特定個人情報保護評価書(全項目評価書) 公表日 東京都世田谷区長 個人情報保護委員会 承認日 【行政機関等のみ】 特記事項  国民健康保険事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正 な使用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設定し ている。 [平成30年5月 様式4] 個人のプライバシー等の権利利益の保護の宣言 評価書名 国民健康保険事務 全項目評価書 評価書番号 17  世田谷区は、国民健康保険事務における特定個人情報ファイルの取扱い にあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利 利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の 事態を発生させるリスクを軽減させるために十分な措置を行い、もって個人 のプライバシー等の権利利益の保護に取り組んでいることを宣言する。 評価実施機関名 項目一覧 T 基本情報  (別添2) 特定個人情報ファイル記録項目 U 特定個人情報ファイルの概要 V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策  (別添3) 変更箇所 Y 評価実施手続 X 開示請求、問合せ W その他のリスク対策  (別添1) 事務の内容 ○ [ ○ ] 宛名システム等[ ○ [ ] その他( ] 庁内連携システム ) ] 税務システム [ ] 住民基本台帳ネットワークシステム[ ○ ] 既存住民基本台帳システム <選択肢> 1) 1,000人未満 3) 1万人以上10万人未満 5) 30万人以上 2) 1,000人以上1万人未満 ] 4) 10万人以上30万人未満 B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ T 基本情報 1.特定個人情報ファイルを取り扱う事務 @事務の名称国民健康保険 資格認定及び保険料賦課並びに保険給付事務 A事務の内容 ※ 国民健康保険法に基づき以下の事務を行う。 @社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 A所得を元に軽減等の要件を適用した上での保険料計算及び賦課 B医療機関等からのレセプトの審査および医療機関等への保険者負担分の支払い業務 C出産育児一時金および葬祭費の支給ならびに第三者行為による損害賠償金の請求 D国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 E国民健康保険制度の趣旨普及 Fオンライン資格確認等システムに係る資格履歴管理事務 Gオンライン資格確認等システムに係る機関別符号の取得等事務 ※詳細は別添1「事務内容」を参照 ※以下、@〜Eの事務を「被保険者資格管理等に係る事務」、F・Gの事務を「オンライン資格確認等シ ステムに係る事務」という。 ※オンライン資格確認等システム…「医療保険制度の適正かつ効率的な運営を図るための健康保険法 等の一部を改正する法律」によりオンライン資格確認のしくみの導入を行うこととされたことと、当該しく みのような、他の医療保険者等と共同して「被保険者等に係る情報の収集または整理に関する事務」及 び「被保険者等に係る情報の利用または提供に関する事務」を国民健康保険団体連合会(以下「国保連 合会」という。)または社会保険診療報酬支払基金(以下「支払基金」という。)に委託することができる旨 の規定が国民健康保険法に盛り込まれていることを踏まえ、オンライン資格確認等システムへの資格情 報の提供に係る加入者等の資格履歴情報の管理、機関別符号の取得、及び一部の情報提供について 共同して支払基金等に委託することとし、国保連合会から再委託を受けた国民健康保険中央会(以下 「国保中央会」という。)及び支払基金(以下「取りまとめ機関」という。)が、医療保険者等向け中間サー バー等の運営を共同して行う。 @システムの名称SKY2国民健康保険システム Aシステムの機能 @資格得喪に関わる情報を記録する機能 A保険証・医療証等の発行、発行履歴を記録する機能 B保険料の賦課計算を行う機能及び賦課情報を記録する機能 C給付情報の記録または高額療養費支給ならびに出産葬祭費支給を行う機能 D各情報を照会に応じて表示する機能 B対象人数[ 10万人以上30万人未満 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 ) ] 税務システム [ ] 住民基本台帳ネットワークシステム[ ] 既存住民基本台帳システム ○ ] 宛名システム等[ [ ] その他( [ ] 庁内連携システム システム3 @システムの名称中間サーバー Aシステムの機能 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、 情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との間 で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づいた 各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。 [ ] その他( ) ] 税務システム B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム[ ○ [ ] 既存住民基本台帳システム ] 庁内連携システム システム2 @システムの名称番号連携サーバー Aシステムの機能 1.宛名管理機能 @サーバ内の宛名データベースのセットアップ A宛名の異動データを取り込み、宛名データベースへ反映 B個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 C宛名データベースの検索、参照、更新 Dオンラインで入力したデータを業務システムに連携 E団体内統合宛名番号を業務システムに連携 2.情報提供機能 @中間サーバに連携する各業務情報をデータベースへセットアップ A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) @各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 A情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 @処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 [ ○ ] 住民基本台帳ネットワークシステム[ ○ B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム[ ○ [ ] 宛名システム等 ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ [ ○ ] その他( SKY2国民健康保険システム) ] 税務システム ] 既存住民基本台帳システム ] 庁内連携システム システム4 @システムの名称 国保総合システムおよび国保情報集約システム(以下「国保総合(国保集約)システム(*)」という。) *国保総合(国保集約)システムは、国保連合会に設置される国保総合(国保集約)システムサーバ群  と、市区町村に設置される国保総合PCで構成される。 Aシステムの機能 1.資格継続業務(詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信    市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関す   るデータを市区町村から国保連合会へ送信する。  (2)被保険者異動情報の受信(国保資格取得喪失年月日連携ファイル、市区町村被保険者ID連携ファ イル)    都道府県内の市区町村間を転居した場合、転出市区町村と転入市区町村の適用終了日   (転出)と適用開始日(転入)の重複・空白期間をチェックする。    また、資格取得年月日や資格喪失年月日の引き継ぎを行い、該当市区町村の国保総合PCへ   被保険者異動情報を配信する。 2.高額該当回数の引き継ぎ業務(詳細は別添1を参照)  (1)継続候補世帯の抽出(継続候補世帯リスト)    市区町村の国保総合PCのオンライン処理機能を用いて、世帯継続性の容認に関するデータ   を転入地市区町村から国保連合会へ送信する。  (2)継続世帯の確定(継続世帯確定リスト)    転入地市区町村が世帯継続性を認めた場合には、転出地市区町村から転入地市区町村   へ高額該当情報を引き継ぐためのデータ(転出地市区町村高額該当情報データ)を作成し、   転入地市区町村の国保総合PCへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サーバー等への被保険者異動情   報の提供 (詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信    市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを   市区町村から国保連合会へ送信する。  (2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、   市区町村より受領した被保険者異動情報に関するデータを医療保険者等向け中間サーバー等   へ被保険者異動情報を送信する。 *ファイル転送機能とは、市区町村の国保総合PCのWebブラウザーを用いて、各種ファイル  を国保連合会の国保総合(国保集約)システムへ送信する機能と、国保連合会の国保総合(国保  集約)システムサーバ内に格納されている各種ファイルや帳票などを、市区町村の国保総合PCに  配信する機能のことをいう。 [ ] 住民基本台帳ネットワークシステム[ B他のシステムとの接続 [ ) ] 税務システム [ ○ ] 住民基本台帳ネットワークシステム[ ] 既存住民基本台帳システム B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ [ ○ ] その他( オンライン資格確認等システム、国保情報集約システム ] 庁内連携システム システム5 @システムの名称医療保険者等向け中間サーバー等 Aシステムの機能 医療保険者等向け中間サーバー等は、医療保険者等全体または医療保険制度横断で資格管理等を行 う際に必要となるシステムであり、取りまとめ機関が運営する。 1.資格履歴管理事務に係る機能  (1)資格履歴管理  ・医療保険者等から送信された被保険者異動情報を、委託区画に登録する。  ・運用支援環境において、委託区画から取得した被保険者異動情報を基に、資格履歴ファイルに   格納する。  (2)オンライン資格確認等システムへの資格情報の提供  ・資格履歴ファイルをオンライン資格確認等システムに提供する。 2.情報提供ネットワークシステムを通じた情報照会・提供事務に係る機能  (1)機関別符号取得  ・医療保険者等からの符号取得要求を受領後、システムの自動処理により、符号取得要求ファイル   を生成し、情報提供サーバーに転送する。  ・支払基金職員が情報提供サーバーアプリケーションを操作することで、情報提供ネットワーク   システムから機関別符号を取得し、機関別符号ファイルに格納する。  (2)情報提供(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の    提供)  ・マイナポータルからの自己情報開示の求めを受け付け、システムの自動処理により、運用支援   環境において被保険者等を特定し、資格履歴ファイルからオンライン資格確認等システムで   管理している情報と紐付けるために使用する情報を提供する。 8.他の評価実施機関 − A法令上の根拠 <被保険者資格管理等に係る事務> 番号法第19条第8号 別表2以下の項 1,2,3,4,5,9,12,15,17,22,26,27,30,33,39,42,43,44,58,62,78,80,87,9 3,97,106,109,120 <オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連携のためではなくオンライン資格確認等システムに係る 事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び第2項 7.評価実施機関における担当部署 @部署世田谷区保健福祉政策部国保・年金課 A所属長の役職名保健福祉政策部 国保・年金課長 5.個人番号の利用 ※ 法令上の根拠 <被保険者資格管理等に係る事務> 番号法第9条第1項 別表1の30の項 <オンライン資格確認等システムに係る事務> ・番号法第9条第1項 別表1の30の項 ・番号法別表第1の主務省令で定める事務を定める命令 第24条 ・国民健康保険法 第113条の3 第1項及び第2項 6.情報提供ネットワークシステムによる情報連携 ※ @実施の有無[ 実施する 3.特定個人情報ファイル名 国民健康保険ファイル 4.特定個人情報ファイルを取り扱う理由 @事務実施上の必要性 <被保険者資格管理等に係る事務> ・個人の所得を正しく把握し、正確な保険料賦課または自己負担限度額認定を行うため。 ・必要な情報を正確かつ迅速に取得し処理するには、電算システムの利用が不可欠であるため。 <オンライン資格確認等システムに係る事務> ・オンライン資格確認で被保険者等の資格情報を利用するためには、医療保険者等向け中間サーバー 等において、医療保険者等の加入者等の履歴情報を正確に管理する必要があるため。また、その履歴 情報の生成の際には、同一人であることを正確に把握するために個人番号を用いる必要があるため。 A実現が期待されるメリット <被保険者資格管理等に係る事務> ・これまで文書に依存していた所得情報の他庁照会が、特定個人番号を活用しデータでのやりとりとなる ことで、事務処理における精度・速度ともに向上が可能となり、もって被保険者の利便に資することが可 能となる。 <オンライン資格確認等システムに係る事務> ・オンライン資格確認等システムを通して、資格喪失後の受診に伴う事務コスト等の削減、限度額適用 認定証等の発行業務等の削減、記号番号等の入力自動化による返戻レセプトの削減、後続開発システ ムとの連携による保健医療データ活用のしくみを実現する。 ] <選択肢> 1) 実施する 2) 実施しない 3) 未定 (別添1) 事務の内容 ●保険者負担分 請求1-H 中間サーバー 国・東京都 凡例特定個人情報の流れそれ以外の情報の流れ 国保・年金課 国保総合PC SKY2国民健康保険システム 番号連携サーバー 被保険者 取りまとめ機関(支払基金・国保中央会) 医療保険者等向け中間サーバー等 委託区画 医療保険者 全体の統一 区画 情報提供 サーバー オンライン資格確 認等システム マイナポータル (情報提供等記録開示 システム) 国保連合会 ●本人負担分の請求1-G ●受診1-E ●国保加入届出1-@ ●国保脱退届出1-J ●資格異動の認定1-B ●被保険者証の交付1-C ●保険料の賦課1-D ●被保険者 異動情報等1-O ●被保険者情報等1-P ●世帯継続情報1-R ●高額該当回数1-R ●法定報告 調査回答1-M ●調査依頼1-L ●被保険者異動 情報等1-N ●被保険者情報等1-Q ●保険者負 担分支払1-I 医療機関等 ○加入者情報2-@ ○資格履歴ファ イル2-B ●オンライン資格情 報照会1-F ●データ連携・照会1-A ●データ連携・照会1-A ○機関別符 号取得2-D ○機関別 符号要求 2-C ○マイナンバーカード の初回登録2-E ○初回紐付要 求2-F ○紐付情報送 信2-H ○紐付情報 格納2-I 情報提供ネットワーク システム 国保総合 システムサーバー 資格確認端末 国保総合システム クライアント 運用支援環境 国保情報集約システム クライアント ○資格履歴 ファイル2-A ○紐付 情報要 求2-G 国保情報集約 システムサーバー (備考) 1 被保険者資格管理等に係る事務 1-@転入や社会保険喪失などによる国民健康保険加入の届出を受ける。 1-A保険料計算に必要な所得情報などを、庁内連携、または情報提供ネットワークにて中間サーバより取得する。 1-B加入条件を確認した上で加入者に対する資格の認定を行う。 1-C被保険者証を交付する。 1-D所得情報を基に保険料を計算し納付書を送付する。 1-Eマイナンバーカードもしくは健康保険証を医療機関等に提示して、受診する。 1-F医療機関等に設置されている資格確認端末にて、資格を確認する。 1-Gかかった医療費の3割を自己負担分として患者に請求する。 1-H残りの7割(保険者負担分)を国保連を経由してレセプトにより請求する。 1-I正当な請求に関しては国保連経由で医療機関へ支払いを行う。 1-J国保加入者の転出・死亡等により、国保脱退届を受ける。 (以下は随時) 1-K国保の資格異動ほかの情報を、中間サーバに転送する。 1-LM国・都からの依頼により調査事務を行い、回答する。 1-N異動があった被保険者に関する被保険者異動情報を作成し、データを移入する。 1-O被保険者異動情報のデータを送信する。 1-P被保険者の取得・喪失・継続に関する処理を行なう。被保険者情報を作成し、データを配信する。 1-QSKY2国民健康保険システムにデータを移入する。 1-RQの被保険者異動情報に基づき、世帯継続情報・高額該当回数を送信する。 2 オンライン資格確認等システムに係る事務 (資格履歴管理事務) 2-@加入者情報を、医療保険者等向け中間サーバー等システムの委託区画へ送信する。 2-A運用支援環境において、委託区画から取得した加入者情報を基に、資格履歴ファイルに格納する。 2-B資格履歴ファイルをオンライン資格確認等システムに提供する。 (機関別符号の取得等事務) 2-C符号取得要求ファイルを生成後、情報提供サーバーを経由して、情報提供ネットワークシステムへ機関別符号を要求する。 2-D情報提供ネットワークシステムから機関別符号を取得し、統一区画内の機関別符号ファイルに格納する。 (情報提供(マイナンバーカードを健康保険証として利用するために必要な初回登録等)) 2-E被保険者がマイナポータルの自己情報取得機能を利用して、初回登録(もしくは自己情報開示要求)を行う。 2-Fマイナポータルから情報提供ネットワークへ、初回紐付け(もしくは自己情報開示)要求を行う。 2-G情報提供ネットワークシステムから運用支援環境へ、Fで要求のあった被保険者等の紐付け情報(保険者番号・被保険者証   記号番号等)を要求する。 2-H運用支援環境にて被保険者等を特定し、紐付け情報を送信する。 2-I紐付け情報をマイナポータルに格納する。 ) [ ] 行政機関・独立行政法人等( ) ] 地方税関係情報 ] 健康・医療関係情報 ] 年金関係情報 ] 児童福祉・子育て関係情報 [ ○ ] 本人又は本人の代理人 <選択肢> 1) システム用ファイル ] 2) その他の電子ファイル(表計算ファイル等) <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] A入手方法 [ ○ ] 紙[ ] 情報提供ネットワークシステム ] 庁内連携システム ( 他区市町村) [ ○ [ ○ [ [ ] 電子メール[ ○ ] 電子記録媒体(フラッシュメモリを除く。) ] フラッシュメモリ ] 専用線 E事務担当部署世田谷区保健福祉政策部国保・年金課 3.特定個人情報の入手・使用 @入手元 ※ [ ○ [ ○ ] 評価実施機関内の他部署 [ ○ ] その他( 東京都国民健康保険団体連合会) [ ] 民間事業者( ) [ ○ ] 地方公共団体・地方独立行政法人 ( 財務部課税課、地域行政部住民記録・戸籍課 その妥当性 @その他識別情報:個人を正確に特定するため A4情報:保険料賦課及び保険給付を的確に行うため B地方税関係情報:保険料計算や限度額認定を的確に行うため C医療保険関係情報:保険料計算を的確に行うため 全ての記録項目別添2を参照。 D保有開始日平成27年6月 [ ] その他( [ [ [ ] 雇用・労働関係情報[ ] 災害関係情報 ] 学校・教育関係情報 A対象となる本人の数[ 10万人以上100万人未満 U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 国民健康保険ファイル 2.基本情報 @ファイルの種類 ※ [ システム用ファイル ] 個人番号対応符号[ ○ ・連絡先等情報 主な記録項目 ※ ・識別情報 [ [ [ ] 生活保護・社会福祉関係情報[ [ ・業務関係情報 [ [ B対象となる本人の範囲 ※ SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 その必要性個人を正確に特定し、公平・公正な国民健康保険事務を行うため (保険料収納事務を除く) C記録される項目[ 100項目以上 [ ○ [ [ ○ ] 医療保険関係情報[ ) 3) 50項目以上100項目未満 1) 10項目未満 4) 100項目以上 2) 10項目以上50項目未満 <選択肢> ] ] 個人番号] その他識別情報(内部番号) ] 連絡先(電話番号等) ] その他住民票関係情報 ] 国税関係情報 ] 介護・高齢者福祉関係情報 ] 障害者福祉関係情報 ] 4情報(氏名、性別、生年月日、住所) [ ) 3) 50人以上100人未満 1) 10人未満 <選択肢> 2) 10人以上50人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 ] G使用方法 ※ @社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 A所得を元に軽減等の要件を適用した上での保険料計算及び賦課 B被保険者への療養費支給業務 C国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 A入手方法 [ ] その他( F使用の主体 使用部署 ※ 国保・年金課、世田谷総合支所区民課(区民係、太子堂出張所、経堂出張所)、北沢総合支所区民課 (区民係)、玉川総合支所区民課(区民係、用賀出張所、二子玉川出張所)、砧総合支所区民課(区民 係)、烏山総合支所区民課(区民・戸籍係、烏山出張所)、各総合支所地域振興課まちづくりセンター(池 尻、若林、上町、下馬、上馬、梅丘、代沢、新代田、松原、松沢、奥沢、九品仏、上野毛、深沢、祖師谷、 船橋、喜多見、砧、上北沢、上祖師谷) 使用者数[ 500人以上1,000人未満 D本人への明示 ・本人から入手する情報については、本人を通じて入手することとし、また利用目的を本人に明示する。 ただし国民健康保険法等、他の法令で定めがある場合は、その限りではない。 ・庁内連携又は情報提供ネットワークシステムを通じた入手を行うことは番号法に明示されているが、窓 口対応する場合は、口頭にて本人に説明を行う。 E使用目的 ※ 個人の情報を的確に把握し、迅速かつ正確な保険料賦課及び保険給付業務を行うため。 変更の妥当性− B入手の時期・頻度 <国保連合会以外からの入手> 随時 <国保連合会からの入手> 当区は国保連合会より、以下の時期・頻度で特定個人情報を入手する。 ・資格継続業務  ・被保険者情報(国保資格取得喪失年月日連携ファイル、市町村被保険者ID連携ファイル等) :国民健康保険に関する都道府県単位の被保険者資格情報。             平成30年4月1日以後に、日次の頻度。 ・高額該当の引き継ぎ業務  ・引き継ぎ情報(継続候補世帯リスト、継続世帯確定リスト等) :転出地市区町村から転入地市区町村へ高額該当情報を引き継ぐための情報。            平成30年4月1日以後に、月次の頻度。 C入手に係る妥当性 <国保連合会以外からの入手> ・新規の申請については、原則として本人からの紙ベースによる提供となっており、これにより保険料賦 課及び保険給付に必要な情報を入手する。 ・必要に応じて、申請等の情報の正確性確認を行うため、庁内連携または情報提供ネットワークシステ ムを通じて被保険者の所得情報の特定等に必要な情報を随時入手する。 <国保連合会からの入手> 国民健康保険に関して、被保険者資格等の管理を都道府県単位で実施する必要があり、 個人番号利用事務の一部を国保連合会に委託しているため、当区が保険給付の支給、保 険料の徴収または保健事業等を実施するためには、国保連合会から当該情報を入手する必 要がある。 なお、入手する情報は、当区分の被保険者、擬制世帯主、過去に被保険者であった者、過 去に擬制世帯主であった者のみであり、当該事務において必要な範囲内の情報である。 1.入手の時期・頻度の妥当性   ・資格継続業務      ・被保険者情報 :国保総合(国保集約)システム上で管理している被保険者資格を、                 住民基本台帳に記載する必要があり、日次で連携を行うことで                 住民票の記載事項の正確性を確保する。   ・高額該当の引き継ぎ業務      ・引き継ぎ情報 :高額療養費制度は、医療機関等での支払額が、暦月で一定額を超                 えた場合に、その超過額を支給する制度のため月次計算を行うが、                 その計算前に月次で連携を行うことで、支給の正確性を確保する。   2.入手方法の妥当性   ・入手は専用線を用いて行うが、信頼性、安定性の高い通信環境が実現でき、さらに通信    内容の暗号化とあわせて通信内容の漏えいや盗聴に対するリスクが低く、頻繁に通信が    必要な場合には通所の通信回線である公衆網を使うよりも低コストとなることが期待できる。 [ ○ ] 情報提供ネットワークシステム ] ( ) 件 <選択肢> 1) 委託する 2) 委託しない @資格異動に伴う得喪の認定 A療養費の給付決定 2) 1万人以上10万人未満 1) 1万人未満 <選択肢> 3) 50人以上100人未満 1) 10人未満 <選択肢> 2) 10人以上50人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 ] ] 紙 ] 専用線 ) G再委託の許諾方法 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 H再委託事項システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名富士通Japan株式会社 世田谷サービス公社 F再委託の有無 ※ [ 再委託する 再 委 託 ] 1) 再委託する 2) 再委託しない <選択肢> B委託先における取扱者数[ 50人以上100人未満 C委託先への特定個人情報 ファイルの提供方法 [ ○ [ 対象となる本人の 数 [ 10万人以上100万人未満 対象となる本人の 範囲 ※ SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 その妥当性 国民健康保険事務の遂行にあたっては、保険料の公平・公正な賦課、徴収に必要な範囲の特定個人情 報を保有するSKY2国民健康保険システムの安定的な運営が不可欠であり、当該システムの円滑な保 守運用業務を行う上で、被保険者世帯のデータベース等を含むシステム上のあらゆる情報を取り扱う必 要がある。 [ ] その他( ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) @委託内容 SKY2国民健康保険システム等のパッケージアプリケーション保守作業、ジョブスケジューリングや帳票 印刷等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 A取扱いを委託する特定個 人情報ファイルの範囲 [ 特定個人情報ファイルの全体 5 委託事項1 SKY2国民健康保険システムの保守・運用 2) 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 <選択肢> ] ] 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 H使用開始日平成28年1月1日 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ [ 委託する G使用方法 ※ @社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 A所得を元に軽減等の要件を適用した上での保険料計算及び賦課 B被保険者への療養費支給業務 C国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 情報の突合 ※ 必要に応じ、国民健康保険事務にて保有する情報と、SKY2住民記録システム、SKY2住民税システム 等と情報の突合を行う。 情報の統計分析 ※ 国・都への報告資料等のため統計・分析を行うが、特定個人情報を用いて特定の個人を判別しうる統 計・分析は行わない。 権利利益に影響を 与え得る決定 ※ [ ] フラッシュメモ リ [ ] 専用線 ) 1) 再委託する 2) 再委託しない <選択肢> ] ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ H再委託事項 資格継続業務、高額該当回数の引き継ぎ業務で使用する国保総合(国保集約)システムに関する 運用業務の一部(バッチ処理パラメータの入力/バッチ処置の実行/バックアップデータの 取得と保管/システム障害発生時の復旧支援作業/各種マスターメンテナンス/外字作成・ 登録)など。 D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名東京都国民健康保険団体連合会 再 委 託 F再委託の有無 ※ [ 再委託する G再委託の許諾方法 再委託を行う場合には、委託先から再委託先の商号または名称、住所、再委託する理由、再 委託する業務の範囲、再委託先に関する業務の履行能力、再委託予定金額等およびその他 当区のセキュリティーポリシー等で委託先に求めるべきとされている情報について記載した 書面による再委託申請および再委託に関する履行体制図の提出を受け、委託先と再委託先 が秘密保持に関する契約を締結していることなど、再委託先における安全管理措置を確認し、 決裁等必要な手続を経た上で再委託を承認する。 C委託先への特定個人情報 ファイルの提供方法 [ ○ [ [ ] その他( 対象となる本人の 範囲 ※ ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう その妥当性 ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるため管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定する際には、擬制世帯主の  住民税課税状況を含んで判定をするため、被保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被保険者が属する世帯の  世帯主(擬制世帯主)に関する所得等の情報を管理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付を受ける権利は、2年  間有効、「地方自治法(昭和22年法律第67号)第236条1項」によって不当利得の返還を受ける  権利は5年間有効とされているため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格  確認の準備のための医療保険者等向け中間サーバー等への被保険者資格情報の提供(国保  総合(国保集約)システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのもの  のには、個人番号を用いない。 B委託先における取扱者数[ 10人以上50人未満 ] フラッシュメモ リ [ 3) 50人以上100人未満 1) 10人未満 <選択肢> 4) 100人以上500人未満 2) 10人以上50人未満 5) 500人以上1,000人未満 6) 1,000人以上 ] ] 紙 A取扱いを委託する特定個 人情報ファイルの範囲 [ 特定個人情報ファイルの全体 対象となる本人の 数 [ 10万人以上100万人未満 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 2) 1万人以上10万人未満 1) 1万人未満 <選択肢> 2) 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 <選択肢> ] ] 委託事項2 @委託内容 ・療養給付の審査・支払に付随する業務として、都道府県単位で管理することとなる資格取得年  月日や喪失年月日の管理(資格継続業務)と、同一都道府県内で転居があった場合における高  額療養費の該当回数を通算するための同一世帯判定に必要な情報等の管理(高額該当の引き  継ぎ業務)を委託する(国保情報集約システムを使用する)。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務(国保総合(国保集約)  システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのものには、個人番  号を用いない。 ・オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、  市区町村より受領した被保険者資格異動に関するデータを編集し、「医療保険者等向け中  間サーバー等」へ送信、登録を行う。 資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務共同処理業務 ] 紙 ] 専用線 ) ] 1) 再委託する 2) 再委託しない <選択肢> <選択肢> 1) 特定個人情報ファイルの全体 2) 特定個人情報ファイルの一部 4) 100人以上500人未満 2) 10人以上50人未満 3) 50人以上100人未満 1) 10人未満 5) 500人以上1,000人未満 6) 1,000人以上 <選択肢> ] ( F再委託の有無 ※ [ 再委託する D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名 東京都国民健康保険団体連合会 (東京都国民健康保険団体連合会は、国保中央会に再委託する。) 再 委 託 B委託先における取扱者数[ 10人以上50人未満 A取扱いを委託する特定個 人情報ファイルの範囲 [ 特定個人情報ファイルの全体 対象となる本人の 数 [ 10万人以上100万人未満 ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモ リ [ C委託先への特定個人情報 ファイルの提供方法 [ ○ [ [ ] その他 委託事項3 @委託内容 オンライン資格確認のための準備として、医療保険者等向け中間サーバー等において、個人番号を利 用した被保険者資格の履歴管理、被保険者枝番の採番管理、被保険者枝番と個人番号との紐付管理 などを行う。 H再委託事項 資格継続業務、高額該当回数の引き継ぎ業務で使用する国保総合(国保集約)システムに関する 運用業務の一部(バッチ処理パラメータの入力/バッチ処置の実行/バックアップデータの 取得と保管/システム障害発生時の復旧支援作業/各種マスターメンテナンス/外字作成・ 登録)など。 対象となる本人の 範囲 ※ ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう その妥当性 ・オンライン資格確認等システムで被保険者等の資格情報を利用するために、加入者の資格履歴情報 の管理を行う。 委 託 医療保険者等向け中間サーバー等における資格履歴管理事務 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 2) 1万人以上10万人未満 1) 1万人未満 <選択肢> ] ] G再委託の許諾方法  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策 はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件 を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラ ウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 H再委託事項 医療保険者等向け中間サーバー等における資格履歴管理事務 (医療保険者等向け中間サーバー等の運用・保守業務を含む) 再 委 託 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 2) 1万人以上10万人未満 1) 1万人未満 <選択肢> ] 2) 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 <選択肢> ] ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモ リ [ F再委託の有無 ※ [ 再委託する G再委託の許諾方法  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策 はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件 を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラ ウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名支払基金 再 委 託 1) 再委託する 2) 再委託しない <選択肢> ] C委託先への特定個人情報 ファイルの提供方法 [ ○ [ [ ] その他( ] 紙 ] 専用線 ) 対象となる本人の 範囲 ※ ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう その妥当性 区市町村とオンライン資格確認等システムとの対応窓口を、支払基金に一本化するため。 オンライン資格確認に用いる機関別符号を、支払基金が一元的に取得するため。 B委託先における取扱者数[ 10人以上50人未満] A取扱いを委託する特定個 人情報ファイルの範囲 [ 特定個人情報ファイルの全体 対象となる本人の 数 [ 10万人以上100万人未満 <選択肢> 5) 500人以上1,000人未満6) 1,000人以上 4) 100人以上500人未満 2) 10人以上50人未満 3) 50人以上100人未満 1) 10人未満 委託事項4 @委託内容 オンライン資格確認のための準備として、医療保険者等向け中間サーバー等において、情報提供等記 録開示システムの自己情報表示業務機能を利用したオンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供を行うために機関別符号を取得する。 医療保険者等向け中間サーバー等における機関別符号取得等事務 3) 50人以上100人未満 1) 10人未満 <選択肢> ] ) ] 紙 ] 専用線 D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名 東京都国民健康保険団体連合会 (東京都国民健康保険団体連合会は、国保中央会に再委託する) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモ リ [ C委託先への特定個人情報 ファイルの提供方法 [ ○ [ [ ] その他( 対象となる本人の 範囲 ※ ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者           のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者          でない者           (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入し          ている場合に、この国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう その妥当性 ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるため管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定する際には、擬制世帯主の  住民税課税状況を含んで判定をするため、被保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被保険者が属する世帯の  世帯主(擬制世帯主)に関する所得等の情報を管理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付を受ける権利は、2年  間有効、「地方自治法(昭和22年法律第67号)第236条1項」によって不当利得の返還を受ける  権利は5年間有効とされているため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格  確認の準備のための医療保険者等向け中間サーバー等への被保険者資格情報の提供(国保  総合(国保集約)システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのもの  のには、個人番号を用いない。 B委託先における取扱者数[ 10人以上50人未満 A取扱いを委託する特定個 人情報ファイルの範囲 [ 特定個人情報ファイルの全体 対象となる本人の 数 [ 10万人以上100万人未満 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 2) 1万人以上10万人未満 1) 1万人未満 <選択肢> ] 2) 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 <選択肢> ] 2) 10人以上50人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 委託事項5 @委託内容 国保総合(国保集約)システムに係るアプリケーション保守業務(アプリケーション改修、データパッチ実施 等)及びシステム運用事務(バックアップ取得、システム障害等発生時のデータ復旧等) G再委託の許諾方法 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策 はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件 を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラ ウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 H再委託事項医療保険者等向け中間サーバー等の運用・保守業務 再 委 託 国保総合(国保集約)システムに係るアプリケーション保守業務及びシステム運用事務 F再委託の有無 ※ ] 行っていない ] 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 2) 1万人以上10万人未満 1) 再委託する 2) 再委託しない <選択肢> [ 再委託する ] [ F時期・頻度随時 [ ] その他( ) ] 紙 ] 電子メール[ B提供する情報 医療保険各法または高齢者の医療の確保に関する法律による医療に関する給付の支給又は保険料の 徴収に関する情報(以下、「医療保険給付関係情報」という。)であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の1 A提供先における用途 健康保険法第5条第2項の規定により厚生労働大臣が行うこととされた健康保険に関する事務であって 主務省令で定めるもの [ ] フラッシュメモリ[ 1) 1万人未満 <選択肢> D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 提供先1 ] 移転を行っている( 2 ) 件 [ 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 [ ○ ] 提供を行っている( 27 ) 件[ ○ G再委託の許諾方法  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす る。 国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、 設置場所のセキュリティ対策はクラウド事業者が実施することになるため、クラウド事業者 は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等に  よる各種条件を満たしていること。 ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ  評価制度(ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、 開発者および運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上 のレイヤーに対して、システム構築上および運用上のセキュリティ(OSやミドルウェアの脆 弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化etc)をどのよう に確保したかを書面にて示した上で、許諾を得ること。 H再委託事項国保総合(国保集約)システムに係るアプリケーション保守業務及びシステム運用事務の全て 再 委 託 提供先2 提供先3 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ F時期・頻度随時 [ ] その他( ) D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 F時期・頻度随時 健康保険組合 @法令上の根拠番号法第19条第8号 別表第2の3 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ ) 10万人以上100万人未満 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] その他( A提供先における用途健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 全国健康保険協会 @法令上の根拠番号法第19条第8号 別表第2の2 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 提供先4 提供先5 提供先6 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] フラッシュメモリ [ ] 紙 D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 専用線 ] 電子記録媒体(フラッシュメモリを除く。) A提供先における用途児童福祉法による小児慢性特定疾病医療費の支給に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子メール[ F時期・頻度随時 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の9 [ ] その他( ) 10万人以上100万人未満 ] 紙 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 全国健康保険協会 @法令上の根拠番号法第19条第8号 別表第2の5 [ ] その他( ) 10万人以上100万人未満 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 <選択肢> 1) 1万人未満 ] 紙 [ ] ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途船員保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 F時期・頻度随時 A提供先における用途 船員保険法第4条第2項の規定により厚生労働大臣が行うこととされた船員保険に関する事務であって 主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の4 [ 10万人以上100万人未満 ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 B提供する情報 C提供する情報の対象となる 本人の数 A提供先における用途 提供先7 提供先8 ] 専用線 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] その他( ) 児童福祉法による障害児入所医療費の支給に関する事務であって主務省令で定めるもの 児童福祉法第24条の22に規定する他の法令による給付の支給に関する情報であって主務省令で定 めるもの 10万人以上100万人未満 [ ] フラッシュメモリ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 予防接種法による給付(同法第15条第1項の疾病に係るものに限る。)の支給に関する事務であって主 務省令で定めるもの B提供する情報 医療保険各法その他の法令による医療に関する給付の支給に関する情報であって主務省令で定める もの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 市町村長 @法令上の根拠番号法第19条第8号 別表第2の17 [ ] その他( ) <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] 提供先9 ] 紙 F時期・頻度随時 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の15 [ ] その他( ) ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 [ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途児童福祉法による肢体不自由児通所医療費の支給に関する事務であって主務省令で定めるもの B提供する情報 児童福祉法第21条の5の31に規定する他の法令による給付の支給に関する情報であって主務省令で 定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ] 電子メール[ F時期・頻度随時 市町村長 @法令上の根拠番号法第19条第8号 別表第2の12 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 E提供方法 提供先10 提供先11 提供先12 A提供先における用途 B提供する情報 F時期・頻度 D提供する情報の対象となる 本人の範囲 F時期・頻度 D提供する情報の対象となる 本人の範囲 ] 電子メール[ [ ] フラッシュメモリ[ [ ] その他( ) 地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税の賦課徴収に関 する事務であって主務省令で定めるもの 医療保険給付関係情報であって主務省令で定めるもの [ 随時 市町村長 @法令上の根拠番号法第19条第8号 別表第2の27 ] 電子メール[ [ ] フラッシュメモリ[ ] その他( SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途 生活保護法による保護の決定及び実施又は徴収金の徴収に関する事務であって主務省令で定めるも の B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ) 随時 都道府県知事等 @法令上の根拠番号法第19条第8号 別表第2の26 [ ] その他( ) <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途 精神保健及び精神障害者福祉に関する法律による入院措置に関する事務であって主務省令で定める もの B提供する情報 精神保健及び精神障害者福祉に関する法律第30条の2に規定する他の法律による医療に関する給付 の支給に関する情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 都道府県知事等 @法令上の根拠番号法第19条第8号 別表第2の22 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 提供先13 提供先14 B提供する情報 A提供先における用途 D提供する情報の対象となる 本人の範囲 C提供する情報の対象となる 本人の数 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 [ ○ ] 情報提供ネットワークシステム[ [ 10万人以上100万人未満 F時期・頻度随時 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 ] 専用線 [ ] その他( ) 医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 日本私立学校振興・共済事業団 @法令上の根拠番号法第19条第8号 別表第2の33 [ ] その他( ) <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途私立学校教職員共済法による短期給付の支給に関する事務であって主務省令で定めるもの 社会福祉法による生計困難者に対し無利子または低利で資金を融通する事業の実施に関する事務で あって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ] 紙 F時期・頻度随時 社会福祉協議会 @法令上の根拠番号法第19条第8号 別表第2の30 [ ] その他( ) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子メール[ E提供方法 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] [ ] フラッシュメモリ [ ] 紙 提供先15 提供先16 提供先17 A提供先における用途 D提供する情報の対象となる 本人の範囲 A提供先における用途 B提供する情報 C提供する情報の対象となる 本人の数 ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ [ 医療保険給付関係情報であって主務省令で定めるもの ] その他( ) [ ] その他( ) D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途地方公務員等共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 地方公務員共済組合 @法令上の根拠番号法第19条第8号 別表第2の58 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 国民健康保険法による保険給付の支給または保険料の徴収に関する事務であって主務省令で定める もの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 市町村長または国民健康保険組合 @法令上の根拠番号法第19条第8号 別表第2の42 [ ] その他( ) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 E提供方法 [ ○ ] 情報提供ネットワークシステム[ 10万人以上100万人未満 国家公務員共済組合 @法令上の根拠番号法第19条第8号 別表第2の39 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 [ 国家公務員共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの [ ] その他( [ ] フラッシュメモリ[ A提供先における用途 高齢者の医療の確保に関する法律による後期高齢者医療給付の支給または保険料の徴収に関する事 務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 後期高齢者医療広域連合 @法令上の根拠番号法第19条第8号 別表第2の80 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子メール[ [ ] フラッシュメモリ[ ) 提供先20 D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途雇用保険法による傷病手当の支給に関する事務であって主務省令で定めるもの B提供する情報 雇用保険法第37条第8項に規定する他の法令による給付の支給に関する情報であって主務省令で定 めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の78 [ ] その他( ) 5) 1,000万人以上 提供先19 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途老人福祉法による費用の徴収に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ] 紙 ] 電子メール[ F時期・頻度随時 市町村長 @法令上の根拠番号法第19条第8号 別表第2の62 [ ] その他( ) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 提供先18 E提供方法 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ ] その他( ) ○ ] 情報提供ネットワークシステム[ [ [ F時期・頻度随時 ] 紙 D提供する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ 提供先21 都道府県知事等 @法令上の根拠番号法第19条第8号 別表第2の87 D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途中国残留邦人等支援給付等の支給に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先22 市町村長 @法令上の根拠番号法第19条第8号 別表第2の93 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途介護保険法による保険給付の支給又は地域支援事業の実施に関する事務であって主務省令で定めるもの B提供する情報医療保険給付関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先23 都道府県知事または保健所を設置する市の長 @法令上の根拠番号法第19条第8号 別表第2の97 D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 感染症の予防及び感染症の患者に対する医療に関する法律による費用の負担または療養費の支給に関する事務 であって主務省令で定めるもの B提供する情報 感染症の予防及び感染症の患者に対する医療に関する法律第39条第1項に規程する他の法律による医療に関 する給付の支給に関する情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先24 独立行政法人日本学生支援機構 @法令上の根拠番号法第19条第8号 別表第2の106 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務であって主務省令で定めるもの B提供する情報医療保険各法その他の法令による医療に関する給付の支給に関する情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先25 都道府県知事または市町村長 @法令上の根拠番号法第19条第8号 別表第2の109 D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 障害者の日常生活及び社会生活を総合的に支援するための法律による自立支援給付の支給に関する事務であっ て主務省令で定めるもの B提供する情報 障害者の日常生活及び社会生活を総合的に支援するための法律第7条に規定する他の法令により行われる給付 の支給に関する情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先26 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の119 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途難病の患者に対する医療等に関する法律による特定医療費の支給に関する事務であって主務省令で定めるもの B提供する情報 難病の患者に対する医療等に関する法律第12条に規定する他の法令による給付の支給に関する情報であって主 務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先27 世田谷区教育委員会 @法令上の根拠番号法第19条第11号 (条例による利用) D提供する情報の対象と なる本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途医療保険に関する事務 (SKY2住民票内容表示) B提供する情報保険証番号、資格取得情報、資格喪失情報 C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 5) 1,000万人以上 番号法第9条第2項 (条例による利用) ] 電子メール[ [ ] フラッシュメモリ[ 10万人以上100万人未満 A移転先における用途保健福祉総合情報システムにて、医療保険情報として使用 B移転する情報医療保険関係情報 C移転する情報の対象となる 本人の数 F時期・頻度随時 移転先2 各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、 DX推進担当課、課税課、市民活動・生涯現役推進課、保健福祉政策課、保健医療福祉推進課、 生活福祉課、障害施策推進課、障害者地域生活課、障害保健福祉課、高齢福祉課、 介護予防・地域支援課、子ども育成推進課、子ども家庭課、児童相談支援課、児童相談所、 保育課、保育認定・調整課、保育計画・整備支援担当課、世田谷保健所(感染症対策課)、 住宅管理課、あんしんすこやかセンター(池尻、太子堂、若林、上町、経堂、下馬、上馬、梅丘、 代沢、新代田、北沢、松原、松沢、奥沢、九品仏、等々力、上野毛、用賀、深沢、二子玉川、 祖師谷、成城、船橋、喜多見、砧、上北沢、上祖師谷、烏山) @法令上の根拠番号法第9条第2項 (条例による利用) [ ] その他( ) 10万人以上100万人未満3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 D移転する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E移転方法 [ ○ ] 庁内連携システム[ [ A移転先における用途世田谷区の基幹システムであるSKY2にて、住民票関連情報として使用 B移転する情報医療保険関係情報 C移転する情報の対象となる 本人の数 移転先1 各総合支所(地域振興課、区民課、街づくり課)、 各総合支所地域振興課まちづくりセンター(太子堂、経堂、北沢、等々力、用賀、二子玉川、 成城、烏山)、各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、 政策企画課、統計調査担当課、広報広聴課、DX推進担当課、総務課、人事課、用地課、 市民活動・生涯現役推進課、地域行政課、住民記録・戸籍課、 番号制度・マイナンバーカード交付促進担当課、環境保全課、商業課、都市農業課、 障害施策推進課、障害者地域生活課、障害保健福祉課、高齢福祉課、 子ども育成推進課、児童課、児童相談支援課、児童相談所、一時保護課、保育認定・調整課、 世田谷保健所(健康企画課、健康推進課、感染症対策課、地域保健課、生活保健課)、 市街地整備課、建築審査課、住宅管理課、防災街づくり課、建築安全課、道路管理課、 道路事業推進課、交通安全自転車課 @法令上の根拠 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 B消去方法 <世田谷区における措置> @データベースに記録されたデータは、システム機能にて完全に消去する。 A申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 <中間サーバー・プラットフォームにおける措置> @特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバー・プラット フォームの保守・運用を行う事業者が特定個人情報を消去することはない。 Aディスク交換やハード更改等の際は、中間サーバー・プラットフォームの保守・運用を行う事業者にお いて、保存された情報が読み出しできないよう、物理的破壊により完全に消去する。 <選択肢> 10) 定められていない ] 7.備考 提供先21〜27は別紙のとおり 6.特定個人情報の保管・消去 @保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退室管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 A特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 A保管期間 期間[ 定められていない9) 20年以上 6) 5年 3) 2年 8) 10年以上20年未満 5) 4年 2) 1年 7) 6年以上10年未満 4) 3年 1) 1年未満 その妥当性国民健康保険法ほか法令では、データ保管期間の定めはない。 F時期・頻度随時 ] 電子メール[ [ ] フラッシュメモリ[ D移転する情報の対象となる 本人の範囲 SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 E移転方法 [ ○ ] 庁内連携システム[ [ [ ] その他( ) (別添2) 特定個人情報ファイル記録項目 国民健康保険ファイル <宛名情報> 宛名番号 個人番号 法人番号 世帯番号 氏名情報 生年月日 性別 続柄 住民となった年月日 住民となった届出年月日 住民となった事由 住民区分(日本人・外国人) 世帯主情報 現住所情報 住所を定めた年月日 住所を定めた届出年月日 前住所情報 転入元住所情報 転出先住所情報 本籍・筆頭者情報 消除情報 国籍 在留カード等の番号 在留資格情報 通称 処理停止情報 送付先情報 送付先履歴情報 相続人情報 相続人続柄情報 相続人履歴情報 納税管理人情報 納税管理人履歴情報 記事情報 連絡先情報 破産管財人情報 破産管財人履歴情報 口座情報 <資格情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 保険証番号 記号番号開始日 記号番号終了日 資格取得情報(取得日、届出日、取得事由) 資格喪失情報(喪失日、届出日、喪失事由) 市町村被保険者ID情報 適用開始情報(開始日、届出日、開始事由) 適用終了情報(終了日、届出日、終了事由) 適用変更情報(異動日、届出日、異動事由) 退職者受給情報(退職資格該当日、退職資格非該当日、退職裁定日、退職受給発生年月) 世帯情報 世帯主情報 世帯被保情報 世帯メモ情報 退職該当情報 学遠該当情報 老健該当情報 施設入所情報 個人証情報 高齢受給者証情報 券面記載情報 被保険者証裏面への性別記載の有無情報 自己情報不開示の申し出の有無情報 社保情報 介護適用除外情報 世帯負担割合情報 個人負担割合情報 滞納証情報 世帯被保年齢判定情報 旧国保被保険者情報 特定同一世帯所属者異動連絡票情報 旧被扶養者情報 旧被扶養者異動連絡票情報 非自発的失業者情報 <資格履歴情報> 世帯履歴情報 世帯主履歴情報 世帯被保履歴情報 退職該当履歴情報 学遠該当履歴情報 老健該当履歴情報 施設入所履歴情報 介護適用除外履歴情報 世帯負担割合履歴情報 滞納証履歴情報 特定健診被保険者マスタ情報 被保険者マスタ情報 <賦課情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 課税年度(相当年度) 調定年度(賦課年度) 基礎所得割額、基礎均等割額、基礎年税額、基礎減免額、基礎納付額 基礎退職所得割額、基礎退職均等割額、基礎退職年税額、基礎退職減免額、基礎退職納付額 支援所得割額、支援均等割額、支援年税額、支援減免額、支援納付額 支援退職所得割額、支援退職均等割額、支援退職年税額、支援退職減免額、支援退職納付額 介護所得割額、介護均等割額、介護年税額、介護減免額、介護納付額 介護退職所得割額、介護退職均等割額、介護退職年税額、介護退職減免額、介護退職納付額 期別賦課情報(月期別の賦課情報) 賦課被保情報(賦課時点の月別資格情報) 国保所得情報 減免情報 軽減情報 年金受給者情報 年金連携情報 年金連携履歴情報 仮徴収情報 <給付記録情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 給付記録番号 給付種別 審査年月 診療年月 支給区分 支給決定日 支給処理日 支給決定額 貸付額 充当額 調整額 給付記録情報 療養費支給情報 高額明細情報 若年高額支給情報 高齢高額外来支給情報 高齢高額支給情報 高額支給情報 高額療養費償還払い情報 高額該当情報 転居特例情報 世帯所得区分情報 出産育児葬祭費情報 減額認定証情報 結核精神証情報 特定疾病証情報 不当利得情報 第三者行為情報 差額支給情報 貸付情報 償還払い情報 高額介護合算情報 V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1Hを除く。) 1.特定個人情報ファイル名 国民健康保険ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容 <国保連合会以外からの入手> 対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町 村から情報を入手する際は対象者以外の情報を入手してしまうことがないよう、事務マニュアルを整備し て処理の標準化を図る。 <国保連合会からの入手> ・国保総合PCにおける措置    ・入手元は、国保連合会の国保総合(国保集約)システムに限定されており、配信されるデータは     国保連合会において、関連性や妥当性および整合性のチェック(*)が行われていることが前提     となるため、対象者以外の情報を入手することはない。    ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないこ     とによって、誤った対象者に関する特定個人情報の入手を防止している。 *:ここでいう関連性・整合性チェックとは、すでに個人番号が紐付いている(宛名番号が同じ)人に、   以前と異なる個人番号を紐付けようとした場合、あるいは個人番号が空白の場合に、確認リストを   出力する等の機能のことを指す。 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容 <国保連合会以外からの入手> 申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び用途について説明書類 を用い十分説明する。庁内連携により入手する場合は庁内連携システムを通じて行うが、権限を持った 者しか情報照会を行えず、また、その照会履歴は記録として保存される仕組みとなっている。 <国保連合会からの入手> ・国保総合PCにおける措置 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されており、専用線を用 いるとともに、指定されたインタフェース(法令で定められる範囲)でしか入手できないようシステムで制御 しており国保総合(国保集約)システムの外部インタフェース仕様書に記載されている対象、周期および データ定義等によって、当区と国保連合会の双方に共通の認識があり、その定義に従った内容でないと データの送受信ができないことで、不適切な方法で入手が行われるリスクを軽減している。 必要な情報以外を入手するこ とを防止するための措置の内 容 <国保連合会以外からの入手> 必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町村 から情報を入手する際は必要な情報以外の情報を入手してしまうことがないよう、事務マニュアルを整 備し処理の標準化を図る。 <国保連合会からの入手> ・国保総合PCにおける措置    ・入手元は、国保連合会の国保総合(国保集約)システムに限定されており、配信されるデータ     は国保連合会においてあらかじめ指定されたインタフェース(*)によって配信されることが前     提となるため、必要な情報以外を入手することはない。 *:ここでいう指定されたインタフェースとは、国保総合(国保集約)システムの外部インタフェース   仕様書に記載されている国保連合会の国保総合(国保集約)システムと市区町村に設置する国   保総合PCとの間でやりとりされるデータ 定義のことをいい、その定義に従った項目(法令等で   定められた範囲)でないと、国保連合会の国保総合(国保集約)システムからデータ配信ができ   ないしくみになっている。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク 入手の際の本人確認の措置 の内容 <国保連合会以外からの入手> 個人番号カードの提示、もしくは通知カードと身分証明書の提示を受けて、本人確認を行う。 <国保連合会からの入手> ・国保総合PCにおける措置    ・特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されて     いるとともに、国保総合PCにおいて国保連合会から入手する情報は、当区において本     人確認を行った上で国保連合会に送信した被保険者情報に、国保連合会が事務処理     等を行った結果を付加して配信された情報であるため、本人確認は当区において国保     連合会に送付する前に実施済みである。    ・さらに、国保連合会においても当区のシステムと同様の宛名番号をキーとして個人識     別事項を管理しており、宛名番号をキーとして必要なデータが配信されることをシステ     ム上で担保することで正確性を確保している。 個人番号の真正性確認の措 置の内容 <国保連合会以外からの入手> 個人番号カードの提示、もしくは通知カードと身分証明書の提示に加え、以前に提示された個人番号と の照合により、真正性確認を行う。 <国保連合会からの入手> ・国保総合PCにおける措置    ・国保連合会から入手する特定個人情報ファイルには、個人番号は記録されていない。 特定個人情報の正確性確保 の措置の内容 <国保連合会以外からの入手> ・届出書等から特定個人情報を入力する際は、入力後に別の担当者による二重チェックを実施する。 ・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックする。 <国保連合会からの入手> ・国保総合PCにおける措置    ・国保連合会から配信される被保険者情報については、当区および他市から送信された     被保険者異動情報等をもとに、国保総合(国保集約)システムにおいて処理を行い、そ     の処理結果は当区および他市の双方に配信され、当区および他市の職員が確認して     いる。    ・国保連合会から配信される継続世帯確定結果については、当区から送信した被保険者     異動情報等をもとに、国保総合(国保集約)システムにおいて処理を行い、その処理結果     を当区の職員が確認している。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 <国保連合会以外からの入手> ・窓口では本人から直接書面を受け取ることを原則とする。 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよう促す。 <国保連合会からの入手> ・当区の国保総合PCは、国保連合会のみと接続され、接続には専用線を用いる。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの通信には、認証・通信内容の  暗号化を実施している。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの専用ネットワークは、ウィルス  対策ソフトウェア、ファイアウォール等によってセキュアなシステム稼働環境を確保することにより、  不適切な方法によってデータが漏えい・紛失することのリスクを軽減している。 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接続拠点の追加、削除等を含め、 ファイアウォール等の設定変更が必要となった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに  よって、不適切な操作等によってデータが漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職員・時刻・操作内容の記録が  実施されるため、その抑止効果として、不適切な操作等によってデータが漏えい・紛失することのリ  スクを軽減している。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、  次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理的な破壊によりデータを復元不可能 な状態にする。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 の内容 ・個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合 は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。 事務で使用するその他のシ ステムにおける措置の内容 ・事務に必要のない情報はシステム内に保持しない。 ・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持する が、画面には表示しないよう制限を行う。 その他の措置の内容 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによるデータ抽出  機能(*)は国保総合PCに搭載しないことにより、個人番号利用事務以外でデータ  が抽出等されることはなく、事務に必要のない情報との紐付けが行われるリスク  を軽減している。 *:ここでいうGUIによるデータ抽出機能とは、国民健康保険関係情報ファイルの   データベースからデータを抽出するにあたって、抽出条件等を端末の画面上か   ら簡単なマウス操作等で指定でき、CSV等のデータ形式で国保総合PC上の   ハードディスク等にファイルを出力する機能のことを指す。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理[ 行っている] <選択肢> 1) 行っている2) 行っていない 具体的な管理方法 <国保総合PC以外のPCにおける措置> ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 <国保総合PCにおける措置> ・国保総合PCを利用する必要がある事務取扱担当者を特定し、個人ごとにユーザIDを割り当てると  ともに、パスワードによるユーザ認証を実施する。 ・なりすましによる不正を防止する観点から、共用IDの発行は禁止している。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないこと  によって、特定個人情報が不正に使用されることのリスクを軽減している。 ・ログインしたまま端末を放置せず、離席時にはログアウトすることやログインID、パスワードの使い  まわしをしないことを徹底している。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 アクセス権限の発効・失効の 管理 [ 行っている] <選択肢> 1) 行っている2) 行っていない 具体的な管理方法 ・発効管理:人事異動があった場合等には、速やかに発効処理を行う。 ・失効管理:人事異動があった場合等には、速やかに失効処理を行う。 ※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登 録・削除されているかを確認する。 2) 行っていない 具体的な管理方法共用IDは発行せず、個人に対してユーザIDを発行する。 アクセス権限の管理[ 行っている] <選択肢> 1) 行っている その他の措置の内容− 特定個人情報の使用の記録[ 記録を残している] <選択肢> 1) 記録を残している2) 記録を残していない 具体的な方法 <国保総合PC以外のPCにおける措置> ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年1回以上随時分析し、業務時間帯以外のアクセス、業務上 想定されない頻度のアクセスの有無がないか確認する。分析の結果は、情報システム管理者に報告す る。 <国保総合PCにおける措置> ・国保総合PCへのログイン時の認証の他に、ログインを実施した職員等・時刻・操作内容を記録してい る。 ・情報システム管理者は定期的又はセキュリティ上の問題が発生した際に、記録の内容と関連する書面 の記録を照合して確認し、不正な運用が行われていないかを監査する。 ・当該記録については、一定期間保存することとしている。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク リスクに対する措置の内容 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 <国保総合PC以外のPCにおける措置> ・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには 管理者権限のみがアクセスできるようにする。 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによるデータ抽出機能は国保総合PC に搭載しないことにより、個人番号利用事務以外でデータが抽出等されることはない。 ・国保総合PCへのログイン時の認証の他に、ログインを実施した職員等・時刻・操作内容が記録され、  国保連合会においても定期的又はセキュリティ上の問題が発生した際に、記録の内容を確認し、  不正な運用が行われていないかが監査される。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、 次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理的な破壊によりデータを復元不可能 な状態にする。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 − 4.特定個人情報ファイルの取扱いの委託[ ] 委託しない 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク 情報保護管理体制の確認 <SKY2国民健康保険システムの保守・運用委託> 委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。  (1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携     わる者の氏名並びに業務執行場所   3) 委託業務に関する緊急時連絡先一覧 <上記以外の委託> 当区の情報セキュリティ対策基準に基づき、委託先において個人情報が適正に管理されているかどうか を以下の観点で確認する。 ・個人情報の管理的な保護措置(個人情報取扱規定、体制の整備等) ・個人情報の物理的保護措置(人的安全管理、施設および設備の整備、データ管理、バックアップ等) ・個人情報の技術的保護措置(アクセス制御、アクセス監視やアクセス記録等) ・委託内容に応じた情報セキュリティ対策が確保されること ・プライバシーマーク、情報セキュリティマネジメントシステム(ISO27001)の国際規格の認証取得情報 特定個人情報ファイルの閲覧 者・更新者の制限 [ 制限している] <選択肢> 1) 制限している2) 制限していない 具体的な制限方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先の責任者、  委託内容、作業者、作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与するアクセス  権限も必要最小限とすることを委託事業者に遵守させることとしている。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に明記し、  アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医療保険者等向け  中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時職員、取りま  とめ機関と委託事業者の所属の別等により、実施できる事務の範囲を限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委託先の責任  者が特定個人情報ファイルの取扱権限を持つIDを発効するが、当該IDの権限及び数  は必要最小限とし、作業者は範囲を超えた操作が行えないようシステム的に制御す  ることを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更新し、当該IDを  失効させることを委託先に遵守させることとしている。 特定個人情報ファイルの取扱 いの記録 [ 記録を残している] <選択肢> 1) 記録を残している2) 記録を残していない 具体的な方法 <SKY2国民健康保険システムの保守・運用委託> ・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 <市区町村保険者事務共同処理業務> ・委託先の従業員等が当区の国民健康保険に関する被保険者等の個人番号を  閲覧等した場合には、国保連合会の国保総合(国保集約)システムにおいて、  特定個人情報にアクセスした従業員等・時刻・操作内容を記録することにしている。 ・国保連合会の特定個人情報保護責任者は、定期的にまたはセキュリティ上の問題が発生した  際に当該記録の内容と関連する書面の記録を照合して確認し、不正な運用が行わ  れていないかを監査する。 ・当区の情報セキュリティ管理者は、委託契約に基づき、委託先に当該記録の開示  を請求し、調査することで操作者個人を特定する。 ・記録の保存期間については、当区の公文書管理規則第12条に従って、一定期間  保存する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・操作ログを中間サーバーで記録している。 ・操作ログは、セキュリティ上の問題が発生した際、又は必要なタイミングでチェックを行う。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態  とし、作業終了後は、不正使用がないことを確認した上で破棄し、破棄日時・破棄  方法を記録することを委託先に遵守させることとしている。 ・移行作業にあたって、作業者以外は対象ファイルにアクセスできないようにし、リ  スク範囲を限定することを委託先に遵守させることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周知徹底を行  うとともに、作業時にチェックリストなどを用いて不必要な複製がされていないか  記録を残すことを委託先に遵守させることとしている。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制の体制で実施  することを委託先に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な持ち出しが  行われていないか監視することを委託先に遵守させることとしている。 特定個人情報の提供ルール[ 定めている] <選択肢> 1) 定めている2) 定めていない 委託先から他者への 提供に関するルールの 内容及びルール遵守 の確認方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託先は、特定個人情報の目的外利用および第三者に 提供してはならないこと、特定個人情報の複写、複製、またはこれらに類する行為をすることはできない ことなどについて委託契約書に明記する。 ・また、委託先においても個人情報の漏えい、滅失または毀損の防止を義務付けするとともに、当区の 情報セキュリティ管理者が委託契約に基づき、必要があるときは委託先に対して調査を行い、または報 告を求める。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・契約書において当区が保有する個人情報を第三者に漏らしてはならない旨を定めており、委託先から 他者への特定個人情報の提供を認めていない。 ・定期的に操作ログをチェックし、データ抽出等の不正な持ち出しが行われていないか監査する。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、以下の事項を義務づけている。  (1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。  (2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か ら要請があった場合は、速やかに当該記録簿を提示すること。  (3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能 な情報資産は、区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処 置した上で廃棄すること。 ・区は、委託先へ特定個人情報を含む情報資産を提供(引渡し)した場合は、所定の記録簿に記載する とともに、事後、所属長が確認することとしている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書において、委託業務の  定期報告および緊急時報告を義務付けし、特定個人情報の取扱いに関して定  期的に委託先から書面にて報告を受けることとしている。 ・当区から国保連合会への特定個人情報の送付に関しては、国保総合PCで送  付を行った際に送付記録を帳簿に記入している。 ・記録の保存期間については、当区の公文書管理規則第12条に従い、一定期間 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、以下の事項を義務づけている。  (1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。  (2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か ら要請があった場合は、速やかに当該記録簿を提示すること。  (3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能 な情報資産は、区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処 置した上で廃棄すること。 ・区は、委託先へ特定個人情報を含む情報資産を提供(引渡し)した場合は、所定の記録簿に記載する とともに、事後、所属長が確認することとしている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書において、委託業務の  定期報告および緊急時報告を義務付けし、特定個人情報の取扱いに関して定  期的に委託先から書面にて報告を受けることとしている。 ・当区から国保連合会への特定個人情報の送付に関しては、国保総合PCで送  付を行った際に送付記録を帳簿に記入している。 ・記録の保存期間については、当区の公文書管理規則第12条に従い、一定期間  保存する。 ・特定個人情報等の貸与に関しては、外部提供する場合に必要に応じてパスワ  ードの設定を行うこと、および管理者の許可を得ることを遵守するとともに、委  託終了時の返還・廃棄について委託契約書に明記することとしている。 ・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づき、必要  があるときは調査を行い、または報告を求める。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・提供情報は、業務委託完了時にすべて返却又は消去する。 ・定期的に操作ログをチェックし、データ抽出等の不正な持ち出しが行われていないか監査する。 特定個人情報の消去ルール[ 定めている] <選択肢> 1) 定めている2) 定めていない 2) 定めていない 規定の内容 <SKY2国民健康保険システムの保守・運用委託> ・秘密保持義務 ・管理体制等の通知 ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策 ・人的セキュリティ対策 ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ <上記以外の委託> ・秘密保持義務 ・事業所内からの特定個人情報の持出しの禁止 ・特定個人情報の目的外利用の禁止 ・漏えい事案等が発生した場合の再委託先の責任の明確化 ・委託契約終了後の特定個人情報の返却または廃棄 ・従業者に対する監督・教育 ・契約内容の遵守状況について報告を求める規定等を定めるとともに、委託先が当区と同等の安全管 理措置を講じていることを確認する。 ルールの内容及び ルール遵守の確認方 法 <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共同処理業務> ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起こさない方法によって確実に消 去、または処分することを、委託契約書に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関する報告書を提出させ、当区の 情報システム管理者が消去および廃棄状況を確認する。 <クラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態  とし、作業終了後は、不正使用がないことを確認した上で破棄し、破棄日時・破棄  方法を記録することを委託先に遵守させることとしている。 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 <選択肢> [ 定めている] 1) 定めている 具体的な方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認する。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、  設置場所のセキュリティ対策はクラウド事業者が実施することになるため、クラウド事業者  は、次を満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること   ・セキュリティ管理策が適切に実施されていることが確認できること   ・日本国内でのデータ保管を条件としていること   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等に    よる各種条件を満たしていること。   ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ    評価制度(ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、  開発者および運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上  のレイヤーに対して、システム構築上および運用上のセキュリティ(OSやミドルウェアの脆  弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化etc)をどのよう  に確保したかを書面にて示した上で、許諾を得ること。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者が保有・管理する環境に設置 する場合、設置する場所のセキュリティ対策はクラウド事業者が実施するため、クラウド事業者は、次を 満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること。 その他の措置の内容− 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 <選択肢> [ 十分に行っている] 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない4) 再委託していない リスクへの対策は十分か [ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、インターネットに流出することを防止するため、国保総合(国保集約) システムはインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキング等の脅威からネットワークを効率的かつ包括的に保護する 装置)等を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログの解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッチの適用を行う。 ・国保総合(国保集約)システムのデータベースに直接アクセスできる端末を連合会の管理区域に設置し、設置場所への入退室記録管 理、監視カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複製を制限するため、事前に特定個人情報保護責任者(連合会) の承認を得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制限等の必要な措置を講ずる。また、記録機能を有する機器の情 報システム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子記録媒体に保存する情報については、作業が終わる都度、速 やかに情報を消去する。保管する必要がない使用済の電子記録媒体はシュレッダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)の特定 個人情報保護保護評価書を実施している。 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ ] 提供・移転しない リスク1: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 の記録 [ 記録を残している] <選択肢> 1) 記録を残している2) 記録を残していない ルールの内容及び ルール遵守の確認方 法 番号法および条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお いて特定個人情報の提供を行う。 その他の措置の内容設置された端末では、権限を持った職員の許可がなければ情報の取り出しができないようにしている。 具体的な方法 移転は庁内ネットワークや庁内システム間連携のみであり、連携時のログ、アクセスログ等により記録 する。 特定個人情報の提供・移転 に関するルール [ 定めている] <選択肢> 1) 定めている2) 定めていない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク リスクに対する措置の内容 ・情報の移転については、移転の記録が残る庁内連携システムを通して行うことで、不適切な移転を防 止する。 ・他市区町村への情報提供については、情報提供ネットワーク接続用の端末でしか操作できず、また権 限を持った職員しか操作できない仕組みとしている。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 − 3) 課題が残されている リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク リスクに対する措置の内容 ・庁内連携では、番号法及び条例にて規定された部署のみ照会可能となっている。 ・庁内連携では、本業務で保有する情報をすべて連携することは行わず、限定された情報のみ照会対象 としている。 リスクへの対策は十分か[ 十分である] <選択肢> 6.情報提供ネットワークシステムとの接続[ ] 接続しない(入手) [ ] 接続しない(提供) リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 <世田谷区における措置> ・番号法の規定に基づき、認められている範囲内において特定個人情報の照会を行う。 <中間サーバー・ソフトウエアにおける措置> @情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つ まり、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリ ティリスクに対応している。 A中間サーバーの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ロ グアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適 切なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機 能。 (※2)番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報 照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使用する もの。 (※3)中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人 情報へのアクセス制御を行う機能。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 <世田谷区における措置> ・入手した特定個人情報について、SKY2国民健康保険システム内の情報と突合を行い、真正性及び 正確性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特 定個人情報の正確性確認を行う。 <中間サーバー・ソフトウエアにおける措置> ・中間サーバは、特定個人情報保護委員会との協議を経て、総務大臣が設置・管理する情報提供ネット ワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定個人 情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会との協議を経て、総務大臣が設置・管理する情報提供 ネットワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されるため、安全性が担 保されている。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで安全性を確保している。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か[ 十分である] <選択肢> リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> @中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた め、漏えい・紛失のリスクに対応している(※)。 A既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕 組みを設けている。 B情報照会が完了又は中断した情報照会結果については、一定期間経過後に当該結果を情報照会機 能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。 C中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する 特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになっている。 そのため、情報提供ネットワークシステムでは復号されないものとなっている。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、漏えい・紛失のリスクに対応 している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 B中間サーバー・プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害 対応等であり、業務上、特定個人情報へはアクセスすることはできない。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> @情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 A情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 B特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定 個人情報が不正に提供されるリスクに対応している。 C中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 リスクへの対策は十分か[ 十分である] <選択肢> リスク6: 不適切な方法で提供されるリスク リスクに対する措置の内容 <中間サーバー・ソフトウェアにおける措置> @セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者から 受領した暗号化鍵で暗号化を適切に実施した上で提供を行う仕組みになっている。 A中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。(※)暗号化・復号機能と、鍵情報及び照会許可用照合リ ストを管理する機能。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供される リスクに対応している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 B中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバー・ソフトウェアにおける措置> @中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 A情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対 応している。 <中間サーバー・プラットフォームにおける措置> @中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合 行政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を 確保している。 B中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)してお り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 C特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏 えい等のリスクを極小化する。 リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 <世田谷区における措置> ・庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条 例に基づき認められる情報のみを提供する仕組みとしている。 <中間サーバー・ソフトウェアにおける措置> @情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情 報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に 特定個人情報が提供されるリスクに対応している。 A情報提供データベース管理機能(※)により、「情報提供データベースへのインポートデータ」の形式 チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備するこ とで、誤った特定個人情報を提供してしまうリスクに対応している。 B情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの原 本と照合するためのエクスポートデータを出力する機能を有している。 (※)特定個人情報を副本として保存・管理する機能。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク @NISC政府機関統一基準群[ 政府機関ではない] <選択肢> 1) 特に力を入れて遵守している2) 十分に遵守している 3) 十分に遵守していない4) 政府機関ではない A安全管理体制[ 十分に整備している] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない B安全管理規程[ 十分に整備している] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない C安全管理体制・規程の職 員への周知 [ 十分に周知している] <選択肢> 1) 特に力を入れて周知している2) 十分に周知している 3) 十分に周知していない D物理的対策[ 十分に行っている] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退館管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 A特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 E技術的対策[ 十分に行っている] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 <世田谷区における措置> ・SKY2国民健康保険システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネット ワークを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行う とともに、ログの解析を行う。 A中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 B導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <国保総合(国保集約)システムにおける措置> ・区市町村と国保総合(国保集約)システムとで情報を連携する場合、国保総合PC上に一時ファイルが作 成されるが、ファイル転送の終了後には自動で削除される。 ・国保総合PCで使用できる外部媒体は、情報システム管理者が使用許可したもののみを使用可能す る。 ・国保総合PCには、ウィルス対策ソフトウェアを導入し、ウィルスパターンファイルは適時更新する。 ・不正アクセス防止策として、ファイアウォールを導入している。 ・オペレーティングシステム等にはパッチの適用を随時に、できるだけ速やかに実施している。 Fバックアップ[ 十分に行っている] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない G事故発生時手順の策定・ 周知 [ 十分に行っている] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない H過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか [ 発生なし] <選択肢> 1) 発生あり I死者の個人番号[ 保管している] <選択肢> 1) 保管している2) 保管していない 2) 発生なし その内容− 再発防止策の内容− 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク リスクに対する措置の内容 <世田谷区における措置> 被保険者情報については、随時、本人確認を行い、変更があればその都度データを修正する。 <国保総合(国保集約)システムにおける措置> ・国保総合PCに登録した情報はサーバにのみ保存され、国保総合PCの端末に保存されることはなく国 保総合PCの端末から国保総合(国保集約)システムの個人番号(特定個人情報ファイル)を操作すること はできない仕組みとしている。 国保総合PCに登録した情報については被保険者の住所異動等が発生する都度更新しているため、特 定個人情報が古い情報のまま保存され続けるリスクはない。 具体的な保管方法住民記録システムの宛名と連動しており、生存者と同様の管理がなされている その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> リスク3: 特定個人情報が消去されずいつまでも存在するリスク 消去手順[ 定めていない] <選択肢> 1) 定めている2) 定めていない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 1) 特に力を入れている2) 十分である 3) 課題が残されている 手順の内容 <世田谷区における措置> データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対策のもと、データを保管 する。 <国保総合(国保集約)システムの保管・消去> ・国保総合PCにおける措置   ・登録された情報は国保総合PCに保管されるデータはなく、    国保総合PCからは、国保総合(国保集約)システムの個人    番号(特定個人情報ファイル)を操作することはできないため、    特定個人情報が消去されずいつまでも存在するリスクはない。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 <世田谷区における措置> サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)」の特 定個人情報保護評価を実施している。 具体的なチェック方法 具体的な内容 <世田谷区における措置> 適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、内 部監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、以下の観点から実施す る。 ・ 評価書記載事項と運用実態のチェック ・ 個人情報保護に関する規程・体制整備 ・ 個人情報保護に関する人的安全管理措置 ・ 安全管理措置の周知・教育 ・ 個人情報保護に関する技術的安全管理措置 <中間サーバー・プラットフォームにおける措置> ・運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとしてい る。 <国保総合(国保集約)システム> ・「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年  法律第27号)」第29条の3第2項のよる個人情報保護委員会への特定個人情報ファイルの  取扱いの状況に関する報告(それに伴い、国保連合会にも同様の報告を求めることにする)。 W その他のリスク対策 ※ 1.監査 @自己点検 [ 十分に行っている <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない ] <世田谷区における措置> ・実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。 <中間サーバー・プラットフォームにおける措置> ・運用規則に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的に 自己点検を実施することとしている。 従業者に対する教育・啓発 十分に行っている 具体的な方法 <世田谷区における措置> @職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。また、研 修資料は毎年度見直しを実施している。 A研修終了後に受講者アンケートを実施し、説明内容の理解度を測るほか、次回以降の研修資料等の 見直しに活用する。 B委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 C違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施す ることとしている。 A中間サーバー・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 <国保総合(国保集約)システムに関する教育・啓発> ・教育事項:国保総合(国保集約)システムの操作・運用ならびに個人情報保護に関する教育および研修 ・教育頻度:年間1回程度 ・教育方法:集合教育 ・教育対象:職員および嘱託員 <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関す る事項として、情報システムに対する不正な活動その他のサイバーセキュリティに対する脅威および当 該脅威による被害の発生または拡大を防止するため必要な措置に関するものを含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者 ・違反行為に対する措置:違反行為を行ったものに対しては、都度指導の上、違反行為 の程度によっては懲戒の対象となりうる。 3) 十分に行っていない 1) 特に力を入れて行っている2) 十分に行っている <選択肢> 3) 十分に行っていない [ 特に力を入れて行っている ] 1) 特に力を入れて行っている 2) 十分に行っている 2.従業者に対する教育・啓発 A監査 [ ] <選択肢> <世田谷区における措置> ・世田谷区行政手続における特定個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基づ き、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を審 議する。 <中間サーバー・プラットフォームにおける措置> @中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、ITリテ ラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を 実現する。 A中間サーバーについて、地方公共団体にとって必要な意見を国やJ-LISに上げていく。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)」の特 定個人情報保護評価を実施している。 3.その他のリスク対策 @連絡先 世田谷区保健福祉政策部国保・年金課 電話03−5432−2330 A対応方法電話による対応を受付ける X 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 @請求先 郵便番号154−8504 東京都世田谷区世田谷4−21−27 世田谷区総務部区政情報課区政情報係 A請求方法指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 特記事項 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。 国民健康保険  国保資格・賦課、給付記録、高額療養費保険料充当、短期証・資格証 区政情報センター B手数料等 D法令による特別の手続 2.特定個人情報ファイルの取扱いに関する問合せ C個人情報ファイル簿の公表 個人情報ファイル名 公表場所 E個人情報ファイル簿への不 記載等 − 1) 行っている2) 行っていない ] <選択肢> (手数料額、納付方法: − [ [ 無料 行っている 1) 有料 2) 無料 <選択肢> ) ] 4) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施) 3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施) 2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施) 1) 基礎項目評価及び全項目評価の実施が義務付けられる <選択肢> B結果 Y 評価実施手続 @方法 B期間を短縮する特段の理 由 2.国民・住民等からの意見の聴取 A実施日・期間令和5年8月25日(金)〜令和5年9月24日(日)(30日間) 以下のとおり、区民意見募集を行う。 ・区ホームページに掲載する。 ・国保・年金課窓口にて、「特定個人情報保護評価書」全文を閲覧できるようにする。 1.基礎項目評価 @実施日令和5年8月1日 Aしきい値判断結果 [ 基礎項目評価及び全項目評価の実施が義務付けられる ] @実施日 A方法 C主な意見の内容 D評価書への反映 3.第三者点検 4.個人情報保護委員会の承認 【行政機関等のみ】 @提出日 A個人情報保護委員会によ る審査 令和5年10月1日 T 基本情報 2.特定個人情 報ファイルを取り扱う事務にお いて使用するシステム システ ム4 Aシステムの機能国保連合会に設置される国保総合システムおよび国保情報集約システ ム(以下、国保総合(国保集約)システムという)サーバと、区に設置され る国保総合(国保集約)システムサーバのクライアントPC(以下、国保総 合PCという)で構成され、ファイルの転送機能によりサーバ・クライアント 間で必要な情報の受け渡しを行なう。 1.資格継続情報の転送  (1)被保険者異動情報の送信    被保険者異動情報を区の国保総合PCから国保総合(国保集約)シ ステムサーバへ送信する。  (2)被保険者情報の受信    サーバ上で(1)のデータをチェックし、都内転出入のあった市区町 村間へ適用開始・終了日と資格取得・喪失年月日を区の国保総合PCへ 配信する。 2.高額支給回数の転送  (1)継続候補世帯の抽出    区から送信された1の(1)をもとに、サーバ上で継続候補世帯を抽 出し、区の国保総合PCに配信する。  (2)継続世帯の確定    区は継続世帯の判断を行い高額該当情報を引き継ぐためのデータ を作成し、転出入双方の区の国保総合PCへ当該データを配信する。 3.オンライン資格確認のための医療保険者等向け中間サーバー等へ の被保険者異動情報の提供  (1)被保険者異動情報の送信    被保険者異動情報を区の国保総合PCから国保総合(国保集約)シ ステムサーバへ送信する。  (2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用す るため、(1)のデータを医療保険者等向け中間サーバー等へ送信する。 1.資格継続業務(詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイ ル)の送信   市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者 資格異動に関するデータを市区町村から国保連合会へ送信する。  (2)被保険者異動情報の受信(国保資格取得喪失年月日連携ファイル、 市区町村被保険者ID連携ファイル)    都道府県内の市区町村間を転居した場合、転出市区町村と転入市 区町村の適用終了日(転出)と適用開始日(転入)の重複・空白期間を チェックする。    また、資格取得年月日や資格喪失年月日の引き継ぎを行い、該当 区区町村の国保総合PCへ被保険者異動情報を配信する。 2.高額該当回数の引き継ぎ業務(詳細は別添1を参照)  (1)継続候補世帯の抽出(継続候補世帯リスト)    市区町村の国保総合PCのオンライン処理機能を用いて、世帯継続 性の容認に関するデータを転入地市区町村から国保連合会へ送信す る。  (2)継続世帯の確定(継続世帯確定リスト)    転入地市区町村が世帯継続性を認めた場合には、転出地市区町 村から転入地市区町村へ高額該当情報を引き継ぐためのデータ(転出 地市区町村高額該当情報データ)を作成し、転入地市区町村の国保総 合PCへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サー バー等への被保険者異動情報の提供 (詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイ ル)の送信    市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険 者資格異動に関するデータを市区町村から国保連合会へ送信する。  (2)医療保険者等向け中間サーバー等への被保険者異動情報の送信    オンライン資格確認等システムで被保険者等の資格情報を利用す るため、国保連合会は、市区町村より受領した被保険者異動情報に関 するデータを医療保険者等向け中間サーバー等へ被保険者異動情報を 送信する。 事後 令和5年10月1日 T 基本情報 2.特定個人情 報ファイルを取り扱う事務にお いて使用するシステム システ ム4 @システムの名称 国保総合システムおよび国保情報集約システ ム 国保総合システムおよび国保情報集約システム(以下「国保総合(国保 集約)システム(*)」という。) *国保総合(国保集約)システムは、国保連合会に設置される国保総合 (国保集約)システムサーバ群と、市区町村に設置される国保総合PCで 構成される。 事後 (別添3)変更箇所 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 A取扱いを 委託する」特定個人情報ファイ 特定個人情報ファイルの一部 特定個人情報ファイルの全体事後 特定個人情報ファイルの全体 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 @委託内容・都道府県単位で管理することとなる資格取得 年月日や喪失年月日の管理(資格継続業務) ・同一都道府県内で転居があった場合における 高額療養費の該当回数を通算するための同一 世帯判定に必要な情報等の管理(高額該当の 引き継ぎ業務) ・オンライン資格確認等システムで被保険者等 の資格情報を利用するため、区から受領した被 保険者資格異動に関するデータを編集し、医療 保険者等向け中間サーバー等へ送信、登録を 行う。 ・療養給付の審査・支払に付随する業務として、都道 府県単位で管理することとなる資格取得年月日や喪 失年月日の管理(資格継続業務)と、同一都道府県内 で転居があった場合における高額療養費の該当回数 を通算するための同一世帯判定に必要な情報等の管 理(高額該当の引き継ぎ業務)を委託する(国保情報集 約システムを使用する)。 ・なお、個人番号を用いるのは、資格継続業務と高額 該当の引き継ぎ業務(国保総合(国保集約)システム) のみであり、国民健康保険の療養給付等の審査・支 払業務そのものには、個人番号を用いない。 ・オンライン資格確認等システムで被保険者等の資格 情報を利用するため、国保連合会は、市区町村より 受領した被保険者資格異動に関するデータを編集し、 「医療保険者等向け中間サーバー等」へ送信、登録を 行う。 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項1 E委託先名 富士通株式会社 世田谷サービス公社富士通Japan株式会社 世田谷サービス公社事後 令和5年10月1日 Uファイルの概要 3.特定個 人情報の入手・使用 C入手 に係る妥当性 <国保連合会 からの入手> ・入手は専用線を用いて行うが、信頼性、安定 性の高い通信環境が実現でき、さらに通信内容 の暗号化とあわせて通信内容の漏えいや盗聴 に対するリスクが低く、頻繁に通信が必要な場 合には通常の通信回線である公衆網を使うより も低コストとなることが期待できる。 国民健康保険に関して、被保険者資格等の管理を都道府県単位で実施 する必要があり、個人番号利用事務の一部を国保連合会に委託してい るため、当区が保険給付の支給、保険料の徴収または保健事業等を実 施するためには、国保連合会から当該情報を入手する必要がある。 なお、入手する情報は、当区分の被保険者、擬制世帯主、過去に被保 険者であった者、過去に擬制世帯主であった者のみであり、当該事務に おいて必要な範囲内の情報である。 1.入手の時期・頻度の妥当性 ・資格継続業務 ・被保険者情報 :国保総合(国保集約)システム上で管理している被保険 者資格を、住民基本台帳に記載する必要があり、日次で連携を行うこと で住民票の記載事項の正確性を確保する。 ・高額該当の引き継ぎ業務 ・引き継ぎ情報 :高額療養費制度は、医療機関等での支払額が、暦月 で一定額を超えた場合に、その超過額を支給する制度のため月次計算 を行うが、 その計算前に月次で連携を行うことで、支給の正確性を確保 する。   2.入手方法の妥当性 ・入手は専用線を用いて行うが、信頼性、安定性の高い通信環境が実 現でき、さらに通信内容の暗号化とあわせて通信内容の漏えいや盗聴 に対するリスクが低く、頻繁に通信が必要な場合には通所の通信回線で ある公衆網を使うよりも低コストとなることが期待できる。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 A取扱いを 委託する」特定個人情報ファイ ルの範囲 特定個人情報ファイルの一部 特定個人情報ファイルの全体 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 @委託内容 オンライン資格確認のために、医療保険者等向 け中間サーバー等において、個人番号を利用し た被保険者資格の履歴管理、被保険者枝番の 採番管理、被保険者枝番と個人番号との紐づ け管理を行う。 オンライン資格確認のための準備として、医療 保険者等向け中間サーバー等において、個人 番号を利用した被保険者資格の履歴管理、被 保険者枝番の採番管理、被保険者枝番と個人 番号との紐付管理などを行う。 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 再委託 G再 委託の許諾方法 再委託を行う場合には、相手方の履行能力およ び当区のセキュリティーポリシーで委託先に求 めるべきとされている情報について記載した書 面による再委託申請および再委託に関する履 行体制図の提出を受け、委託先と再委託先が 秘密保持に関する契約を締結していることな ど、再委託先における安全管理措置を確認し必 要な手続を経た上で再委託を承認する。 再委託を行う場合には、委託先から再委託先の 商号または名称、住所、再委託する理由、再委 託する業務の範囲、再委託先に関する業務の 履行能力、再委託予定金額等およびその他当 区のセキュリティーポリシー等で委託先に求め るべきとされている情報について記載した書面 による再委託申請および再委託に関する履行 体制図の提出を受け、委託先と再委託先が秘 密保持に関する契約を締結していることなど、 再委託先における安全管理措置を確認し、 決裁等必要な手続を経た上で再委託を承認す る。 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 A取扱いを 委託する」特定個人情報ファイ ルの範囲 その妥当性 ・被保険者の情報は、国民健康保険に関する事 務の基礎情報であるため、管理する必要があ る。 ・保険給付においては、給付決定に保険者や擬 制世帯主の所得情報を基準とするものもあり、 また、受給権が時効に関わるものもあるため、 過去の特定個人情報についても管理する必要 がある。 ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるた め管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定す る際には、擬制世帯主の住民税課税状況を含んで判定をするため、被 保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被 保険者が属する世帯の世帯主(擬制世帯主)に関する所得等の情報を管 理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付 を受ける権利は、2年間有効、「地方自治法(昭和22年法律第67号)第 236条1項」によって不当利得の返還を受ける権利は5年間有効とされて いるため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業 務およびオンライン資格確認の準備のための医療保険者等向け中間 サーバー等への被保険者資格情報の提供(国保総合(国保集約)システ ム)のみであり、国民健康保険の療養給付等の審査・支払業務そのもの のには、個人番号を用いない。 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項2 A取扱いを 委託する」特定個人情報ファイ ルの範囲 対象となる本人の 範囲 現在、国民健康保険の被保険者、擬制世帯主 である者、 過去に国民健康保険の被保険者、擬制世帯主 であった者 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険 制度の被保険者でない者のうち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民 健康保険の被保険者でない者 (例:国保に加入している世帯員がいる が、その世帯の世帯主は社会保険に加入している場合に、この国保に 未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加 入資格が適用される者をいう 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 G再委託の 許諾方法 当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある 場合に限り、委託先からの事前の申請に基づき、当区は再委託を承諾 するものである。委託先とは「電算処理の業務委託契約の特記事項」を 取り交わし、再委託の承認にあたっては、以下の事項を遵守することを 必須条件とする。 ・委託先は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及 び特記事項第3項に規定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託 業務状況等の報告資料を提出させること、及び再委託先への実地調査 を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず 更に再委託する必要がある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きにより、事前に当区の承認 を得なければならないものとする。更に再委託が繰り返される場合も同 様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対して は間接的な監督義務を負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、 監督義務のほか、世田谷区個人情報保護条例第53条及び54条の罰 則規定が及ぶことを認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、設置場所のセキュリティ対策はクラウド事業者が実施することになる ため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドに認証及びISO/IEC27018の認 証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、開発者および運用者は、クラウド事業者が提示する責任共有モデル を理解し、OSから上のレイヤーに対して、システム構築上及び運用上の セキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、 アプリケーション対応、データ暗号化等)をどのように確保したかを書面 にて示した上で、許諾を得ること。 当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある 場合に限り、委託先からの事前の申請に基づき、再委託を承諾するもの である。委託先とは「電算処理の業務委託契約の特記事項」(以下、特 記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守 することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特 記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及 び特記事項第3項に規定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託 業務状況等の報告資料を提出させること、及び再委託先への実地調査 を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず 更に再委託する必要がある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きにより、事前に当区の承認 を得なければならないものとする。更に再委託が繰り返される場合も同 様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対して は間接的な監督義務を負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、 監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識し て業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、設置場所のセキュリティ対策はクラウド事業者が実施することになる ため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認 証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、開発者および運用者は、クラウド事業者が提示する責任共有モデル を理解し、OSから上のレイヤーに対して、システム構築上及び運用上の セキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、 アプリケーション対応、データ暗号化等)をどのように確保したかを書面 にて示した上で、許諾を得ること。 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項3 A取扱いを 委託する」特定個人情報ファイ ルの範囲 対象となる本人の 範囲 現在、国民健康保険の被保険者、擬制世帯主 である者、 過去に国民健康保険の被保険者、擬制世帯主 であった者 ・被保険者(*):都道府県の区域内に住所を有する者 で、他の医療保険制度の被保険者でない者のうち、 当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の 世帯主のうち、国民健康保険の被保険者でない者 (例:国保に加入している世帯員がいるが、その世帯 の世帯主は社会保険に加入している場合に、この国 保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯 主であった者 *国民健康保険法第5条から第6条に基づく被保険者 のうち、当区に加入資格が適用される者をいう 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 A取扱いを 委託する」特定個人情報ファイ ルの範囲 対象となる本人の 範囲現在、国民健康保険の被保険者、擬制世帯主 である者、 過去に国民健康保険の被保険者、擬制世帯主 であった者 ・被保険者(*):都道府県の区域内に住所を有する者 で、他の医療保険制度の被保険者でない者のうち、 当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の 世帯主のうち、国民健康保険の被保険者でない者 (例:国保に加入している世帯員がいるが、その世帯 の世帯主は社会保険に加入している場合に、この国 保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯 主であった者 *国民健康保険法第5条から第6条に基づく被保険者 のうち、当区に加入資格が適用される者をいう 事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 A取扱いを 特定個人情報ファイルの一部特定個人情報ファイルの全体事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 @委託内容 オンライン資格確認のため、医療保険者等向け 中間サーバー等において、情報提供等記録開 示システムの自己情報表示業務機能を利用し たオンライン資格確認等システムで管理してい る情報と紐付けるために使用する情報の提供を 行うために機関別符号を取得する。 オンライン資格確認のための準備として、医療 保険者等向け中間サーバー等において、情報 提供等記録開示システムの自己情報表示業務 機能を利用したオンライン資格確認等システム で管理している情報と紐付けるために使用する 情報の提供を行うために機関別符号を取得す る。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Uファイルの概要 4.特定個 人情報フ5ァイルの取扱いの 委託 委託事項5 ー追加事後 令和5年10月1日 Uファイルの概要 4.特定個 人情報ファイルの取扱いの委 託 委託事項4 G再委託の 許諾方法当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある 場合に限り、委託先からの事前の申請に基づき、当区は再委託を承諾 するものである。委託先とは「電算処理の業務委託契約の特記事項」を 取り交わし、再委託の承認にあたっては、以下の事項を遵守することを 必須条件とする。 ・委託先は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及 び特記事項第3項に規定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託 業務状況等の報告資料を提出させること、及び再委託先への実地調査 を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず 更に再委託する必要がある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きにより、事前に当区の承認 を得なければならないものとする。更に再委託が繰り返される場合も同 様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対して は間接的な監督義務を負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、 監督義務のほか、世田谷区個人情報保護条例第53条及び54条の罰 則規定が及ぶことを認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、設置場所のセキュリティ対策はクラウド事業者が実施することになる ため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドに認証及びISO/IEC27018の認 証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、開発者および運用者は、クラウド事業者が提示する責任共有モデル を理解し、OSから上のレイヤーに対して、システム構築上及び運用上の セキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、 アプリケーション対応、データ暗号化等)をどのように確保したかを書面 にて示した上で、許諾を得ること。 当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある 場合に限り、委託先からの事前の申請に基づき、再委託を承諾するもの である。委託先とは「電算処理の業務委託契約の特記事項」(以下、特 記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守 することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特 記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及 び特記事項第3項に規定する事項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託 業務状況等の報告資料を提出させること、及び再委託先への実地調査 を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず 更に再委託する必要がある場合には、再委託と同様の条件(ただし、再 委託先よりもより厳しい条件とする)と手続きにより、事前に当区の承認 を得なければならないものとする。更に再委託が繰り返される場合も同 様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対して は間接的な監督義務を負う。委託先は再委託先に対して直接的な監督 義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、 監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識し て業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、設置場所のセキュリティ対策はクラウド事業者が実施することになる ため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認 証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、開発者および運用者は、クラウド事業者が提示する責任共有モデル を理解し、OSから上のレイヤーに対して、システム構築上及び運用上の セキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、 アプリケーション対応、データ暗号化等)をどのように確保したかを書面 にて示した上で、許諾を得ること。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。)  リスク3: 入手した特定個人 情報が不正確であるリスク 個人番号の真正 性確認の措置の内容 <国保連合会からの入手> 国保連合会から入手する特定個人情報ファイルには、個人番号は記録 されていない。 <国保連合会からの入手> ・国保総合PCにおける措置 ・国保連合会から入手する特定個人情報ファイルには、個人番号は記録 されていない。 事後 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。)  リスク3: 入手した特定個人 情報が不正確であるリスク 入手の際の本人 確認の措置の内容 <国保連合会からの入手> 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システム に限定されているとともに、国保総合PCにおいて国保連合会から入手す る情報は、当区において本人確認を行った上で国保連合会に送信した 被保険者情報に、国保連合会が事務処理等を行った結果を付加して配 信された情報であるため、本人確認は当区において国保連合会に送付 する前に実施済みである。 <国保連合会からの入手> ・国保総合PCにおける措置 ・特定個人情報の入手元は、国保連合会の国保総合(国保集約)システ ムに限定されているとともに、国保総合PCにおいて国保連合会から入手 する情報は、当区において本人確認を行った上で国保連合会に送信し た被保険者情報に、国保連合会が事務処理等を行った結果を付加して 配信された情報であるため、本人確認は当区において国保連合会に送 付する前に実施済みである。 ・さらに、国保連合会においても当区の市区町村システムと同様の宛名 番号をキーとして個人識別事項を管理しており、宛名番号をキーとして 必要なデータが配信されることをシステム上で担保することで正確性を 確保している。 事後 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク2: 不適切な方法で入 手が行われるリスク リスクに対する措置の内 容 <国保連合会からの入手> 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システム に限定されており、専用線を用いるとともに、指定されたインタフェース (法令で定められる範囲)でしか入手できないようシステムで制御しており 国保総合(国保集約)システムの外部インタフェース仕様書に記載されて いる対象、周期およびデータ定義等によって、当区と国保連合会の双方 に共通の認識があり、その定義に従った内容でないとデータの送受信が できないことで、不適切な方法で入手が行われるリスクを軽減している。 <国保連合会からの入手> ・国保総合PCにおける措置 ・特定個人情報の入手元は、国保連合会の国保総合(国保集約)システ ムに限定されており、専用線を用いるとともに、指定されたインタフェース (法令で定められる範囲)でしか入手できないようシステムで制御してお り、国保総合(国保集約)システムの外部インタフェース仕様書に記載さ れている対象、周期およびデータ定義等によって、当区と国保連合会の 双方に共通の認識があり、その定義に従った内容でないとデータの送受 信がでないことで、不適切な方法で入手が行われるリスクを軽減してい る。 事後 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク1:目的外の入手が行わ れるリスク 必要な情報以外を入手することを 防止するための措置の内容 <国保連合会からの入手> 入手元は、国保連合会の国保総合(国保集約)システムに限定されてお り、配信されるデータは国保連合会においてあらかじめ指定されたインタ フェースによって配信されることが前提となるため、必要な情報以外を入 手することはない。 <国保連合会からの入手> ・国保総合PCにおける措置 ・入手元は、国保連合会の国保総合(国保集約)システムに限定されてお り、配信されるデータは国保連合会においてあらかじめ指定されたインタ フェース(*)によって配信されることが前提となるため、必要な情報以外 を入手することはない。 *:ここでいう指定されたインタフェースとは、国保総合(国保集約)システ ムの外部インタフェース   仕様書に記載されている国保連合会の国保総合(国保集約)システム と市区町村に設置する国保総合PCとの間でやりとりされるデータ 定義 のことをいい、その定義に従った項目(法令等で定められた範囲)でない と、国保連合会の国保総合(国保集約)システムからデータ配信ができな いしくみになっている。 事後 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク1:目的外の入手が行わ れるリスク 対象者以外の情報の入手を防止 するための措置の内容 <国保連合会からの入手> 入手元は、国保連合会の国保総合(国保集約)システムに限定されてお り、配信されるデータは国保連合会において、関連性や妥当性および整 合性のチェックが行われていることが前提となるため、対象者以外の情 報を入手することはない。 国保総合PCにおいて対象者の検索や検索結果を表示する画面には、 個人番号を表示しないことによって、誤った対象者に関する特定個人情 報の入手を防止している。 <国保連合会からの入手> ・国保総合PCにおける措置 ・入手元は、国保連合会の国保総合(国保集約)システムに限定されてお り、配信されるデータは国保連合会において、関連性や妥当性および整 合性のチェック(*)が行われていることが前提となるため、対象者以外 の情報を入手することはない。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、 個人番号を表示しないことによって、誤った対象者に関する特定個人情 報の入手を防止している。 *:ここでいう関連性・整合性チェックとは、すでに個人番号が紐付いて いる(宛名番号が同じ)人に、以前と異なる個人番号を紐付けようとした場 合、あるいは個人番号が空白の場合に、確認リストを出力する等の機能 のことを指す。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 3.特定個人情報の 使用 リスク1: 目的を超えた紐付け、事務に 必要のない情報との紐付けが行われるリスク その他の措置の内容 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによる データ抽出機能は国保総合PCに搭載しないことにより、個人番号利用 事務以外でデータが抽出等されることはなく、事務に必要のない情報と の紐付けが行われるリスクを軽減している。 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによる データ抽出機能(*)は国保総合PCに搭載しないことにより、個人番号利 用事務以外でデータが抽出等されることはなく、事務に必要のない情報 との紐付けが行われるリスクを軽減している。 *:ここでいうGUIによるデータ抽出機能とは、国民健康保険関係情報 ファイルのデータベースからデータを抽出するにあたって、抽出条件等を 端末の画面上から簡単なマウス操作等で指定でき、CSV等のデータ形 式で国保総合PC上のハードディスク等にファイルを出力する機能のこと を指す。 事後 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。) リスク4: 入手の際に特定個 人情報が漏えい・紛失するリスク  リスクに対 する措置の内容 <国保連合会からの入手> ・当区の国保総合PCは、国保連合会のみと接続され、接続には専用線 を用いる。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの 通信には、認証・通信内容の暗号化を実施している。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの 専用ネットワークは、ウィルス対策ソフトウェア、ファイアウォール等に よってセキュアなシステム稼働環境を確保することにより、不適切な方法 によってデータが漏えい・紛失することのリスクを軽減している。 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接 続拠点の追加、削除等を含めファイアウォール等の設定変更が必要と なった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、 個人番号を表示しないことによって、不適切な操作等によってデータが 漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職 員・時刻・操作内容の記録が実施されるため、その抑止効果として、不 適切な操作等によってデータが漏えい・紛失することのリスクを軽減して いる。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用 する電子記録媒体については、次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた 作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報 を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理的な 破壊によりデータを復元不可能   な状態にする。 <国保連合会からの入手> ・国保総合PCにおける措置 ・当区の国保総合PCは、国保連合会のみと接続され、接続には専用線 を用いる。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの 通信には、認証・通信内容の暗号化を実施している。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの 専用ネットワークは、ウィルス対策ソフトウェア、ファイアウォール等に よってセキュアなシステム稼働環境を確保することにより、不適切な方法 によってデータが漏えい・紛失することのリスクを軽減している。 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接 続拠点の追加、削除等を含め、ファイアウォール等の設定変更が必要と なった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、 個人番号を表示しないことによって、不適切な操作等によってデータが 漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職 員・時刻・操作内容の記録が実施されるため、その抑止効果として、不 適切な操作等によってデータが漏えい・紛失することのリスクを軽減して いる。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用 する電子記録媒体については、次の措置を講じる。 ・電子記録媒体は、権限を付与された最小限の職員だけが取扱うように 限定する。 ・電子記録媒体は媒体管理簿で管理し、保管庫に施錠保管する。 ・電子記録媒体に保存する情報については、作業が終わる都度、速や かに情報を消去する。 ・保管する必要がない使用済の電子記録媒体はシュレッダーで粉砕し破 棄する。 ・定期的に操作ログをチェックし、データ抽出等の不正な持出しが行われ ていないか監査する。 事後 令和5年10月1日 Vリスク対策(プロセス) 2.特定個人情報の 入手(情報提供ネットワークシステムを通じた 入手を除く。)  リスク3: 入手した特定個人 情報が不正確であるリスク 特定個人情報の 正確性確保の措置の内容 <国保連合会からの入手> 国保連合会から配信される被保険者情報については、当区および他市 から送信された被保険者異動情報等をもとに、国保総合(国保集約)シス テムにおいて処理を行い、その処理結果は当区および他区市町村の双 方に配信され、当区および他区市町村の職員が確認している。 国保連合会から配信される継続世帯確定結果については、当区から送 信した被保険者異動情報等をもとに、国保総合(国保集約)システムにお いて処理を行い、その処理結果を当区の職員が確認している。 <国保連合会からの入手> ・国保総合PCにおける措置 ・国保連合会から配信される被保険者情報については、当区および他市 から送信された被保険者異動情報等をもとに、国保総合(国保集約)シス テムにおいて処理を行い、その処理結果は当区および他市の双方に配 信され、当区および他市の職員が確認している。 ・国保連合会から配信される継続世帯確定結果については、当区から送 信した被保険者異動情報等をもとに、国保総合(国保集約)システムにお いて処理を行い、その処理結果を当市の職員が確認している。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報ファ イルの閲覧者・更新者の制限 具体的な制限 方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先 の責任者、  委託内容、作業者、作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与 するアクセス  権限も必要最小限とすることを委託事業者に遵守させることとしてい る。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に 明記し、  アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医 療保険者等向け  中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時 職員、取りま  とめ機関と委託事業者の所属の別等により、実施できる事務の範囲を 限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいも のを使用する。 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先 の責任者、  委託内容、作業者、作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与 するアクセス  権限も必要最小限とすることを委託事業者に遵守させることとしてい る。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に 明記し、  アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医 療保険者等向け  中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時 職員、取りま  とめ機関と委託事業者の所属の別等により、実施できる事務の範囲を 限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいも のを使用する。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委 託先の責任  者が特定個人情報ファイルの取扱権限を持つIDを発効するが、当該ID の権限及び数  は必要最小限とし、作業者は範囲を超えた操作が行えないようシステ ム的に制御す  ることを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更 新し、当該IDを  失効させることを委託先に遵守させることとしている。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報の提 供ルール 委託元と委託先間の提供に間する ルールの内容及びルール遵守の確認方法 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共 同処理業務> ・委託契約書において、委託業務の定期報告および緊急時報告を義務 付けし、特定個人情報の取扱いに関して定期的に委託先から書面にて 報告を受ける。・さらに、当区の情報セキュリティ管理者が委託契約の調 査事項に基づき、必要があるときは調査を行い、または報告を求める。 <市区町村保険者事務共同処理業務> ・当市の情報セキュリティ対策基準に基づき、委託契約書において、委 託業務の定期報告および緊急時報告を義務付けし、特定個人情報の取 扱いに関して定期的に委託先から書面にて報告を受けることとしてい る。 ・当市から国保連合会への特定個人情報の送付に関しては、国保総合 PCで送付を行った際に送付記録を帳簿に記入している。 ・記録の保存期間については、当区の公文書管理規則第12条に従い、 一定期間保存する。 ・特定個人情報等の貸与に関しては、外部提供する場合に必要に応じて パスワードの設定を行うこと、および管理者の許可を得ることを遵守する とともに、委託終了時の返還・廃棄について委託契約書に明記すること としている。 ・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づ き、必要があるときは調査を行い、または報告を求める。 事後 令和5年10月1日 Vリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報ファ イルの取扱いの記録 具体的な方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけている。 <資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務 共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先 の責任者、委託内容、作業者、作業場所の特定」を明記することとしてい る。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与 するアクセス権限も必要最小限とすることを委託事業者に遵守させるこ ととしている。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に 明記し、アクセス権限の管理状況を定期的に報告させることとしている。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医 療保険者等向け中間サーバー等で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時 職員、取りまとめ機関と委託事業者の所属の別等により、実施できる事 務の範囲を限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいも のを使用する。 <SKY2国民健康保険システムの保守・運用委託> ・通常業務における端末からの情報照会・更新については、作業端末へ のログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理 する。 <市区町村保険者事務共同処理業務> ・委託先の従業員等が当区の国民健康保険に関する被保険者等の個 人番号を閲覧等した場合には、国保連合会の国保総合(国保集約)シス テムにおいて、特定個人情報にアクセスした従業員等・時刻・操作内容 を記録することにしている。 ・国保連合会の特定個人情報保護責任者は、定期的にまたはセキュリ ティ上の問題が発生した際に当該記録の内容と関連する書面の記録を 照合して確認し、不正な運用が行われていないかを監査する。 ・当市の情報セキュリティ管理者は、委託契約に基づき、委託先に当該 記録の開示を請求し、調査することで操作者個人を特定する。 ・記録の保存期間については、当区の公文書管理規則第12条に従っ て、一定期保存する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・操作ログを中間サーバーで記録している。 ・操作ログは、セキュリティ上の問題が発生した際、又は必要なタイミン グでチェックを行う。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記 できない状態とし、作業終了後は、不正使用がないことを確認した上で 破棄し、破棄日時・破棄方法を記録することを委託先に遵守させることと している。 ・移行作業にあたって、作業者以外は対象ファイルにアクセスできないよ うにし、リスク範囲を限定することを委託先に遵守させることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周 知徹底を行うとともに、作業時にチェックリストなどを用いて不必要な複 製がされていないか記録を残すことを委託先に遵守させることとしてい る。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制 の体制で実施することを委託先に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な 持ち出しが行われていないか監視することを委託先に遵守させることと している。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報の消 去ルール ルールの内容及びルール遵守の 確認方法 <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、情 報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共 同処理業務> ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起 こさない方法によって確実に消去、または処分することを、委託契約書 に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関 する報告書を提出させ、当区の情報システム管理者が消去および廃棄 状況を確認する。 <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、情 報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共 同処理業務> ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起 こさない方法によって確実に消去、または処分することを、委託契約書 に明記することとしている。 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関 する報告書を提出させ、当区の情報システム管理者が消去および廃棄 状況を確認する。 <クラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記 できない状態とし、作業終了後は、不正使用がないことを確認した上で 破棄し、破棄日時・破棄方法を記録することを委託先に遵守させることと している。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 再委託先による特 定個人情報ファイルの適切な取扱いの確保 具体的な方法 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけるとともに、再委託先に同様の事項を遵守させることを義務づけて いる。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認 する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者 が保有・管理する環境に設置する場合、設置する場所のセキュリティ対 策はクラウド事業者が実施するため、クラウド事業者は、次を満たすもの とする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の 認証を取得していること。   ・セキュリティ管理対策が適切に実施されていることが確認できるこ と。   ・日本国内でのデータ保管を条件としていること。   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用 に係る基本方針」等による各種    条件を満たしていること。 ・運用支援環境を、クラウド事業者が保有・管理する環境に設置する場 合、開発者及び運用者は、クラウド事業者が提示する責任共有モデルを 理解し、OSから上のレイヤーに対して、システム構築上および運用上の セキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、 アプリケーション対応、データ暗号化等)をどのように確保したかを書面 にて示した上で、許諾を得ること。 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写 等の禁止、委託業務の終了後の情報の消去及び消去内容の報告、委 託業務で使用するパソコン等の盗難防止対策の実施、システム用IDの 適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、 情報セキュリティの確保に必要な人的・物的・技術的対策の実施を義務 づけるとともに、再委託先に同様の事項を遵守させることを義務づけて いる。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認 する。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境 に設置する場合、設置場所のセキュリティ対策はクラウド事業者が実施 することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認 証を取得していること ・セキュリティ管理策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 ・クラウド事業者が提供するクラウドサービスは、政府情報システムのた めのセキュリティ評価制度(ISMAP)に基づくクラウドサービスリストに掲 載されているものとする。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境 に設置する場合、開発者および運用者は、クラウド事業者が提示する責 任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上 および運用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切な ネットワーク設定、アプリケーション対応、データ暗号化etc)をどのように 確保したかを書面にて示した上で、許諾を得ること。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び 機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者 が保有・管理する環境に設置する場合、設置する場所のセキュリティ対 策はクラウド事業者が実施するため、クラウド事業者は、次を満たすもの とする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認 証を取得していること。 ・セキュリティ管理対策が適切に実施されていることが確認できること。 ・日本国内でのデータ保管を条件としていること。 ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係 る基本方針」等による各種条件を満たしていること。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 Vリスク対策(プロセス) 4.特定個人情報 ファイルの取扱いの委託 特定個人情報ファ イルの取扱いの委託におけるその他のリスク に対する措置 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、イン ターネットに流出することを防止するため、国保総合(国保集約)システム はインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキ ング等の脅威からネットワークを効率的かつ包括的に保護する装置)等 を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログ の解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、 パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッ チの適用を行う。 ・国保総合(国保集約)システムをデータセンターに設置し、設置場所へ の入退室記録管理、監視カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または 紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製 等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複 製を制限するため、事前に特定個人情報保護責任者の承認を得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制 限等の必要な措置を講ずる。また、記録機能を有する機器の情報システ ム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子 記録媒体に保存する情報については、作業が終わる都度、速やかに情 報を消去する。保管する必要がない使用済の電子記録媒体はシュレッ ダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管 理事務」のうち「運用支援環境において、委託区画から取得した資格情 報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネット ワークシステムを通じた情報照会・提供事務」のうち「機関別符号取得業 務」、「情報提供業務(オンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供)の特定個人情報保護保護評 価書を実施している。 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、イン ターネットに流出することを防止するため、国保総合(国保集約)システム はインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキ ング等の脅威からネットワークを効率的かつ包括的に保護する装置)等 を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログ の解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、 パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッ チの適用を行う。 ・国保総合(国保集約)システムのデータベースに直接アクセスできる端 末を連合会の管理区域に設置し、設置場所への入退室記録管理、監視 カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または 紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製 等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複 製を制限するため、事前に特定個人情報保護責任者(連合会)の承認を 得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制 限等の必要な措置を講ずる。また、記録機能を有する機器の情報システ ム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子 記録媒体に保存する情報については、作業が終わる都度、速やかに情 報を消去する。保管する必要がない使用済の電子記録媒体はシュレッ ダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管 理事務」のうち「運用支援環境において、委託区画から取得した資格情 報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネット ワークシステムを通じた情報照会・提供事務」のうち「機関別符号取得業 務」、「情報提供業務(オンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供)の特定個人情報保護保護評 価書を実施している。 事後 変更日項目変更前の記載変更後の記載提出時期提出時期に係る説明 令和5年10月1日 IVその他のリスク対策 2.従業者に対する教 育・啓発 従業者に対する教育・啓発 具体的 な内容 <サイバーセキュリティに関する国保連合会で の教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確 保するために必要なサイバーセキュリティの確 保に関する事項として、情報システムに対する 不正な活動その他のサイバーセキュリティに対 する脅威および当該脅威による被害の発生ま たは拡大を防止するため必要な措置に関するも のを含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事 務に従事する者  <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイ バーセキュリティの確保に関する事項として、情報システムに対する不 正な活動その他のサイバーセキュリティに対する脅威および当該脅威に よる被害の発生または拡大を防止するため必要な措置に関するものを 含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者 ・違反行為に対する措置:違反行為を行ったものに対しては、都度指導 の上、違反行為の程度によっては懲戒の対象となりうる。 ・委託先である国保連合会に対しては、契約内容において、個人情報保 護に関する秘密保持契約を締結している。 ・教育の未受講者に対しては、再受講の機会を付与している。 *「個人情報の保護に関する法律および行政手続における特定の個人 を識別するための番号の利用等に関する法律の一部を改正する法律の 一部の施行に伴う関係政令の整備に関する政令(平成27年政令第427 号)」によるもの。 事後 令和5年10月1日 IVその他のリスク対策 1.監査 A監査 具 体的な内容 <国保総合(国保集約)システム> ・個人情報保護委員会への特定個人情報ファイルの取扱いの状況に関 する報告(それに伴い、国保連合会にも同様の報告を求めることにす る)。 <国保総合(国保集約)システム> ・「行政手続における特定の個人を識別するための番号の利用等に関 する法律(平成25年法律第27号)」第29条の3第2項のよる個人情報保護 委員会への特定個人情報ファイルの取扱いの状況に関する報告(それ に伴い、国保連合会にも同様の報告を求めることにする)。 事後