特定個人情報保護評価書(重点項目評価書) 評価書番号 評価書名 35 後期高齢者医療制度事務 重点項目評価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、後期高齢者医療制度事務における特定個人情報ファイルの 取扱いにあたり、特定個人情報ファイルの取扱いが個人のプライバシー等 の権利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩そ の他の事態を発生させるリスクを軽減させるために十分な措置を行い、もっ て個人のプライバシー等の権利利益の保護に取り組んでいることを宣言す る。 特記事項 後期高齢者医療制度事務では、事務の一部を外部業者に委託しているが、委託先による不正入 手、不正な使用等への対策として、特に業者選定の際に業者の情報保護管理体制をチェックシート を用いて確認することとしている。 評価実施機関名 東京都世田谷区長 公表日 令和5年12月18日 [平成30年5月 様式3] 項目一覧 T 基本情報 U 特定個人情報ファイルの概要 (別添1) 特定個人情報ファイル記録項目 V リスク対策 W 開示請求、問合せ X 評価実施手続  (別添2) 変更箇所 T 基本情報 1.特定個人情報ファイルを取り扱う事務 @事務の名称 後期高齢者医療制度事務 A事務の内容 世田谷区では、「高齢者の医療の確保に関する法律」に基づき、都内全区市町村と共に、当該区域内の すべての区市町村が加入する広域連合を設立している。広域連合では、後期高齢者医療の被保険者 (75歳以上、障害認定を受けた方は65歳以上)を認定し、医療に関する給付を行い、保険料率の決 定、保険料の賦課を行う。区では、後期高齢者医療に要する費用に充てるため、保険料を徴収する。ま た、付帯事務として、被保険者証の引渡し、各種給付申請の受付、転入などの加入や資格喪失の届け 出の受付、納付相談事務等を行っている。 @75歳年齢到達、転入、障害認定等の資格取得事務 A転出、死亡等の資格喪失事務 B氏名・世帯変更、転居等の資格変更事務 C生活保護受給開始等による適用除外事務 D住民基本台帳情報・所得課税情報の広域連合への連携事務と広域連合からの情報を取得する事務 E被保険者証、限度額適用・標準負担額減額認定証、特定疾病療養受療証の交付、再交付、回収事務 F各種給付申請、葬祭費支給、現金給付振込口座等の受付・入力事務 G簡易申告書、所得照会書の送付・入力事務 H保険料徴収方法を決定し、保険料関係書類の送付事務 I保険料納付(徴収猶予、減免等)についての相談事務 J滞納処分に係る事務 K短期被保険者証・資格者証の交付事務 L審査請求の受付事務 M第三者行為・レセプト開示請求等の受付事務 <選択肢> B対象人数 1) 1,000人未満 ] 2) 1,000人以上1万人未満 [ 10万人以上30万人未満 3) 1万人以上10万人未満 4) 10万人以上30万人未満 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 @システムの名称 SKY2後期高齢システム Aシステムの機能 @異動入力機能   : 異動時における、入力機能および入力された住民基本台帳情報・所得課税情 報・資格情報・保険料情報を管理する機能 A照会機能      : 住民基本台帳情報・所得課税情報・資格情報・保険料情報を検索、照会する機 能 B帳票発行機能   : 保険料関係書類の発行や、付帯帳票の発行機能 C一括処理機能   : 住民基本台帳情報・所得課税情報・資格情報・保険料情報、葬祭費支給情報を 一括で登録する機能 D広域連合連携機能: 住民基本台帳情報・所得課税情報を広域連合へデータ連携し、各種データを収 受する機能 E年金保険者との情報連携機能:保険料特別徴収に関わる情報を国民健康保険団体連合会を通じて 年金保険者とやりとりする機能 F収納状況管理機能: 保険料滞納状況を管理し、未納者に対して督促・催告など滞納処分を行う機能 G葬祭費支給機能  : 葬祭費支給に関わる機能 ] 庁内連携システム [ ] 情報提供ネットワークシステム [ ○ B他のシステムとの接続 ] 既存住民基本台帳システム ] 住民基本台帳ネットワークシステム [ [ ] 税務システム ○ [ ○ ] 宛名システム等 [ [ ○ ] その他 ( 東京都後期高齢者医療広域連合電算処理システム ) システム2 @システムの名称 保健福祉総合情報システム Aシステムの機能 @照会機能      : 住民基本台帳情報・所得課税情報・旧老人保険法資格情報・旧老人保険法給 付情報・心身障害者医療費助成制度に関する情報・保健福祉総合相談に関する情報を検索、照会する 機能 A帳票発行機能   : 障害認定該当者を抽出し勧奨用宛名ラベルなどを作成する機能 ] 庁内連携システム [ ○ B他のシステムとの接続 [ ] 情報提供ネットワークシステム ] 既存住民基本台帳システム [ ] 住民基本台帳ネットワークシステム [ ] 税務システム [ ] 宛名システム等 [ [ ] その他 ( ) システム3 @システムの名称 後期高齢者医療広域連合電算処理システム(以後、「標準システム」という) ※標準システムは、広域連合に設置される標準システムサーバー群と、構成市区町村に設置される窓 口端末で構成される。 Aシステムの機能 1.資格管理業務  (1)被保険者証の即時交付申請     区の窓口端末へ入力された被保険者資格等に関する届出情報をもとに、広域連合の標準シス     テムにおいて即時に受付・審査・決定を行い、その結果を区の窓口端末へ配信する。     区の窓口端末では配信された決定情報をもとに被保険者証等を発行する。  (2)住民基本台帳等の取得     SKY2後期高齢システムのFTP連携機能を用いて、住民票の異動に関する情報を広域連合の     の標準システムへ送信し、広域連合の標準システム内でも同情報を管理する。  (3)被保険者資格の異動     (2)により区のSKY2後期高齢システムから広域連合の標準システムに送信された住民に関する     情報により、広域連合が被保険者資格に関する審査・決定を行い、広域連合の標準システムより     被保険者情報等を区のSKY2後期高齢システムへ配信する。 2.賦課・収納業務  (1)保険料賦課     区のSKY2後期高齢システムのFTP連携機能を用いて、個人住民税等に関するデータを広域     連合標準システムへ送信し、広域連合の標準システム内でも同情報を管理する。     広域連合の標準システムで賦課計算を行い、保険料賦課額を決定し、保険料情報等のデータを     区のSKY2後期高齢システムへ配信する。  (2)保険料収納管理     区のSKY2後期高齢システムのFTP連携機能を用いて、保険料収納に関する情報等のデータを     広域連合の標準システムへ送信し、広域連合の標準システム内でも同情報を管理する。 3.給付業務     区の窓口端末を用いて、高額療養費等支給申請に関するデータを広域連合の標準システムへ送     信し、広域連合の標準システムにおいて当該情報を用いて高額療養費等支給決定を行い、高額     療養費等支給決定通知情報等を区の窓口端末へ配信する。 ※ FTP連携機能とは、ネットワークでファイルを転送する機能であり、各種ファイルを広域連合の標準  システムサーバに送信する機能と、広域連合の標準システムサーバ内に格納されている各種ファイル  や帳票などを区のSKY2後期高齢システムに配信する機能のことをいう。 ] 庁内連携システム B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ] 既存住民基本台帳システム [ ] 住民基本台帳ネットワークシステム [ ] 税務システム [ ] 宛名システム等 [ [ ○ ] その他 ( SKY2後期高齢システム ) システム4 @システムの名称 番号連携サーバー Aシステムの機能 1.宛名管理機能 @サーバ内の宛名データベースのセットアップ A宛名の異動データを取り込み、宛名データベースへ反映 B個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 C宛名データベースの検索、参照、更新 Dオンラインで入力したデータを業務システムに連携 E団体内統合宛名番号を業務システムに連携 2.情報提供機能 @中間サーバに連携する各業務情報をデータベースへセットアップ A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) Aシステムの機能 ] 庁内連携システム B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ [ ○ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム ] 税務システム [ ] 宛名システム等 [ [ ] その他 ( ) システム5 @システムの名称 中間サーバー Aシステムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、 情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との間 で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づいた 各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。 ] 庁内連携システム ○ B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム [ ] 既存住民基本台帳システム [ ] 住民基本台帳ネットワークシステム [ ] 税務システム [ ○ ] 宛名システム等 [ [ ] その他 ( ) 3.特定個人情報ファイル名 Aシステムの機能 1.宛名管理機能 @サーバ内の宛名データベースのセットアップ A宛名の異動データを取り込み、宛名データベースへ反映 B個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 C宛名データベースの検索、参照、更新 Dオンラインで入力したデータを業務システムに連携 E団体内統合宛名番号を業務システムに連携 2.情報提供機能 @中間サーバに連携する各業務情報をデータベースへセットアップ A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) @各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 A情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 @処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 後期高齢者医療ファイル 4.個人番号の利用 ※ 法令上の根拠 番号法第9条第1項 別表第1の59の項 5.情報提供ネットワークシステムによる情報連携 ※ <選択肢> @実施の有無 ] 1) 実施する 実施する [ 2) 実施しない 3) 未定 A法令上の根拠 番号法第19条第8号及び別表第二、82の項 6.評価実施機関における担当部署 @部署 世田谷区保健福祉政策部国保・年金課 A所属長の役職名 保健福祉政策部国保・年金課長 7.他の評価実施機関 − 3.特定個人情報ファイル名 U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 後期高齢者医療ファイル 2.基本情報 <選択肢> @ファイルの種類 ※ ] 1) システム用ファイル [ システム用ファイル 2) その他の電子ファイル(表計算ファイル等) <選択肢> A対象となる本人の数 1) 1万人未満 2) 1万人以上10万人未満 ] [ 10万人以上100万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 B対象となる本人の範囲 ※ 75歳以上(障害認定を受けた方は65歳以上)の後期高齢者医療の被保険者とその世帯員等で、かつ 個人番号を有する者。 その必要性 後期高齢者医療の事務を行う上で、被保険者の正確な世帯構成、所得情報を把握する必要があるた め。 <選択肢> C記録される項目 100項目以上 ] 1) 10項目未満 2) 10項目以上50項目未満 [ 4) 100項目以上 3) 50項目以上100項目未満 ・識別情報 主な記録項目 ※ ] 個人番号 ] その他識別情報(内部番号) [ [ ○ ] 個人番号対応符号 ○ ○ [ ・連絡先等情報 ] 連絡先(電話番号等) ] 4情報(氏名、性別、生年月日、住所) [ ○ [ ○ ] その他住民票関係情報 [ ○ ・業務関係情報 ] 国税関係情報 ] 地方税関係情報 ] 健康・医療関係情報 [ ○ [ ○ [ ] 障害者福祉関係情報 [ [ ] 医療保険関係情報 ] 児童福祉・子育て関係情報 [ ○ ○ ○ ] 生活保護・社会福祉関係情報 [ ] 介護・高齢者福祉関係情報 [ ○ [ [ ] 雇用・労働関係情報 ○ ] 学校・教育関係情報 ] 年金関係情報 [ [ ] 災害関係情報 ] その他 ( ) [ その妥当性 ・個人番号及びその他識別情報:被保険者とその世帯員を正確に特定するために保有 ・4情報及び連絡先:@被保険者証、保険料関係書類送付に際し、在住要件を確認するため、A本人へ の連絡等のため、B住所とのマッチング行い被保険者資格の有無を確認するため、C転入、転出、転 居、死亡などによる世帯状況の変更を確認するため保有。 ・地方税関係情報、健康・医療関係情報、医療関係情報、障害者福祉関係情報、生活保護・社会福祉関 係情報、介護・高齢者福祉関係情報、年金関係情報:正確な保険料計算のため保有。 別添1を参照。 全ての記録項目 D保有開始日 平成27年6月 E事務担当部署 世田谷区保健福祉政策部国保・年金課 3.特定個人情報の入手・使用 ] 本人又は本人の代理人 @入手元 ※ [ ○ [ ○ ] 評価実施機関内の他部署 ( 住民記録・戸籍課、課税課、保健福祉課、生活支援 課、介護保険課 ) ] 行政機関・独立行政法人等 ) [ ○ ( 日本年金機構 ] 地方公共団体・地方独立行政法人 ) [ ○ 他区市町村、東京都後期高齢者医療広域連合 ( [ ] 民間事業者 ( ) ( [ ) ] その他 [ A入手方法 [ ○ ] 紙 [ ○ ] フラッシュメモリ ] 電子記録媒体(フラッシュメモリを除く。) ] 庁内連携システム ] 専用線 [ [ ] 電子メール [ ○ ○ [ ○ ] 情報提供ネットワークシステム [ ) ] その他 ( 個人の情報を的確に把握し、正確かつ迅速に資格・賦課・給付等事務を行うため。 B使用目的 ※ 使用部署 国保・年金課、世田谷総合支所区民課(区民係、太子堂出張所、経堂出張所)、北沢総合支所区民課 (区民係)、玉川総合支所区民課(区民係、用賀出張所、二子玉川出張所)、砧総合支所区民課(区民 係)、烏山総合支所区民課(区民・戸籍係、烏山出張所) C使用の主体 <選択肢> 使用者数 2) 10人以上50人未満 ] 1) 10人未満 100人以上500人未満 [ 4) 100人以上500人未満 3) 50人以上100人未満 5) 500人以上1,000人未満 6) 1,000人以上 1.被保険者資格取得に関する事務 ・住民基本台帳情報、所得課税情報、生活保護情報から被保険者資格を確認し、被保険者証、限度額 適用・標準負担額減額認定証、特定疾病療養受療証の交付を行う。 2.医療給付に関する事務 住民基本台帳情報、所得課税情報から各種給付申請、葬祭費支給、現金給付振込口座等の受付事務 を行う。 3.後期高齢者医療保険料の収納に関する事務 住民基本台帳情報、所得課税情報、年金情報から保険料の支払方法を決定し、保険料関係書類を送付 する。また、保険料滞納状況を管理し、未納者に対して督促・催告など滞納処分を行う。なお、保険料還 付の口座振替依頼書を受領した際は、依頼口座に還付保険料を支給する。公金受取口座利用意思が ある場合は、情報提供ネットワークシステムによる情報連携により、口座情報登録システム(デジタル 庁)から公金受取口座情報を取得する。 D使用方法 情報の突合 (1)被保険者資格取得時に、住民基本台帳情報、所得課税情報、生活保護情報と突合し本人確認と負 担区分確認を行う。(上記1) (2)各種給付申請、葬祭費支給、現金給付振込時に、住民基本台帳情報、所得課税情報と突合し本人確 認と負担区分確認を行う。(上記2) (3)保険料の支払方法の決定、保険料関係書類送付時、保険料還付処理時、未納者に対する督促・催 告など滞納処分時に、住民基本台帳情報、所得課税情報と突合し本人確認を行う。(上記3) E使用開始日 平成28年1月1日 4.特定個人情報ファイルの取扱いの委託 ] <選択肢> 委託する [ 委託の有無 ※ 1) 委託する 2) 委託しない ( ) 件 2 後期高齢者医療システム運用支援作業 委託事項1 @委託内容 後期高齢者医療システムのパッケージアプリケーション保守作業、ジョブスケジューリングや帳票印刷等 のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 <選択肢> A委託先における取扱者数 ] 1) 10人未満 10人以上50人未満 [ 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 富士通株式会社 世田谷サービス公社 B委託先名 <選択肢> C再委託の有無 ※ 再 委 託 1) 再委託する 2) 再委託しない [ ] 再委託する 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 D再委託の許諾方法 E再委託事項 システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 [] 民間事業者( @入手元 ※ ) 保健福祉総合情報システム運用支援作業 委託事項2 @委託内容 保健福祉総合情報システムのパッケージアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 <選択肢> A委託先における取扱者数 ] 1) 10人未満 2) 10人以上50人未満 [ 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 B委託先名 株式会社世田谷サービス公社 <選択肢> C再委託の有無 ※ 再 委 託 ] 1) 再委託する 2) 再委託しない [ 再委託する D再委託の許諾方法 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 E再委託事項 システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 5.特定個人情報の提供・移転(委託に伴うものを除く。) ) 件 [ ] 提供を行っている 2 ) 件 [ ○ ] 移転を行っている ( 提供・移転の有無 ( ○ 1 ] 行っていない [ 世田谷区教育委員会 提供先1 @法令上の根拠 番号法第19条第11号 (条例による利用) A提供先における用途 医療保険に関する情報 (SKY2住民票内容表示) 資格の有無、被保険者番号、資格取得日、資格取得事由、資格喪失日、資格喪失事由 B提供する情報 <選択肢> C提供する情報の対象となる 本人の数 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 75歳以上(障害認定を受けた方は65歳以上)の後期高齢者医療の被保険者とその世帯員等で、かつ 個人番号を有する者 ] 専用線 [ [ ] 情報提供ネットワークシステム E提供方法 ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] 電子メール ] 紙 [ [ ] フラッシュメモリ [ ○ ] その他 ( 庁内連携システム ) 随時 F時期・頻度 移転先1 各総合支所(地域振興課、区民課、街づくり課)、 各総合支所地域振興課まちづくりセンター(太子堂、経堂、北沢、等々力、用賀、二子玉川、成城、烏 山)、各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、 政策企画課、統計・調査担当課、広報広聴課、ICT推進課、特別定額給付金担当課、 総務課、人事課、用地課、市民活動・生涯現役推進課、地域行政課、住民記録・戸籍課、 番号制度・マイナンバーカード交付促進担当課、環境保全課、商業課、都市農業課、 障害施策推進課、障害者地域生活課、障害保健福祉課、高齢福祉課、 子ども育成推進課、児童課、児童相談支援課、児童相談所、一時保護課、保育認定・調整課、 世田谷保健所(健康企画課、健康推進課、感染症対策課、地域保健課、生活保健課)、 市街地整備課、建築審査課、住宅管理課、防災街づくり課、建築安全課、道路管理課、 道路事業推進課、交通安全自転車課 @法令上の根拠 番号法第9条第2項 (条例による利用) A移転先における用途 世田谷区の基幹システムであるSKY2にて、住民票関連情報として使用 E再委託事項システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 委 託 B移転する情報 資格の有無、被保険者番号、資格取得日、資格取得事由、資格喪失日、資格喪失事由 C移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 75歳以上(障害認定を受けた方は65歳以上)の後期高齢者医療の被保険者とその世帯員等で、かつ 個人番号を有する者 D移転する情報の対象となる 本人の範囲 ○ [ ] 庁内連携システム [ ] 専用線 E移転方法 ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ [ ] フラッシュメモリ ] 紙 [ [ ) [ ] その他 ( 1日1回 F時期・頻度 移転先2 東京都後期高齢者医療広域連合 @法令上の根拠 【住民基本台帳情報】 ・高齢者の医療の確保に関する法律第48条、第54条第1項、第10項 【住民基本台帳情報以外の情報】 ・高齢者の医療の確保に関する法律第48条、第54条第1項、第138条 区と広域連合は別の機関であるが、「一部事務組合又は広域連合と構成地方公共団体との間の特定個 人情報の授受について(通知)」(平成27年2月13日府番第27号、総行住第14号、総税市第12号)の記の 2により、窓口業務を構成市区町村に残しその他の審査・認定業務等を広域連合が処理する場合など については、同一部署内での内部利用となると整理されている。このため、当区が東京都後期高齢者医 療広域連合に情報を送付することは、同一部署内での内部利用となるが、本評価書においては、当区 から広域連合に特定個人情報を送付することについて、便宜上「移転」の欄に記載している。 A移転先における用途 ・被保険者資格の管理(高齢者の医療の確保に関する法律第50条等)、一部負担割合の判定(高齢者の 医療の確保に関する法律第67条等)や保険料の賦課(高齢者の医療の確保に関する法律第104条等)等 の事務を行う上で、被保険者(被保険者資格の取得予定者を含む)とその被保険者が属する世帯構成員 の所得等の情報を管理する必要があるため。 B移転する情報 ・資格管理業務  ・被保険者資格に関する届出:転入時等に当市窓口において、被保険者となる住民より入手した届出 情報  ・住民基本台帳情報:年齢到達により被保険者となる住民および世帯構成員、並びに既に被保険者と               なっている住民および世帯構成員の住基情報(世帯単位)。  ・住登外登録情報:年齢到達により被保険者となる住民および世帯構成員、並びに既に被保険者と              なっている住民および世帯構成員の住民登外登録情報(世帯単位)。 ・賦課・収納業務  ・所得・課税情報:後期高齢者医療の被保険者の保険料および一部負担割合算定に必要な情報。  ・期割情報:当区が実施した期割保険料の情報。  ・収納情報:当区が収納および還付充当した保険料の情報。  ・滞納者情報:当区が管理している保険料滞納者の情報。 ・給付業務  ・療養費関連情報等:当区で申請書等をもとに作成した療養費情報等。 C移転する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 10万人以上100万人未満 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D移転する情報の対象となる 本人の範囲 ・被保険者(※):75歳以上の者(年齢到達予定者を含む)、または65歳以上75歳未満で一定の障害があ る者(本人申請に基づき認定した者) ・世帯構成員:被保険者と同一の世帯に属する者 ・過去に被保険者であった者およびその者と同一の世帯に属していた者 ※高齢者の医療の確保に関する法律第50条から第55条に基づく被保険者 A移転先における用途世田谷区の基幹システムであるSKY2にて、住民票関連情報として使用 ] 庁内連携システム ] 専用線 ○ E移転方法 [ [ ] 電子メール ] 電子記録媒体(フラッシュメモリを除く。) [ ○ [ ] フラッシュメモリ ] 紙 [ [ ○ ] その他 ( ) [ ・資格管理業務 ・被保険者資格に関する届出 : 番号利用開始日(平成28年1月1日)以後に届出のある都度。 ・住民基本台帳情報 : 個人番号の付番、通知の日(平成27年10月5日)以後に準備行為と                        して一括で移転。                   : 番号利用開始日(平成28年1月1日)以後は、日次の頻度。 ・住登外登録情報 : 個人番号の付番、通知の日(平成27年10月5日)以後に準備行為と                        して一括で移転。                    : 番号利用開始日(平成28年1月1日)以後は、随時の頻度。 ・賦課・収納業務 ・所得・課税情報 : 番号利用開始日(平成28年1月1日)以後に、月次の頻度。 ・期割情報 : 番号利用開始日(平成28年1月1日)以後に、月次の頻度。 ・収納情報 : 番号利用開始日(平成28年1月1日)以後に、月次の頻度。 ・滞納者情報 : 番号利用開始日(平成28年1月1日)以後に、月次の頻度。 ・給付業務 ・療養費関連情報等        : 番号利用開始日(平成28年1月1日)以後に、月次の頻度。 F時期・頻度 6.特定個人情報の保管・消去 保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退館管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 7.備考 − (別添1) 特定個人情報ファイル記録項目 <後期高齢者医療ファイル> 宛名基本情報、住民税賦課マスタ、送付先情報、連絡先情報、口座情報、世帯構成情報、関連宛名情報、老人保健受給者情報、個人 登録状況管理情報、宛名異動累積情報、住民税異動累積情報、生活保護受給情報、送達記録情報、算定用異動累積情報、外国人補 助情報 広域連合コード対応マスタ、金融機関情報マスタ、金融機関支店情報マスタ、番号管理情報マスタ、保険者マスタ、市町村管理情報マ スタ、自治体宛先マスタ、町名住所マスタ、依頼先金融機関情報マスタ、依頼先ヘッダ情報マスタ、認定者情報管理マスタ、通知書連絡 先情報管理マスタ 資格得喪情報、施設入所情報、資格異動累積情報 年金保険者マスタ、納付組織マスタ、滞納整理員マスタ、介護賦課年金受給情報、広域連合期割情報、普徴拡大申請情報、広域連合 収納情報、広域連合滞納者情報、徴収管理情報 賦課情報、減免徴収猶予情報、賦課年金受給情報、算定根拠情報、調定情報、調定変更者情報、収納情報、過誤納情報、過誤納内訳 情報、還付充当情報、督促催告情報、繰越情報、収納消込情報、口振結果情報、滞納管理情報、処分管理情報、交渉経過情報、分納 情報、分納内訳情報 老人保健高額該当情報、広域連合連携情報_住民、広域連合連携情報_税、広域連合連携情報_老人保健 V リスク対策 ※(7.Aを除く。) 1.特定個人情報ファイル名 後期高齢者医療ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク: 目的外の入手が行われるリスク <受付窓口からの入手> ・届書、申請書等においては後期高齢者医療に関する情報以外を誤って記載しないよう、記載項目を定 めた書面様式とする。 <広域連合からの入手> ・標準システム窓口端末における措置    ・入手元は、広域連合の標準システムに限定されており、配信されるデータは広域連合において関     連性や整合性のチェック(※1)が行われていることが前提となるため、目的以外の情報を入手する     ことはない。    ・窓口端末において対象者の検索結果を表示する画面には、氏名及び生年月日又は住所(以下     「個人識別情報」という。)と個人番号を同一画面上に表示することによって、個人識別事項の確     認を促し個人番号のみによる対象者の特定を行うことを抑止することで、誤った対象者を検索す     るリスクを軽減している。 ※1:ここでいう関連性・整合性チェックとは、既に個人番号が紐付いている(宛名番号が同じ)人に、以前    と違う個人番号を紐付けようとした場合、あるいは個人番号が空白の場合に、確認リストを出力す    る等の機能のことを指す。 リスクに対する措置の内容 ] 十分である <選択肢> リスクへの対策は十分か [ 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク リスクに対する措置の内容 ・事務の目的を超えて情報が取り扱われることのないよう、事務に必要のない情報は持たない。 ・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持する が、画面等には表示しないよう制御を行う。 ] <選択肢> [ 十分である リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ] <選択肢> [ 行っている ユーザ認証の管理 1) 行っている 2) 行っていない 具体的な管理方法 ・職員コードとパスワードによる認証を行い、人事異動情報に基づくアクセス制限を行っている。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 その他の措置の内容 − ] <選択肢> [ 十分である リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 4.特定個人情報ファイルの取扱いの委託 [ ] 委託しない リスク: 委託先における不正な使用等のリスク 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 ] <選択肢> 定めている [ 1) 定めている 2) 定めていない 規定の内容 ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ <選択肢> 再委託先による特定個人情 報ファイルの適切な取扱いの 担保 ] 1) 特に力を入れて行っている 2) 十分に行っている [ 十分に行っている 3) 十分に行っていない 4) 再委託していない 具体的な方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティ対策の実施、情報セキュリティに関する教育の実施 等、情報セキュリティの確保に必要な人的、物的、技術的対策の実施を義務づけるとともに、再委託先 に同様の事項を遵守させることを義務づけている。 − その他の措置の内容 [ リスクへの対策は十分か ] <選択肢> 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 − 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ ] 提供・移転しない リスク: 不正な提供・移転が行われるリスク [ 定めている <選択肢> 特定個人情報の提供・移転に 関するルール ] 1) 定めている 2) 定めていない ルールの内容及び ルール遵守の確認方 法 番号法、及び条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお いて特定個人情報の提供を行う。 <広域連合への移転> ・標準システム窓口端末における措置    ・当区の窓口端末から広域連合の標準システムへのデータ送信については、「府番第27号 一部事     務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について(通知) 平成     27年2月13日」において、同一部署内での内部利用の取扱いとするとされている。 設置された端末を利用する場合は、権限を持った職員の許可がなければ情報の取り出しができないよう にしている。 その他の措置の内容 ] <選択肢> [ 十分である リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 − [ ] 接続しない(提供) [ ] 接続しない(入手) 6.情報提供ネットワークシステムとの接続 ○ リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲において特定個人情報の照会を行う。 <中間サーバ・ソフトウエアにおける措置> @情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つま り、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリティ リスクに対応している。 A中間サーバの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ログ アウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切 なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機 能。 (※2)番号法別表第2及び第19条第14号に基づき、事務手続きごとに情報照会者、情報提供者、照 会、提供可能な特定個人情報をリスト化したもの。 (※3)中間サーバを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人情 規定の内容 ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ リスクへの対策は十分か ] <選択肢> [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不正な提供が行われるリスク リスクに対する措置の内容 [ リスクへの対策は十分か ] <選択肢> 2) 十分である 1) 特に力を入れている 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバ・ソフトウエアにおける措置> @中間サーバの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容の 記録が実施されるために、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 A情報連携においてのみ情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対応 している。 <中間サーバ・プラットホームにおける措置> @中間サーバと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合行 政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を確 保している。 B中間サーバ・プラットホームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)しており、中 間サーバ・プラットホームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 C特定個人情報の管理を地方公共団体のみが行うことで、中間サーバ・プラットホームの保守・運用を行う事業者における情報漏えい 等のリスクを極小化する。 7.特定個人情報の保管・消去 リスク: 特定個人情報の漏えい・滅失・毀損リスク ] <選択肢> [ 十分に行っている @事故発生時手順の策定・ 周知 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない A過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか 発生なし <選択肢> [ ] 2) 発生なし 1) 発生あり − その内容 再発防止策の内容 − その他の措置の内容 − ] <選択肢> [ 十分である リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 ・サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理的破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲において特定個人情報の照会を行う。 <中間サーバ・ソフトウエアにおける措置> @情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つま り、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリティ リスクに対応している。 A中間サーバの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ログ アウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切 なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機 能。 (※2)番号法別表第2及び第19条第14号に基づき、事務手続きごとに情報照会者、情報提供者、照 会、提供可能な特定個人情報をリスト化したもの。 (※3)中間サーバを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人情 報へのアクセス制御を行う機能。 8.監査 ] 自己点検 ] 外部監査 [ ] 内部監査 [ ○ [ ○ 実施の有無 9.従業者に対する教育・啓発 <選択肢> ] [ 十分に行っている 従業者に対する教育・啓発 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> @職員に対して年1回、セキュリティ研修を行う際に、評価書を配布し、内容理解及びその遵守を徹底す る。 A委託先事業者の従事者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 B違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 具体的な方法 10.その他のリスク対策 − ・サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理的破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 W 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 @請求先 郵便番号154−8504 東京都世田谷区世田谷4−21−27 世田谷区総務部区政情報課区政情報係 A請求方法 指定様式による書面の提出により開示・訂正・利用停止請求を受け付ける。 B法令による特別の手続 区のホームページ上に、請求先、請求方法、諸費用等について掲載する。 C個人情報ファイル簿への不 記載等 − 2.特定個人情報ファイルの取扱いに関する問合せ @連絡先 世田谷区保健福祉政策部国保・年金課 電話番号:03−5432−2390 A対応方法 電話による対応を受け付ける。 X 評価実施手続 1.基礎項目評価 @実施日 令和5年11月1日 Aしきい値判断結果 ] [ 基礎項目評価及び重点項目評価の実施が義務付けられる <選択肢> 1) 基礎項目評価及び重点項目評価の実施が義務付けられる 2) 基礎項目評価の実施が義務付けられる(任意に重点項目評価を実施) 3) 特定個人情報保護評価の実施が義務付けられない(任意に重点項目評価を実施) 2.国民・住民等からの意見の聴取 【任意】 @方法 − A実施日・期間 − B主な意見の内容 − 3.第三者点検 【任意】 @実施日 − A方法 − − B結果 (別添2)変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成27年7月9日 T基本情報 1.特定個人情報ファイルを取 り扱う事務 @事務の名称 後期高齢者医療事務 後期高齢者医療制度事務 事後 平成27年7月9日 T基本情報 1.特定個人情報ファイルを取 り扱う事務 A事務の内容 世田谷区では、「高齢者の医療に確保する法 律」に基づき、都内全区市町村と共に、当該区 域内のすべての区市町村が加入する広域連合 を設立している。広域連合では、後期高齢者医 療の被保険者(75歳以上、障害認定を受けた 方は65歳以上)を認定し、医療に関する給付を 行い、保険料率の決定、保険料の賦課を行う。 区では、後期高齢者医療に要する費用に充て るため、保険料を徴収する。また、付帯事務とし て、被保険者証の引渡し、各種給付申請の受 付、転入などの加入や資格喪失の届け出の受 付、納付相談事務等を行っている。 @75歳年齢到達、転入、障害認定等の資格取 得事務 A転出、死亡等の資格喪失事務 B氏名・世帯変更、転居等の資格変更事務 C生活保護受給開始等による適用除外事務 D住民基本台帳情報・所得課税情報の広域連 合への連携事務と広域連合からの情報を取得 する事務 E被保険者証、限度額適用・標準負担額減額 認定証、特定疾病療養受療証の交付、再交付、 回収事務 F各種給付申請、葬祭費支給、現金給付振込 口座等の受付・入力事務 G簡易申告書、所得照会書の送付・入力事務 H保険料徴収方法を決定し、保険料関係書類 の送付事務 I保険料納付(徴収猶予、減免等)についての 相談事務 J滞納処分に係る事務 K短期被保険者証・資格者証の交付事務 L審査請求の受付事務 M第三者行為・レセプト開示請求等の受付事務 世田谷区では、「高齢者の医療の確保に関する 法律」に基づき、都内全区市町村と共に、当該 区域内のすべての区市町村が加入する広域連 合を設立している。広域連合では、後期高齢者 医療の被保険者(75歳以上、障害認定を受け た方は65歳以上)を認定し、医療に関する給付 を行い、保険料率の決定、保険料の賦課を行 う。区では、後期高齢者医療に要する費用に充 てるため、保険料を徴収する。また、付帯事務と して、被保険者証の引渡し、各種給付申請の受 付、転入などの加入や資格喪失の届け出の受 付、納付相談事務等を行っている。 @75歳年齢到達、転入、障害認定等の資格取 得事務 A転出、死亡等の資格喪失事務 B氏名・世帯変更、転居等の資格変更事務 C生活保護受給開始等による適用除外事務 D住民基本台帳情報・所得課税情報の広域連 合への連携事務と広域連合からの情報を取得 する事務 E被保険者証、限度額適用・標準負担額減額 認定証、特定疾病療養受療証の交付、再交付、 回収事務 F各種給付申請、葬祭費支給、現金給付振込 口座等の受付・入力事務 G簡易申告書、所得照会書の送付・入力事務 H保険料徴収方法を決定し、保険料関係書類 の送付事務 I保険料納付(徴収猶予、減免等)についての 相談事務 J滞納処分に係る事務 K短期被保険者証・資格者証の交付事務 L審査請求の受付事務 M第三者行為・レセプト開示請求等の受付事務 事後 平成27年7月9日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム3 @システムの名称 (追加) 後期高齢者医療広域連合電算処理システム (以後、「標準システム」という) ※標準システムは、広域連合に設置される標準 システムサーバー群と、構成市区町村に設置さ れる窓口端末で構成される。 事後 平成27年7月9日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム3 Aシステムの機能 (追加) 1.資格管理業務 (1)被保険者証の即時交付申請 区の窓口端末へ入力された被保険者資格等に 関する届出情報をもとに、広域連合の標準シス テムにおいて即時に受付・審査・決定を行い、そ の結果を区の窓口端末へ配信する。 区の窓口端末では配信された決定情報をもとに 被保険者証等を発行する。 (2)住民基本台帳等の取得 SKY2後期高齢システムのFTP連携機能を用 いて、住民票の異動に関する情報を広域連合 の標準システムへ送信し、広域連合の標準シス テム内でも同情報を管理する。 (3)被保険者資格の異動 (2)により区のSKY2後期高齢システムから広 域連合の標準システムに送信された住民に関 する情報により、広域連合が被保険者資格に関 する審査・決定を行い、広域連合の標準システ ムより被保険者情報等を区のSKY2後期高齢シ ステムへ配信する。 2.賦課・収納業務 (1)保険料賦課 区のSKY2後期高齢システムのFTP連携機能 を用いて、個人住民税等に関するデータを広域 連合標準システムへ送信し、広域連合の標準シ ステム内でも同情報を管理する。 広域連合の標準システムで賦課計算を行い、 保険料賦課額を決定し、保険料情報等のデータ を区のSKY2後期高齢システムへ配信する。 (2)保険料収納管理 区のSKY2後期高齢システムのFTP連携機能 を用いて、保険料収納に関する情報等のデータ を広域連合の標準システムへ送信し、広域連合 の標準システム内でも同情報を管理する。 事後 (上の欄の続き) 3.給付業務 区の窓口端末を用いて、高額療養費等支給申 請に関するデータを広域連合の標準システムへ 送信し、広域連合の標準システムにおいて当該 情報を用いて高額療養費等支給決定を行い、 高額療養費等支給決定通知情報等を区の窓口 端末へ配信する。 ※FTP連携機能とは、ネットワークでファイルを 転送する機能であり、各種ファイルを広域連合 の標準システムサーバに送信する機能と、広域 連合の標準システムサーバ内に格納されてい る各種ファイルや帳票などを区のSKY2後期高 齢システムに配信する機能のことをいう。 平成27年7月9日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム3 B他のシステムと の接続 (追加) 「○」その他 ( SKY2後期高齢システム ) 事後 平成27年7月9日 T基本情報 6.評価実施機関における担 当部署 A所属長 国保・年金課長 新保 信 国保・年金課長 和田 康子 事後 平成27年7月9日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 @入手元※ [○]行政機関・独立行政法人等(日本年金機 構、東京都後期高齢者医療広域連合) [○]地方公共団体・地方独立行政法人(他区市 町村) [○]行政機関・独立行政法人等(日本年金機 構) [○]地方公共団体・地方独立行政法人(他区市 町村、東京都後期高齢者医療広域連合) 事後 平成27年7月9日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先2 @法令上の根拠 番号法第19条第7号 別表第2の80 【住民基本台帳情報】 ・高齢者の医療の確保に関する法律第48条、第 54条第1項、第10項 【住民基本台帳情報以外の情報】 ・高齢者の医療の確保に関する法律第48条、第 54条第1項、第138条 区と広域連合は別の機関であるが、「一部事務 組合又は広域連合と構成地方公共団体との間 の特定個人情報の授受について(通知)」(平成 27年2月13日府番第27号、総行住第14号、総税 市第12号)の記の2により、窓口業務を構成市 区町村に残しその他の審査・認定業務等を広域 連合が処理する場合などについては、同一部署 内での内部利用となると整理されている。この ため、当区が東京都後期高齢者医療広域連合 に情報を送付することは、同一部署内での内部 利用となるが、本評価書においては、当区から 広域連合に特定個人情報を送付することについ て、便宜上「移転」の欄に記載している。 事後 平成27年7月9日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先2 A移転先における用途 高齢者の医療の確保に関する法律による後期 高齢者医療給付の支給又は保険料の徴収に関 する事務であって主務省令で定めるもの ・被保険者資格の管理(高齢者の医療の確保に 関する法律第50条等)、一部負担割合の判定 (高齢者の医療の確保に関する法律第67条等) や保険料の賦課(高齢者の医療の確保に関す る法律第104条等)等の事務を行う上で、被保険 者(被保険者資格の取得予定者を含む)とその 被保険者が属する世帯構成員の所得等の情報 を管理する必要があるため。 事後 平成27年7月9日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先2 B移転する情報 高齢者の医療の確保に関する法律第五十七条 第一項に規定する他の法令による給付の支給 に関する情報であって主務省令で定めるもの ・資格管理業務 ・被保険者資格に関する届出:転入時等に当市 窓口において、被保険者となる住民より入手し た届出情報 ・住民基本台帳情報:年齢到達により被保険者 となる住民および世帯構成員、並びに既に被保 険者となっている住民および世帯構成員の住基 情報(世帯単位)。 ・住登外登録情報:年齢到達により被保険者と なる住民および世帯構成員、並びに既に被保 険者となっている住民および世帯構成員の住民 登外登録情報(世帯単位)。 ・賦課・収納業務 ・所得・課税情報:後期高齢者医療の被保険者 の保険料および一部負担割合算定に必要な情 報。 ・期割情報:当区が実施した期割保険料の情 報。 ・収納情報:当区が収納および還付充当した保 険料の情報。 ・滞納者情報:当区が管理している保険料滞納 者の情報。 ・給付業務 ・療養費関連情報等:当区で申請書等をもとに 作成した療養費情報等。 事後 平成27年7月9日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先2 D移転する情報の対象となる 本人の範囲 75歳以上(障害認定を受ける可能性がある65 歳以上を含む)の後期高齢者医療の被保険者 とその世帯員等で、かつ個人番号を有する者 ・被保険者(※):75歳以上の者(年齢到達予定者 を含む)、または65歳以上75歳未満で一定の障 害がある者(本人申請に基づき認定した者) ・世帯構成員:被保険者と同一の世帯に属する 者 ・過去に被保険者であった者およびその者と同 一の世帯に属していた者 ※高齢者の医療の確保に関する法律第50条か ら第55条に基づく被保険者 事後 平成27年7月9日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先2 F時期・頻度 随時 ・資格管理業務 ・被保険者資格に関する届出:番号利用開始日 (平成28年1月1日)以後に届出のある都度。 ・住民基本台帳情報:個人番号の付番、通知の 日(平成27年10月5日)以後に準備行為と して一 括で移転。 : 番号利用開始日(平成28年1月1日)以後は、 日次の頻度。 ・住登外登録情報: 個人番号の付番、通知の日 (平成27年10月5日)以後に準備行為として一括 で移転。 : 番号利用開始日(平成28年1月1日)以後は、 随時の頻度 ・賦課・収納業務 ・所得・課税情: 番号利用開始日(平成28年1月 1日)以後に、月次の頻度。 ・期割情: 番号利用開始日(平成28年1月1日)以 後に、月次の頻度。 ・収納情報: 番号利用開始日(平成28年1月1日) 以後に、月次の頻度。 ・滞納者情報: 番号利用開始日(平成28年1月1 日)以後に、月次の頻度。 ・給付業務 ・療養費関連情報等: 番号利用開始日(平成28 年1月1日)以後に、月次の頻度。 事後 平成27年7月9日 Vリスク対策 2.特定個人情報の入手(情 報提供ネットワークシステムを 通じた入手を除く。) リスク:目的外の入手が行わ れるリスク リスクに対する措置の内容 ・届書、申請書等においては後期高齢者医療に 関する情報以外を誤って記載しないよう、記載 項目を定めた書面様式とする。 <受付窓口からの入手> ・届書、申請書等においては後期高齢者医療に 関する情報以外を誤って記載しないよう、記載 項目を定めた書面様式とする。 <広域連合からの入手> ・標準システム窓口端末における措置 ・入手元は、広域連合の標準システムに限定さ れており、配信されるデータは広域連合におい て関連性や整合性のチェック(※1)が行われて いることが前提となるため、目的以外の情報を 入手することはない。 ・窓口端末において対象者の検索結果を表示 する画面には、氏名及び生年月日又は住所(以 下「個人識別情報」という。)と個人番号を同一 画面上に表示することによって、個人識別事項 の確認を促し個人番号のみによる対象者の特 定を行うことを抑止することで、誤った対象者を 検索するリスクを軽減している。 ※1:ここでいう関連性・整合性チェックとは、既 に個人番号が紐付いている(宛名番号が同じ)人 に、以前と違う個人番号を紐付けようとした場 合、あるいは個人番号が空白の場合に、確認リ ストを出力する等の機能のことを指す。 事後 平成27年7月9日 Vリスク対策 5.特定個人情報の提供・移 転(委託や情報提供ネットワー クシステムを通じた提供を除 く。) リスク:不正な提供・移転が行 われるリスク ルールの内容及びルール遵 守の確認方法 番号法、及び条例の規定により、認められる範 囲の特定個人情報の移転について、規定の範 囲内において特定個人情報の提供を行う。 番号法、及び条例の規定により、認められる範 囲の特定個人情報の移転について、規定の範 囲内において特定個人情報の提供を行う。 <広域連合への移転> ・標準システム窓口端末における措置 ・当区の窓口端末から広域連合の標準システム へのデータ送信については、「府番第27号一部 事務組合又は広域連合と構成地方公共団体と の間の特定個人情報の授受について(通知) 平成27年2月13日」において、同一部署内での 内部利用の取扱いとするとされている。 事後 平成28年4月1日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 @入手元※ [○]評価実施機関内の他部署(地域窓口調整 課、課税課、保健福祉課、生活支援課、介護保 険課) [○]評価実施機関内の他部署(住民記録・戸籍 課、課税課、保健福祉課、生活支援課、介護保 険課) 事後 平成28年7月1日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 C使用の主体 使用部署 保健福祉部国保・年金課、世田谷総合支所地 域振興課区民係、烏山総合支所地域振興課区 民・戸籍係、太子堂出張所、経堂出張所、北沢 出張所、等々力出張所、用賀出張所、成城出張 所、用賀出張所二子玉川分室、烏山出張所、各 総合支所地域振興課 国保・年金課、世田谷総合支所区民課(区民 係、戸籍係、太子堂出張所、経堂出張所)、北 沢総合支所区民課(戸籍係、北沢出張所)、玉 川総合支所区民課(戸籍係、等々力出張所、用 賀出張所、用賀出張所二子玉川分室)、砧総合 支所区民課(戸籍係、成城出張所)、烏山総合 支所区民課(区民・戸籍係、烏山出張所)、各総 合支所地域振興課まちづくりセンター 事後 平成28年7月1日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先1 各総合支所(生活支援課、保健福祉課、健康づ くり課)、 地域窓口調整課、課税課、納税課、生活福祉担 当課、保険料収納課、臨時福祉給付金担当課、 障害施策推進課、障害者地域生活課、高齢福 祉課、介護保険課、介護予防・地域支援課、子 ども育成推進課、児童課、保育課、保育計画・ 整備支援担当課、子ども家庭課、健康企画課、 健康推進課、感染症対策課、生活保健課 各総合支所(生活支援課、保健福祉課、健康づ くり課)、 住民記録・戸籍課、課税課、納税課、生活福祉 担当課、保険料収納課、臨時福祉給付金担当 課、障害施策推進課、障害者地域生活課、高齢 福祉課、介護保険課、介護予防・地域支援課、 子ども育成推進課、児童課、保育課、保育計 画・整備支援担当課、子ども家庭課、健康企画 課、 健康推進課、感染症対策課、生活保健課 事後 平成29年5月1日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 C使用の主体 使用部署 国保・年金課、世田谷総合支所区民課(区民 係、戸籍係、太子堂出張所、経堂出張所)、北 沢総合支所区民課(戸籍係、北沢出張所)、玉 川総合支所区民課(戸籍係、等々力出張所、用 賀出張所、用賀出張所二子玉川分室)、砧総合 支所区民課(戸籍係、成城出張所)、烏山総合 支所区民課(区民・戸籍係、烏山出張所)、各総 合支所地域振興課まちづくりセンター 国保・年金課、世田谷総合支所区民課(太子堂 出張所、経堂出張所)、北沢総合支所区民課 (北沢出張所)、玉川総合支所区民課(等々力 出張所、用賀出張所、用賀出張所二子玉川分 室)、砧総合支所区民課(成城出張所)、烏山総 合支所区民課(区民・戸籍係、烏山出張所)、各 総合支所地域振興課まちづくりセンター(池尻、 若林、上町、下馬、上馬、梅丘、代沢、新代田、 松原、松沢、奥沢、九品仏、上野毛、深沢、祖師 谷、船橋、喜多見、砧、上北沢、上祖師谷) 事後 平成29年5月1日 U特定個人情報ファイルの概 要 4.特定個人情報ファイルの取 扱いの委託 委託の有無 [ 委託する ] (      3)件 [ 委託する ] (      2)件 事後 平成29年5月1日 U特定個人情報ファイルの概 要 4.特定個人情報ファイルの取 扱いの委託 委託事項2(@〜D含む) 「葬祭費支給兼交付申請書パンチデータ作業」 を削除 委託事項3「保健福祉総合情報システム運用支 援作業」を委託事項2の欄に記載 事後 平成29年5月1日 U特定個人情報ファイルの概 要 4.特定個人情報ファイルの提 供・移転 移転先1 各総合支所(生活支援課、保健福祉課、健康づ くり課)、 住民記録・戸籍課、課税課、納税課、生活福祉 担当課、保険料収納課、臨時福祉給付金担当 課、障害施策推進課、障害者地域生活課、高齢 福祉課、介護保険課、介護予防・地域支援課、 子ども育成推進課、児童課、保育課、保育計 画・整備支援担当課、子ども家庭課、健康企画 課、 健康推進課、感染症対策課、生活保健課 各総合支所(生活支援課、保健福祉課、健康づ くり課、街づくり課)、 広報広聴課、情報政策課、政策企画課、政策研 究・調査課、住民記録・戸籍課、総務課、用地 課、 市民活動・生涯現役推進課、商業課、都市農業 課、臨時福祉給付金担当課、障害施策推進課、 障害者地域生活課、高齢福祉課、保育課、児童 課、子ども家庭課、 世田谷保健所(健康企画課、健康推進課、感染 症対策課)、 建築調整課、建築審査課、住宅課、道路管理 課、道路事業推進課、交通安全自転車課 事後 平成30年5月1日 T基本情報 6.評価実施機関における担 当部署 A所属長 国保・年金課長 和田 康子 国保・年金課長 太田 一郎 事後 平成30年5月1日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 C使用の主体 使用部署 国保・年金課、世田谷総合支所区民課(太子堂 出張所、経堂出張所)、北沢総合支所区民課 (北沢出張所)、玉川総合支所区民課(等々力 出張所、用賀出張所、用賀出張所二子玉川分 室)、砧総合支所区民課(成城出張所)、烏山総 合支所区民課(区民・戸籍係、烏山出張所) 国保・年金課、世田谷総合支所区民課(区民 係、太子堂出張所、経堂出張所)、北沢総合支 所区民課(区民係)、玉川総合支所区民課(区 民係、用賀出張所、用賀出張所二子玉川分 室)、砧総合支所区民課(区民係)、烏山総合支 所区民課(区民・戸籍係、烏山出張所) 事後 平成30年5月1日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先1 各総合支所(生活支援課、保健福祉課、健康づ くり課、街づくり課)、 広報広聴課、情報政策課、政策企画課、政策研 究・調査課、住民記録・戸籍課、総務課、用地 課、 市民活動・生涯現役推進課、商業課、都市農業 課、臨時福祉給付金担当課、障害施策推進課、 障害者地域生活課、高齢福祉課、保育課、児童 課、子ども家庭課、 世田谷保健所(健康企画課、健康推進課、感染 症対策課)、 建築調整課、建築審査課、住宅課、道路管理 課、道路事業推進課、交通安全自転車課 各総合支所(地域振興課、区民課、街づくり 課)、 各総合支所地域振興課まちづくりセンター(太 子堂、経堂、北沢、等々力、用賀、成城、烏 山)、 各保健福祉センター(生活支援課、保健福祉 課、健康づくり課)、 政策企画課、政策研究・調査課、広報広聴課、 情報政策課、総務課、人事課、用地課、 市民活動・生涯現役推進課、地域行政課、住民 記録・戸籍課、窓口調整・番号制度担当課、 環境保全課、商業課、都市農業課、障害施策推 進課、障害者地域生活課、高齢福祉課、 子ども育成推進課、児童課、子ども家庭課、保 育認定・調整課、 世田谷保健所(健康企画課、健康推進課、感染 症対策課、生活保健課)、市街地整備課、建築 審査課、 住宅課、防災街づくり課、建築安全課、道路管 理課、道路事業推進課、交通安全自転車課 事後 平成31年4月1日 T基本情報 6.評価実施機関における担 当部署 @部署 国保・年金課 世田谷区保健福祉部国保・年金課 事後 平成31年4月1日 T基本情報 6.評価実施機関における担 当部署 A所属長 国保・年金課長 太田 一郎 保健福祉部国保・年金課長 事後 平成31年4月1日 U特定個人情報ファイルの概 要 2.基本情報 E事務担当部署 国保・年金課 世田谷区保健福祉部国保・年金課 事後 平成31年4月1日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先1 各総合支所(地域振興課、区民課、街づくり 課)、 各総合支所地域振興課まちづくりセンター(太 子堂、経堂、北沢、等々力、用賀、成城、烏 山)、 各保健福祉センター(生活支援課、保健福祉 課、健康づくり課)、 政策企画課、政策研究・調査課、広報広聴課、 情報政策課、総務課、人事課、用地課、 市民活動・生涯現役推進課、地域行政課、住民 記録・戸籍課、窓口調整・番号制度担当課、 環境保全課、商業課、都市農業課、障害施策推 進課、障害者地域生活課、高齢福祉課、 子ども育成推進課、児童課、子ども家庭課、保 育認定・調整課、 世田谷保健所(健康企画課、健康推進課、感染 症対策課、生活保健課)、市街地整備課、建築 審査課、 住宅課、防災街づくり課、建築安全課、道路管 理課、道路事業推進課、交通安全自転車課 各総合支所(地域振興課、区民課、街づくり 課)、 各総合支所地域振興課まちづくりセンター(太 子堂、経堂、北沢、等々力、用賀、成城、烏 山)、 各保健福祉センター(生活支援課、保健福祉 課、健康づくり課)、 政策企画課、政策研究・調査課、広報広聴課、 情報政策課、総務課、人事課、用地課、 市民活動・生涯現役推進課、地域行政課、住民 記録・戸籍課、窓口調整・番号制度担当課、 環境保全課、商業課、都市農業課、障害施策推 進課、障害者地域生活課、障害保健福祉課、高 齢福祉課、 子ども育成推進課、児童課、子ども家庭課、保 育認定・調整課、 世田谷保健所(健康企画課、健康推進課、感染 症対策課、生活保健課)、市街地整備課、建築 審査課、 住宅課、防災街づくり課、建築安全課、道路管 理課、道路事業推進課、交通安全自転車課 事後 令和2年9月1日 T基本情報 4.個人番号の利用 法令上の根拠 番号法第9条第1項 別表第1の59 番号法第9条第1項 別表第1の59の項 事後 令和2年9月1日 T基本情報 6.評価実施機関における担 当部署 @部署 世田谷区保健福祉部国保・年金課 世田谷区保健福祉政策部国保・年金課 事後 令和2年9月1日 T基本情報 6.評価実施機関における担 当部署 A所属長の役職名 保健福祉部国保・年金課長 保健福祉政策部国保・年金課長 事後 令和2年9月1日 U特定個人情報ファイルの概 要 2.基本情報 E事務担当部署 世田谷区保健福祉部国保・年金課 世田谷区保健福祉政策部国保・年金課 事後 令和2年9月1日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 C使用の主体 使用部署 国保・年金課、世田谷総合支所区民課(区民 係、太子堂出張所、経堂出張所)、北沢総合支 所区民課(区民係)、玉川総合支所区民課(区 民係、用賀出張所、用賀出張所二子玉川分 室)、砧総合支所区民課(区民係)、烏山総合支 所区民課(区民・戸籍係、烏山出張所) 国保・年金課、世田谷総合支所区民課(区民 係、太子堂出張所、経堂出張所)、北沢総合支 所区民課(区民係)、玉川総合支所区民課(区 民係、用賀出張所、二子玉川出張所)、砧総合 支所区民課(区民係)、烏山総合支所区民課 (区民・戸籍係、烏山出張所) 事後 令和2年9月1日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転 提供先1@法令上の根拠 番号法第19条第9号 (条例による利用) 番号法第19条第10号 (条例による利用) 事後 令和2年9月1日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転 移転先1 各総合支所(地域振興課、区民課、街づくり 課)、各総合支所地域振興課まちづくりセンター (太子堂、経堂、北沢、等々力、用賀、成城、烏 山)、各保健福祉センター(生活支援課、保健福 祉課、健康づくり課)、政策企画課、政策研究・ 調査課、広報広聴課、情報政策課、総務課、人 事課、用地課、市民活動・生涯現役推進課、地 域行政課、住民記録・戸籍課、窓口調整・番号 制度担当課、環境保全課、商業課、都市農業 課、障害施策推進課、障害者地域生活課、障害 保健福祉課、高齢福祉課、子ども育成推進課、 児童課、子ども家庭課、保育認定・調整課、世 田谷保健所(健康企画課、健康推進課、感染症 対策課、生活保健課)、市街地整備課、建築審 査課、住宅課、防災街づくり課、建築安全課、道 路管理課、道路事業推進課、交通安全自転車 課 各総合支所(地域振興課、区民課、街づくり 課)、各総合支所地域振興課まちづくりセンター (太子堂、経堂、北沢、等々力、用賀、二子玉 川、成城、烏山)、各保健福祉センター(生活支 援課、保健福祉課、健康づくり課、子ども家庭支 援課)、政策企画課、統計・調査担当課、広報広 聴課、ICT推進課、特別定額給付金担当課、総 務課、人事課、用地課、市民活動・生涯現役推 進課、地域行政課、住民記録・戸籍課、番号制 度・マイナンバーカード交付促進担当課、環境 保全課、商業課、都市農業課、障害施策推進 課、障害者地域生活課、障害保健福祉課、高齢 福祉課、子ども育成推進課、児童課、児童相談 支援課、児童相談所、一時保護課、保育認定・ 調整課、世田谷保健所(健康企画課、健康推進 課、感染症対策課、地域保健課、生活保健 課)、市街地整備課、建築審査課、住宅管理 課、防災街づくり課、建築安全課、道路管理課、 道路事業推進課、交通安全自転車課 事後 令和2年9月1日 W開示請求、問合せ 2特定個人情報ファイルの取 扱いに関する問合せ @連絡先 世田谷区保健福祉部国保・年金課 電話番号:03−5432−2390 世田谷区保健福祉政策部国保・年金課 電話番号:03−5432−2390 事後 令和2年9月1日 X評価実施手続 1基礎項目評価 @実施日 平成26年5月23日 令和2年9月1日 事後 令和3年9月1日 U特定個人情報ファイルの概 要 5.特定個人情報の提供・移 転 提供先1 @法令上の根拠 番号法第19条第10号 (条例による利用) 番号法第19条第11号 (条例による利用) 事後 令和4年9月16日 T基本情報 5.情報提供ネットワークシス テムによる情報連携 @実施の有無 実施しない 実施する 事前 令和4年9月16日 T基本情報 5.情報提供ネットワークシス テムによる情報連携 A法令上の根拠 ― 番号法第19条第8号及び別表第二、82の項 事前 令和4年9月16日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 [ ]情報提供ネットワークシステム [○]情報提供ネットワークシステム 事前 令和4年9月16日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 D使用方法 1.被保険者資格取得に関する事務 ・住民基本台帳情報、所得課税情報、生活保護 情報から被保険者資格を確認し、被保険者証、 限度額適用・標準負担額減額認定証、特定疾 病療養受療証の交付を行う。 2.医療給付に関する事務 住民基本台帳情報、所得課税情報から各種給 付申請、葬祭費支給、現金給付振込口座等の 受付事務を行う。 3.後期高齢者医療保険料の収納に関する事務 住民基本台帳情報、所得課税情報、年金情報 から保険料の支払方法を決定し、保険料関係 書類を送付する。また、保険料滞納状況を管理 し、未納者に対して督促・催告など滞納処分を 行う。 1.被保険者資格取得に関する事務 ・住民基本台帳情報、所得課税情報、生活保護 情報から被保険者資格を確認し、被保険者証、 限度額適用・標準負担額減額認定証、特定疾 病療養受療証の交付を行う。 2.医療給付に関する事務 住民基本台帳情報、所得課税情報から各種給 付申請、葬祭費支給、現金給付振込口座等の 受付事務を行う。 3.後期高齢者医療保険料の収納に関する事務 住民基本台帳情報、所得課税情報、年金情報 から保険料の支払方法を決定し、保険料関係 書類を送付する。また、保険料滞納状況を管理 し、未納者に対して督促・催告など滞納処分を 行う。なお、保険料還付の口座振替依頼書を受 領した際は、依頼口座に還付保険料を支給す る。公金受取口座利用意思がある場合は、情報 提供ネットワークシステムによる情報連携によ り、口座情報登録システム(デジタル庁)から公 金受取口座情報を取得する。 事前 令和4年9月16日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 D使用方法 情報の突合 (1)被保険者資格取得時に、住民基本台帳情 報、所得課税情報、生活保護情報と突合し本人 確認と負担区分確認を行う。(上記1) (2)各種給付申請、葬祭費支給、現金給付振込 時に、住民基本台帳情報、所得課税情報と突 合し本人確認と負担区分確認を行う。(上記2) (3)保険料の支払方法の決定、保険料関係書類 送付時、未納者に対する督促・催告など滞納処 分時に、住民基本台帳情報、所得課税情報と 突合し本人確認を行う。(上記3) (1)被保険者資格取得時に、住民基本台帳情 報、所得課税情報、生活保護情報と突合し本人 確認と負担区分確認を行う。(上記1) (2)各種給付申請、葬祭費支給、現金給付振込 時に、住民基本台帳情報、所得課税情報と突 合し本人確認と負担区分確認を行う。(上記2) (3)保険料の支払方法の決定、保険料関係書類 送付時、保険料還付処理時、未納者に対する 督促・催告など滞納処分時に、住民基本台帳情 報、所得課税情報と突合し本人確認を行う。(上 記3) 事前 令和4年9月16日 Vリスク対策 6.情報提供ネットワークシス テムとの接続 [ 〇 ]接続しない(入手) [   ]接続しない(入手) 事前 令和4年9月16日 Vリスク対策 6.情報提供ネットワークシス テムとの接続 リスク1:目的外の入手が行わ れるリスク リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲 において特定個人情報の照会を行う。 <中間サーバ・ソフトウエアにおける措置> @情報照会機能(※1)により、情報提供ネット ワークシステムに情報照会を行う際には、情報 提供許可証の発行と照会内容の照会許可用照 合リスト(※2)との照合を情報提供ネットワーク システムに求め、情報提供ネットワークシステム から情報提供許可証を受領してから情報照会を 実施することになる。つまり、番号法上認められ た情報連携以外の照会を拒否する機能を備え ており、目的外提供やセキュリティリスクに対応 している。 A中間サーバの職員認証・権限管理機能(※ 3)では、ログイン時の職員認証のほかに、ログ イン・ログアウトを実施した職員、時刻、操作内 容の記録が実施されるため、不適切な接続端 末の操作や、不適切なオンライン連携を抑止す る仕組みになっている。 (※1)情報提供ネットワークシステムを使用した 特定個人情報の照会及び照会した情報の受領 を行う機能。 (※2)番号法別表第2及び第19条第14号に基 づき、事務手続きごとに情報照会者、情報提供 者、照会、提供可能な特定個人情報をリスト化 したもの。 (※3)中間サーバを利用する職員の認証と職 員に付与された権限に基づいた各種機能や特 定個人情報へのアクセス制御を行う機能。 事前 令和4年9月16日 Vリスク対策 6.情報提供ネットワークシス テムとの接続 ― 十分に行っている 事前 令和4年9月16日 Vリスク対策 6.情報提供ネットワークシス テムとの接続 情報提供ネットワークとの接 続に伴うその他のリスク及び そのリスクに対する措置 ― <中間サーバ・ソフトウエアにおける措置> @中間サーバの職員認証・権限管理機能で は、ログイン時の職員認証の他に、ログイン・ロ グアウトを実施した職員、時刻、操作内容の記 録が実施されるために、不適切な接続端末の 操作や、不適切なオンライン連携を抑止する仕 組みになっている。 A情報連携においてのみ情報提供用個人識別 符号を用いることがシステム上担保されており、 不正な名寄せが行われるリスクに対応してい る。 <中間サーバ・プラットホームにおける措置> @中間サーバと既存システム、情報提供ネット ワークシステムとの間は、高度なセキュリティを 維持した行政専用のネットワーク(総合行政ネッ トワーク等)を利用することにより、安全性を確 保している。 A中間サーバと団体についてはVPN等の技術 を利用し、団体ごとに通信回線を分離するととも に、通信を暗号化することで安全性を確保して いる。 B中間サーバ・プラットホームでは、特定個人情 報を管理するデータベースを地方公共団体ごと に区分管理(アクセス制御)しており、中間サー バ・プラットホームを利用する団体であっても他 団体が管理する情報には一切アクセスできな い。 C特定個人情報の管理を地方公共団体のみが 行うことで、中間サーバ・プラットホームの保守・ 運用を行う事業者における情報漏えい等のリス クを極小化する。 事前 令和4年9月16日 Vー1ー@実施日 令和2年9月1日 令和4年9月16日 事前 令和4年9月16日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム4 @システムの名称 (追加) 番号連携サーバー 事前 令和4年9月16日 T基本情報 (追加) 1.宛名管理機能 事前 令和4年9月16日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム4 B他のシステムと の接続 (追加) [ 〇 ]情報提供ネットワーク [ 〇 ]住民基本台帳ネットワークシステム 事前 令和4年9月16日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム (追加) 中間サーバー 事前 令和4年9月16日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム5 Aシステムの機能 中間サーバーは、情報提供システムネットワー クシステム(インターフェイスシステム)、番号連 携サーバーとのデータ受け渡しを行うことで、符 号の取得(※1)や各情報保有機関で保有する 特定個人情報の照会と提供等の業務を実現す る。 1.符号管理機能:情報保有機関内で個人を特 定するために利用する「団体内統合宛名番号」 と、情報照会、情報提供に用いる個人の識別子 である「符号」とを紐付け、その情報を保管・管 理する機能。 2.情報照会機能:情報提供ネッ トワークシステムを介して、特定個人情報(連携 対象)の情報照会及び情報提供受領(照会した 情報の受領)を行う機能。  3.情報提供機能: 情報提供ネットワークを介して、情報照会要求 の受領及び当該特定個人情報(連携対象)の提 供を行う機能。 4.既存システム接続機能:中 間サーバーと既存システム、番号連携サーバー との間で情報照会内容、情報提供内容、特定個 人情報(連携対象)、符号取得のための情報等 について連携するための機能。 5.情報提供 等記録管理機能:特定個人情報(連携対象)の 照会、または提供があった旨の情報提供等記 録を生成し、管理する機能。 6.情報提供デー タベース管理機能:特定個人情報(連携対象)を 副本として、保持・管理する機能。 7.データ送 受信機能:中間サーバーと情報提供ネットワー クシステム(インターフェイスシステム)との間で 情報照会、情報提供、符号取得のための情報 等について連携するための機能。 8.セキュリ ティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを 利用する職員の認証と職員に付与された権限 に基づいた各種機能や特定個人情報(連携対 象)へのアクセス制御を行う機能。 10.システ ム管理機能:バッチの状況管理、業務統計情報 の集計、稼動状況の通知、保管期限切れ情報 の削除を行う機能。 事前 令和4年9月16日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム5 B他のシステムと の接続 (追加) [ 〇 ]情報提供ネットワーク [ 〇 ]宛名システム等 [ 〇 ]庁内連携システム 事前 令和5年11月1日 X評価実施手続 1基礎項目評価 @実施日 令和4年9月16日時点 令和5年11月1日時点