特定個人情報保護評価書（全項目評価書）



 評価書名

評価書番号

介護保険事務　全項目評価書

38



 個人のプライバシー等の権利利益の保護の宣言

　世田谷区は、介護保険事務における特定個人情報ファイルの取扱いにあ
たり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益
に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事態
を発生させるリスクを軽減させるために十分な措置を行い、もって個人のプ
ライバシー等の権利利益の保護に取り組んでいることを宣言する。

特記事項

　介護保険事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正な使
用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設定してい
る。 




 評価実施機関名

東京都世田谷区長



 個人情報保護委員会　承認日　【行政機関等のみ】



 公表日

 令和5年12月26日



[平成30年５月　様式４]




項目一覧

Ⅰ　基本情報

　（別添１） 事務の内容

Ⅱ　特定個人情報ファイルの概要

　（別添２） 特定個人情報ファイル記録項目

Ⅲ　特定個人情報ファイルの取扱いプロセスにおけるリスク対策

Ⅳ　その他のリスク対策

Ⅴ　開示請求、問合せ

Ⅵ　評価実施手続

　（別添３）　変更箇所




Ⅰ　基本情報

 １．特定個人情報ファイルを取り扱う事務

 ①事務の名称

介護保険事務

 ②事務の内容　※

・介護保険法及び世田谷区介護保険条例等に基づき、被保険者（注１）の資格管理、保険料の賦課・徴
収、要介護（要支援）認定等及び保険給付などに関する事務を行う。
Ⅰ　被保険者の資格管理
　　被保険者の台帳を整備し、転入・年齢到達等による資格の取得および、死亡、転出等による資格
　の喪失などを管理するとともに、被保険者に対して被保険者証等を交付する。
Ⅱ　保険料の賦課・徴収
　　被保険者の所得等に応じて保険料を賦課し、保険料の徴収等を行う。
Ⅲ　要介護（要支援）認定等
　　被保険者等の申請に基づき、要介護認定の調査等を実施し、要介護・要支援状態区分等を認定す
る。
Ⅳ　保険給付
　　介護サービス等の受給者に対して保険給付を行う。
なお、詳細は別添１「事務の内容」を参照。
（注１）保護評価書の対象となる被保険者は、以下のとおり
　　　　①65歳以上の第1号被保険者
　　　　②40歳から64歳の第2号被保険者のうち要介護（要支援）認定の申請を行った者、及び被保険者
　　　　　証の交付を申請した者

＜選択肢＞

 ③対象人数

1) 1,000人未満

2) 1,000人以上1万人未満

]

[

10万人以上30万人未満

3) 1万人以上10万人未満

4) 10万人以上30万人未満

5) 30万人以上

 ２．特定個人情報ファイルを取り扱う事務において使用するシステム

 システム1

 ①システムの名称

介護保険標準準拠システム

 ②システムの機能

①入力機能　　　：届出や通知、住民記録システム等他システムからのデータ連携に基づく異動時等に
　　　　　　　　　　　おける、入力機能及び入力された被保険者等の情報を管理する機能
②照会機能　　　：被保険者、要介護認定者等の情報を検索、照会する機能
③帳票印刷機能：被保険者証、要介護認定結果等の帳票を印刷する機能
④一括処理機能：帳票の一括印刷、異動の一括処理、データの一括取り込みなどを行う機能
⑤庁内連携機能：庁内の他のシステムと連携する機能

○

] 庁内連携システム

 ③他のシステムとの接続

[

] 情報提供ネットワークシステム

[

[

] 住民基本台帳ネットワークシステム

[

○

] 既存住民基本台帳システム

[

○

] 宛名システム等

[

○

] 税務システム

[

] その他

（

）

 システム2～5

 システム2

 ①システムの名称

番号連携サーバー

 ②システムの機能

１．宛名管理機能
①サーバ内の宛名データベースのセットアップ
②宛名の異動データを取り込み、宛名データベースへ反映
③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理
④宛名データベースの検索、参照、更新
⑤オンラインで入力したデータを業務システムに連携
⑥団体内統合宛名番号を業務システムに連携
２．情報提供機能
①中間サーバに連携する各業務情報をデータベースへセットアップ
②各業務の異動データを取り込み、データベースに反映
③各業務情報の参照、入力、変更、削除を行う。
④各業務情報を一括で中間サーバに連携
⑤各業務の異動情報を中間サーバに連携
３．情報照会機能（他機関への情報照会）
①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。
②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。
４．符号要求
①処理通番を要求・受信し、符号要求データを既存住基または住基ＧＷに送信する。




] 庁内連携システム

 ③他のシステムとの接続

[

○

] 情報提供ネットワークシステム

[

○

] 既存住民基本台帳システム

[

○

] 住民基本台帳ネットワークシステム

[

○

[

○

] 税務システム

[

] 宛名システム等

[

] その他

（

）

 システム3

 ①システムの名称

中間サーバー

 ②システムの機能

中間サーバーは、情報提供システムネットワークシステム（インターフェイスシステム）、番号連携サー
バーとのデータ受け渡しを行うことで、符号の取得（※１）や各情報保有機関で保有する特定個人情報の
照会と提供等の業務を実現する。
１．符号管理機能：情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報
照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。
２．情報照会機能：情報提供ネットワークシステムを介して、特定個人情報（連携対象）の情報照会及び
情報提供受領（照会した情報の受領）を行う機能。
３．情報提供機能：情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報（連携
対象）の提供を行う機能。
４．既存システム接続機能：中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、
情報提供内容、特定個人情報（連携対象）、符号取得のための情報等について連携するための機能。
５．情報提供等記録管理機能：特定個人情報（連携対象）の照会、または提供があった旨の情報提供等
記録を生成し、管理する機能。
６．情報提供データベース管理機能：特定個人情報（連携対象）を副本として、保持・管理する機能。
７．データ送受信機能：中間サーバーと情報提供ネットワークシステム（インターフェイスシステム）との間
で情報照会、情報提供、符号取得のための情報等について連携するための機能。
８．セキュリティ管理機能：セキュリティを管理する機能。
９．職員認証・権限管理機能：中間サーバーを利用する職員の認証と職員に付与された権限に基づいた
各種機能や特定個人情報（連携対象）へのアクセス制御を行う機能。
１０．システム管理機能：バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情
報の削除を行う機能。
（※１）セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符
号」を取得して利用する。

] 庁内連携システム

 ③他のシステムとの接続

[

○

] 情報提供ネットワークシステム

[

○

[

] 住民基本台帳ネットワークシステム

[

] 既存住民基本台帳システム

] 税務システム

○

] 宛名システム等

[

○

[

）

[

] その他

（

 ３．特定個人情報ファイル名

介護保険情報ファイル

 ４．特定個人情報ファイルを取り扱う理由

 ①事務実施上の必要性

１．被保険者・要介護（要支援）認定者等の情報の正確な把握のため。
２．公平・公正な保険料の賦課・徴収のため。
３．保険給付の適切な管理のため。
４．多くの対象者を正確かつ迅速に処理するには、電算システムの利用が必要不可欠であるため。

 ②実現が期待されるメリット

１．被保険者・要介護（要支援）認定者等への迅速かつ正確な情報提供が可能になる。
２．被保険者・要介護（要支援）認定者等の利便性の向上につながる。
３．事務処理の公平・公正・効率化が図られる。



 ②システムの機能
②宛名の異動データを取り込み、宛名データベースへ反映
③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理
④宛名データベースの検索、参照、更新
⑤オンラインで入力したデータを業務システムに連携
⑥団体内統合宛名番号を業務システムに連携
２．情報提供機能
①中間サーバに連携する各業務情報をデータベースへセットアップ
②各業務の異動データを取り込み、データベースに反映
③各業務情報の参照、入力、変更、削除を行う。
④各業務情報を一括で中間サーバに連携
⑤各業務の異動情報を中間サーバに連携
３．情報照会機能（他機関への情報照会）
①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。
②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。
４．符号要求
①処理通番を要求・受信し、符号要求データを既存住基または住基ＧＷに送信する。
 ５．個人番号の利用　※

 法令上の根拠

番号法第９条第１項　別表第１の６８

 ６．情報提供ネットワークシステムによる情報連携 ※

 ①実施の有無

＜選択肢＞

[

実施する

]

1) 実施する

2) 実施しない

3) 未定

 ②法令上の根拠

番号法第１９条第８号　別表第２の以下の項目
1、2、3、4、5、6、8、11、17、22、26、30、33、39、42、43、56の2、58、61、62、80、81、87、90、94、95、
97、106、108、109、117、120

 ７．評価実施機関における担当部署

 ①部署

高齢福祉部介護保険課

 ②所属長の役職名

高齢福祉部介護保険課長

 ８．他の評価実施機関



 ②実現が期待されるメリット
１．被保険者・要介護（要支援）認定者等への迅速かつ正確な情報提供が可能になる。
２．被保険者・要介護（要支援）認定者等の利便性の向上につながる。
３．事務処理の公平・公正・効率化が図られる。
 （別添1） 事務の内容




（備考）

Ⅰ　被保険者の資格管理
　①転入・転出等の住民記録の異動情報、被保険者の届出等による資格の取得、死亡・転出等の異動による資格の喪失管理を行う。
　②被保険者等に被保険者証等の送付・窓口交付を行う。
　⑮被保険者証等の発送委託等を行う。
Ⅱ　保険料の賦課・徴収
　③住民税システムからの被保険者の所得等の情報または被保険者等からの保険料の減免等の申請に基づき、保険料を賦課する。
　④被保険者等に保険料決定通知書等を送付する。
　⑤年金からの天引きの特別徴収、被保険者等からの支払による普通徴収等により、被保険者等からの保険料を徴収する。
　⑥保険料の納付がない場合の督促・催告を行うとともに、保険料を多く支払っている場合は、還付の手続きを行う。
　⑮保険料決定通知書の発送委託等を行う。
Ⅲ　要介護（要支援）認定等
　⑦サービス利用を希望する被保険者等からの要介護（要支援）認定申請書等を受理する。
　⑧区または委託事業者等が要介護認定調査を実施し、主治医に意見書の提供を依頼する。
　⑨被保険者等に対して、要介護認定結果通知書等を送付する。
Ⅳ　保険給付
　⑩国保連に受給者情報を提供する。
　⑪国保連を通じて介護サービスの費用の支払い（保険給付）を行い、その実績情報等を受理する。
　⑫被保険者等からの介護サービスの費用の償還払い等の支給申請を受理する。
　
　⑬被保険者等に介護サービスの費用の償還払いを行う。
　⑭国保連に必要な情報を照会し、情報提供を受ける。
　⑮保険給付に関する通知等の発送委託等を行う。 





Ⅱ　特定個人情報ファイルの概要

 １．特定個人情報ファイル名

介護保険情報ファイル

 ２．基本情報

＜選択肢＞

 ①ファイルの種類　※

1） システム用ファイル

]

[

システム用ファイル

2） その他の電子ファイル（表計算ファイル等）

＜選択肢＞

 ②対象となる本人の数

1） 1万人未満

2） 1万人以上10万人未満

]

[

10万人以上100万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ③対象となる本人の範囲　※

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 その必要性

個人を正確に特定し、公平・公正な介護保険事務を行うため

 ④記録される項目

＜選択肢＞

[

100項目以上

1） 10項目未満

2） 10項目以上50項目未満

]

3） 50項目以上100項目未満

4） 100項目以上

 主な記録項目　※

・識別情報

] 個人番号対応符号

[

○

[

○

[

] 個人番号

] その他識別情報（内部番号）

・連絡先等情報

[

○

] 連絡先（電話番号等）

[

○

] 4情報（氏名、性別、生年月日、住所）

[

○

] その他住民票関係情報

・業務関係情報

] 健康・医療関係情報

] 地方税関係情報

[

○

[

[

○

] 国税関係情報

] 児童福祉・子育て関係情報

○

[

[

○

] 医療保険関係情報

[

] 障害者福祉関係情報

[

○

] 生活保護・社会福祉関係情報

[

○

] 介護・高齢者福祉関係情報

] 年金関係情報

[

[

] 雇用・労働関係情報

[

○

] 学校・教育関係情報

[

○

] 災害関係情報

[

○

] その他

（

口座登録・連携ファイル関係情報

）

 その妥当性

１．個人番号、その他識別情報：対象者を正確に特定するために保有
２．４情報、連絡先、住民票関係情報：①資格の管理の際に、資格要件を確認するため、
　　②通知書等の送付先を確認するため、③本人への連絡等のため
３．地方税関係情報：収入・所得等に応じて保険料の賦課等を行うため
４．健康・医療関係情報：主治医の意見書等を必要とするため
５．医療保険関係情報：医療保険関係情報により資格の確認、高額医療合算等を行うため
６．障害者福祉関係情報：被保険者の適用除外の確認等を行うため
７．生活保護・社会福祉関係情報：生活保護者に対する保険料の賦課等を行うため
８．介護・高齢者福祉関係情報：介護保険事務を行うため
９．年金関係情報：年金からの保険料の特別徴収等を行うため
10．災害関係情報：保険料・利用料の軽減等を行うため

 全ての記録項目

別添２を参照。

 ⑤保有開始日

平成27年6月

 ⑥事務担当部署

介護保険課

 ３．特定個人情報の入手・使用

] 本人又は本人の代理人

 ①入手元　※

[

○

）

[

○

] 評価実施機関内の他部署

（

住民記録・戸籍課、課税課、生活支援課、国保・年金
課、保険料収納課、障害施策推進課、障害者地域生
活課、高齢福祉課、介護予防・地域支援課、災害対策
課

[

○

] 行政機関・独立行政法人等

（

デジタル庁

）




（

他区市町村

）

[

○

] 地方公共団体・地方独立行政法人

[

] 民間事業者

（

）

[

] その他

（

）

 ②入手方法

[

○

] 紙

[

○

[

] フラッシュメモリ

] 電子記録媒体（フラッシュメモリを除く。）

] 庁内連携システム

[

○

[

] 電子メール

[

○

] 専用線

] 情報提供ネットワークシステム

[

○

）

[

] その他

（

 ③入手の時期・頻度

随時

 ④入手に係る妥当性

・要介護認定申請など、本人又は本人の代理人等からの申請が必要な情報は、紙または電子による本
人又は本人の代理人等から入手する。
・本人等の負担の軽減のため、評価実施機関の他部署で既に入手している情報は、可能な限り専用線・
庁内連携システムから入手する。
・本人等の負担の軽減のため、情報提供ネットワークシステムで入手できる情報は、可能な限り情報
ネットワークシステムから入手する。
・情報の入手の頻度は、被保険者の申請や他部署で入手している情報の更新の都度必要になるため、
随時となる。

 ⑤本人への明示

・本人から入手する情報については、本人を通じて入手することとし、また利用目的を本人に明示する。
ただし介護保険法等、他の法令で定めがある場合は、その限りではない。
・庁内連携又は情報提供ネットワークシステムを通じた入手を行うことは番号法に明示されているが、窓
口対応する場合は、口頭にて本人に説明を行う。

 ⑥使用目的　※

資格管理、保険料の賦課・徴収、要介護（要支援）認定、保険給付などの介護保険事務の公平・公正・
効率化のため

 変更の妥当性

－

 ⑦使用の主体

 使用部署
※

介護保険課、各総合支所地域振興課、各総合支所保健福祉センター生活支援課・保健福祉課・子ども
家庭支援課、DX推進担当課、住民記録・戸籍課、高齢福祉課、介護予防・地域支援課、障害施策推進
課、生活福祉課、国保・年金課、保険料収納課、太子堂出張所、経堂出張所、用賀出張所、烏山出張
所、二子玉川出張所、世田谷総合支所区民係、北沢総合支所区民係、玉川総合支所区民係、砧総合
支所区民係、烏山総合支所区民係

＜選択肢＞

 使用者数

1） 10人未満

2） 10人以上50人未満

]

[

1,000人以上

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満

 ⑧使用方法　※

Ⅰ　被保険者の資格管理
　本人等の申請または、住民票関係情報、医療保険関係情報、障害者福祉関係情報、生活保護・社会
福祉関係情報、介護・高齢者福祉関係情報、年金関係情報等をもとに資格管理を行う。
Ⅱ　保険料の賦課・徴収
　本人等の申請または、住民票関係情報、地方税関係情報、医療保険関係情報、生活保護・社会福祉
関係情報、介護・高齢者福祉関係情報、年金関係情報、災害関係情報等をもとに保険料の賦課・徴収を
行う。
Ⅲ　要介護（要支援）認定等
　本人等の申請または、住民票関係情報、健康・医療関係情報、生活保護・社会福祉関係情報、介護・
高齢者福祉関係情報等に基づき、要介護（要支援）認定に関わる事務を行う。
Ⅳ　保険給付
　本人等の申請または、住民票関係情報、生活保護・社会福祉関係情報、介護・高齢者福祉関係情報
等に基づき、保険給付を行う。

 情報の突合　※

Ⅰ　被保険者の資格管理
　被保険者の資格の確認のため、本人等の申請内容、住民票関係情報、医療保険関係情報、障害者福
祉関係情報、生活保護・社会福祉関係情報、介護・高齢者福祉関係情報及び年金関係情報等の突合を
行う。
Ⅱ　保険料の賦課・徴収
　保険料の賦課・決定のため、本人等の申請内容、住民票関係情報、地方税関係情報、医療保険関係
情報、生活保護・社会福祉関係情報、介護・高齢者福祉関係情報、年金関係情報及び災害関係情報等
の突合を行う。
Ⅲ　要介護（要支援）認定等
　要介護（要支援）認定のため、本人等の申請内容、住民票関係情報、生活保護・社会福祉関係情報及
び介護・高齢者福祉関係情報等の突合を行う。
Ⅳ　保険給付
　保険給付のため、本人等の申請内容、住民票関係情報、医療保険関係情報、障害者福祉関係情報、




[○] 行政機関・独立行政法人等（デジタル庁） ①入手元　※
 情報の統計分析
※

国・都への報告資料等のため統計・分析を行うが、特定個人情報を用いて特定の個人を判別しうる統
計・分析は行わない。

介護保険料の賦課決定、要介護（要支援）認定等の決定、負担割合証の決定　等

 権利利益に影響を
与え得る決定　※

 ⑨使用開始日

平成28年1月1日

 ４．特定個人情報ファイルの取扱いの委託

]

＜選択肢＞

 委託の有無　※

[

委託する

2） 委託しない

1） 委託する

（

）　件

1

 委託事項1

介護保険標準準拠システムの保守・運用

 ①委託内容

介護保険標準準拠システム等のパッケージアプリケーション保守作業、ジョブスケジューリングや帳票印
刷等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等

 ②取扱いを委託する特定個
人情報ファイルの範囲

＜選択肢＞

[

特定個人情報ファイルの全体

1） 特定個人情報ファイルの全体

]

2） 特定個人情報ファイルの一部

＜選択肢＞

 対象となる本人の
数

1） 1万人未満

2） 1万人以上10万人未満

[

10万人以上100万人未満

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 その妥当性

　介護保険事務の遂行にあたっては、被保険者の資格管理、保険料の賦課・徴収、要介護（要支援）認
定等、保険給付に必要な範囲の特定個人情報を保有している介護保険標準準拠システムの安定的な
運営が不可欠であり、当該システムの円滑な保守運用業務を行う上で、介護保険の被保険者及びその
世帯員・親族等のデータベース等を含むシステム上のあらゆる情報を取り扱う必要がある。

＜選択肢＞

 ③委託先における取扱者数

1） 10人未満

2） 10人以上50人未満

]

[

10人以上50人未満

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満

] 専用線

 ④委託先への特定個人情報
ファイルの提供方法

[

○

[

] 電子メール

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモ
リ

[

）

[

] その他

（

 ⑤委託先名の確認方法

契約した委託先は、区ホームページにて公表している。

 ⑥委託先名

富士通Japan株式会社、株式会社世田谷サービス公社

 ⑦再委託の有無　※

再
委
託

＜選択肢＞

[

再委託する

2） 再委託しない

1） 再委託する

]

 ⑧再委託の許諾方法

委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書
に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内
容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。

 ⑨再委託事項

システム運用状況の管理､バッチジョブ運用､リハーサル支援、障害発生時の対応支援等

 委託事項2～5



 情報の突合　※
Ⅰ　被保険者の資格管理
　被保険者の資格の確認のため、本人等の申請内容、住民票関係情報、医療保険関係情報、障害者福
祉関係情報、生活保護・社会福祉関係情報、介護・高齢者福祉関係情報及び年金関係情報等の突合を
行う。
Ⅱ　保険料の賦課・徴収
　保険料の賦課・決定のため、本人等の申請内容、住民票関係情報、地方税関係情報、医療保険関係
情報、生活保護・社会福祉関係情報、介護・高齢者福祉関係情報、年金関係情報及び災害関係情報等
の突合を行う。
Ⅲ　要介護（要支援）認定等
　要介護（要支援）認定のため、本人等の申請内容、住民票関係情報、生活保護・社会福祉関係情報及
び介護・高齢者福祉関係情報等の突合を行う。
Ⅳ　保険給付
　保険給付のため、本人等の申請内容、住民票関係情報、医療保険関係情報、障害者福祉関係情報、
生活保護・社会福祉関係情報、介護・高齢者福祉関係情報及び災害関係情報等の突合を行う。
 委託事項2

 ①委託内容

 ②取扱いを委託する特定個
人情報ファイルの範囲

＜選択肢＞

[

1） 特定個人情報ファイルの全体

]

2） 特定個人情報ファイルの一部

 対象となる本人の
数

＜選択肢＞

1） 1万人未満

[

2） 1万人以上10万人未満

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 対象となる本人の
範囲　※

 その妥当性

 ③委託先における取扱者数

＜選択肢＞

[

1） 10人未満

2） 10人以上50人未満

]

3） 50人以上100人未満

4） 100人以上500人未満

6） 1,000人以上

5） 500人以上1,000人未満

] 専用線

] 電子メール

[

] 電子記録媒体（フラッシュメモリを除く。）

 ④委託先への特定個人情報
ファイルの提供方法

[

[

[

] フラッシュメモ
リ

[

] 紙

）

[

] その他

（

 ⑤委託先名の確認方法

 ⑥委託先名

＜選択肢＞

再
委
託

 ⑦再委託の有無　※

2） 再委託しない

1） 再委託する

]

[

 ⑧再委託の許諾方法

 ⑨再委託事項

 委託事項6～10

 委託事項11～15

 委託事項16～20

 ５．特定個人情報の提供・移転（委託に伴うものを除く。）

] 移転を行っている

（

1

） 件

 提供・移転の有無

[

○

] 提供を行っている

（

28

） 件

[

○

] 行っていない

[

厚生労働大臣

 提供先1

 ①法令上の根拠

番号法第１９条第８号　別表第２の１

 ②提供先における用途

健康保険法第５条第２項の規定により厚生労働大臣が行うこととされた健康保険に関する事務であって
主務省令で定めるもの

 ③提供する情報

介護保険法による保険給付の支給、地域支援事業の実施若しくは保険料の徴収に関する情報（以下
「介護保険給付関係情報」という。）であって主務省令で定めるもの。

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

]

2） 1万人以上10万人未満

[

10万人以上100万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満



 委託事項2～5
5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先2～5

 提供先2

全国健康保険協会

 ①法令上の根拠

番号法第１９条第８号　別表第２の２

 ②提供先における用途

健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

]

[

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

] 専用線

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] 電子メール

[

] 紙

[

] フラッシュメモリ

[

）

[

] その他

（

 ⑦時期・頻度

随時

 提供先3

健康保険組合

 ①法令上の根拠

番号法第１９条第８号　別表第２の３

 ②提供先における用途

健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

＜選択肢＞

 ④提供する情報の対象となる
本人の数

1） 1万人未満

]

[

2） 1万人以上10万人未満

10万人以上100万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先4

厚生労働大臣

 ①法令上の根拠

番号法第１９条第８号　別表第２の４

 ②提供先における用途

船員保険法第４条第２項の規定により厚生労働大臣が行うこととされた船員保険に関する事務であって
主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの



 ④提供する情報の対象となる
本人の数
 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

]

[

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先5

全国健康保険協会

 ①法令上の根拠

番号法第１９条第８号　別表第２の６

 ②提供先における用途

船員保険法による保険給付又は平成19年法律第30号附則第39条の規定によりなお従前の例によるも
のとされた平成19年法律第三十号第4条の規定による改正前の船員保険法による保険給付の支給に
関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

＜選択肢＞

 ④提供する情報の対象となる
本人の数

1） 1万人未満

2） 1万人以上10万人未満

10万人以上100万人未満

]

[

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先6～10

 提供先6

市町村長

 ①法令上の根拠

番号法第１９条第８号　別表第２の１７

 ②提供先における用途

予防接種法による給付（同法第１５条第一項の疾病に係るものに限る。）の支給に関する事務であって
主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

[

]

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時



 ③提供する情報介護保険給付関係情報であって主務省令で定めるもの
 提供先7

都道府県知事

 ①法令上の根拠

番号法第１９条第８号　別表第２の２２

 ②提供先における用途

精神保健及び精神障害者福祉に関する法律による入院措置に関する事務であって主務省令で定める
もの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

]

[

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

] 専用線

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] 電子メール

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先8

都道府県知事等

 ①法令上の根拠

番号法第１９条第８号　別表第２の２６

 ②提供先における用途

生活保護法による保護の決定及び実施又は徴収金の徴収に関する事務であって主務省令で定めるも
の

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

[

]

2） 1万人以上10万人未満

10万人以上100万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

社会福祉協議会

 提供先9

 ①法令上の根拠

番号法第１９条第８号　別表第２の３０

 ②提供先における用途

社会福祉法による生計困難者に対して無利子又は低利で資金を融通する事業の実施に関する事務で
あって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

[

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）




 ⑦時期・頻度

随時

 提供先10

日本私立学校振興・共済事業団

 ①法令上の根拠

番号法第１９条第８号　別表第２の３３

 ②提供先における用途

私立学校教職員共済法による短期給付の支給に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

[

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先11～15

 提供先11

国家公務員共済組合

 ①法令上の根拠

番号法第１９条第８号　別表第２の３９

 ②提供先における用途

国家公務員共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

]

[

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先12

市町村長又は国民健康保険組合

 ①法令上の根拠

番号法第１９条第８号　別表第２の４２

 ②提供先における用途

国民健康保険法による保険給付の支給又は保険料の徴収に関する事務であって主務省令で定めるも
の

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

]

[

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

] 専用線

[

○

] 情報提供ネットワークシステム

[

 ⑥提供方法



[] その他（） 
⑥提供方法
] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先13

削除

 ①法令上の根拠

 ②提供先における用途

 ③提供する情報

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

[

]

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

 ⑥提供方法

[

] 情報提供ネットワークシステム

[

] 専用線

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

 提供先14

市町村長

 ①法令上の根拠

番号法第１９条第８号　別表第２の５６の２

 ②提供先における用途

災害対策基本法による被災者台帳の作成に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

[

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先15

地方公務員共済組合

 ①法令上の根拠

番号法第１９条第８号　別表第２の５８

 ②提供先における用途

地方公務員等共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

[

]



] 専用線[○] 情報提供ネットワークシステム[ 
⑥提供方法
3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先16～20

 提供先16

市町村長

 ①法令上の根拠

番号法第１９条第８号　別表第２の６１

 ②提供先における用途

老人福祉法による福祉の措置に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

[

]

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

 提供先17

市町村長

 ①法令上の根拠

番号法第１９条第８号　別表第２の６２

 ②提供先における用途

老人福祉法による費用の徴収に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

2） 1万人以上10万人未満

[

]

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

] 専用線

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

後期高齢者医療広域連合

 提供先18

 ①法令上の根拠

番号法第１９条第８号　別表第２の８０

 ②提供先における用途

高齢者の医療の確保に関する法律による後期高齢者医療給付の支給又は保険料の徴収に関する事務
であって主務省令で定めるもの



 ④提供する情報の対象となる
本人の数
10万人以上100万人未満[]
 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

[

]

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

後期高齢者医療広域連合

 提供先19

 ①法令上の根拠

番号法第１９条第８号　別表第２の８１

 ②提供先における用途

高齢者の医療の確保に関する法律による後期高齢者医療給付の支給に関する事務であって主務省令
で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

[

]

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

 ⑥提供方法

[

○

] 情報提供ネットワークシステム

[

] 専用線

] 電子メール

[

[

] 電子記録媒体（フラッシュメモリを除く。）

[

] フラッシュメモリ

[

] 紙

[

] その他

（

）

 ⑦時期・頻度

随時

都道府県知事等

 提供先20

 ①法令上の根拠

番号法第１９条第８号　別表第２の８７

 ②提供先における用途

中国残留邦人等支援給付等の支給に関する事務であって主務省令で定めるもの

 ③提供する情報

介護保険給付関係情報であって主務省令で定めるもの

 ④提供する情報の対象となる
本人の数

＜選択肢＞

1） 1万人未満

10万人以上100万人未満

[

]

2） 1万人以上10万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤提供する情報の対象となる
本人の範囲

介護保険標準準拠システムに情報が記録されている介護保険の被保険者及びその世帯員等のうち、個
人番号を有する者

] 専用線

○

] 情報提供ネットワークシステム

[

 ⑥提供方法

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

[

] フラッシュメモリ

[

] 紙

] その他

（

）

[

 ⑦時期・頻度

随時



 ②提供先における用途
高齢者の医療の確保に関する法律による後期高齢者医療給付の支給又は保険料の徴収に関する事務
であって主務省令で定めるもの
 移転先1

各総合支所保健福祉センター生活支援課、保健福祉課、子ども家庭支援課、DX推進担当課、災害対策
課、保健福祉政策課、保健医療福祉推進課、生活福祉課、国保・年金課、保険料収納課、障害施策推
進課、障害者地域生活課、高齢福祉課、介護予防・地域支援課、子ども育成推進課、児童課、保育課、
保育計画・整備支援担当課、子ども家庭課、若者支援担当課、健康企画課、健康推進課、感染症対策
課、生活保健課

番号法第９条第２項　（条例による利用）

 ①法令上の根拠

 ②移転先における用途

区の運営する事務処理システムにて、介護保険給付関係情報として使用する。

 ③移転する情報

介護保険給付関係情報

＜選択肢＞

 ④移転する情報の対象となる
本人の数

1） 1万人未満

]

[

2） 1万人以上10万人未満

10万人以上100万人未満

3） 10万人以上100万人未満

4） 100万人以上1,000万人未満

5） 1,000万人以上

 ⑤移転する情報の対象となる
本人の範囲

介護保険の被保険者及びその世帯員等

] 専用線

 ⑥移転方法

[

○

] 庁内連携システム

[

] 電子記録媒体（フラッシュメモリを除く。）

] 電子メール

[

[

] 紙

[

] フラッシュメモリ

[

[

] その他

（

）

 ⑦時期・頻度

随時

 移転先2～5

 移転先6～10

 移転先11～15

 移転先16～20

 ６．特定個人情報の保管・消去

 ①保管場所　※

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して
いる。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラック開閉管理、ＤＲタグによる媒体管理
申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー
バー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ
もデータベース上に保存される。
＜ガバメントクラウドにおける措置＞
①サーバ等はクラウド事業者が保有・管理する環境に設置し、設置場所のセキュリティ対策はクラウド事
業者が実施する。なお、クラウド事業者はISMAPのリストに登録されたクラウドサービス事業者であり、セ
キュリティ管理策が適切に実施されているほか、次を満たすものとする。
・ISO/IEC27017、ISO/IEC27018 の認証を受けていること。
・日本国内でのデータ保管を条件としていること。
②特定個人情報は、クラウド事業者が管理するデータセンター内のデータベースに保存され、バックアッ
プも日本国内に設置された複数のデータセンターのうち本番環境とは別のデータセンター内に保存され
る。

＜選択肢＞

 ②保管期間

 期間

3） 2年

2） 1年

1） 1年未満

]

[

10年以上20年未満

6） 5年

5） 4年

4） 3年

9） 20年以上

8） 10年以上20年未満

7） 6年以上10年未満

10） 定められていない

 その妥当性

介護保険法の定めによる




 ③消去方法

＜世田谷区における措置＞
①データベースに記録されたデータは、システム機能にて完全に消去する。
②申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。
＜中間サーバー・プラットフォームにおける措置＞
①特定個人情報の消去は地方公共団体からの操作によって実施されるため、通常、中間サーバー･プ
ラットフォームの事業者が特定個人情報を消去することはない。
②ディスク交換やハード更改等の際は、中間サーバー・プラットフォームの事業者において、保存された
情報が読み出しできないよう、物理的破壊により完全に消去する。
＜ガバメントクラウドにおける措置＞
①特定個人情報の消去は地方公共団体からの操作によって実施される。地方公共団体の業務データ
は国及びガバメントクラウドのクラウド事業者にはアクセスが制御されているため特定個人情報を消去
することはない。
②クラウド事業者がHDDやSSDなどの記録装置等を障害やメンテナンス等により交換する際にデータの
復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等にしたがって確実に
データを消去する。
③既存システムについては、地方公共団体が委託した開発事業者が既存の環境からガバメントクラウド
へ移行することになるが、移行に際しては、データ抽出及びクラウド環境へのデータ投入、並びに利用し
なくなった環境の破棄等を実施する。

 ７．備考



 ②保管期間 
その妥当性介護保険法の定めによる
 （別添２） 特定個人情報ファイル記録項目

介護保険情報ファイル
＜宛名情報＞
宛名番号　世帯番号
氏名情報　生年月日　性別　続柄
住民となった年月日　住民となった届出年月日　住民となった事由
住民区分（日本人・外国人）
現住所情報　電話番号
消除情報　世帯加入日　基礎年金番号　処理停止情報
外国人情報　転入元転出先情報　介護宛名履歴情報　送付先情報　口座情報（口座登録・連携ファイル関係情報）　記事情報
＜資格情報＞
被保険者番号　宛名番号　被保険者資格区分
資格取得事由・年月日・届出年月日・届出場所
資格喪失事由・年月日・届出年月日・届出場所
資格異動事由・年月日・届出年月日・届出場所
１号該当日　証記載事項変更年月日　証記載事項変更事由
適用除外情報　他住所地特例情報　住所地特例情報　被保険者証情報
事業者情報　医療保険者情報　保険者情報　適用除外施設入所者情報　老人保険情報
＜賦課情報＞
被保険者番号　相当年度　有資格月　生保対象月　徴収区分
賦課額　減免額　保険料額　保険料ランク
賦課期日　賦課更正年月日　賦課異動年月日　賦課異動事由
減免事由　課税区分　税経過措置区分
合計所得金額　住民税所得割額　住民税均等割額　公的年金収入金額
通知書区分　通知書番号　通知書発行年月日
変更前徴収区分　変更前保険料ランク　変更前税区分　変更前減免事由　変更前賦課額　変更前減免額　変更前保険料
変更前合計所得
現年度賦課　賦課明細情報　保険料減免情報　徴収方法情報　生活保護情報　老齢福祉年金情報
賦課異動情報　要保護者情報　所得情報　住所地特例交換情報
＜収納情報＞
被保険者番号　賦課年度　相当年度
普徴期別　普徴完納区分　普徴過誤納区分　特徴期別　特徴完納区分　特徴過誤納区分　還付充当停止区分
徴収区分　期別　期月　期別調定額　期別収納額　期別過誤納額　滞繰調定額　滞繰収納額
納期限　督促納期　督促状発行日　督促通知書番号
時効予定日　時効中断事由　時効完成事由　過誤納発生区分　賦課更正事由　賦課更正年月日
収納明細情報　徴収猶予情報　還付充当情報　還付方法情報　返戻情報　不現住情報　口座振替情報　仮収納明細情報
口振依頼情報　滞納処分情報　滞納者連絡先情報　交渉経過記事情報　分納管理情報　分納明細情報　訪問実績情報
＜認定情報＞
資格関連情報　申請・認定関連情報　認定調査関連情報　調査票情報　一次判定関連情報　主治医意見書関連情報
審査会関連情報
＜受給者情報＞
被保険者番号　受給申請開始年月日　受給資格開始年月日・証明書作成日・証明書番号
前住所地要介護引継　前保険者番号　前保険者名
最新受給者通番　最新給付制限管理通番　前申請通番　前認定通番
旧措置者認定証発行　旧措置者認定証発行日　標準認定証発行番号　標準認定証発行年月日
負担割合認定証発行番号　負担割合認定証発行年月日　医師依頼書発行番号　医師診断命令発行番号
最新利用者減免通番　最新標準減免通番　旧措置者状態　公費負担者番号　公費受給者番号
要介護申請認定情報　利用者負担減免情報　指定サービス種類情報　給付額減額記録管理情報
２号差止情報　支払方法変更情報　給付額減額情報　都減免情報　独自減免情報　資産情報（預貯金等）
＜給付情報＞
居宅サービス計画作成依頼届出情報
給付管理票受付情報　給付管理票受付明細情報　食事費用請求情報　審査済給付管理票情報
現物特定入所者サービス費情報　当月分給付実績情報　居宅サービス費請求情報　居宅サービス計画費請求情報
施設サービス費請求情報　給付実績公費情報　償還払い支給申請情報　給付実績基本情報　給付実績明細情報
緊急時施設療養情報　特定診療費情報　食事費用情報　居宅サービス計画費情報　福祉用具購入費情報　住宅改修費情報
給付実績集計情報　新特定診療費情報　償還払い特定入所者サービス費情報　高額サービス費支給申請情報
高額サービス費支給明細情報　返戻等情報　償還払い一時差止情報　返戻等対象実績情報　給付費支払方法情報
受給者異動累積情報　共同処理用異動管理情報　受給者台帳対象者情報　生活保護境界層該当者情報
現物社会福祉法人軽減額情報　高額合算支給申請情報　自己負担額証明書申請情報　自己負担額証明書明細情報
高額合算計算結果基本情報　高額合算計算結果明細情報　旧措置者情報　認定申請関連情報　医療保険関連情報
認定調査情報　認定調査項目情報　一時判定結果情報　主治医情報　意見書項目情報　認定申請イメージ情報
認定審査会判定情報　認定審査会情報　受給認定情報　指定サービス情報　限度額情報　種類支給限度額情報
サービス計画作成依頼情報　給付制限情報




Ⅲ　特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※（７．リスク１⑨を除く。）

 １．特定個人情報ファイル名

介護保険情報ファイル

 ２．特定個人情報の入手 （情報提供ネットワークシステムを通じた入手を除く。）

 リスク１：　目的外の入手が行われるリスク

 対象者以外の情報の入手を
防止するための措置の内容

・対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。
・他市区町村から情報を入手する際は、対象者以外の情報入手をしないよう、事務マニュアル等を整備
し、処理を統一化する。

 必要な情報以外を入手するこ
とを防止するための措置の内
容

・必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。
・他市区町村から情報を入手する際は、必要以外の情報を入手しないよう、事務マニュアル等を整備し、
処理を統一化する。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　不適切な方法で入手が行われるリスク

 リスクに対する措置の内容

・情報提出を依頼する際は、その目的及び提出された情報の使用用途について、説明書等を用いて説
明する。
・庁内連携にて入手する場合は庁内連携システムを使用するが、権限を持った者しか情報照会ができ
ず、また情報照会の記録が保存される仕組みとなっている。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク３：　入手した特定個人情報が不正確であるリスク

 入手の際の本人確認の措置
の内容

・個人番号カードの提示、もしくは通知カードと身分証明書の提示を受けて、本人確認を行う。

 個人番号の真正性確認の措
置の内容

・個人番号カードの提示、もしくは通知カードと身分証明書の提示に加え、既に入手している個人番号と
の照合により、真正性確認を行う。

 特定個人情報の正確性確保
の措置の内容

・紙で提出された資料から特定個人情報をデータ化する際には、入力後に別の担当者による二重チェッ
クを実施する。
・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックする。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク４：　入手の際に特定個人情報が漏えい・紛失するリスク

 リスクに対する措置の内容

・窓口では本人から直接書面を受け取ることを原則とする。
・郵送の場合は、担当部署の所在地及びあて先を印字した専用封筒を使用するよう促す。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置

－



 ３．特定個人情報の使用

 リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク

 宛名システム等における措置
の内容

・個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合
は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。

 事務で使用するその他のシ
ステムにおける措置の内容

・事務に必要のない情報はシステム内に保持しない。
・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持する
が、画面には表示しないよう制限を行う。




 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク

 ユーザ認証の管理

[

行っている

＜選択肢＞

]

1） 行っている

2） 行っていない

 具体的な管理方法

・職員証（ＩＣカード）とパスワードの二要素によりユーザＩＤの認証を行う。
・ユーザＩＤに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ
ルだけにアクセスすることができるように制御する。
・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。

 アクセス権限の発効・失効の
管理

[

行っている

＜選択肢＞

]

1） 行っている

2） 行っていない

 具体的な管理方法

・発効管理：人事異動があった場合等には、速やかに発効処理を行う。
・失効管理：人事異動があった場合等には、速やかに失効処理を行う。
※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登
録・削除されているかを確認する。

 アクセス権限の管理

[

行っている

＜選択肢＞

]

1） 行っている

2） 行っていない

 具体的な管理方法

・共用ＩＤは発行せず、個人に対してユーザＩＤを発行する。

 特定個人情報の使用の記録

記録を残している

[

＜選択肢＞

]

2) 記録を残していない

1） 記録を残している

 具体的な方法

・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。
・特定個人情報のアクセスログについて、年一回以上随時分析し、業務時間帯以外のアクセス、業務上
想定されない頻度のアクセスの有無がないか確認する。分析の結果は、情報システム管理者に報告す
る。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 リスク３：　従業者が事務外で使用するリスク

 リスクに対する措置の内容

定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰
則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。

＜選択肢＞

]

 リスクへの対策は十分か

[

十分である

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク４：　特定個人情報ファイルが不正に複製されるリスク

 リスクに対する措置の内容

・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには
管理者権限のみがアクセスできるようにする。

＜選択肢＞

]

 リスクへの対策は十分か

[

十分である

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置

－



] 委託しない

[

 ４．特定個人情報ファイルの取扱いの委託

 委託先による特定個人情報の不正入手・不正な使用に関するリスク 
委託先による特定個人情報の不正な提供に関するリスク 
委託先による特定個人情報の保管・消去に関するリスク 
委託契約終了後の不正な使用等のリスク 
再委託に関するリスク

 情報保護管理体制の確認

・委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。
　(1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準
　(2) 以下の内容を含む従事者名簿
　　1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所
　　2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携わる者の氏名
並びに業務執行場所
　　3) 委託業務に関する緊急時連絡先一覧




 特定個人情報ファイルの閲覧
者・更新者の制限

[

制限している

＜選択肢＞

]

2） 制限していない

1） 制限している

 具体的な制限方法

・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の
情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用
IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に
必要な人的・物的・技術的対策の実施を義務づけている。

 特定個人情報ファイルの取扱
いの記録

[

記録を残している

＜選択肢＞

]

2） 記録を残していない

1） 記録を残している

 具体的な方法

・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。
・システム保守作業については、作業内容の記録を提出させている。
・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。

]

＜選択肢＞

 特定個人情報の提供ルール

[

定めている

1） 定めている

2） 定めていない

 委託先から他者への
提供に関するルールの
内容及びルール遵守
の確認方法

・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の
情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。

 委託元と委託先間の
提供に関するルールの
内容及びルール遵守
の確認方法

・委託契約書において、以下の事項を義務づけている。
　(1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。
　(2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か
ら要請があった場合は、速やかに当該記録簿を提示すること。
　(3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能
な情報資産は、区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処
置した上で廃棄すること。
・区は、委託先へ特定個人情報を含む情報資産を提供（引渡し）した場合は、所定の記録簿に記載する
とともに、事後、上長が確認することとしている。

＜選択肢＞

]

 特定個人情報の消去ルール

[

定めている

1） 定めている

2） 定めていない

 ルールの内容及び
ルール遵守の確認方
法

・業務完了後にデータ削除を行い、削除証明書を提出させる。
・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の
情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。

 委託契約書中の特定個人情
報ファイルの取扱いに関する
規定

＜選択肢＞

定めている

[

]

1） 定めている

2） 定めていない

 規定の内容

・秘密保持義務
・管理体制等の通知
・目的外使用等及び複写等の禁止
・物的セキュリティ対策
・人的セキュリティ対策
・技術的及び運用におけるセキュリティ対策
・監査、施設への立入検査の受入れ

 再委託先による特定個人情
報ファイルの適切な取扱いの
確保

＜選択肢＞

[

十分に行っている

1） 特に力を入れて行っている

]

2） 十分に行っている

3） 十分に行っていない

4） 再委託していない

 具体的な方法

・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の
情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用
IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に
必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること
を義務づけている。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置

－



 情報保護管理体制の確認
・委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。
　(1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準
　(2) 以下の内容を含む従事者名簿
　　1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所
　　2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携わる者の氏名
並びに業務執行場所
　　3) 委託業務に関する緊急時連絡先一覧
] 提供・移転しない

[

 ５．特定個人情報の提供・移転 （委託や情報提供ネットワークシステムを通じた提供を除く。）

 リスク１：　不正な提供・移転が行われるリスク

記録を残している

[

 特定個人情報の提供・移転
の記録

＜選択肢＞

]

1） 記録を残している

2） 記録を残していない

 具体的な方法

移転は庁内ネットワークや庁内システム間連携のみであり、連携時のログ、アクセスログ等により記録
する。

 特定個人情報の提供・移転
に関するルール

定めている

[

]

＜選択肢＞

1） 定めている

2） 定めていない

 ルールの内容及び
ルール遵守の確認方
法

番号法および条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお
いて特定個人情報の提供を行う。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　不適切な方法で提供・移転が行われるリスク

 リスクに対する措置の内容

・情報の移転については、移転の記録が残る庁内連携システムを通して行うことで、不適切な移転を防
止する。
・他市区町村への情報提供については、情報提供ネットワーク接続用の端末でしか操作できず、また権
限を持った職員しか操作できない仕組みとしている。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク３：　誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク

 リスクに対する措置の内容

・庁内連携では、番号法及び条例にて規定された部署のみ照会可能となっている。
・庁内連携では、本業務で保有する情報をすべて連携することは行わず、限定された情報のみ照会対象
としている。

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対
する措置

－



] 接続しない（提供）

[

] 接続しない（入手）

[

 ６．情報提供ネットワークシステムとの接続

 リスク１：　目的外の入手が行われるリスク

 リスクに対する措置の内容

＜世田谷区における措置＞
・番号法の規定に基づき、認められている範囲内において特定個人情報の照会を行う。
＜中間サーバー・ソフトウエアにおける措置＞
①情報照会機能（※１）により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可
証の発行と照会内容の照会許可用照合リスト（※２）との照合を情報提供ネットワークシステムに求め、
情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つ
まり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリ
ティリスクに対応している。
②中間サーバーの職員認証・権限管理機能（※３）では、ログイン時の職員認証のほかに、ログイン・ロ
グアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適
切なオンライン連携を抑止する仕組みになっている。
（※１）情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機
能。
（※２）番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報
照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使用する
もの。
（※３）中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人
情報へのアクセス制御を行う機能。



－
 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　安全が保たれない方法によって入手が行われるリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウエアにおける措置＞
・中間サーバーは、個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供
ネットワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されるため、安全性が担
保されている。
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し
た行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、安全性を確保している。
②中間サーバーと団体についてはＶＰＮ等の技術を利用し、団体ごとに通信回線を分離するとともに、通
信を暗号化することで安全性を確保している。
＜中間サーバーの運用における措置＞
・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利
用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、
システム上提供が認められなかった場合においても記録を残し、提供記録は７年分保管する。

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク３：　入手した特定個人情報が不正確であるリスク

 リスクに対する措置の内容

＜世田谷区における措置＞
・入手した特定個人情報について、介護保険標準準拠システム内の情報と突合を行い、真正性及び正
確性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特定
個人情報の正確性確認を行う。
＜中間サーバー・ソフトウエアにおける措置＞
・中間サーバは、特定個人情報保護委員会との協議を経て、内閣総理大臣が設置・管理する情報提供
ネットワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定
個人情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク４：　入手の際に特定個人情報が漏えい・紛失するリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた
め、漏えい・紛失のリスクに対応している（※）。
②既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕
組みを設けている。
③情報照会が完了又は中断した情報照会結果については、一定期間経過後に当該結果を情報照会機
能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。
④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する仕組みになっている。
（※）中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する
特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになっている。
そのため、情報提供ネットワークシステムでは復号されないものとなっている。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し
た行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、漏えい･紛失のリスクに対応
している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通
信を暗号化することで漏えい･紛失のリスクに対応している。
③中間サーバー･プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害
対応等であり、業務上、特定個人情報へはアクセスすることはできない。
＜中間サーバーの運用における措置＞




 リスクに対する措置の内容
①情報照会機能（※１）により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可
証の発行と照会内容の照会許可用照合リスト（※２）との照合を情報提供ネットワークシステムに求め、
情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つ
まり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリ
ティリスクに対応している。
②中間サーバーの職員認証・権限管理機能（※３）では、ログイン時の職員認証のほかに、ログイン・ロ
グアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適
切なオンライン連携を抑止する仕組みになっている。
（※１）情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機
能。
（※２）番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報
照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使用する
もの。
（※３）中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人
情報へのアクセス制御を行う機能。
 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク５：　不正な提供が行われるリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウェアにおける措置＞
①情報提供機能（※）により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供
ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ
ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。
②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク
システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した
情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。
③特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定
し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定
個人情報が不正に提供されるリスクに対応している。
④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する仕組みになっている。
（※）情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う
機能。
＜中間サーバーの運用における措置＞
・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利
用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、
システム上提供が認められなかった場合においても記録を残し、提供記録は７年分保管する。

]

 リスクへの対策は十分か

[

十分である

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク６：　不適切な方法で提供されるリスク

 リスクに対する措置の内容

＜中間サーバー・ソフトウェアにおける措置＞
①セキュリティ管理機能（※）により、情報提供ネットワークシステムに送信する情報は、情報照会者から
受領した暗号化鍵で暗号化を適切に実施した上で提供を行う仕組みになっている。
②中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する仕組みになっている。（※）暗号化・復号機能と、鍵情報及び照会許可用照合リ
ストを管理する機能。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し
た行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、不適切な方法で提供される
リスクに対応している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通
信を暗号化することで漏えい･紛失のリスクに対応している。
③中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に
はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。
＜中間サーバーの運用における措置＞
・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす
ることで、不適切な方法で特定個人情報がやりとりされることを防止する。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている



 リスクに対する措置の内容
④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト
を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する仕組みになっている。
（※）中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する
特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになっている。
そのため、情報提供ネットワークシステムでは復号されないものとなっている。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し
た行政専用のネットワーク（総合行政ネットワーク等）を利用することにより、漏えい･紛失のリスクに対応
している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通
信を暗号化することで漏えい･紛失のリスクに対応している。
③中間サーバー･プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害
対応等であり、業務上、特定個人情報へはアクセスすることはできない。
＜中間サーバーの運用における措置＞
・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす
ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。
3） 課題が残されている

 リスク７：　誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク

 リスクに対する措置の内容

＜世田谷区における措置＞
・庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条
例に基づき認められる情報のみを提供する仕組みとしている。
＜中間サーバー・ソフトウェアにおける措置＞
①情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情
報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に
特定個人情報が提供されるリスクに対応している。
②情報提供データベース管理機能（※）により、「情報提供データベースへのインポートデータ」の形式
チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備するこ
とで、誤った特定個人情報を提供してしまうリスクに対応している。
③情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの原
本と照合するためのエクスポートデータを出力する機能を有している。
（※）特定個人情報を副本として保存・管理する機能。

]

 リスクへの対策は十分か

[

十分である

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容
の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。
②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対
応している。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク（総合
行政ネットワーク等）を利用することにより、安全性を確保している。
②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を
確保している。
③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理（アクセス制御）してお
り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。
④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏
えい等のリスクを極小化する。



 ７．特定個人情報の保管・消去

 リスク１：　特定個人情報の漏えい・滅失・毀損リスク

＜選択肢＞

 ①NISC政府機関統一基準群

[

]

政府機関ではない

1） 特に力を入れて遵守している

2） 十分に遵守している

4） 政府機関ではない

3） 十分に遵守していない

＜選択肢＞

 ②安全管理体制

[

]

十分に整備している

1） 特に力を入れて整備している

2） 十分に整備している

3） 十分に整備していない

＜選択肢＞

 ③安全管理規程

[

]

十分に整備している

2） 十分に整備している

1） 特に力を入れて整備している

3） 十分に整備していない

 ④安全管理体制・規程の職
員への周知

[

]

十分に周知している

＜選択肢＞

2） 十分に周知している

1） 特に力を入れて周知している

3） 十分に周知していない

]

 ⑤物理的対策

十分に行っている

[

＜選択肢＞

1） 特に力を入れて行っている

2） 十分に行っている

3） 十分に行っていない

 具体的な対策の内容

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して
いる。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラック開閉管理、ＤＲタグによる媒体管理
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー
バー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ
もデータベース上に保存される。
＜ガバメントクラウドにおける措置＞
①ガバメントクラウドについては政府情報システムのセキュリティ制度（ISMAP）のリストに登録されたクラ
ウドサービスから調達することとしており、システムのサーバー等は、クラウド事業者が保有・管理する環
境に構築し、その環境には認可された者だけがアクセスできるよう適切な入退室管理策を行っている。
②事前に許可されていない装置等に関しては、外部に持出できないこととしている。



 リスクへの対策は十分か
]

 ⑥技術的対策

十分に行っている

[

＜選択肢＞

2） 十分に行っている

1） 特に力を入れて行っている

3） 十分に行っていない

 具体的な対策の内容

＜世田谷区における措置＞
・システムへのアクセス時におけるICカード＋パスワード認証
・ウィルス対策ソフトウェアの導入
・外部ネットワークと遮断された庁内ネットワーク
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバー・プラットフォームではUTM（コンピュータウイルスやハッキングなどの脅威からネット
ワークを効率的かつ包括的に保護する装置）等を導入し、アクセス制限、侵入検知及び侵入防止を行う
とともに、ログの解析を行う。
②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。
③導入しているＯＳ及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。
＜ガバメントクラウドにおける措置＞
①国及びクラウド事業者は利用者のデータにアクセスしない契約等となっている。
②地方公共団体が委託したASP(「地方公共団体情報システムのガバメントクラウドの利用に関する基準
【第1.0版】」（令和４年１０月　デジタル庁。以下「利用基準」という。）に規定する「ASP」をいう。以下同
じ。)又はガバメントクラウド運用管理補助者（利用基準に規定する「ガバメントクラウド運用管理補助者」
をいう。以下同じ。）は、ガバメントクラウドが提供するマネージドサービスにより、ネットワークアクティビ
ティ、データアクセスパターン、アカウント動作等について継続的にモニタリングを行うとともに、ログ管理
を行う。
③クラウド事業者は、ガバメントクラウドに対するセキュリティの脅威に対し、脅威検出やDDos対策を24
時間365日講じる。
④クラウド事業者は、ガバメントクラウドに対し、ウイルス対策ソフトを導入し、パターンファイルの更新を
行う。
⑤地方公共団体が委託したASP又はガバメントクラウド運用管理補助者は、導入しているOS及びミドル
ウエアについて、必要に応じてセキュリティパッチの適用を行う。
⑥ガバメントクラウドの特定個人情報を保有するシステムを構築する環境は、インターネットとは切り離さ
れた閉域ネットワークで構成する。
⑦地方公共団体やASP又はガバメントクラウド運用管理補助者の運用保守地点からガバメントクラウド
への接続については、閉域ネットワークで構成する。
⑧地方公共団体が管理する業務データは、国及びクラウド事業者がアクセスできないよう制御を講じる。

]

＜選択肢＞

 ⑦バックアップ

十分に行っている

[

1） 特に力を入れて行っている

2） 十分に行っている

3） 十分に行っていない

 ⑧事故発生時手順の策定・
周知

＜選択肢＞

]

十分に行っている

[

1） 特に力を入れて行っている

2） 十分に行っている

3） 十分に行っていない

 ⑨過去３年以内に、評価実施
機関において、個人情報に関
する重大事故が発生したか

[

発生なし

＜選択肢＞

]

1） 発生あり

2） 発生なし

 その内容

－

 再発防止策の内容

－

 ⑩死者の個人番号

[

保管している

＜選択肢＞

]

1） 保管している

2） 保管していない

 具体的な保管方法

生存者と死者を区別することなく、同様の基準で管理する。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 リスク２：　特定個人情報が古い情報のまま保管され続けるリスク



 具体的な対策の内容
③持込・持出防止：金属探知機、生体認証ラック開閉管理、ＤＲタグによる媒体管理
＜中間サーバー・プラットフォームにおける措置＞
①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー
バー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ
もデータベース上に保存される。
＜ガバメントクラウドにおける措置＞
①ガバメントクラウドについては政府情報システムのセキュリティ制度（ISMAP）のリストに登録されたクラ
ウドサービスから調達することとしており、システムのサーバー等は、クラウド事業者が保有・管理する環
境に構築し、その環境には認可された者だけがアクセスできるよう適切な入退室管理策を行っている。
②事前に許可されていない装置等に関しては、外部に持出できないこととしている。
 リスクに対する措置の内容

個人情報については、随時、本人確認等を行い、変更があればその都度データを修正している。

 リスクへの対策は十分か

[

十分である

＜選択肢＞

]

2） 十分である

1） 特に力を入れている

3） 課題が残されている

 リスク３：　特定個人情報が消去されずいつまでも存在するリスク

＜選択肢＞

]

 消去手順

[

定めている

1） 定めている

2） 定めていない

 手順の内容

・介護保険法等の定めにより保管期間が過ぎた情報は、随時、消去処理を実行する。消去処理実施後、
正しく消去されていることを職員が確認する。
・紙媒体については、保管期間ごとに分けて保管し、保管期間の過ぎたものは外部業者による溶解処理
を行う。
＜ガバメントクラウドにおける措置＞
データの復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等に準拠したプ
ロセスにしたがって確実にデータを消去する。

 その他の措置の内容

－

 リスクへの対策は十分か

[

十分である

]

＜選択肢＞

1） 特に力を入れている

2） 十分である

3） 課題が残されている

 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置

サーバ、端末（パソコン）、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器
リース終了による返却の場合も、同様とする。
・紙文書は、溶解またはシュレッダー処分を行う。
・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。
・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。
・データ消去を業者に委託した場合は、消去作業証明書を提出させる。




Ⅳ　その他のリスク対策 ※

 １．監査

 ①自己点検

十分に行っている

[

＜選択肢＞

]

1) 特に力を入れて行っている

2) 十分に行っている

3) 十分に行っていない

 具体的なチェック方法

＜世田谷区における措置＞
・実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。
＜中間サーバー・プラットフォームにおける措置＞
・運用規則に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的に
自己点検を実施することとしている。

]

特に力を入れて行っている

[

 ②監査

＜選択肢＞

2) 十分に行っている

1) 特に力を入れて行っている

3) 十分に行っていない

 具体的な内容

＜世田谷区における措置＞
適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、よ
り客観的な評価ができる監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、
以下の観点から実施する。
・　評価書記載事項と運用実態のチェック
・　個人情報保護に関する規程・体制整備
・　個人情報保護に関する人的安全管理措置
・　安全管理措置の周知・教育
・　個人情報保護に関する技術的安全管理措置
＜中間サーバー・プラットフォームにおける措置＞
・運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとしてい
る。
＜ガバメントクラウドにおける措置＞
ガバメントクラウドについては政府情報システムのセキュリティ制度（ISMAP）のリストに登録されたクラウ
ドサービスから調達することとしており、ISMAPにおいて、クラウドサービス事業者は定期的にISMAP監
査機関リストに登録された監査機関による監査を行うこととしている。

 ２．従業者に対する教育・啓発

十分に行っている

 従業者に対する教育・啓発

＜選択肢＞

[

]

1) 特に力を入れて行っている

2) 十分に行っている

3) 十分に行っていない

 具体的な方法

＜世田谷区における措置＞
①職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。また、研
修資料は毎年度見直しを実施している。
②研修終了後に受講者アンケートを実施し、説明内容の理解度を測るほか、次回以降の研修資料等の
見直しに活用する。
③委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者
の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保
する。
④違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま
た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバー･プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施す
ることとしている。
②中間サーバー･プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。

 ３．その他のリスク対策

＜世田谷区における措置＞
・世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基
づき、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を
審議する。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理（入退室管理等）、ITリテ
ラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を
実現する。
②中間サーバーについて、地方公共団体にとって必要な意見を国やＪ－ＬＩＳに上げていく。
＜ガバメントクラウドにおける措置＞
ガバメントクラウド上での業務データの取扱いについては、当該業務データを保有する地方公共団体及びその業務データの取扱いにつ
いて委託を受けるASP又はガバメントクラウド運用管理補助者が責任を有する。





＜世田谷区における措置＞
・世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基
づき、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を
審議する。
＜中間サーバー･プラットフォームにおける措置＞
①中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理（入退室管理等）、ITリテ
ラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を
実現する。
②中間サーバーについて、地方公共団体にとって必要な意見を国やＪ－ＬＩＳに上げていく。
＜ガバメントクラウドにおける措置＞
ガバメントクラウド上での業務データの取扱いについては、当該業務データを保有する地方公共団体及びその業務データの取扱いにつ
いて委託を受けるASP又はガバメントクラウド運用管理補助者が責任を有する。
ガバメントクラウド上での業務アプリケーションの運用等に障害が発生する場合等の対応については、原則としてガバメントクラウドに起
因する事象の場合は、国はクラウド事業者と契約する立場から、その契約を履行させることで対応する。また、ガバメントクラウドに起因
しない事象の場合は、地方公共団体に業務アプリケーションサービスを提供するASP又はガバメントクラウド運用管理補助者が対応す
るものとする。
具体的な取り扱いについて、疑義が生じる場合は、地方公共団体とデジタル庁及び関係者で協議を行う。
Ⅴ　開示請求、問合せ

 １．特定個人情報の開示・訂正・利用停止請求

 ①請求先

郵便番号１５４－８５０４　東京都世田谷区世田谷４－２１－２７
世田谷区総務部区政情報課区政情報係

 ②請求方法

指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。

区ホームページ上に、請求先、請求方法、諸費用等について掲載する。

 特記事項

 ③手数料等

[

無料

＜選択肢＞

]

2) 無料

1) 有料

（手数料額、納付方法：

）

 ④個人情報ファイル簿の公表

＜選択肢＞

]

[

行っている

1) 行っている

2) 行っていない

介護保険

 個人情報ファイル名

区政情報センター、区ホームページ

 公表場所

 ⑤法令による特別の手続

－

 ⑥個人情報ファイル簿への不
記載等

－

 ２．特定個人情報ファイルの取扱いに関する問合せ

 ①連絡先

東京都世田谷区　高齢福祉部　介護保険課
電話：03-5432-2298

 ②対応方法

電話による対応を受け付ける。




Ⅵ　評価実施手続

 １．基礎項目評価

 ①実施日

令和5年8月1日

 ②しきい値判断結果

基礎項目評価及び全項目評価の実施が義務付けられる

[

]

＜選択肢＞

1) 基礎項目評価及び全項目評価の実施が義務付けられる

2) 基礎項目評価及び重点項目評価の実施が義務付けられる（任意に全項目評価を実施）

3) 基礎項目評価の実施が義務付けられる（任意に全項目評価を実施）

4) 特定個人情報保護評価の実施が義務付けられない（任意に全項目評価を実施）

 ２．国民・住民等からの意見の聴取

 ①方法

以下のとおり、区民意見募集を行う。
・区ホームページに掲載する。
・介護保険課窓口にて、「特定個人情報保護評価書」全文を閲覧できるようにする。

 ②実施日・期間

令和５年８月２５日（金）～令和５年９月２４日（日）（３０日間）

－

 ③期間を短縮する特段の理
由

 ④主な意見の内容

－

－

 ⑤評価書への反映

 ３．第三者点検

 ①実施日

令和5年10月27日、11月7日、12月15日

 ②方法

世田谷区情報公開・個人情報保護審議会による点検

異議なし
（附帯意見）標準準拠システムへの移行後においても、特定個人情報の安全管理措置が適切に講じら
れていることを継続して検証されたい。

 ③結果

 ４．個人情報保護委員会の承認　【行政機関等のみ】

 ①提出日

 ②個人情報保護委員会によ
る審査




（別添３）変更箇所

変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

平成28年4月1日

Ⅱ　特定個人情報ファイルの
概要３．特定個人情報の入
手・使用⑦入手先

［○］評価実施機関内の他部署　（地域窓口調
整課、課税課、生活福祉担当課、国保・年金
課、保険料収納課、障害施策推進課、障害者
地域生活課、高齢福祉課、介護予防・地域支援
課、災害対策課）

［○］評価実施機関内の他部署　（住民記録・戸
籍課、課税課、生活福祉担当課、国保・年金
課、保険料収納課、障害施策推進課、障害者
地域生活課、高齢福祉課、介護予防・地域支援
課、災害対策課）

事後

平成28年4月1日

Ⅱ　特定個人情報ファイルの
概要３．特定個人情報の入
手・使用⑦使用の主体 使用
部署

介護保険課、各総合支所生活支援課・保健福
祉課・健康づくり課・地域振興課、情報政策課、
地域窓口調整課、高齢福祉課、介護予防・地域
支援課、障害施策推進課、生活福祉担当課、
国保・年金課、保険料収納課、太子堂出張所、
経堂出張所、北沢出張所、等々力出張所、用
賀出張所、成城出張所、烏山出張所、用賀出
張所二子玉川分室、世田谷総合支所区民係、
烏山総合支所区民・戸籍係

介護保険課、各総合支所生活支援課・保健福
祉課・健康づくり課・地域振興課、情報政策課、
住民記録・戸籍課、高齢福祉課、介護予防・地
域支援課、障害施策推進課、生活福祉担当
課、国保・年金課、保険料収納課、太子堂出張
所、経堂出張所、北沢出張所、等々力出張所、
用賀出張所、成城出張所、烏山出張所、用賀
出張所二子玉川分室、世田谷総合支所区民
係、烏山総合支所区民・戸籍係

事後

平成29年5月1日

Ⅰ　基本情報　７．評価実施
機関における担当部署

介護保険課長　内田　潤一

介護保険課長　相蘇　康隆

事後

平成30年5月1日

Ⅰ　基本情報　７．評価実施
機関における担当部署

介護保険課長　相蘇　康隆

介護保険課長　杉中　寛之

事後

平成30年5月1日

Ⅱ　特定個人情報ファイルの
概要３．特定個人情報の入
手・使用⑦使用の主体 使用
部署

介護保険課、各総合支所生活支援課・保健福
祉課・健康づくり課・地域振興課、情報政策課、
住民記録・戸籍課、高齢福祉課、介護予防・地
域支援課、障害施策推進課、生活福祉担当
課、国保・年金課、保険料収納課、太子堂出張
所、経堂出張所、北沢出張所、等々力出張所、
用賀出張所、成城出張所、烏山出張所、用賀
出張所二子玉川分室、世田谷総合支所区民
係、烏山総合支所区民・戸籍係

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・健康づくり課、情報政策課、住民記録・戸籍
課、高齢福祉課、介護予防・地域支援課、障害
施策推進課、生活福祉担当課、国保・年金課、
保険料収納課、太子堂出張所、経堂出張所、
用賀出張所、烏山出張所、用賀出張所二子玉
川分室、世田谷総合支所区民係、北沢総合支
所区民係、玉川総合支所区民係、砧総合支所
区民係、烏山総合支所区民・戸籍係

事後

平成30年5月1日

Ⅱ　特定個人情報ファイルの
概要５．特定個人情報の提供
(委託に伴うものを除く）移転
先１

各総合支所生活支援課、保健福祉課、健康づく
り課、情報政策課、災害対策課、計画調整課、
生活福祉担当課、指導担当課、国保・年金課、
保険料収納課、障害施策推進課、障害者地域
生活課、高齢福祉課、介護予防・地域支援課、
子ども育成推進課、児童課、保育課、保育計
画・整備支援担当課、子ども家庭課、若者支援
担当課、健康企画課、健康推進課、感染症対
策課、生活保健課

各総合支所保健福祉センター生活支援課、保
健福祉課、健康づくり課、情報政策課、災害対
策課、調整・指導課、生活福祉担当課、国保・
年金課、保険料収納課、障害施策推進課、障
害者地域生活課、高齢福祉課、介護予防・地域
支援課、子ども育成推進課、児童課、保育課、
保育計画・整備支援担当課、子ども家庭課、若
者支援担当課、健康企画課、健康推進課、感
染症対策課、生活保健課

事後

平成31年4月1日

Ⅰ－６ｰ②法令上の根拠

番号法第１９条第７項　別表第２の以下の項目
1、2、3、4、6、17、22、26、30、33、39、42、46、
56の2、58、61、62、80、81、87、90、93、94、
95、97、106、109、117

番号法第１９条第７項　別表第２の以下の項目
1、2、3、4、6、8、11、17、22、26、30、33、39、
42、46、56の2、58、61、62、80、81、87、90、
94、95、97、106、108、109、119

事後

平成31年4月1日

Ⅰ－７ｰ①部署

介護保険課

高齢福祉部介護保険課

事後

平成31年4月1日

Ⅰ－７ｰ①所属長の役職名
（旧：所属長）

介護保険課長　杉中　寛之

高齢福祉部介護保険課長

事後

平成31年4月1日

Ⅱ－２－④記録される項目
全ての記録項目　別添２

一割認定証発行番号　一割認定証発行年月日

負担割合認定証発行番号　負担割合認定証発
行年月日

事後

平成31年4月1日

Ⅱ－５提供先22

番号法第１９条第７号　別表第２の９３

削除

事後

平成31年4月1日

Ⅱ－５提供先28

番号法第１９条第７号　別表第２の１１７

削除

事後

平成31年4月1日

Ⅱ－５提供先29

追加

番号法第１９条第７号　別表第２の８

事後

平成31年4月1日

Ⅱ－５提供先30

追加

番号法第１９条第７号　別表第２の１１

事後

平成31年4月1日

Ⅱ－５提供先31

追加

番号法第１９条第７号　別表第２の１０８

事後

平成31年4月1日

Ⅱ－５提供先32

追加

番号法第１９条第７号　別表第２の１１９

事後

平成31年4月1日

Ⅱ－３－⑦使用の主体　使用
部署

烏山総合支所区民課区民・戸籍係

烏山総合支所区民課区民・戸籍

事後

令和1年7月16日

Ⅱ－３－⑦使用の主体　使用
部署

用賀出張所二子玉川分室

二子玉川出張所

事後

令和1年7月16日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策
　３．特定個人情報の使用
　リスク２：権限のない者に
よって不正に使用されるリスク
　　　ユーザ認証の管理
　　　　具体的な管理方法

・ユーザＩＤとパスワードによる認証を行う。
・人事異動等によりアクセス権限がなくなる場合
は、速やかに失効処理を行う。

・職員証（ＩＣカード）とパスワードの二要素により
ユーザＩＤの認証を行う。
・ユーザＩＤに付与されるアクセス権限によって、
業務従事者が業務に必要な範囲の特定個人情
報ファイルだけにアクセスすることができるよう
に制御する。
・人事異動等によりアクセス権限がなくなる場合
は、速やかに失効処理を行う。

事後

令和1年7月16日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策
　３．特定個人情報の使用
　　リスク２：権限のない者に
よって不正に使用されるリスク
　　特定個人情報の使用の記
録
　　　　具体的な方法

・誰が、いつ、どの情報にアクセスしたかについ
て、アクセスログを残して管理する。

・誰が、いつ、どの情報にアクセスしたかについ
て、アクセスログを残して管理する。
・特定個人情報のアクセスログについて、年一
回以上随時分析し、業務時間帯以外のアクセ
ス、業務上想定されない頻度のアクセスの有無
がないか確認する。分析の結果は、情報システ
ム管理者に報告する。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和1年7月16日

Ⅳ　その他のリスク対策
　２．従業者に対する教育・啓
発
　　従業者に対する教育・啓発
　　　具体的な方法

＜世田谷区における措置＞
①職員に対して、年一回、セキュリティ研修を行
う際に、評価書を配布し、評価書の内容理解及
びその遵守を徹底する。
②委託先事業者の従業者については、契約時
の仕様書に個人情報保護遵守を明記し、委託
先事業者の責任者の責において、研修・指導を
行わせる。必要に応じて、研修資料等を提供さ
せ、実効性を担保する。
③違反行為を行った者に対しては、指導を行
う。違反行為の程度によっては、懲戒の対象と
なりうる。また、全従業者に対して、違反事項発
生を周知し、再発防止を徹底する。
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー･プラットフォームの運用に携わ
る職員及び事業者に対し、セキュリティ研修等
を実施することとしている。
②中間サーバー･プラットフォームの業務に就く
場合は、運用規則等について研修を行うことと
している。

＜世田谷区における措置＞
①職員に対して、年一回、セキュリティ研修を行
う際に、評価書を配布し、評価書の内容理解及
びその遵守を徹底する。
②研修終了後に受講者アンケートを実施し、説
明内容の理解度を測るほか、次回以降の研修
資料等の見直しに活用する。
③委託先事業者の従業者については、契約時
の仕様書に個人情報保護遵守を明記し、委託
先事業者の責任者の責において、研修・指導を
行わせる。必要に応じて、研修資料等を提供さ
せ、実効性を担保する。
④違反行為を行った者に対しては、指導を行
う。違反行為の程度によっては、懲戒の対象と
なりうる。また、全従業者に対して、違反事項発
生を周知し、再発防止を徹底する。
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー･プラットフォームの運用に携わ
る職員及び事業者に対し、セキュリティ研修等
を実施することとしている。
②中間サーバー･プラットフォームの業務に就く
場合は、運用規則等について研修を行うことと
している。

事後

令和1年7月16日

Ⅳ　その他のリスク対策
　３．その他のリスク対策

＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー・プラットフォームを活用するこ
とにより、統一した設備環境による高レベルの
セキュリティ管理（入退室管理等）、ITリテラシの
高い運用担当者によるセキュリティリスクの低
減、及び技術力の高い運用担当者による均一
的で安定したシステム運用・監視を実現する。
②中間サーバーについて、地方公共団体にとっ
て必要な意見を国やＪ－ＬＩＳに上げていく。

＜世田谷区における措置＞
・世田谷区行政手続における特定の個人を識
別するための番号の利用等に関する条例第7
条及び同条例施行規則第6条の規定に基づき、
マイナンバー制度セキュリティ会議を設置し、特
定個人情報ファイルの取扱いに関する企画及
び運用計画、セキュリティ対策等を審議する。
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー・プラットフォームを活用するこ
とにより、統一した設備環境による高レベルの
セキュリティ管理（入退室管理等）、ITリテラシの
高い運用担当者によるセキュリティリスクの低
減、及び技術力の高い運用担当者による均一
的で安定したシステム運用・監視を実現する。
②中間サーバーについて、地方公共団体にとっ
て必要な意見を国やＪ－ＬＩＳに上げていく。

事後

令和2年9月1日

Ⅱ　ファイルの概要
　３．特定個人情報の入手・使
用
　　⑦使用の主体

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・健康づくり課、情報政策課、住民記録・戸籍
課、高齢福祉課、介護予防・地域支援課、障害
施策推進課、生活福祉担当課、国保・年金課、
保険料収納課、太子堂出張所、経堂出張所、
用賀出張所、烏山出張所、二子玉川出張所、
世田谷総合支所区民係、北沢総合支所区民
係、玉川総合支所区民係、砧総合支所区民
係、烏山総合支所区民課区民・戸籍

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・健康づくり課、ICT推進課、住民記録・戸籍
課、高齢福祉課、介護予防・地域支援課、障害
施策推進課、生活福祉課、国保・年金課、保険
料収納課、太子堂出張所、経堂出張所、用賀
出張所、烏山出張所、二子玉川出張所、世田
谷総合支所区民係、北沢総合支所区民係、玉
川総合支所区民係、砧総合支所区民係、烏山
総合支所区民課区民・戸籍

事後

令和2年9月1日

Ⅱ　ファイルの概要
　５．特定個人情報の提供・移
転（委託に伴うものを除く）
　　移転先１

各総合支所保健福祉センター生活支援課、保
健福祉課、健康づくり課、情報政策課、災害対
策課、調整・指導課、生活福祉担当課、国保・
年金課、保険料収納課、障害施策推進課、障
害者地域生活課、高齢福祉課、介護予防・地域
支援課、子ども育成推進課、児童課、保育課、
保育計画・整備支援担当課、子ども家庭課、若
者支援担当課、健康企画課、健康推進課、感
染症対策課、生活保健課

各総合支所保健福祉センター生活支援課、保
健福祉課、健康づくり課、ICT推進課、災害対策
課、保健福祉政策課、保健医療福祉推進課、
生活福祉課、国保・年金課、保険料収納課、障
害施策推進課、障害者地域生活課、高齢福祉
課、介護予防・地域支援課、子ども育成推進
課、児童課、保育課、保育計画・整備支援担当
課、子ども家庭課、若者支援担当課、健康企画
課、健康推進課、感染症対策課、生活保健課

事後

令和3年9月1日

Ⅰ－６ｰ②法令上の根拠

番号法第１９条第７項　別表第２の以下の項目
1、2、3、4、6、8、11、17、22、26、30、33、39、
42、46、56の2、58、61、62、80、81、87、90、
94、95、97、106、108、109、119

番号法第１９条第８号　別表第２の以下の項目
1、2、3、4、5、6、8、11、17、22、26、30、33、
39、42、43、56の2、58、61、62、80、81、87、
90、94、95、97、106、108、109、117、120

事後

令和3年9月1日

Ⅱ-３-⑦　使用者数

500人以上1,000人未満

1,000人以上

事後

令和3年9月1日

Ⅱ-４　委託事項２　⑥委託先
名

三菱電機インフォメーションシステムズ株式会
社

三菱電機ITソリューションズ株式会社

事後

令和3年9月1日

Ⅱ－５提供先33

追加

番号法第１９条第８号　別表第２の５

事後

令和3年9月1日

Ⅱ－５提供先34

追加

番号法第１９条第８号　別表第２の４３

事後

令和3年9月1日

Ⅱ－５提供先13

番号法第１９条第７号　別表第２の４６

削除

事後

令和3年9月1日

Ⅱ－５提供先35

追加

番号法第１９条第８号　別表第２の１１７

事後

令和3年9月1日

Ⅱ－５提供先32
法令上の根拠

番号法第１９条第７号　別表第２の１１９

番号法第１９条第８号　別表第２の１２０

事後

令和3年9月1日

Ⅱ－５提供先1
法令上の根拠

番号法第１９条第７号　別表第２の１

番号法第１９条第８号　別表第２の１

事後

令和3年9月1日

Ⅱ－５提供先2
法令上の根拠

番号法第１９条第７号　別表第２の２

番号法第１９条第８号　別表第２の２

事後

令和3年9月1日

Ⅱ－５提供先3
法令上の根拠

番号法第１９条第７号　別表第２の３

番号法第１９条第８号　別表第２の３

事後

令和3年9月1日

Ⅱ－５提供先4
法令上の根拠

番号法第１９条第７号　別表第２の４

番号法第１９条第８号　別表第２の４

事後

令和3年9月1日

Ⅱ－５提供先5
法令上の根拠

番号法第１９条第７号　別表第２の６

番号法第１９条第８号　別表第２の６

事後

令和3年9月1日

Ⅱ－５提供先6
法令上の根拠

番号法第１９条第７号　別表第２の１７

番号法第１９条第８号　別表第２の１７

事後

令和3年9月1日

Ⅱ－５提供先7
法令上の根拠

番号法第１９条第７号　別表第２の２２

番号法第１９条第８号　別表第２の２２

事後

令和3年9月1日

Ⅱ－５提供先8
法令上の根拠

番号法第１９条第７号　別表第２の２６

番号法第１９条第８号　別表第２の２６

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和3年9月1日

Ⅱ－５提供先9
法令上の根拠

番号法第１９条第７号　別表第２の３０

番号法第１９条第８号　別表第２の３０

事後

令和3年9月1日

Ⅱ－５提供先10
法令上の根拠

番号法第１９条第７号　別表第２の３３

番号法第１９条第８号　別表第２の３３

事後

令和3年9月1日

Ⅱ－５提供先11
法令上の根拠

番号法第１９条第７号　別表第２の３９

番号法第１９条第８号　別表第２の３９

事後

令和3年9月1日

Ⅱ－５提供先12
法令上の根拠

番号法第１９条第７号　別表第２の４２

番号法第１９条第８号　別表第２の４２

事後

令和3年9月1日

Ⅱ－５提供先14
法令上の根拠

番号法第１９条第７号　別表第２の５６の２

番号法第１９条第８号　別表第２の５６の２

事後

令和3年9月1日

Ⅱ－５提供先15
法令上の根拠

番号法第１９条第７号　別表第２の５８

番号法第１９条第８号　別表第２の５８

事後

令和3年9月1日

Ⅱ－５提供先16
法令上の根拠

番号法第１９条第７号　別表第２の６１

番号法第１９条第８号　別表第２の６１

事後

令和3年9月1日

Ⅱ－５提供先17
法令上の根拠

番号法第１９条第７号　別表第２の６２

番号法第１９条第８号　別表第２の６２

事後

令和3年9月1日

Ⅱ－５提供先18
法令上の根拠

番号法第１９条第７号　別表第２の８０

番号法第１９条第８号　別表第２の８０

事後

令和3年9月1日

Ⅱ－５提供先19
法令上の根拠

番号法第１９条第７号　別表第２の８１

番号法第１９条第８号　別表第２の８１

事後

令和3年9月1日

Ⅱ－５提供先20
法令上の根拠

番号法第１９条第７号　別表第２の８７

番号法第１９条第８号　別表第２の８７

事後

令和3年9月1日

Ⅱ－５提供先21
法令上の根拠

番号法第１９条第７号　別表第２の９０

番号法第１９条第８号　別表第２の９０

事後

令和3年9月1日

Ⅱ－５提供先23
法令上の根拠

番号法第１９条第７号　別表第２の９４

番号法第１９条第８号　別表第２の９４

事後

令和3年9月1日

Ⅱ－５提供先24
法令上の根拠

番号法第１９条第７号　別表第２の９５

番号法第１９条第８号　別表第２の９５

事後

令和3年9月1日

Ⅱ－５提供先25
法令上の根拠

番号法第１９条第７号　別表第２の９７

番号法第１９条第８号　別表第２の９７

事後

令和3年9月1日

Ⅱ－５提供先26
法令上の根拠

番号法第１９条第７号　別表第２の１０６

番号法第１９条第８号　別表第２の１０６

事後

令和3年9月1日

Ⅱ－５提供先27
法令上の根拠

番号法第１９条第７号　別表第２の１０９

番号法第１９条第８号　別表第２の１０９

事後

令和3年9月1日

Ⅱ－５提供先29
法令上の根拠

番号法第１９条第７号　別表第２の８

番号法第１９条第８号　別表第２の８

事後

令和3年9月1日

Ⅱ－５提供先30
法令上の根拠

番号法第１９条第７号　別表第２の１１

番号法第１９条第８号　別表第２の１１

事後

令和3年9月1日

Ⅱ－５提供先31
法令上の根拠

番号法第１９条第７号　別表第２の１０８

番号法第１９条第８号　別表第２の１０８

事後

令和3年9月1日

Ⅱ　ファイルの概要
　３．特定個人情報の入手・使
用
　　⑦使用の主体

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・健康づくり課、ICT推進課、住民記録・戸籍
課、高齢福祉課、介護予防・地域支援課、障害
施策推進課、生活福祉課、国保・年金課、保険
料収納課、太子堂出張所、経堂出張所、用賀
出張所、烏山出張所、二子玉川出張所、世田
谷総合支所区民係、北沢総合支所区民係、玉
川総合支所区民係、砧総合支所区民係、烏山
総合支所区民課区民・戸籍

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・子ども家庭支援課、ICT推進課、住民記録・
戸籍課、高齢福祉課、介護予防・地域支援課、
障害施策推進課、生活福祉課、国保・年金課、
保険料収納課、太子堂出張所、経堂出張所、
用賀出張所、烏山出張所、二子玉川出張所、
世田谷総合支所区民係、北沢総合支所区民
係、玉川総合支所区民係、砧総合支所区民
係、烏山総合支所区民課区民・戸籍

事後

令和3年9月1日

Ⅱ　ファイルの概要
　５．特定個人情報の提供・移
転（委託に伴うものを除く）
　　移転先１

各総合支所保健福祉センター生活支援課、保
健福祉課、健康づくり課、ICT推進課、災害対策
課、保健福祉政策課、保健医療福祉推進課、
生活福祉課、国保・年金課、保険料収納課、障
害施策推進課、障害者地域生活課、高齢福祉
課、介護予防・地域支援課、子ども育成推進
課、児童課、保育課、保育計画・整備支援担当
課、子ども家庭課、若者支援担当課、健康企画
課、健康推進課、感染症対策課、生活保健課

各総合支所保健福祉センター生活支援課・保
健福祉課・子ども家庭支援課、ICT推進課、災
害対策課、保健福祉政策課、保健医療福祉推
進課、生活福祉課、国保・年金課、保険料収納
課、障害施策推進課、障害者地域生活課、高
齢福祉課、介護予防・地域支援課、子ども育成
推進課、児童課、保育課、保育計画・整備支援
担当課、子ども家庭課、若者支援担当課、健康
企画課、健康推進課、感染症対策課、生活保
健課

事後

令和3年9月1日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策
　６．情報提供ネットワークシ
ステ　ムとの接続
　　リスク１
　　　リスクに対する措置内容

（※２）番号法別表第２及び第１９条第１４号に
基づき、事務手続きごとに情報照会者、情報提
供者、照会・提供可能な特定個人情報をリスト
化したもの。

（※２）番号法の規定による情報提供ネットワー
クシステムを使用した特定個人情報の提供に
係る情報
照会者、情報提供者、事務及び特定個人情報
を一覧化し、情報照会の可否を判断するために
使用する
もの。

事後

令和4年10月1日

Ⅱ　ファイルの概要
　２．基本情報
　　④記録される項目
　　　主な記録項目

（追記）

その他（口座登録・連携ファイル関係情報）

事前

令和4年10月1日

Ⅱ　ファイルの概要
　３、特定個人情報の入手・使
用
　　①入手元

（追記）

行政機関・独立行政法人（デジタル庁）

事前

令和4年10月1日

（別添２）特定個人情報ファイ
ル記録項目

口座情報

口座情報（口座登録・連携ファイル関係情報）

事前

令和4年12月1日

Ⅱ特定個人情報ファイルの概
要
６．特定個人情報の保管・消
去
③消去方法

＜中間サーバー・プラットフォームにおける措置
＞
①特定個人情報の消去は地方公共団体からの
操作によって実施されるため、通常、中間サー
バー･プラットフォームの事業者が特定個人情
報を消去することはない。
②ディスク交換やハード更改等の際は、中間
サーバー・プラットフォームの事業者において、
保存された情報が読み出しできないよう、物理
的破壊または専用ソフト等を利用してにより完
全に消去する。

＜中間サーバー・プラットフォームにおける措置
＞
①特定個人情報の消去は地方公共団体からの
操作によって実施されるため、通常、中間サー
バー･プラットフォームの事業者が特定個人情
報を消去することはない。
②ディスク交換やハード更改等の際は、中間
サーバー・プラットフォームの事業者において、
保存された情報が読み出しできないよう、物理
的破壊により完全に消去する。

事後




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和4年12月1日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策
６．情報提供ネットワークシス
テムとの接続
リスク２　リスクに対する措置
の内容

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーは、個人情報保護委員会との
協議を経て、総務大臣が設置・管理する情報提
供ネットワークシステムを使用した特定個人情
報の入手のみ実施できるよう設計されるため、
安全性が担保されている。

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーは、個人情報保護委員会との
協議を経て、内閣総理大臣が設置・管理する情
報提供ネットワークシステムを使用した特定個
人情報の入手のみ実施できるよう設計されるた
め、安全性が担保されている。

事後

令和4年12月1日

Ⅲ　特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策
６．情報提供ネットワークシス
テムとの接続
リスク３　リスクに対する措置
の内容

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーは、個人情報保護委員会との
協議を経て、総務大臣が設置・管理する情報提
供ネットワークシステムを使用して、情報提供用
個人識別符号により紐付けられた照会対象者
に係る特定個人情報を入手するため、正確な
照会対象者に係る特定個人情報を入手するこ
とが担保されている。

＜中間サーバー・ソフトウェアにおける措置＞
①中間サーバーは、個人情報保護委員会との
協議を経て、内閣総理大臣が設置・管理する情
報提供ネットワークシステムを使用して、情報提
供用個人識別符号により紐付けられた照会対
象者に係る特定個人情報を入手するため、正
確な照会対象者に係る特定個人情報を入手す
ることが担保されている。

事後

令和4年12月1日

Ⅳその他のリスク対策　２従
業員に対する教育　啓発の具
体的な方法

＜世田谷区における措置＞
①職員に対して、年一回、セキュリティ研修を行
う際に、評価書を配布し、内容理解及びその遵
守を徹底する。

＜世田谷区における措置＞
①職員が番号制度に関する基礎的事項を常時
確認できるよう、研修資料を庁内公開している。
また、研修資料は毎年度見直しを実施してい
る。

事後

令和4年12月1日

Ⅵ評価実施手続
１．基礎項目評価　①実施日

令和3年9月1日

令和4年12月1日

事後

令和6年1月4日

評価書全体（複数箇所）

SKY2介護保険システム

介護保険標準準拠システム

事前

令和6年1月4日

Ⅰ基本情報
　２．特定個人情報ファイルを
取り扱う事務において使用す
るシステム
　　システム１
　　　②システムの機能

①入力機能　　　：届出や通知、住民記録システ
ム等他システムからのデータ連携に基づく異動
時等における、入力機能及び入力された被保
険者等の情報を管理する機能
②照会機能　　　：被保険者等の情報を検索、
照会する機能
③帳票印刷機能：被保険者証などの帳票を印
刷する機能
④一括処理機能：帳票の一括印刷、異動の一
括処理、データの一括取り込みなどを行う機能
⑤庁内連携機能：庁内の他のシステムと連携す
る機能

①入力機能　　　：届出や通知、住民記録システ
ム等他システムからのデータ連携に基づく異動
時等における、入力機能及び入力された被保
険者等の情報を管理する機能
②照会機能　　　：被保険者、要介護認定者等
の情報を検索、照会する機能
③帳票印刷機能：被保険者証、要介護認定結
果等の帳票を印刷する機能
④一括処理機能：帳票の一括印刷、異動の一
括処理、データの一括取り込みなどを行う機能
⑤庁内連携機能：庁内の他のシステムと連携す
る機能

事前

令和6年1月4日

Ⅰ基本情報
　２．特定個人情報ファイルを
取り扱う事務において使用す
るシステム
　　システム２
　　　①システムの名称

介護保険支援システム（認定支援）

（削除）
※システム３以降を繰り上げ記載

事前

令和6年1月4日

Ⅰ基本情報
　２．特定個人情報ファイルを
取り扱う事務において使用す
るシステム
　　システム２
　　　②システムの機能

①入力機能　　　：届出や通知、SKY2介護保険
システム等他システムからのデータ連携に基づ
く異動
　　　　　　　　　　　時等における、入力機能及び
入力された被保険者等の情報を管理する機能
②照会機能　　　：被保険者、要介護認定者等
の情報を検索、照会する機能
③帳票印刷機能：要介護認定結果などの帳票
を印刷する機能
④一括処理機能：帳票の一括印刷、異動の一
括処理、データの一括取り込みなどを行う機能
⑤庁内連携機能：庁内の他のシステムと連携す
る機能

（削除）
※システム３以降を繰り上げ記載

事前

令和6年1月4日

Ⅰ基本情報
　２．特定個人情報ファイルを
取り扱う事務において使用す
るシステム
　　システム２
　　　③他のシステムとの接続

［ 〇 ］宛名システム等

（削除）
※システム３以降を繰り上げ記載

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
３．特定個人情報の入手・使
用
使用部署

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・子ども家庭支援課、ICT推進課、住民記録・
戸籍課、高齢福祉課、介護予防・地域支援課、
障害施策推進課、生活福祉課、国保・年金課、
保険料収納課、太子堂出張所、経堂出張所、
用賀出張所、烏山出張所、二子玉川出張所、
世田谷総合支所区民係、北沢総合支所区民
係、玉川総合支所区民係、砧総合支所区民
係、烏山総合支所区民課区民・戸籍

介護保険課、各総合支所地域振興課、各総合
支所保健福祉センター生活支援課・保健福祉
課・子ども家庭支援課、DX推進担当課、住民記
録・戸籍課、高齢福祉課、介護予防・地域支援
課、障害施策推進課、生活福祉課、国保・年金
課、保険料収納課、太子堂出張所、経堂出張
所、用賀出張所、烏山出張所、二子玉川出張
所、世田谷総合支所区民係、北沢総合支所区
民係、玉川総合支所区民係、砧総合支所区民
係、烏山総合支所区民係

事後

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項１
⑥委託先名

富士通株式会社、株式会社世田谷サービス公
社

富士通Japan株式会社、株式会社世田谷サー
ビス公社

事後

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２

介護保険支援システム（認定支援）の保守・運
用

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
①委託内容

介護保険支援システム（認定支援）等のパッ
ケージアプリケーション保守作業、ジョブスケ
ジューリングや帳票印刷等のシステム運用作
業、職員からの問い合わせに対する調査、作業
指示に基づくデータ抽出等

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
②取扱いを委託する特定個人
情報ファイルの範囲

特定個人情報ファイルの全体

（削除）

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
②取扱いを委託する特定個人
情報ファイルの範囲
対象となる本人の数

１０万人以上１００万人未満

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
②取扱いを委託する特定個人
情報ファイルの範囲
対象となる本人の範囲

介護保険支援システム（認定支援）に情報が記
録されている介護保険の被保険者及びその世
帯員等のうち、個人番号を有する者

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
②取扱いを委託する特定個人
情報ファイルの範囲
その妥当性

介護保険事務の遂行にあたっては、要介護認
定に関する必要な範囲の特定個人情報を保有
している介護保険支援システム（認定支援）の
安定的な運営が不可欠であり、当該システムの
円滑な保守運用業務を行う上で、介護保険の
被保険者及びその世帯員・親族等のデータ
ベース等を含むシステム上のあらゆる情報を取
り扱う必要がある。

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
③委託先における取扱者数

１０人以上５０人未満

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
④委託先への特定個人情報
ファイルの提供方法

[〇]専用線

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
⑤委託先名の確認方法

契約した委託先は、区ホームページにて公表し
ている。

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
⑥委託先名

三菱電機ITソリューションズ株式会社

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
再委託
⑦再委託の有無

再委託する

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
再委託
⑧再委託の許諾方法

委託業務の附属業務についてやむを得ず再委
託する必要があるときは、再受託者に、当該委
託契約書に記載された情報セキュリティに関す
る特記事項を遵守させるとともに、再受託者の
氏名、再委託の内容及び業務執行場所を、区
に事前に通知し、その承認を得ることを委託契
約上の条件としている。

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
委託事項２
再委託
⑨再委託事項

システム運用状況の管理､バッチジョブ運用､リ
ハーサル支援、障害発生時の対応支援等

（削除）

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
５．特定個人情報の提供・移
転（委託に伴うものを除く）
移転

各総合支所保健福祉センター生活支援課、保
健福祉課、子ども家庭支援課、ICT推進課、災
害対策課、保健福祉政策課、保健医療福祉推
進課、生活福祉課、国保・年金課、保険料収納
課、障害施策推進課、障害者地域生活課、高
齢福祉課、介護予防・地域支援課、子ども育成
推進課、児童課、保育課、保育計画・整備支援
担当課、子ども家庭課、若者支援担当課、健康
企画課、健康推進課、感染症対策課、生活保
健課

各総合支所保健福祉センター生活支援課、保
健福祉課、子ども家庭支援課、DX推進担当
課、災害対策課、保健福祉政策課、保健医療
福祉推進課、生活福祉課、国保・年金課、保険
料収納課、障害施策推進課、障害者地域生活
課、高齢福祉課、介護予防・地域支援課、子ど
も育成推進課、児童課、保育課、保育計画・整
備支援担当課、子ども家庭課、若者支援担当
課、健康企画課、健康推進課、感染症対策課、
生活保健課

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
６．特定個人情報の保管・消
去
①保管場所

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業
者のデータセンター等において、以下の対策を
実施している。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、
要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラッ
ク開閉管理、ＤＲタグによる媒体管理
申請書及び届出書等の紙媒体については、鍵
のかかるロッカーや保管庫に保管している。
＜中間サーバー・プラットフォームにおける措置
＞
①中間サーバー・プラットフォームはデータセン
ターに設置しており、データセンターへの入館及
びサーバー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された
中間サーバーのデータベース内に保存され、
バックアップもデータベース上に保存される。

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業
者のデータセンター等において、以下の対策を
実施している。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、
要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラッ
ク開閉管理、ＤＲタグによる媒体管理
申請書及び届出書等の紙媒体については、鍵
のかかるロッカーや保管庫に保管している。
＜中間サーバー・プラットフォームにおける措置
＞
①中間サーバー・プラットフォームはデータセン
ターに設置しており、データセンターへの入館及
びサーバー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された
中間サーバーのデータベース内に保存され、
バックアップもデータベース上に保存される。
＜ガバメントクラウドにおける措置＞
①サーバ等はクラウド事業者が保有・管理する
環境に設置し、設置場所のセキュリティ対策は
クラウド事業者が実施する。なお、クラウド事業
者はISMAPのリストに登録されたクラウドサービ
ス事業者であり、セキュリティ管理策が適切に
実施されているほか、次を満たすものとする。
・ISO/IEC27017、ISO/IEC27018 の認証を受け
ていること。
・日本国内でのデータ保管を条件としているこ
と。
②特定個人情報は、クラウド事業者が管理する
データセンター内のデータベースに保存され、
バックアップも日本国内に設置された複数の

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
６．特定個人情報の保管・消
去
③消去方法

＜世田谷区における措置＞
①データベースに記録されたデータは、システ
ム機能にて完全に消去する。
②申請書及び届出書等の紙媒体については、
外部業者による溶解処理を行う。
＜中間サーバー・プラットフォームにおける措置
＞
①特定個人情報の消去は地方公共団体からの
操作によって実施されるため、通常、中間サー
バー･プラットフォームの事業者が特定個人情
報を消去することはない。
②ディスク交換やハード更改等の際は、中間
サーバー・プラットフォームの事業者において、
保存された情報が読み出しできないよう、物理
的破壊により完全に消去する

＜世田谷区における措置＞
①データベースに記録されたデータは、システ
ム機能にて完全に消去する。
②申請書及び届出書等の紙媒体については、
外部業者による溶解処理を行う。
＜中間サーバー・プラットフォームにおける措置
＞
①特定個人情報の消去は地方公共団体からの
操作によって実施されるため、通常、中間サー
バー･プラットフォームの事業者が特定個人情
報を消去することはない。
②ディスク交換やハード更改等の際は、中間
サーバー・プラットフォームの事業者において、
保存された情報が読み出しできないよう、物理
的破壊により完全に消去する。
＜ガバメントクラウドにおける措置＞
①特定個人情報の消去は地方公共団体からの
操作によって実施される。地方公共団体の業務
データは国及びガバメントクラウドのクラウド事
業者にはアクセスが制御されているため特定個
人情報を消去することはない。
②クラウド事業者がHDDやSSDなどの記録装置
等を障害やメンテナンス等により交換する際に
データの復元がなされないよう、クラウド事業者
において、NIST 800-88、ISO/IEC27001等にし
たがって確実にデータを消去する。
③既存システムについては、地方公共団体が
委託した開発事業者が既存の環境からガバメ
ントクラウドへ移行することになるが、移行に際
しては、データ抽出及びクラウド環境へのデータ
投入、並びに利用しなくなった環境の破棄等を

事前

令和6年1月4日

Ⅲ特定個人情報ファイルの取
扱いプロセスにおけるリスク対
策
リスク１特定個人情報の漏え
い・滅失・毀損リスク
７特定個人情報の保管・消去
⑤物理的対策
具体的な対策の内容

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業
者のデータセンター等において、以下の対策を
実施している。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、
要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラッ
ク開閉管理、ＤＲタグによる媒体管理
＜中間サーバー・プラットフォームにおける措置
＞
①中間サーバー・プラットフォームはデータセン
ターに設置しており、データセンターへの入館及
びサーバー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された
中間サーバーのデータベース内に保存され、
バックアップもデータベース上に保存される。

＜世田谷区における措置＞
世田谷区事務センター、システム運用委託先業
者のデータセンター等において、以下の対策を
実施している。
①外部進入防止：外周赤外線センサー監視、２４時間有人監視、監視カメラ
②入退館管理：ＩＣカード＋手のひら静脈認証、
要員所在管理システム
③持込・持出防止：金属探知機、生体認証ラッ
ク開閉管理、ＤＲタグによる媒体管理
＜中間サーバー・プラットフォームにおける措置
＞
①中間サーバー・プラットフォームはデータセン
ターに設置しており、データセンターへの入館及
びサーバー室への入室を厳重に管理する。
②特定個人情報は、サーバー室に設置された
中間サーバーのデータベース内に保存され、
バックアップもデータベース上に保存される。
＜ガバメントクラウドにおける措置＞
①ガバメントクラウドについては政府情報システ
ムのセキュリティ制度（ISMAP）のリストに登録さ
れたクラウドサービスから調達することとしてお
り、システムのサーバー等は、クラウド事業者が
保有・管理する環境に構築し、その環境には認
可された者だけがアクセスできるよう適切な入
退室管理策を行っている。
②事前に許可されていない装置等に関しては、
外部に持出できないこととしている。

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和6年1月4日

Ⅲ特定個人情報ファイルの取
扱いプロセスにおけるリスク対
策
リスク１特定個人情報の漏え
い・滅失・毀損リスク
７特定個人情報の保管・消去
⑥技術的対策
具体的な対策の内容

＜世田谷区における措置＞
・システムへのアクセス時におけるICカード＋パ
スワード認証
・ウィルス対策ソフトウェアの導入
・外部ネットワークと遮断された庁内ネットワー
ク
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー・プラットフォームではUTM（コ
ンピュータウイルスやハッキングなどの脅威か
らネットワークを効率的かつ包括的に保護する
装置）等を導入し、アクセス制限、侵入検知及
び侵入防止を行うとともに、ログの解析を行う。
②中間サーバー・プラットフォームでは、ウイル
ス対策ソフトを導入し、パターンファイルの更新
を行う。
③導入しているＯＳ及びミドルウェアについて、
必要に応じてセキュリティパッチの適用を行う。

＜世田谷区における措置＞
・システムへのアクセス時におけるICカード＋パ
スワード認証
・ウィルス対策ソフトウェアの導入
・外部ネットワークと遮断された庁内ネットワー
ク
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー・プラットフォームではUTM（コ
ンピュータウイルスやハッキングなどの脅威か
らネットワークを効率的かつ包括的に保護する
装置）等を導入し、アクセス制限、侵入検知及
び侵入防止を行うとともに、ログの解析を行う。
②中間サーバー・プラットフォームでは、ウイル
ス対策ソフトを導入し、パターンファイルの更新
を行う。
③導入しているＯＳ及びミドルウェアについて、
必要に応じてセキュリティパッチの適用を行う。
＜ガバメントクラウドにおける措置＞
①国及びクラウド事業者は利用者のデータにア
クセスしない契約等となっている。
②地方公共団体が委託したASP(「地方公共団
体情報システムのガバメントクラウドの利用に
関する基準【第1.0版】」（令和４年１０月　デジタ
ル庁。以下「利用基準」という。）に規定する
「ASP」をいう。以下同じ。)又はガバメントクラウ
ド運用管理補助者（利用基準に規定する「ガバ
メントクラウド運用管理補助者」をいう。以下同
じ。）は、ガバメントクラウドが提供するマネージ
ドサービスにより、ネットワークアクティビティ、
データアクセスパターン、アカウント動作等につ
いて継続的にモニタリングを行うとともに、ログ
管理を行う。
③クラウド事業者は、ガバメントクラウドに対す
るセキュリティの脅威に対し、脅威検出やDDos

事前

令和6年1月4日

Ⅲ特定個人情報ファイルの取
扱いプロセスにおけるリスク対
策
リスク３特定個人情報が消去
されずいつまでも存在し続け
るリスク
消去手順
手順の内容

・介護保険法等の定めにより保管期間が過ぎた
情報は、随時、消去処理を実行する。消去処理
実施後、正しく消去されていることを職員が確認
する。
・紙媒体については、保管期間ごとに分けて保
管し、保管期間の過ぎたものは外部業者による
溶解処理を行う。

・介護保険法等の定めにより保管期間が過ぎた
情報は、随時、消去処理を実行する。消去処理
実施後、正しく消去されていることを職員が確認
する。
・紙媒体については、保管期間ごとに分けて保
管し、保管期間の過ぎたものは外部業者による
溶解処理を行う。
＜ガバメントクラウドにおける措置＞
データの復元がなされないよう、クラウド事業者
において、NIST 800-88、ISO/IEC27001等に準
拠したプロセスにしたがって確実にデータを消
去する。

事前

令和6年1月4日

Ⅳその他のリスク対策
１．監査
②監査
具体的な内容

＜世田谷区における措置＞
適正な個人情報の保護やリスク対策を図るた
め、監査計画を策定し、定期的及び必要に応じ
て随時、より客観的な評価ができる監査を実施
し、監査の結果を踏まえて必要な改善を行う。
監査に当たっては、以下の観点から実施する。
・　評価書記載事項と運用実態のチェック
・　個人情報保護に関する規程・体制整備
・　個人情報保護に関する人的安全管理措置
・　安全管理措置の周知・教育
・　個人情報保護に関する技術的安全管理措
置
＜中間サーバー・プラットフォームにおける措置
＞
・運用規則等に基づき、中間サーバー・プラット
フォームについて、定期的に監査を実施するこ
ととしている。

＜世田谷区における措置＞
適正な個人情報の保護やリスク対策を図るた
め、監査計画を策定し、定期的及び必要に応じ
て随時、より客観的な評価ができる監査を実施
し、監査の結果を踏まえて必要な改善を行う。
監査に当たっては、以下の観点から実施する。
・　評価書記載事項と運用実態のチェック
・　個人情報保護に関する規程・体制整備
・　個人情報保護に関する人的安全管理措置
・　安全管理措置の周知・教育
・　個人情報保護に関する技術的安全管理措
置
＜中間サーバー・プラットフォームにおける措置
＞
・運用規則等に基づき、中間サーバー・プラット
フォームについて、定期的に監査を実施するこ
ととしている。
＜ガバメントクラウドにおける措置＞
ガバメントクラウドについては政府情報システム
のセキュリティ制度（ISMAP）のリストに登録され
たクラウドサービスから調達することとしており、
ISMAPにおいて、クラウドサービス事業者は定
期的にISMAP監査機関リストに登録された監査
機関による監査を行うこととしている。

事前




変更日

項目

変更前の記載

変更後の記載

提出時期

提出時期に係る説明

令和6年1月4日

Ⅳその他のリスク対策
３．その他のリスク対策

＜世田谷区における措置＞
・世田谷区行政手続における特定の個人を識
別するための番号の利用等に関する条例第7
条及び同条例施行規則第6条の規定に基づき、
マイナンバー制度セキュリティ会議を設置し、特
定個人情報ファイルの取扱いに関する企画及
び運用計画、セキュリティ対策等を審議する。
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー・プラットフォームを活用するこ
とにより、統一した設備環境による高レベルの
セキュリティ管理（入退室管理等）、ITリテラシの
高い運用担当者によるセキュリティリスクの低
減、及び技術力の高い運用担当者による均一
的で安定したシステム運用・監視を実現する。
②中間サーバーについて、地方公共団体にとっ
て必要な意見を国やＪ－ＬＩＳに上げていく。

＜世田谷区における措置＞
・世田谷区行政手続における特定の個人を識
別するための番号の利用等に関する条例第7
条及び同条例施行規則第6条の規定に基づき、
マイナンバー制度セキュリティ会議を設置し、特
定個人情報ファイルの取扱いに関する企画及
び運用計画、セキュリティ対策等を審議する。
＜中間サーバー･プラットフォームにおける措置
＞
①中間サーバー・プラットフォームを活用するこ
とにより、統一した設備環境による高レベルの
セキュリティ管理（入退室管理等）、ITリテラシの
高い運用担当者によるセキュリティリスクの低
減、及び技術力の高い運用担当者による均一
的で安定したシステム運用・監視を実現する。
②中間サーバーについて、地方公共団体にとっ
て必要な意見を国やＪ－ＬＩＳに上げていく。
＜ガバメントクラウドにおける措置＞
ガバメントクラウド上での業務データの取扱いに
ついては、当該業務データを保有する地方公共
団体及びその業務データの取扱いについて委
託を受けるASP又はガバメントクラウド運用管理
補助者が責任を有する。
ガバメントクラウド上での業務アプリケーション
の運用等に障害が発生する場合等の対応につ
いては、原則としてガバメントクラウドに起因す
る事象の場合は、国はクラウド事業者と契約す
る立場から、その契約を履行させることで対応
する。また、ガバメントクラウドに起因しない事象
の場合は、地方公共団体に業務アプリケーショ
ンサービスを提供するASP又はガバメントクラウ
ド運用管理補助者が対応するものとする。
具体的な取り扱いについて、疑義が生じる場合
は、地方公共団体とデジタル庁及び関係者で協
議を行う。

事前

令和5年8月1日

Ⅵ評価実施手続
１．基礎項目評価　①実施日

・令和４年１２月１日

・令和５年８月１日

事後

令和5年8月1日

Ⅵ評価実施手続
２．国民・住民等からの意見の
聴取　①方法

以下のとおり、区民意見募集を行う。
・区のお知らせ「せたがや」に掲載する。
・窓口調整・番号制度担当課、区政情報セン
ター、総合支所区政情報コーナー、総合支所く
みん窓口・出張所・まちづくりセンター、図書館、
区のホームページにて、「特定個人情報保護評
価書」全文を閲覧できるようにする。

以下のとおり、区民意見募集を行う。
・区ホームページに掲載する。
・介護保険課窓口にて、「特定個人情報保護評
価書」全文を閲覧できるようにする。

事後

令和5年8月1日

Ⅵ評価実施手続
２．国民・住民等からの意見の
聴取　②実施日・期間

令和元年１１月１日（金）～令和元年１１月３０日
（土）（３０日間）

令和５年８月２３日（金）～令和５年９月２２日
（金）（３０日間）

事後

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
３．特定個人情報の入手・使
用
①入手元　評価実施機関内の
他部署

住民記録・戸籍課、課税課、生活福祉担当課、
国保・年金課、保険料収納課、障害施策推進
課、障害者地域生活課、高齢福祉課、介護予
防・地域支援課、災害対策課

住民記録・戸籍課、課税課、生活支援課、国
保・年金課、保険料収納課、障害施策推進課、
障害者地域生活課、高齢福祉課、介護予防・地
域支援課、災害対策課

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
３．特定個人情報の入手・使
用
④入手に係る妥当性

・要介護認定申請など、本人又は本人の代理
人等からの申請が必要な情報は、紙による本
人又は本人の代理人等から入手する。
・本人等の負担の軽減のため、評価実施機関
の他部署で既に入手している情報は、可能な限
り専用線・庁内連携システムから入手する。
・本人等の負担の軽減のため、情報提供ネット
ワークシステムで入手できる情報は、可能な限
り情報ネットワークシステムから入手する。
・情報の入手の頻度は、被保険者の申請や他
部署で入手している情報の更新の都度必要に
なるため、随時となる。

・要介護認定申請など、本人又は本人の代理
人等からの申請が必要な情報は、紙または電
子による本人又は本人の代理人等から入手す
る。
・本人等の負担の軽減のため、評価実施機関
の他部署で既に入手している情報は、可能な限
り専用線・庁内連携システムから入手する。
・本人等の負担の軽減のため、情報提供ネット
ワークシステムで入手できる情報は、可能な限
り情報ネットワークシステムから入手する。
・情報の入手の頻度は、被保険者の申請や他
部署で入手している情報の更新の都度必要に
なるため、随時となる。

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
４．特定個人情報ファイルの
取扱いの委託
件数

2件

1件

事前

令和6年1月4日

Ⅱ特定個人情報ファイルの概
要
５．特定個人情報の提供・移
転（委託に伴うものを除く）
提供　件数

28件

32件

事前

令和6年1月4日

Ⅴ開示請求、問合せ
１．特定個人情報の開示・訂
正・利用停止請求
④個人情報ファイル名

介護保険業務ファイル

介護保険

事前

令和5年12月18日

Ⅴ開示請求、問合せ
１－④ー公表場所

区政情報センター

区政情報センター、区ホームページ

事後

令和5年12月18日

Ⅵ評価実施手続
３－①実施日

―

令和5年10月27日、11月7日、12月15日

事前

令和5年12月18日

Ⅵ評価実施手続
３－②方法

―

世田谷区情報公開・個人情報保護審議会によ
る点検

事前

令和5年12月18日

Ⅵ評価実施手続
３－③結果

―

異議なし
（附帯意見）標準準拠システムへの移行後にお
いても、特定個人情報の安全管理措置が適切
に講じられていることを継続して検証されたい。

事前