特定個人情報保護評価書(重点項目評価書) 評価書番号評価書名􀀾 70 健康増進法による健康増進事業の実施に関する事務 重 点項目評価書 個人のプライバシー等の権利利益の保護の宣言 世田谷区は、健康増進事業の実施に関する事務における特定個人情報 ファイルの取扱いにあたり、特定個人情報ファイルの取扱いが個人のプライ バシー等の権利利益に影響を及ぼしかねないことを認識し、特定個人情報 の漏洩その他の事態を発生させるリスクを軽減させるために十分な措置を 行い、もって個人のプライバシー等の権利利益の保護に取り組んでいること を宣言する。 特記事項 評価実施機関名 東京都世田谷区長 公表日 令和5年1 2月1 8日 [平成30年5月 様式3] 項目一覧 Ⅰ 基本情報 Ⅱ 特定個人情報ファイルの概要 (別添1)特定個人情報ファイル記録項目 Ⅲ リスク対策 Ⅳ 開示請求、問合せ Ⅴ 評価実施手続  (別添2) 変更箇所 Ⅰ 基本情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称健康増進法による健康増進事業の実施に関する事務 ②事務の内容 健康増進法第19条の2による健康増進事業の実施に関する事務。 肺がん・乳がん・胃がん・子宮がん・大腸がん・肝炎ウイルス・骨粗しょう症・歯周疾患の検診を実施する ため、対象者へお知らせ等を送付して受診を勧奨し、また受診票等を発行し、検診結果を管理する等の 事務を行う。 ※本件事務による情報の流れは、「(別添1)事務の内容」を参照。 ③対象人数 <選択肢> 1) 1,000人未満2) 1,000人以上1万人未満 [10万人以上30万人未満]3) 1万人以上10万人未満􀀾4) 10万人以上30万人未満 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム􀀾1􀀾 ①システムの名称区民健康情報システム ②システムの機能􀀾 主な機能 ①検診対象者の一括登録、及び個別登録 ②受診票等の発行 ③検診結果情報の登録 ④国、都への事業報告のための集計処理􀀾 ③他のシステムとの接続 [] 情報提供ネットワークシステム􀀾[ ○􀀾] 庁内連携システム [] 住民基本台帳ネットワークシステム􀀾[ ○􀀾] 既存住民基本台帳システム [] 宛名システム等􀀾[ ] 税務システム [] その他(􀀾) システム􀀾2~􀀾5 システム􀀾2 ①システムの名称番号連携サーバー ②システムの機能 1.宛名管理機能 ①サーバ内の宛名データベースのセットアップ ②宛名の異動データを取り込み、宛名データベースへ反映 ③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 ④宛名データベースの検索、参照、更新 ⑤オンラインで入力したデータを業務システムに連携 ⑥団体内統合宛名番号を業務システムに連携 2.情報提供機能 ①中間サーバに連携する各業務情報をデータベースへセットアップ ②各業務の異動データを取り込み、データベースに反映 ③各業務情報の参照、入力、変更、削除を行う。 ④各業務情報を一括で中間サーバに連携 ⑤各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) ①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 ②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 ①処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 ③他のシステムとの接続􀀾 [ ○] 情報提供ネットワークシステム[ ○􀀾] 庁内連携システム [] 住民基本台帳ネットワークシステム􀀾[ ○] 既存住民基本台帳システム [ ○] 宛名システム等􀀾[] 税務システム [] その他(􀀾) システム􀀾3 ①システムの名称中間サーバー ②システムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報   照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び   情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携   対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、   情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機   能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供   等記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との   間で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づい   た各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ   情報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符     号」を取得して利用する。 ③他のシステムとの接続􀀾 [ ○] 情報提供ネットワークシステム􀀾[ ] 庁内連携システム [] 住民基本台帳ネットワークシステム􀀾[] 既存住民基本台帳システム [] 宛名システム等􀀾[] 税務システム [] その他(􀀾) システム􀀾6~􀀾10􀀾 システム􀀾11~􀀾15 システム􀀾16~􀀾20 3.特定個人情報ファイル名 成人保健情報ファイル 4.個人番号の利用􀀾※ 法令上の根拠番号法第9条第1項、別表第一の76の項 5.情報提供ネットワークシステムによる情報連携􀀾※ ①実施の有無[実施する] <選択肢> 1) 実施する 2) 実施しない 3) 未定 ②法令上の根拠番号法第19条第8号、別表第二の102の26.評価実施機関における担当部署 ①部署世田谷保健所健康企画課、健康推進課􀀾 ②所属長の役職名健康企画課長、健康推進課長 7.他の評価実施機関 - (別添􀀾1)事務の内容(別添􀀾1)事務の内容 本件事務における情報の流れ(概要) ※以下の図は、検診の申し込みを受けてから受診票等一式を送るパターンだが、最初から受診票を送るパターンも ある。 区 民 世田谷区保健センター 世田谷区医師会、玉川医師会、 世田谷区歯科医師会、玉川歯科医 師会等 【特定個人情報の取扱いが 発生する範囲】 SKY2 番号連携 サーバ 世田谷区 中間サー バ 【肺がん・乳がん・胃がん・子宮がん・大腸がん・肝炎ウイル ス・骨粗鬆症・歯周疾患検診】 医療機関 【乳がん・胃がん・大腸がん検診のみ】 世田谷区保健センター データパンチ業者 データパンチ業者 (肺・乳・胃・子宮・大腸がんのみ) (骨粗鬆症、肝炎ウイルス、歯周疾 患検診のみ) ②' ① ② ③ ④ ⑤ ③' ⑥ ⑦ ⑧ ⑨ 健 康 企 画 課 ・ 健 康 推 進 課 (備考) ①対象者あて検診案内を送付する。(区広報誌、ホームページ等でも周知する) ②区民から、検診を希望する旨の連絡を世田谷区保健センターにて受け、同センターから受診票等を送付する。 ②'区民から、検診を希望する旨の連絡を健康企画課・健康推進課にて受け、同課から受診票等を送付する。 ③区民は、検診実施医療機関にて検診を受け、医療機関より受診結果の説明を受ける。 ③'世田谷区保健センターでは乳がん・胃がん・大腸がんの検診を行っている。区民は、同センターにて受診した場合、同センターより受 診結果の説明を受ける。 ④医療機関は、受診結果が記載された受診票を、所属する医師会(世田谷区医師会、玉川医師会、杉並区医師会、世田谷区歯科医師 会、玉川歯科医師会、杉並区歯科医師会)に送付する。 ⑤医師会は、肺がん・乳がん・胃がん・子宮がん・大腸がん検診の受診結果についてデータ化するため受診票をデータパンチ業者に渡 す。パンチ作業後、受診票とデータを受理する。 ⑥医師会は、受診票とデータを区に送付する。 ⑦世田谷区保健センターは、受診結果が記載された受診票を区へ送付する。 ⑧区は、骨粗鬆症、肝炎ウイルス、歯周疾患検診の受診票をデータ化するため受診票をパンチ業者に渡す。パンチ作業後、受診票と データを受理する。 ⑨健康企画課・健康推進課は、受診結果を区民健康情報システムに取り込む。受診情報は、日次処理にてSKY2番号連携サーバに送 信され、ここで個人番号との突合を行った後、中間サーバへ送信・登録される。 Ⅱ 特定個人情報ファイルの概要 1.特定個人情報ファイル名 成人保健情報ファイル 2.基本情報 ①ファイルの種類 ※􀀾 <選択肢> 1) システム用ファイル [システム用ファイル􀀾] 2) その他の電子ファイル(表計算ファイル等) ②対象となる本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満 [10万人以上1􀀾00万人未満􀀾] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ③対象となる本人の範囲 􀀾※世田谷区内に居住し、健康増進法による健康増進事業の対象となる者 その必要性適正な健康増進事業を実施する上で、住民情報を正確に管理することは必須である。 ④記録される項目 主な記録項目 􀀾※ その妥当性 全ての記録項目 ⑤保有開始日 ⑥事務担当部署 <選択肢>􀀾 [100項目以上􀀾] 1) 10項目未満2) 10項目以上50項目未満 3) 50項目以上100項目未満4) 100項目以上 ・識別情報􀀾 [] 個人番号􀀾[] 個人番号対応符号􀀾[ ○] その他識別情報(内部番号) ・連絡先等情報􀀾 [ ○] 4情報(氏名、性別、生年月日、住所)􀀾[] 連絡先(電話番号等)􀀾 [ ○] その他住民票関係情報 ・業務関係情報􀀾 [] 国税関係情報􀀾[ ○] 地方税関係情報􀀾[ ○] 健康・医療関係情報􀀾 [ ○] 医療保険関係情報􀀾[] 児童福祉・子育て関係情報􀀾[] 障害者福祉関係情報􀀾 [ ○] 生活保護・社会福祉関係情報􀀾[] 介護・高齢者福祉関係情報 [] 雇用・労働関係情報[] 年金関係情報[ ] 学校・教育関係情報 [] 災害関係情報 [ ] その他􀀾(􀀾) 健康増進事業の対象者情報、及び検診結果情報を適正に管理する上で、必要最小限の情報としてい る。 別添1を参照。 令和4年6月 ・世田谷保健所健康企画課、健康推進課 ・各総合支所健康づくり課 3.特定個人情報の入手・使用3.特定個人情報の入手・使用 ①入手元 ※􀀾 ②入手方法 ③使用目的 ※ 使用部署 ④使用の主体 使用者数 ⑤使用方法 情報の突合 ⑥使用開始日 [ ○] 本人又は本人の代理人􀀾 [ ○] 評価実施機関内の他部署(課税課、国保・年金課、各総合支所生活支援課)􀀾 [] 行政機関・独立行政法人等()􀀾 [ ○] 地方公共団体・地方独立行政法人(他区市町村)􀀾 [] 民間事業者()􀀾 [ ○] その他(医師会、世田谷区保健センター)􀀾 [ ○] 紙􀀾[ ○] 電子記録媒体(フラッシュメモリを除く。)􀀾[] フラッシュメモリ􀀾 [] 電子メール􀀾[] 専用線􀀾[ ○] 庁内連携システム􀀾 [ ○] 情報提供ネットワークシステム􀀾 [] その他() 健康増進事業を適正に実施するため ・世田谷保健所健康企画課、健康推進課 ・各総合支所健康づくり課 <選択肢> 1) 10人未満2) 10人以上50人未満􀀾 [100人以上500人未満􀀾] 3) 50人以上100人未満4) 100人以上500人未満 5) 500人以上1,000人未満6) 1,000人以上 ①検診対象者情報の登録   検診対象者を抽出し、一括登録する。または区民からの連絡により随時登録する。 ②検診対象者への勧奨   検診対象者を抽出し、検診案内等を送付する。 ③受診票、受診券の発行   受診票、受診券を発行し、区民に送付する。 ④検診結果記録の登録   検診実施医療機関から報告のあった個人の検診結果情報を記録する。 Ⅱ-2-④に記載した、その他識別番号(成人保健情報ファイルにおける整理番号)を利用する。 これが利用できない場合は、4情報(氏名、性別、生年月日、住所) を利用する。 令和4年6月1日 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ <選択肢> [ 委託する􀀾] 1) 委託する2) 委託しない􀀾 (􀀾1) 件 委託事項􀀾1区民健康情報システム保守委託 ①委託内容区民健康情報システムのメンテナンス作業、障害復旧作業及び改修作業 ②委託先における取扱者数 <選択肢> 1) 10人未満2) 10人以上5􀀾0人未満 [10人未満] 3) 50人以上1􀀾00人未満4) 100人以上5􀀾00人未満 5) 500人以上1􀀾,000人未満6) 1,000人以上 ③委託先名日本コンピューター株式会社􀀾 再 委 託 ④再委託の有無 ※ <選択肢> 1) 再委託する2) 再委託しない [ 再委託しない] ⑤再委託の許諾方法 ⑥再委託事項 委託事項􀀾2~􀀾5􀀾 委託事項􀀾6~􀀾10 委託事項􀀾11~􀀾15 委託事項􀀾16~􀀾20 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 提供先􀀾1[ ○􀀾] 提供を行っている(􀀾1) 件􀀾[] 移転を行っている() 件 [] 行っていない􀀾 市区町村長 ①法令上の根拠番号法第1􀀾9条第8号、別表第二の1􀀾02の2の項 ②提供先における用途健康増進事業によるがん検診等の実施の有無を確認する ③提供する情報がん検診等実施に関する情報 ④提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満 [ 10万人以上1􀀾00万人未満􀀾] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上􀀾 ⑤提供する情報の対象となる 本人の範囲 健康増進法による健康増進事業の対象者 ⑥提供方法 [ ○] 情報提供ネットワークシステム[ ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 紙 [] その他() ⑦時期・頻度􀀾随時 提供先􀀾2~􀀾5 提供先􀀾6~􀀾10 提供先􀀾11~􀀾15 提供先􀀾16~􀀾20 移転先􀀾1 ①法令上の根拠 ②移転先における用途 ③移転する情報 ④移転する情報の対象となる 本人の数􀀾 <選択肢> 1) 1万人未満 2) 1万人以上1􀀾0万人未満 [ ] 3) 10万人以上1􀀾00万人未満 4) 100万人以上1􀀾,000万人未満 5) 1,000万人以上 ⑤移転する情報の対象となる 本人の範囲 ⑥移転方法􀀾 [] 庁内連携システム[] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ􀀾[] 紙 [] その他(􀀾) ⑦時期・頻度 移転先􀀾2~􀀾5􀀾 移転先􀀾6~􀀾10 移転先􀀾11~􀀾15 移転先􀀾16~􀀾20 6.特定個人情報の保管・消去 保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、次の①~③の 対策を実施している。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 また世田谷保健所においては、申請書及び届出書等の紙媒体・電子記録媒体について、 施錠できるキャビネットや文書保管庫にて保管している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及び  サーバー室への入室を厳重に管理する。 ②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バック  アップもデータベース上に保存される。 7.備考 (別添1)特定個人情報ファイル記録項目(別添1)特定個人情報ファイル記録項目 《基本情報》 整理番号、氏名カナ、氏名漢字、生年月日、性別、住所、世帯番号、郵便番号、 続柄、取消、住登外フラグ、外国人フラグ、外国人本名カナ、外国人本名漢字、生保区分、 住民となった日、住民でなくなった日、異動区分、異動年月日、課税情報、生保受給情報、国保情報 《肺がん検診情報》 受診区分、受診種別、受診年度、受診日、受診医療機関、登録日、請求年月、登録支所、総合判定、 精密検査受診日、精密検査医療機関 《乳がん検診情報》 受診区分、受診種別、受診年度、受診日、受診医療機関、登録日、請求年月、登録支所、総合判定、 精密検査受診日、精密検査医療機関 《胃がん検診情報》 受診区分、受診種別、受診年度、受診日、受診医療機関、登録日、請求年月、登録支所、総合判定、 挿入経路、撮影法、生検、読影日、精密検査受診日、精密検査医療機関 《子宮がん検診情報》 受診区分、受診種別、受診年度、受診日、受診医療機関、登録日、請求年月、登録支所、総合判定、 精密検査受診日、精密検査医療機関 《大腸がん検診情報》 受診区分、受診種別、受診年度、受診日、受診医療機関、登録日、請求年月、登録支所、総合判定、 精密検査受診日、精密検査医療機関 《肝炎ウイルス検診情報》 受診区分、受診年度、受診日、受診医療機関、登録日、請求年月、B型該当、C型該当、 検診結果(基本検診同時実施、肝炎ウイルス検診単独) 《骨粗鬆症検診情報》 受診区分、受診種別、受診年度、受診日、受診医療機関、登録日、請求年月、登録支所、総合判定、 検査方法、骨量値、検査判定 《歯周疾患検診情報》 受診区分、受診種別、受診年度、受診日、医療機関、登録日、請求年月、登録支所、総合判定、 歯の状態、検査情報(判定区分、口腔粘膜の状態、プラークコントロールの状況、顎関節の状況、 義歯の状況、歯周疾患改善指導)、生活保護受給による受診料免除 Ⅲ リスク対策 ※(7.②を除く。) 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) リスク: 目的外の入手が行われるリスク 1.特定個人情報ファイル名 成人保健情報ファイル ・受診票等の個別発送にあたっては、世帯ではなく個人あてに発送し、また受診票は記載間違いがない ようわかりやすいレイアウトにしている。 ・他の市町村から情報を入手する場合、誤って対象者以外の情報を入手してしまうことがないよう、事務 リスクに対する措置の内容 マニュアルを整備し事務の標準化を図る。 ・検診実施医療機関の窓口では、本人分の受診票等を確認するとともに本人確認を行った上で、書類を 受理している。􀀾 [十分である􀀾] <選択肢> リスクへの対策は十分か 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 - 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク ・事務に必要のない情報はシステム内に保持しない。 リスクに対する措置の内容 ・システムに保持する場合は、必要に応じて画面に表示しないよう制御する。 <選択肢> リスクへの対策は十分か [十分である] 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理[行っている􀀾] <選択肢>􀀾 1) 行っている2) 行っていない ・職員証(ICカード)とパスワードの二要素により認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ 具体的な管理方法  ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限が不要となった場合は、速やかに利用者登録の削除を行う。 その他の措置の内容 - [十分である􀀾] <選択肢> リスクへの対策は十分か 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 4.特定個人情報ファイルの取扱いの委託􀀾 ] 1) 特に力を入れて行っている 3) 十分に行っていない4) 再委託していない 2) 十分に行っている <選択肢> リスク: 委託先における不正な使用等のリスク 規定の内容 1) 定めている2) 定めていない􀀾 ] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている ルールの内容及び ルール遵守の確認方 法􀀾 [ <選択肢>􀀾 [ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)􀀾[○ - 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 リスク: 不正な提供・移転が行われるリスク その他の措置の内容 特定個人情報の提供・移転に 関するルール リスクへの対策は十分か􀀾 ] [ ]提供・移転しない 具体的な方法- [ 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 リスクへの対策は十分か􀀾 ] <選択肢> 1) 定めている2) 定めていない􀀾 ] <選択肢> 1) 特に力を入れている 3) 課題が残されている -その他の措置の内容 2) 十分である 定めている􀀾[ [再委託していない ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受け入れ 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 再委託先による特定個人情 報ファイルの適切な取扱いの 担保 十分である ]委託しない4.特定個人情報ファイルの取扱いの委託􀀾 ] 1) 特に力を入れて行っている 3) 十分に行っていない4) 再委託していない 2) 十分に行っている <選択肢> リスク: 委託先における不正な使用等のリスク 規定の内容 1) 定めている2) 定めていない􀀾 ] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている ルールの内容及び ルール遵守の確認方 法􀀾 [ <選択肢>􀀾 [ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)􀀾[○ - 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 リスク: 不正な提供・移転が行われるリスク その他の措置の内容 特定個人情報の提供・移転に 関するルール リスクへの対策は十分か􀀾 ] [ ]提供・移転しない 具体的な方法- [ 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 リスクへの対策は十分か􀀾 ] <選択肢> 1) 定めている2) 定めていない􀀾 ] <選択肢> 1) 特に力を入れている 3) 課題が残されている -その他の措置の内容 2) 十分である 定めている􀀾[ [再委託していない ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受け入れ 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 再委託先による特定個人情 報ファイルの適切な取扱いの 担保 十分である ]委託しない 6.情報提供ネットワークシステムとの接続􀀾[]接続しない(入手)[]接続しない(提供)􀀾[]接続しない(入手)[]接続しない(提供)􀀾 リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 <中間サーバ・ソフトウエアにおける措置> ①情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可  証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求  め、情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することにな  る。つまり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセ  キュリティリスクに対応している。 ②中間サーバの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ログ  アウトを実施した職員、時刻、操作内容が記録されるため、不適切な接続端末の操作や、不適  切なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う     機能。 (※2)番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報     照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使     用するもの。 (※3)中間サーバを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人情     報へのアクセス制御を行う機能。 リスクへの対策は十分か <選択肢> [十分である] 1) 特に力を入れている2) 十分である􀀾 3) 課題が残されている リスク2: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供  ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合  リストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 ②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワー  クシステムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応  した情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ③特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定  し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定  個人情報が不正に提供されるリスクに対応している。 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト  を実施した職員、時刻、操作内容が記録されるため、不適切な接続端末の操作や、不適切なオ  ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う    機能。 <中間サーバーの運用における措置> 情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か􀀾 <選択肢> [十分である] 1) 特に力を入れている2) 十分である 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバー・ソフトウェアにおける措置> ①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作  内容が記録されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 ②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに  対応している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク  (総合行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはV􀀾PN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を  確保している。 ③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)してお  り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 ④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏  えい等のリスクを極小化する。􀀾 7.特定個人情報の保管・消去 リスク: 特定個人情報の漏えい・滅失・毀損リスク 7.特定個人情報の保管・消去 リスク: 特定個人情報の漏えい・滅失・毀損リスク ①事故発生時手順の策定・ 周知 ②過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか その内容 再発防止策の内容 その他の措置の内容 リスクへの対策は十分か [十分に行っている􀀾] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない <選択肢> [発生なし􀀾] 1) 発生あり2) 発生なし - - - [十分である􀀾] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 <世田谷区における措置> ・サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。 ・機器リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 ] 自己点検] 外部監査[] 内部監査[○􀀾[○ 8.監査 実施の有無 9.従業者に対する教育・啓発 ] 自己点検] 外部監査[] 内部監査[○􀀾[○ 8.監査 実施の有無 9.従業者に対する教育・啓発 [十分に行っている􀀾] <選択肢> 従業者に対する教育・啓発1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> ①職員に対してセキュリティ研修を行う際、評価書を配布し、内容理解及びその遵守を徹底する。 ②委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者  の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担  保する。 ③違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。  また、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 具体的な方法 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施  することとしている。 ②中間サーバー・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 10.その他のリスク対策 <世田谷区における措置> ・世田谷区行政手続における特定個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に  基づき、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ  対策等を審議する。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、  ITリテラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム  運用・監視を実現する。 ②中間サーバーについて、地方公共団体にとって必要な意見を国やJ-LISに上げていく。 Ⅳ 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 ①請求先 郵便番号154-8504 東京都世田谷区世田谷4-21-27 世田谷区総務部区政情報課区政情報係 ②請求方法指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 ③法令による特別の手続区ホームページ上に、請求先、請求方法等について掲載する。 ④個人情報ファイル簿への不 記載等 - 2.特定個人情報ファイルの取扱いに関する問合せ ①連絡先 世田谷保健所健康企画課 電話0􀀾3-5432-2447 ②対応方法電話、窓口にて対応 Ⅴ 評価実施手続 1.基礎項目評価 ①実施日令和5年1􀀾1月1日 ②しきい値判断結果 [基礎項目評価及び重点項目評価の実施が義務付けられる] <選択肢> 1) 基礎項目評価及び重点項目評価の実施が義務付けられる 2) 基礎項目評価の実施が義務付けられる(任意に重点項目評価を実施) 3) 特定個人情報保護評価の実施が義務付けられない(任意に重点項目評価を実施)􀀾 2.国民・住民等からの意見の聴取 【任意】 ①方法- ②実施日・期間- ③主な意見の内容 - 3.第三者点検 【任意】 ①実施日- ②方法- ③結果 - (別添2)変更箇所 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年11月1日Ⅴ-1-①実施日令和4年1 2月1日令和5年1 1月1日事後