特定個人情報保護評価書(基礎項目評価書) 評価書番号 評価書名 63 法定調書に関する事務(個人番号関係事務)基礎項目評 価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、法定調書に関する事務における特定個人情報ファイルの取扱 いにあたり、特定個人情報ファイルの取扱が個人のプライバシー等の権利 利益に影響をおよぼしかねないことを認識し、特定個人情報の漏洩その他 の事態を発生させるリスクを軽減させるために十分な措置を行い、もって個 人のプライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 法定調書システムでは、利用者の特定、操作記録の保存等の措置を講じている。また、システムの 保守を外部業者に委託しているが、契約においては、個人情報の秘密保持、目的外使用及び外部 提供の禁止等を定めた「電算処理の個人情報保護を取り扱う業務委託契約の特記事項」を契約条 件にし、委託先を遵守させることで、個人情報保護対策が適正に保てるよう管理している。 評価実施機関名 世田谷区長 公表日 令和5年12月18日 [平成31年1月 様式2] Ⅰ 関連情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称 法定調書に関する事務 ②事務の概要 区からの賃金、報酬、謝礼、使用料、委託料等の支払いについて、人事課及び各事業課が作成した法 定調書データを集約し、所得税法、地方税法に基づき法定調書作成の対象となるものについて、市区町 村及び税務署へ提出する。この業務を行うにあたり、次の事務において特定個人情報を取り扱う。 ③システムの名称 2.特定個人情報ファイル名 支払調書、給与支払報告書 3.個人番号の利用 法令上の根拠 番号法第9条4項 4.情報提供ネットワークシステムによる情報連携 ①実施の有無 <選択肢> [ 実施しない ] 1) 実施する 2) 実施しない 3) 未定 ②法令上の根拠 5.評価実施機関における担当部署 ①部署 人事課 ②所属長の役職名 人事課長 6.他の評価実施機関 7.特定個人情報の開示・訂正・利用停止請求 請求先 区政情報課 8.特定個人情報ファイルの取扱いに関する問合せ 連絡先 人事課給与係 Ⅱ しきい値判断項目 1.対象人数 評価対象の事務の対象人数は何人か <選択肢> 1) 1,000人未満(任意実施) 1万人以上10万人未満 ] 2) 1,000人以上1万人未満 [ 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 いつ時点の計数か 令和5年11月1日 時点 2.取扱者数 特定個人情報ファイル取扱者数は500人以上か [ 500人未満 ] <選択肢> 1) 500人以上 2) 500人未満 いつ時点の計数か 令和5年11月1日 時点 3.重大事故 過去1年以内に、評価実施機関において特定個人 情報に関する重大事故が発生したか [ 発生なし ] <選択肢> 1) 発生あり 2) 発生なし Ⅲ しきい値判断結果 しきい値判断結果 基礎項目評価の実施が義務付けられる Ⅳ リスク対策 1.提出する特定個人情報保護評価書の種類 <選択肢> [ ] 1) 基礎項目評価書 基礎項目評価書 2) 基礎項目評価書及び重点項目評価書 3) 基礎項目評価書及び全項目評価書 2)又は3)を選択した評価実施機関については、それぞれ重点項目評価書又は全項目評価書において、リスク対策の詳細が記載 されている。 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 3.特定個人情報の使用 <選択肢> 目的を超えた紐付け、事務に 必要のない情報との紐付けが 行われるリスクへの対策は十 分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている <選択肢> 権限のない者(元職員、アク セス権限のない職員等)に よって不正に使用されるリスク への対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている ]委託しない [ ○ 4.特定個人情報ファイルの取扱いの委託 <選択肢> 委託先における不正な使用 等のリスクへの対策は十分か 1) 特に力を入れている [ ] 2) 十分である 3) 課題が残されている ]提供・移転しない [ ○ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) <選択肢> 不正な提供・移転が行われる リスクへの対策は十分か 1) 特に力を入れている [ ] 2) 十分である 3) 課題が残されている [ ]接続しない(提供) 6.情報提供ネットワークシステムとの接続 ○ ]接続しない(入手) [ ○ <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている [ ] 2) 十分である 3) 課題が残されている <選択肢> 不正な提供が行われるリスク への対策は十分か 1) 特に力を入れている [ ] 2) 十分である 3) 課題が残されている 7.特定個人情報の保管・消去 <選択肢> 特定個人情報の漏えい・滅 失・毀損リスクへの対策は十 分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 8.監査 ] 内部監査 [ [ ○ ] 自己点検 ] 外部監査 [ 実施の有無 9.従業者に対する教育・啓発 <選択肢> 従業者に対する教育・啓発 1) 特に力を入れて行っている [ 十分に行っている ] 2) 十分に行っている 3) 十分に行っていない 変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成29年7月1日 対象人数 計数時点 平成28年7月1日 時点 平成29年5月1日 時点 事後 平成29年7月1日 取扱者数 計数時点 平成28年7月1日 時点 平成29年5月1日 時点 事後 平成30年5月1日 所属長 人事課長  松永 仁 人事課長  大塚 勇 事後 平成30年5月1日 対象人数 計数時点 平成29年5月1日 時点 平成30年5月1日 時点 事後 平成30年5月1日 取扱者数 計数時点 平成29年5月1日 時点 平成30年5月1日 時点 事後 平成31年4月1日 所属長 人事課長  大塚 勇 人事課長 事後 平成31年4月1日 対象人数 計数時点 平成30年5月1日 時点 平成31年4月1日 時点 事後 平成31年4月1日 取扱者数 計数時点 平成30年5月1日 時点 平成31年4月1日 時点 事後 平成31年4月1日 Ⅳ リスク対策 (追加) 様式変更により項目追加 事後 令和2年9月1日 対象人数 計数時点 平成31年4月1日 時点 令和2年9月1日 時点 事後 令和2年9月1日 取扱者数 計数時点 平成31年4月1日 時点 令和2年9月1日 時点 事後 令和3年9月1日 対象人数 計数時点 令和2年9月1日 時点 令和3年9月1日 時点 事後 令和3年9月1日 取扱者数 計数時点 令和2年9月1日 時点 令和3年9月1日 時点 事後 令和3年9月1日 評価対象人数 1,000人以上1万人未満 1万人以上10万人未満 事後 令和3年9月1日 特定個人情報ファイル名 支払調書システム、給与支払報告書 支払調書、給与支払報告書 事後 令和3年9月1日 表紙 特記事項 人事給与システム、法定調書システムでは、~ 法定調書システムでは、~ ※「人事給与システム」の文言を削除 事後 令和4年12月1日 個人番号の利用 法令上の根 拠 番号法第9条3項 番号法第9条4項 事後 令和4年12月1日 対象人数 計数時点 令和3年9月1日 時点 令和4年12月1日 時点 事後 令和4年12月1日 取扱者数 計数時点 令和3年9月1日 時点 令和4年12月1日 時点 事後 令和5年11月1日 対象人数 計数時点 令和4年12月1日 時点 令和5年11月1日 時点 事後 令和5年11月1日 取扱者数 計数時点 令和4年12月1日 時点 令和5年11月1日 時点 事後