他の措置の内容 設置された端末を利用する場合は、権限を持った職員の許可がなければ情報の取り出しができないよ うにしている。 リスクへの対策は十分か 十分である ] <選択肢> [ 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 − ] 接続しない(提供) [ ] 接続しない(入手) 6.情報提供ネットワークシステムとの接続 [ リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲において特定個人情報の照会を行う。 <中間サーバ・ソフトウエアにおける措置> @情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つ まり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリ ティリスクに対応している。 A中間サーバの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ログ アウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適 切なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う 機能。 (※2)番号法別表第2及び第19条第14号に基づき、事務手続きごとに情報照会者、情報提供者、照 会、提供可能な特定個人情報をリスト化したもの。 (※3)中間サーバを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人情 報へのアクセス制御を行う機能。 [ 十分である リスクへの対策は十分か ] <選択肢> 2) 十分である 1) 特に力を入れている 3) 課題が残されている リスク2: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバ・ソフトウエアにおける措置> @情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバにも格納して、情報提供機能により、照会許可用照合リス トに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 A情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワー クシステムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応 した情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 B特に慎重な対応が求められる情報については自動応答を行わないに自動応答不可フラグを設定し、 特定個人情報の提供を行う際に送信内容を改めて確認し、提供することで、センシティブな特定個人情 報が不正に提供されるリスクに対応している。C中間サーバの職員認証・権限管理機能では、ログイン 時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容の記録が実施されるた め、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 C中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 <中間サーバの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために 利用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしてお り、システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 <選択肢> ] [ 十分である リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバ・ソフトウエアにおける措置> @中間サーバの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるために、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 A情報連携においてのみ情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対 応している。 <中間サーバ・プラットホームにおける措置> @中間サーバと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合 行政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を 確保している。 B中間サーバ・プラットホームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)しており、 中間サーバ・プラットホームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 C特定個人情報の管理を地方公共団体のみが行うことで、中間サーバ・プラットホームの保守・運用を行う事業者における情報漏えい 等のリスクを極小化する。 − 7.特定個人情報の保管・消去 リスク: 特定個人情報の漏えい・滅失・毀損リスク [ 十分に行っている @事故発生時手順の策定・ 周知 ] <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない A過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか [ ] 発生なし <選択肢> 1) 発生あり 2) 発生なし その内容 − 再発防止策の内容 − その他の措置の内容 − リスクへの対策は十分か [ 十分である ] <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 ・サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機 器リース終了による返却の場合も、同様とする。 ・紙文書は溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理的破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行 う。        ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 8.監査 実施の有無 ] 自己点検 ] 外部監査 [ ] 内部監査 [ ○ [ ○ 9.従業者に対する教育・啓発 従業者に対する教育・啓発 <選択肢> ] [ 十分に行っている 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> @職員に対して年1回、セキュリティ研修を行う際に、評価書を配布し、内容理解及びその遵守を徹底 する。 A委託先事業者の従事者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 B違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバ・プラットホームにおける措置> @中間サーバ・プラットホームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施する こととしている。 A中間サーバ・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 具体的な方法 10.その他のリスク対策 <中間サーバ・プラットホームにおける措置> @中間サーバ・プラットホームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、ITリテラ シの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を 実現する。 W 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 @請求先 郵便番号154−8504 東京都世田谷区世田谷4−21−27 世田谷区総務部区政情報課区政情報係 A請求方法 指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 B法令による特別の手続 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。 C個人情報ファイル簿への不 記載等 − 2.特定個人情報ファイルの取扱いに関する問合せ @連絡先 世田谷区子ども・若者部子ども家庭課 電話番号:03−5432−2309 A対応方法 電話による対応を受け付ける。 X 評価実施手続 1.基礎項目評価 @実施日 令和5年11月1日 Aしきい値判断結果 ] [ 基礎項目評価及び重点項目評価の実施が義務付けられる <選択肢> 1) 基礎項目評価及び重点項目評価の実施が義務付けられる 2) 基礎項目評価の実施が義務付けられる(任意に重点項目評価を実施) 3) 特定個人情報保護評価の実施が義務付けられない(任意に重点項目評価を実施) 2.国民・住民等からの意見の聴取 【任意】 @方法 A実施日・期間 B主な意見の内容 3.第三者点検 【任意】 @実施日 A方法 B結果 (別添2)変更箇所 項目 提出時期に係る説明 変更前の記載 変更後の記載 提出時期 変更日 T基本情報 6.A所属長 香山 桂子 尾方 啓美 事後 平成29年5月1日 X評価実施手続 1.@実施 日 平成26年5月23日 平成29年5月1日 事後 平成29年5月1日 T基本情報 2.B他のシステ ムとの接続 庁内連携システム 既存住民基本台帳システム 税務システム 情報提供ネットワークシステム 庁内連携システム 既存住民基本台帳システム 税務システム 事後 平成31年4月1日 子ども育成推進課長 事後 T基本情報 6.A所属長の 役職名 子ども育成推進課長 尾方 啓美 平成31年4月1日 U.3.C 使用部署 子ども育成推進課、各総合支所生活支援課 子ども育成推進課、各総合支所子ども家庭支援 課 事後 平成31年4月1日 U.5.移転先1 各総合支所生活支援課、保健福祉課、健康づく り課、生活福祉担当課、指導担当課、国保年金 課、臨時福祉給付金担当課、障害施策推進課、 障害者地域生活課、高齢福祉課、介護予防・支 援課、子ども育成推進課、保育課、保育計画・ 整備支援担当課、子ども家庭課、健康推進課、 感染症対策課 各総合支所子ども家庭支援課、保健福祉課、健 康づくり課、生活福祉担当課、指導担当課、国 保年金課、障害施策推進課、障害者地域生活 課、高齢福祉課、介護予防・支援課、子ども育 成推進課、保育課、保育計画・整備支援担当 課、子ども家庭課、健康推進課、感染症対策課 事後 平成31年4月1日 T基本情報 5.情報提供ネッ トワークによる情報連携 A法 令上の根拠 番号法第19条第7項 別表第二の26の項、30の 項、及び87の項 番号法第19条第8号 別表第二の26の項、30の 項、74の項、75の項及び87の項 事後 令和4年11月1日 各項目  @部署  A所属長の役職名 @ 子ども育成推進課 A 子ども育成推進課長 @ 子ども家庭課 A 子ども家庭課長 事後 令和4年11月1日 U特定個人情報ファイルの概 要 2基本情報 C記録される項 目 主な記録項目 (追記) その他(口座登録・連携ファイル関係情報) 事前 令和4年11月1日 U特定個人情報ファイルの概 要 3特定個人情報の入手・使用 @入手元 (追記) 行政機関・独立行政法人(デジタル庁) 事前 令和4年11月1日 T基本情報 5.情報提供ネッ トワークによる情報連携 A法 令上の根拠 番号法第19条第8号 別表第二の26の項、30の 項、74の項、75の項及び87の項 番号法第19条第8号 別表第二の26の項、30の 項、74の項、75の項、87の項及び106の項 事後 令和5年11月1日 U特定個人情報ファイルの概 要 5特定個人情報の提供・移転 提供先5 (追記) 独立行政法人日本学生支援機構 事後 令和5年11月1日 U特定個人情報ファイルの概 要 5特定個人情報の提供・移転 提供先5@〜F (追記) @番号法第19条第8項 別表第2の106 A独立行政法人日本学生支援機構法による学 資の貸与及び支給に関する事務であって主務 省令で定めるもの B児童手当関係情報であって主務省令で定め るもの C10万人以上100万人未満 D児童手当の受給者及びその子、配偶者、同 一世帯の者、及び過去の配偶者等の一部で あって、個人番号を有するもの E情報提供ネットワークシステム F随時 事後 令和5年11月1日 U特定個人情報ファイルの概 要 5特定個人情報の提供・移転 移転先2 生活福祉課、生活福祉担当課、子ども育成推進 課、保育計画・整備支援担当課 生活支援課、生活福祉課、子ども・若者支援 課、保育認定・調整課 事後 令和5年11月1日