特定個人情報保護評価書(基礎項目評価書) 評価書番号 評価書名 66 法定調書に関する事務(個人番号関係事務)基礎項目評 価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、法定調書に関する事務における特定個人情報ファイルの取扱 いにあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権 利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他 の事態を発生させるリスクを軽減させるために十分な措置を行い、もって個 人のプライバシー等の権利利益の保護に取り組んでいることを宣言する。 特記事項 人事給与システム、法定調書システムでは、利用者の特定、操作記録の保存等の措置を講じてい る。また、システムの保守を外部業者に委託しているが、契約においては、個人情報の秘密保持、目 的外使用及び外部提供の禁止等を定めた「電算処理の個人情報保護を取り扱う業務委託契約の特 記事項」を契約条件にし、委託先に遵守させることで、個人情報保護対策が適正に保てるよう管理し ている。 評価実施機関名 東京都世田谷区教育委員会 公表日 令和5年12月18日 [平成31年1月 様式2] Ⅰ 関連情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称 法定調書に関する事務 ②事務の概要  教育委員会からの賃金、報酬、謝礼、使用料、委託料等の支払いについて、教育委員会各所管課が 作成した法定調書データを学校職員課が集約し、所得税法、地方税法に基づき法定調書作成の対象と なるものについて、市区町村及び税務署へ提出する。  この業務を行うにあたり、次の事務において特定個人情報を取り扱う。 1 法定調書の作成 2 教育委員会各所管課から提出された法定調書データの集約、内容確認 3 市区町村及び税務署への提出用データの作成 ③システムの名称 人事給与システム、法定調書システム 2.特定個人情報ファイル名 支払調書ファイル、給与支払報告書ファイル 3.個人番号の利用 法令上の根拠 番号法第9条第3項 4.情報提供ネットワークシステムによる情報連携 ①実施の有無 <選択肢> [ 実施しない ] 1) 実施する 2) 実施しない 3) 未定 ②法令上の根拠 5.評価実施機関における担当部署 ①部署 教育政策部学校職員課 ②所属長の役職名 学校職員課長 6.他の評価実施機関 - 7.特定個人情報の開示・訂正・利用停止請求 請求先 世田谷区総務部区政情報課 8.特定個人情報ファイルの取扱いに関する問合せ 連絡先 教育政策部学校職員課 Ⅱ しきい値判断項目 1.対象人数 評価対象の事務の対象人数は何人か <選択肢> 1) 1,000人未満(任意実施) 1,000人以上1万人未満 ] 2) 1,000人以上1万人未満 [ 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 いつ時点の計数か 令和5年11月1日 時点 2.取扱者数 特定個人情報ファイル取扱者数は500人以上か [ 500人未満 ] <選択肢> 1) 500人以上 2) 500人未満 いつ時点の計数か 令和5年11月1日 時点 3.重大事故 過去1年以内に、評価実施機関において特定個人 情報に関する重大事故が発生したか [ 発生なし ] <選択肢> 1) 発生あり 2) 発生なし Ⅲ しきい値判断結果 しきい値判断結果 基礎項目評価の実施が義務付けられる Ⅳ リスク対策 1.提出する特定個人情報保護評価書の種類 <選択肢> 基礎項目評価書 [ ] 1) 基礎項目評価書 2) 基礎項目評価書及び重点項目評価書 3) 基礎項目評価書及び全項目評価書 2)又は3)を選択した評価実施機関については、それぞれ重点項目評価書又は全項目評価書において、リスク対策の詳細が記載 されている。 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている [ ] 十分である 2) 十分である 3) 課題が残されている 3.特定個人情報の使用 <選択肢> 目的を超えた紐付け、事務に 必要のない情報との紐付けが 行われるリスクへの対策は十 分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている <選択肢> 権限のない者(元職員、アク セス権限のない職員等)に よって不正に使用されるリスク への対策は十分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている ]委託しない [ ○ 4.特定個人情報ファイルの取扱いの委託 <選択肢> 委託先における不正な使用 等のリスクへの対策は十分か 1) 特に力を入れている ] [ 2) 十分である 3) 課題が残されている ]提供・移転しない [ ○ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) <選択肢> 不正な提供・移転が行われる リスクへの対策は十分か 1) 特に力を入れている ] [ 2) 十分である 3) 課題が残されている ]接続しない(提供) 6.情報提供ネットワークシステムとの接続 ○ ]接続しない(入手) [ ○ [ <選択肢> 目的外の入手が行われるリ スクへの対策は十分か 1) 特に力を入れている ] [ 2) 十分である 3) 課題が残されている <選択肢> 不正な提供が行われるリスク への対策は十分か 1) 特に力を入れている ] [ 2) 十分である 3) 課題が残されている 7.特定個人情報の保管・消去 <選択肢> 特定個人情報の漏えい・滅 失・毀損リスクへの対策は十 分か 1) 特に力を入れている ] 十分である [ 2) 十分である 3) 課題が残されている 8.監査 実施の有無 [ ] 内部監査 [ [ ○ ] 自己点検 ] 外部監査 9.従業者に対する教育・啓発 <選択肢> 従業者に対する教育・啓発 1) 特に力を入れて行っている ] [ 十分に行っている 2) 十分に行っている 3) 十分に行っていない 変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 更新作業に伴う変更 平成30年5月1日 Ⅰ特定個人情報ファイルを取 り扱う事務 ②事務の概要 教育委員会学校職員課及び教育委員会各事業 課 教育委員会各所管課 事後 平成30年5月1日 Ⅰ特定個人情報ファイルを取 り扱う事務 ②事務の概要 1 教育委員会各事業課が提出した法定調書 データの集約、内容確認 2 法定調書の作成 1 法定調書の作成 2 教育委員会各所管課から提出された法定調 書データの集約、内容確認 事後 更新作業に伴う変更 平成31年4月1日 Ⅱしきい値判断項目 1対象人数 いつ時点の計数か 平成30年5月1日 平成31年4月1日 事後 更新作業に伴う変更 平成31年4月1日 Ⅱしきい値判断項目 1取扱者数 いつ時点の計数か 平成30年5月1日 平成31年4月1日 事後 更新作業に伴う変更 平成31年4月1日 Ⅰ-5-②所属長の役職名 (旧:所属長) 学校職員課長  馬場 利至 学校職員課長 事後 平成31年4月1日 Ⅳリスク対策 (追加) 様式変更により項目追加 事後 令和2年9月1日 Ⅱしきい値判断項目 1対象人数 いつ時点の計数か 平成31年4月1日 令和2年9月1日 事後 更新作業に伴う変更 令和2年9月1日 Ⅱしきい値判断項目 1取扱者数 いつ時点の計数か 平成31年4月1日 令和2年9月1日 事後 更新作業に伴う変更 令和3年9月1日 Ⅱしきい値判断項目 1対象人数 令和2年9月1日 令和3年9月1日 事後 更新作業に伴う変更 令和3年9月1日 Ⅱしきい値判断項目 1取扱者数 令和2年9月1日 令和3年9月1日 事後 更新作業に伴う変更 令和5年11月1日 Ⅱしきい値判断項目 1対象人数 2021/9/1 令和5年11月1日 事後 更新作業に伴う変更 令和5年11月1日 Ⅱしきい値判断項目 1取扱者数 令和3年9月1日 令和5年11月1日 事後 更新作業に伴う変更