[平成30年5月 様式4] 個人のプライバシー等の権利利益の保護の宣言 評価書名 住民基本台帳に関する事務 全項目評価書 評価書番号 1  世田谷区は、住民基本台帳に関する事務における特定個人情報ファイル の取扱いにあたり、特定個人情報ファイルの取扱いが個人のプライバシー 等の権利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩 その他の事態を発生させるリスクを軽減させるために十分な措置を行い、 もって個人のプライバシー等の権利利益の保護に取り組んでいることを宣 言する。 評価実施機関名 特定個人情報保護評価書(全項目評価書) 公表日 東京都世田谷区長 個人情報保護委員会 承認日 【行政機関等のみ】 特記事項  住民基本台帳事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正 な使用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設定し ている。  (別添3) 変更箇所 Y 評価実施手続 X 開示請求、問合せ W その他のリスク対策  (別添1) 事務の内容 項目一覧 T 基本情報  (別添2) 特定個人情報ファイル記録項目 U 特定個人情報ファイルの概要 V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 T 基本情報 1.特定個人情報ファイルを取り扱う事務 @事務の名称住民基本台帳に関する事務 A事務の内容 ※  市区町村が住民を対象とする行政を適切に行い、また、住民の権利を保障するためには、市区町村の 住民に関する正確な記録が整備されていなければならない。  住民基本台帳は、住民基本台帳法(以下「住基法」という。)に基づき、作成されるものであり、市区町 村における住民の届出に関する制度及びその住民たる地位を記録する各種の台帳に関する制度を一 元化し、もって、住民の利便を増進するとともに行政の近代化に対処するため、住民に関する記録を正 確かつ統一的に行うものであり、市区町村において、住民の居住関係の公証、選挙人名簿の登録、そ の他住民に関する事務の処理の基礎となるものである。  また、住基法に基づいて住民基本台帳のネットワーク化を図り、全国共通の本人確認システム(住基 ネット)を国・都道府県と共同して構築している。  市区町村は、住基法及び行政手続における特定の個人を識別するための番号の利用等に関する法 律(以下「番号法」という。)の規定に従い、特定個人情報を以下の事務で取り扱う。(別添1を参照) @個人を単位とする住民票を世帯ごとに編成し、住民基本台帳を作成 A転入届、転居届、転出届、世帯変更届等の届出又は職権に基づく住民票の記載、消除又は記載の修 正 B住民基本台帳の正確な記録を確保するための措置 C転入届に基づき住民票の記載をした際の転出元市区町村に対する通知 D本人又は同一の世帯に属する者の請求による住民票の写し等の交付 E住民票を消除した又は住民票を改製した際に消除した住民票又は改製前の住民票(以下「除票」とい う。)を除票簿として保存 F除票に記載されている者の請求による除票の写し等の交付 G住民票の記載事項に変更があった際の都道府県知事に対する通知 H地方公共団体情報システム機構(以下「機構」という。)への本人確認情報の照会 I住民からの請求に基づく住民票コードの変更 J個人番号の指定及び通知、個人番号カードの交付 K個人番号カード等を用いた本人確認 Lサービス検索・電子申請機能のお知らせ機能での通知  なお、Jの「個人番号の指定及び通知、個人番号カードの交付」に係る事務のうち、個人番号の通知、 交付申請書の印刷、送付並びに個人番号カードの発行については、行政手続における特定の個人を識 別するための番号の利用等に関する法律に規定する個人番号、個人番号カード、特定個人情報の提供 等に関する省令(以下、番号省令)第23条の2(個人番号通知書及び個人番号カードに関し機構が処理 する事務)に基づいて機構が行うこととされていることから、機構に対する情報の提供を含めて、特定個 人情報ファイルを使用する。 B対象人数[ 30万人以上 <選択肢> 1) 1,000人未満 3) 1万人以上10万人未満 5) 30万人以上 2) 1,000人以上1万人未満 4) 10万人以上30万人未満 ] B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム[ @システムの名称住民記録システム(既存住民基本台帳システム) Aシステムの機能 1.異動入力機能  届出や通知に基づく異動時における、入力機能および入力された住民基本台帳を管理する機能 2.照会機能  住民基本台帳を検索、照会する機能 3.帳票発行機能  住民票の写し、記載事項証明書等の各種証明書の発行や、付帯帳票の発行機能 4.一括処理機能  転入通知や入管庁通知等に基づく異動を一括で住民基本台帳に記載する機能 5.庁内連携機能  庁内の各システムへの基礎データとして利用するため、宛名システムや他システムへの連携機能 6.庁外連携機能 ・住基ネットとのデータ連携を行い、各種通知情報の収受を行う機能 ・出入国在留管理庁(以下、入管庁)との外国人住民票の記載及び修正による入管庁通知の受信及び 市町村通知の送信を行う機能 7.印鑑登録機能  印鑑登録情報の管理機能や印鑑登録証明書の交付機能 8.個人番号カード管理機能 9.コンビニ交付システムとの情報連携機能  個人番号カードの交付等を行うと発行される利用者証明用電子証明書のシリアル番号をコンビニ交付 システムへ連携する機能 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 ○ [ ○ ] 宛名システム等[ ○ [ ○ ] その他( 申請管理システム、コンビニ交付システム ] 庁内連携システム ) ] 税務システム [ ○ ] 住民基本台帳ネットワークシステム[ ] 既存住民基本台帳システム システム2〜5 システム2 @システムの名称住民基本台帳ネットワークシステム Aシステムの機能 1.本人確認情報の更新  既存住基システムにおいて住民票の記載事項の変更又は新規作成が発生した場合に、当該情報を元 に市町村CSの本人確認情報を更新し、都道府県サーバへ更新情報を送信する。 2.本人確認  特例転入処理や住民票の写しの広域交付などを行う際、窓口における本人確認のため、提示された 個人番号カード等を元に住基ネット上で保有する本人確認情報に照会を行い、確認結果を画面上に表 示する。 3.個人番号カードを利用した転入(特例転入)  個人番号カードの交付を受けている者等の転入が予定される場合に、転出証明書情報を転出元市町 村のCSを通じて受け取り、その者に係る転入の届出を受け付けた際に、個人番号カードを用いて転入 処理を行う(一定期間経過後も転入の届出が行われない場合は、受け取った転出証明書情報を消去す る。)。 4.本人確認情報検索  統合端末において入力された住民票コード、個人番号又は4情報(氏名、住所、性別、生年月日)の組 合せをキーに本人確認情報の検索を行い、検索条件に該当する本人確認情報の一覧を画面上に表示 する。 5.機構への情報照会  全国サーバに対して住民票コード、個人番号又は4情報の組合せをキーとした本人確認情報照会要 求を行い、該当する個人の本人確認情報を受領する。 6.本人確認情報整合  本人確認情報ファイルの内容が都道府県知事が都道府県サーバにおいて保有している都道府県知事 保存本人確認情報ファイル及び機構が全国サーバにおいて保有している機構保存本人確認情報ファイ ルと整合することを確認するため、都道府県サーバ及び全国サーバに対し、整合性確認用本人確認情 報を提供する。 7.送付先情報通知  番号省令第23条の2(個人番号通知書及び個人番号カードに関し機構が処理する事務)に基づいて機 構が行うこととされていることから、住民に対して個人番号の通知及び個人番号カード交付申請書(以下 「交付申請書」という。)等の送付を行うため、既存住基システムから当該市町村の住民基本台帳に記載 されている者の送付先情報を抽出し、当該情報を、機構が設置・管理する個人番号カード管理システム に通知する。 8.個人番号カード管理システムとの情報連携 ] 既存住民基本台帳システム ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム[ ○ B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ ] 庁内連携システム システム3 @システムの名称番号連携サーバ Aシステムの機能 1.宛名管理機能 @サーバ内の宛名データベースのセットアップ A宛名の異動データを取り込み、宛名データベースへ反映 B個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 C宛名データベースの検索、参照、更新 Dオンラインで入力したデータを業務システムに連携 E団体内統合宛名番号を業務システムに連携 2.情報提供機能 @中間サーバに連携する各業務情報をデータベースへセットアップ A各業務の異動データを取り込み、データベースに反映 B各業務情報の参照、入力、変更、削除を行う。 C各業務情報を一括で中間サーバに連携 D各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) @各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 A情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号取得要求 @処理通番を要求・受信し、符号取得要求データを既存住基システムに送信する。 [ ○ ] その他( 個人番号カード管理システム、公的個人認証システム、住基ネット全国サー バ ) ] 税務システム B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム[ ○ [ ] 宛名システム等[ ○ [ ] その他( ) ] 税務システム [ ○ ] 住民基本台帳ネットワークシステム[ ○ ] 既存住民基本台帳システム システム4 @システムの名称中間サーバ Aシステムの機能 中間サーバ(自治体中間サーバ)は、情報提供システムネットワークシステム(インターフェイスシステ ム)、番号連携サーバとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有す る特定個人情報の照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバと既存システム、番号連携サーバとの間で情報照会内容、情報 提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバと情報提供ネットワークシステム(インターフェイスシステム)との間で 情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバを利用する職員の認証と職員に付与された権限に基づいた各 種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。 ] 既存住民基本台帳システム ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム[ B他のシステムとの接続 [ ○ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ ] 庁内連携システム システム5 @システムの名称コンビニ交付システム Aシステムの機能 1.既存システム連携機能  既存住基、税システムから証明書情報を連携する機能 2.証明書自動交付機能  コンビニエンスストアまたは庁内にあるマイナンバーカード専用証明書自動交付機と連携して証明書自 動交付を行う機能 [ ○ ] その他( 番号連携サーバ) ] 税務システム B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ ○ [ ] その他( ) ] 税務システム [ ] 住民基本台帳ネットワークシステム[ ○ ] 既存住民基本台帳システム ] 庁内連携システム システム6〜10 システム6 @システムの名称窓口支援システム Aシステムの機能 1.届出書データの伝送及び作業進捗管理・共有化機能  受付情報の入力・管理、届出書のデータを伝送し、各窓口及び集中入力センターにて、受付した届出 の作業進捗を管理・共有化する機能 2.手続きガイダンス機能  住民記録システムのデータを利用して、窓口受付やガイダンスを行う機能 3.申請書作成機能  住民記録システムのデータやマイナンバーカード等から読み取った情報を利用して、申請者の状況に 合わせた申請書を作成する機能 B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ [ ○ ] その他( 自治体窓口DXSaaS ) ] 税務システム [ ] 住民基本台帳ネットワークシステム[ ○ ] 既存住民基本台帳システム ] 既存住民基本台帳システム ] 庁内連携システム システム7 @システムの名称サービス検索・電子申請機能(マイナポータル) Aシステムの機能 1.【住民向け機能】自らが受けることができるサービスをオンラインで検索および申請ができる機能 2.【地方公共団体向け機能】住民が電子申請を行った際の申請データ取得画面又は機能を、地方公共 団体に公開する機能 [ ] 住民基本台帳ネットワークシステム[ B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ [ ○ ] その他( 申請管理システム) ] 税務システム ] 庁内連携システム システム8 @システムの名称申請管理システム Aシステムの機能 1.サービス検索・電子申請機能にて、住民が電子申請を行った際の申請データを住民記録システムに 取り込む機能。 2.サービス検索・電子申請機能にて、住民が電子申請を行った際の申請データを区の業務システムの 環境でダウンロードする機能。 B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ [ ○ ] その他( サービス検索・電子申請機能) ] 税務システム [ ] 住民基本台帳ネットワークシステム[ ○ ] 既存住民基本台帳システム ] 既存住民基本台帳システム ] 庁内連携システム システム9 @システムの名称個人番号カード交付進捗管理システム Aシステムの機能 1.住民記録システム連携機能  住民記録システムへ個人番号カード交付進捗に関する情報を連携する機能 2.個人番号カード予約システム連携機能  個人番号カード予約システムと個人番号カード交付進捗に関する情報を連携する機能 3.個人番号カード交付の進捗管理  個人番号カードの到着から交付までの進捗状況を管理する機能 [ ] 住民基本台帳ネットワークシステム[ ○ B他のシステムとの接続 [ ] 情報提供ネットワークシステム[ [ ] 宛名システム等[ [ ○ ] その他( 個人番号カード予約システム) ] 税務システム システム11〜15 システム16〜20 5.個人番号の利用 ※ 法令上の根拠 1.行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法) (平成25年5月31日法律第27号)  ・第7条(指定及び通知)  ・第16条(本人確認の措置)  ・第17条(個人番号カードの交付等) 2.住民基本台帳法(住基法)(昭和42年7月25日法律第81号)  ・第5条(住民基本台帳の備付け)  ・第6条(住民基本台帳の作成)  ・第7条(住民票の記載事項)  ・第8条(住民票の記載等)  ・第12条の1(本人等の請求に係る住民票の写し等の交付)  ・第12条の4(本人等の請求に係る住民票の写しの交付の特例)  ・第14条(住民基本台帳の正確な記録を確保するための措置)  ・第15条の2(除票簿)  ・第15条の3(除票の記載事項)  ・第15条の4(除票の写し等の交付)  ・第22条(転入届)  ・第24条の2(個人番号カードの交付を受けている者等に関する転入届の特例)  ・第30条の6(市町村長から都道府県知事への本人確認情報の通知等)  ・第30条の10(通知都道府県の区域内の市町村の執行機関への本人確認情報の提供)  ・第30条の12  (通知都道府県以外の都道府県の区域内の市町村の執行機関への本人確認情報の提供) 3.特定個人情報ファイル名 1.住民基本台帳ファイル 2.本人確認情報ファイル 3.送付先情報ファイル 4.特定個人情報ファイルを取り扱う理由 @事務実施上の必要性 1.住民基本台帳ファイル  行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律 の整備等に関する法律(以下、「番号法整備法」という。)第16条 (住基法第7条第8号の2) により、 個人番号が住民基本台帳の記載事項として追加されたため、住民基本台帳ファイルにおいて個人番号 を含む個人情報の管理を行う。 2.本人確認情報ファイル  本人確認情報ファイルは、転出入があった場合等にスムーズな住民情報の処理を行うため、また全国 的な本人確認手段として、1つの市区町村内にとどまらず、全地方公共団体で、本人確認情報を正確か つ統一的に記録・管理することを目的として、以下の用途に用いられる。  (1)住基ネットを用いて市区町村の区域を越えた住民基本台帳に関する事務の処理を行うため、区域 内の住民に係る最新の本人確認情報を管理する。  (2)都道府県に対し、本人確認情報の更新情報を通知する。  (3)申請・届出の際に提示された個人番号カード等を用いた本人確認を行う。  (4)個人番号カードを利用した転入手続きを行う。  (5)住民基本台帳に関する事務において、本人確認情報を検索する。  (6)都道府県知事保存本人確認情報ファイル及び機構保存本人確認情報との整合性を確認する。 3.送付先情報ファイル  市区町村長が個人番号を指定した際は全付番対象者に個人番号を通知するものとされている(番号 法第7条第1項)。個人番号の通知及び個人番号カード交付申請書等の送付については、番号省令第 23条の2に基づいて機構が行うこととされていることから、機構に交付申請書等の送付先情報を提供す る。 A実現が期待されるメリット  住民票の写し等にかえて本人確認情報を利用することにより、これまでに窓口で提出が求められてい た行政機関が発行する添付書類(住民票の写し等)の省略が図られ、もって国民/住民の負担軽減(各 機関を訪問し、証明書等を入手する金銭的、時間的コストの節約)につながることが見込まれる。 また、個人番号カードによる本人確認、個人番号の真正性確認が可能となり、行政事務の効率化に資 することが期待される。 6.情報提供ネットワークシステムによる情報連携 ※ @実施の有無[ 実施する] <選択肢> 1) 実施する 2) 実施しない 3) 未定 8.他の評価実施機関 − A法令上の根拠 ・番号法第19条第8号(特定個人情報の提供の制限) 別表第二 (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のうち、第四欄(特定個人情報)に「住民票関係情報」が含ま れる項(1、2、3、4、6、8、9、11、16、18、20、23、27、30、31、34、35、37、38、39、40、42、 48、53、54、57、58、59、61、62、66、67、70、74、77、80、84、85の2、89、91、92、94、9 6、97、101、102、103、105、106、107、108、111、112、113、114、116、117、120の項) (別表第二における情報照会の根拠)  なし (住民基本台帳に関する事務において情報提供ネットワークシステムによる情報照会は行わない) 7.評価実施機関における担当部署 @部署住民記録・戸籍課 A所属長の役職名住民記録・戸籍課長 (別添1) 事務の内容 (備考) 《住民基本台帳に関する事務の内容(1)既存住基システムを中心とした事務の流れ》 1.住民基本台帳の作成・・・個人を単位とする住民票を世帯ごとに編成し、住民基本台帳を作成 2.届出等に基づく記載等・・・転入届、転居届、転出届、世帯変更届等の届出又は職権に基づく住民票の記載、消除又は記載の修正 3.正確な記録の担保・・・住民基本台帳の正確な記録を確保するための措置 4.転入の通知・・・転入届に基づき住民票の記載をした際の転出元区市町村に対する通知 5.住民票の写し等の交付・・・本人又は同一の世帯に属する者の請求による住民票の写し等の交付 6.除票簿の作成・・・住民票を消除した又は住民票を改製した際に消除した住民票又は改製前の住民票を保存 7.除票の写し等の交付・・・除票に記載されている者の請求による除票の写し等の交付 8.都知事に対する通知・・・住民票の記載事項に変更があった際の都道府県知事に対する通知 9.機構への照会・・・地方公共団体情報システム機構(以下「機構」という。)への本人確認情報の照会 10.住民票コードの変更・・・住民からの請求に基づく住民票コードの変更 11.個人番号の通知等・・・個人番号の指定及び通知、個人番号カードの交付 12.本人確認・・・個人番号カード等を用いた本人確認 13.サービス検索・電子申請機能での届出等…サービス検索・電子申請機能での転入・転居の予定連絡及び転出届出 《住民基本台帳に関する事務の内容(1)既存住基システムを中心とした事務の流れ》 【凡例】 住民記録・戸籍課 個人番号カード 管理システム 住民 印 鑑 登 録 申 請 戸籍窓口 出 生 届 死 亡 届 通 知 通 知 転 居 ・ 転 出 届 出 転 入 等 届 出職 権 記 載 J 個人番号カード 交 付 交 付 DF 証明書 ABI 住民記録システム 送 付 先 情 報 転 出 証 明 書 情 報 G 本 人 確 認 情 報 H 本 人 確 認 情 報 都道 府県 情報シス テム機構 C 転 入 通 知 前住所地 転 出 証 明 書 転 入 通 知 先住所地 庁内 他課システム 出入国 在留管理庁 出 入 国 在 留 管 理 庁 通 知 市 町 村 通 知 他省庁 他機関 照 会 回 答 番号連携 サーバ 中間サーバ 提供 情報提供 ネットワー クシステム 本 籍 地 住基ネット利用事務 戸 籍 附 票 通 知 窓口支援システム データ 連携 データ 連携 K 提 示 特定個人情報の流れ その他事務の流れ @E サービス検索・電子申請 機能 申請管理システム L 転出届出 転入予定連絡 転居予定連絡 通 知 データ送受信 (別添1) 事務の内容 《住民基本台帳に関する事務の内容(2)市区町村CSを中心とした事務の流れ》   (補足)図中に※が付されている箇所は、特定個人情報を含まない事務の流れを示す。 (備考) ※ 図の「市区町村」は「当区」を表す。また「市区町村CS」は「当区CS」を表す。 《住民基本台帳に関する事務の内容(2)市区町村CSを中心とした事務の流れ》 1.本人確認情報の更新に関する事務  1-@.住民より転入、転出、転居、出生、死亡等の届出等を受け付ける(※特定個人情報を含まない)。  1-A.当区の住民基本台帳(既存住基システム)を更新する。  1-B.当区の住民基本台帳にて更新された住民情報を基に、当区CSの本人確認情報を更新する。  1-C.当区CSにて更新された本人確認情報を当該都道府県の都道府県サーバに通知する。 2.本人確認に関する事務  2-@.住民より、住民票の写しの交付申請等、本人確認が必要となる申請を受け付ける(※特定個人情報を含まない)。  2-A,B.統合端末において、住民から提示された個人番号カードに記録された住民票コード(又は法令で定めた書類に     記載された4情報)を送信し、当区CSを通じて、全国サーバに対して本人確認を行う。  2-C.全国サーバより、当区CSを通じて、本人確認結果を受領する。 3.個人番号カードを利用した転入(特例転入)  3-@.当区CSにおいて転出地市町村より転出証明書情報を受信する。  3-A.既存住基システムにおいて、当区CSから転出証明書情報を受信する。  3-B.転入手続を行う住民から提示された個人番号カードを利用して本人確認(「2.本人確認に関する事務」を参照)を行う。  ※転出証明書情報に記載の転出の手続が行われない場合には、当該転出証明書情報を消去する。  ※3-Bの転入手続時に転出証明書情報を受信していない場合又は消去している場合には、統合端末から、   市町村CSを経由して転出地市町村に対し転出証明書情報の送信依頼を行い(特定個人情報を含まない)、その後、3−@・3−A を行う。  3-C.既存住基システムにおいて、転入処理を行う。  3-D.当区CSより、既存住基システムから転入処理完了後に受け渡される転入通知情報(※特定個人情報を含まない)     を転出地区市町村へ送信すると同時に、都道府県サーバへ本人確認情報の更新情報を送信する。  3-E..転入処理完了後、個人番号カードの継続利用処理を行い、個人番号カード管理システムに対し、     個人番号カード管理情報の更新要求を行う。 4.本人確認情報検索に関する事務  4-@.住民票コード、個人番号又は基本4情報の組み合わせをキーワードとして、当区CSの本人確認情報を検索する。 ※検索対象者が自都道府県の住所地区市町村以外の場合は都道府県サーバ、他都道府県の場合は全国サーバに対して   それぞれ検索の要求を行う。 5.機構への情報照会に係る事務  5-@.機構に対し、個人番号又は基本4情報をキーワードとした本人確認情報の照会を行う。  5-A.機構より、当該個人の本人確認情報を受領する。 6.本人確認情報整合に係る事務  6-@.当区CSより、都道府県サーバ及び全国サーバに対し、整合性確認用の本人確認情報を送付する。  6-A.都道府県サーバ及び住基全国サーバにおいて、当区CSより受領した整合性確認用の本人確認情報を用いて     保有する本人確認情報の整合性確認を行う。  6-B.都道府県サーバ及び全国サーバより、当区CSに対して整合性確認結果を通知する。 7.送付先情報通知に関する事務  7-@.既存住基システムより、当区における個人番号カードの交付対象者の送付先情報を抽出する。  7-A.個人番号カード管理システムに対し、送付先情報を通知する。 8.個人番号カード管理システムとの情報連携  8-@.個人番号カード管理システムに対し、個人番号カードの交付、廃止、回収又は一時停止解除に係る情報や     個人番号カードの返還情報等を連携する。 (別添1) 事務の内容 《住民基本台帳に関する事務の内容(3)情報提供ネットワークシステムを利用した事務の流れ》 (備考) 1.@〜B 出生・転入時の宛名の作成 区民から、出生・転入等の届出を受けた時、まず既存システムにて宛名情報を作成し、その後、番号連携サーバを経由して中間サー バープラットフォームへ宛名情報を記録する。 2.@〜H 符号の生成 区から、番号連携サーバにて処理通番を要求。処理通番を得た後、住民基本台帳ネットワークシステム経由で符号生成を要求し、その 結果を中間サーバーに記録する。 3.@〜B 住民異動届の処理 区民から、住民異動の届出を受けた時、区のシステムに入力した後、番号連携サーバを経由して中間サーバーに記録し、区の副本情 報として管理する。 4.@〜E 他市区町村への情報照会 区は、端末等から照会要求を行う。情報提供ネットワークシステムにて、他市区町村の中間サーバーを照会し、その結果を区の端末に て受け取る。 住民記録システム ] 4情報(氏名、性別、生年月日、住所) [ B対象となる本人の範囲 ※ 住民基本台帳に登録されている者のうち、個人番号を有する者 その必要性 住民に関する市区町村事務の処理の基礎として利用する ・住基法第7条において、住民基本台帳の記載項目と規定されるため ・番号法第19条 別表第二の事務において、符号の取得に利用するため C記録される項目[ 100項目以上 [ ○ [ [ ] 医療保険関係情報[ ) 3) 50項目以上100項目未満 1) 10項目未満 4) 100項目以上 2) 10項目以上50項目未満 <選択肢> ] ] 個人番号] その他識別情報(内部番号) ] 連絡先(電話番号等) ] その他住民票関係情報 ] 国税関係情報 ] 介護・高齢者福祉関係情報 ] 障害者福祉関係情報 A対象となる本人の数[ 10万人以上100万人未満 U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 (1)住民基本台帳ファイル 2.基本情報 @ファイルの種類 ※ [ システム用ファイル ] 個人番号対応符号[ ○ ・連絡先等情報 主な記録項目 ※ ・識別情報 [ ○ [ [ ] 生活保護・社会福祉関係情報[ [ ○ ・業務関係情報 [ [ その妥当性 ・個人番号、4情報、その他住民票関係情報については、住基法第7条各号で定められた項目であり、 住民票への記載が必要な情報である。 ・業務関係情報については、住民異動に伴う他の行政手続きの案内を行うため、必要となる情報であ る。 全ての記録項目別添2を参照。 D保有開始日平成27年6月 [ ○ ] その他( [ [ [ ] 雇用・労働関係情報[ 印鑑登録情報、カード管理情報 ] 災害関係情報 ] 学校・教育関係情報 E事務担当部署住民記録・戸籍課 <選択肢> 1) システム用ファイル ] 2) その他の電子ファイル(表計算ファイル等) <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] ] 地方税関係情報 ] 健康・医療関係情報 ] 年金関係情報 ] 児童福祉・子育て関係情報 [ 3.特定個人情報の入手・使用 @入手元 ※ [ ○ [ ] 評価実施機関内の他部署 [ ○ ] その他( ) [ ] 民間事業者( ) [ ○ ] 地方公共団体・地方独立行政法人 ( D本人への明示住民票への記載事項については、住基法第7条各号等により明示されている。 E使用目的 ※  住基法に基づき住民基本台帳へ記載し、住民に関する記録を正確かつ統一的に行うとともに、各種行 政サービスを正確に継続して提供するために使用する。 変更の妥当性− B入手の時期・頻度 出生や異動の届出、他市区町村からの通知など、住民に関する記録項目への変更が発生する都度入 手する。 C入手に係る妥当性  当情報は各種行政サービスの基礎となる情報であり、住民へのサービスを正確に継続して提供を行う ために、住民に関する記録を正確かつ統一的に行い、常に最新の状態にしておく必要がある。 サービス検索・電子申請機能、申請管理システム、住民基本台帳ネットワー クシステム ] 情報提供ネットワークシステム ] 庁内連携システム ( 他区市町村、地方公共団体情報システム機構) [ [ [ [ ] 電子メール[ ○ ] 電子記録媒体(フラッシュメモリを除く。) ] フラッシュメモリ ] 専用線 H使用開始日平成27年6月1日 G使用方法 ※ ・届出や職権等に基づき、住民票の記載及び記載事項の修正を行う。 ・本人等の請求に基づき、住民票の写し等の交付を行う。 ・住所地市町村以外の市区町村長への住民票の写し請求に基づき、住民票の写しに関する情報を請求 先の市区町村長に通知する。 ・住民票の記載及び記載事項の修正を行った場合、本人確認情報を都道府県知事へ通知する。 ・特例による転出の申請に基づき、転入地市町村へ転出証明書情報を送信する。 ・住民に関する事務処理において使用する宛名情報を提供する。 ・番号表別表第二に基づき、情報提供ネットワークシステムへ住民票関係情報を提供する。 情報の突合 ※ 窓口業務において本人確認書類に個人番号カードが使われた際に個人番号で単件検索を行う。 情報の統計分析 ※ 個人番号を使用した統計分析は行わず、区政の基礎資料となる人口統計、事務処理件数の確認のた めの統計のみを行う。 権利利益に影響を 与え得る決定 ※ A入手方法 [ ○ ] 紙[ [ ○ ] その他( F使用の主体 使用部署 ※ 住民記録・戸籍課、世田谷総合支所区民係、太子堂出張所、経堂出張所、北沢総合支所区民係、玉川 総合支所区民係、用賀出張所、二子玉川出張所、砧総合支所区民係、烏山出張所、烏山総合支所区 民係、マイナンバー担当課 使用者数[ 100人以上500人未満 ) ] 本人又は本人の代理人 3) 50人以上100人未満 1) 10人未満 <選択肢> 2) 10人以上50人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 ] 該当なし ) [ ] 行政機関・独立行政法人等( ) [ ] フラッシュメモ リ [ 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ [ 委託する @委託内容 住民記録システム等のパッケージアプリケーション保守作業、ジョブスケジューリングや帳票印刷等のシ ステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 A取扱いを委託する特定個 人情報ファイルの範囲[ 特定個人情報ファイルの全体 1 委託事項1 住民記録システム、住民基本台帳ネットワークシステム、コンビニ交付システム、窓口支援システム(以 下、「住民記録システム等」という。)の保守・運用 2) 特定個人情報ファイルの一部 1) 特定個人情報ファイルの全体 <選択肢> ] ] 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 B委託先における取扱者数[ 10人以上50人未満 C委託先への特定個人情報 ファイルの提供方法 [ ○ [ 対象となる本人の 数[ 10万人以上100万人未満 対象となる本人の 範囲 ※ 住民基本台帳に登録されている者のうち、個人番号を有する者 その妥当性 住民記録事務の遂行にあたっては、住民の居住関係の公証、選挙人名簿の登録その他の住民に関す る事務の処理の基礎とするとともに、住民に関する記録の適正な管理を図り、住民に関する記録を正確 かつ統一的に行うために必要な範囲の特定個人情報を有している住民記録システムの安定的な運営 が不可欠であり、当該システムの円滑な保守業務を行う上で、住民基本台帳のデータベース等を含むシ ステム上のあらゆる情報を取り扱う必要がある。 [ ] その他( ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) G再委託の許諾方法 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 H再委託事項 住民基本台帳ネットワークシステムのアプリケーション保守作業、ジョブスケジューリングや帳票印刷等 のシステム運用作業、職員からの問い合わせに対する調査等 委託事項2〜5 D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名富士通Japan株式会社、株式会社世田谷サービス公社 F再委託の有無 ※ [ 再委託する 再 委 託 ] 1) 再委託する 2) 再委託しない <選択肢> ] ( ) 件 <選択肢> 1) 委託する 2) 委託しない 2) 1万人以上10万人未満 1) 1万人未満 <選択肢> 3) 50人以上100人未満 1) 10人未満 <選択肢> 2) 10人以上50人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 ] ] 紙 ] 専用線 ) 委託事項11〜15 委託事項6〜10 委託事項16〜20 ] 移転を行っている( 1 ) 件 [ 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 [ ○ ] 提供を行っている( 58 ) 件[ ○ B提供する情報 住民基本台帳法第七条第四号に規定する事項(以下、「住民票関係情報」という)であって主務省令で 定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の1 A提供先における用途 健康保険法第五条第二項の規定により厚生労働大臣が行うこととされた健康保険に関する事務であっ て主務省令で定めるもの [ ] フラッシュメモリ[ 1) 1万人未満 <選択肢> D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 提供先1 A提供先における用途健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの [ C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 提供先2〜5 全国健康保険協会 @法令上の根拠番号法第19条第8号 別表第2の2 [ ] その他( ) ] 紙 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 ] 電子メール[ ) ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] その他( F時期・頻度随時 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 行っていない [ ] 5) 1,000万人以上 4) 100万人以上1,000万人未満 3) 10万人以上100万人未満 2) 1万人以上10万人未満 提供先2 10万人以上100万人未満 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 健康保険組合 @法令上の根拠番号法第19条第8号 別表第2の3 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ A提供先における用途 船員保険法第四条第二項の規定により厚生労働大臣が行うこととされた船員保険に関する事務であっ て主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 F時期・頻度随時 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の4 [ ] その他( ) [ 10万人以上100万人未満 ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 紙 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 F時期・頻度随時 [ ] その他( ) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 提供先3 提供先4 [ ] A提供先における用途 船員保険法による保険給付又は平成十九年法律第三十号附則第三十九条の規定によりなお従前の例 によるものとされた平成十九年法律第三十号第四条の規定による改正前の船員保険法による保険給 付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 全国健康保険協会 @法令上の根拠番号法第19条第8号 別表第2の6 10万人以上100万人未満 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 <選択肢> 1) 1万人未満 F時期・頻度随時 提供先6〜10 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の8 [ ] その他( ) 10万人以上100万人未満 ] 紙 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 専用線 ] 電子記録媒体(フラッシュメモリを除く。) A提供先における用途 児童福祉法による養育里親若しくは養子縁組里親の登録、里親の認定又は障害児入所給付費、高額 障害児入所給付費若しくは特定入所障害児食費等給付費の支給に関する事務であって主務省令で定 めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子メール[ F時期・頻度随時 [ ] フラッシュメモリ[ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] その他( ) ] 紙 提供先5 提供先6 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の9 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途児童福祉法による小児慢性特定疾病医療費の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ] 電子メール[ ] 紙 F時期・頻度随時 市町村長 @法令上の根拠番号法第19条第8号 別表第2の11 [ ] その他( ) ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 F時期・頻度随時 [ ] その他( ) ] 専用線 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 児童福祉法による障害児通所給付費、特例障害児通所給付費、高額障害児通所給付費、障害児相談 支援給付費若しくは特例障害児相談支援給付費の支給又は障害福祉サービスの提供に関する事務で あって主務省令で定めるもの 住民票関係情報であって主務省令で定めるもの 10万人以上100万人未満 [ ] フラッシュメモリ 提供先7 提供先8 A提供先における用途 B提供する情報 C提供する情報の対象となる 本人の数 児童福祉法による負担能力の認定又は費用の徴収に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 都道府県知事又は市町村長 @法令上の根拠番号法第19条第8号 別表第2の16 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] 提供先9 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途予防接種法による給付の支給又は実費の徴収に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 市町村長 @法令上の根拠番号法第19条第8号 別表第2の18 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 随時 [ ] その他( ) ] 電子メール[ [ ] フラッシュメモリ[ [ ] その他( ) 提供先10 F時期・頻度 D提供する情報の対象となる 本人の範囲 A提供先における用途 提供先11〜15 市町村長 @法令上の根拠番号法第19条第8号 別表第2の20 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途 身体障害者福祉法による障害福祉サービス、障害者支援施設等への入所等の措置又は費用の徴収に 関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ) 随時 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の23 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] [ ] 紙 ] 電子メール[ [ ] フラッシュメモリ[ ] フラッシュメモリ[ ] その他( F時期・頻度随時 [ ] その他( ) E提供方法 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ 住民基本台帳に登録されている者のうち、個人番号を有する者 [ ○ ] 情報提供ネットワークシステム[ [ 精神保健及び精神障害者福祉に関する法律による入院措置又は費用の徴収に関する事務であって主 務省令で定めるもの 住民票関係情報であって主務省令で定めるもの 10万人以上100万人未満 [ 提供先11 提供先12 D提供する情報の対象となる 本人の範囲 A提供先における用途 B提供する情報 C提供する情報の対象となる 本人の数 F時期・頻度 D提供する情報の対象となる 本人の範囲 地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税の賦課徴収に関 する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ] 紙 市町村長 @法令上の根拠番号法第19条第8号 別表第2の27 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途 社会福祉法による生計困難者に対して無利子又は低利で資金を融通する事業の実施に関する事務で あって主務省令で定めるもの 住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 社会福祉協議会 @法令上の根拠番号法第19条第8号 別表第2の30 [ ] その他( ) <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 紙 ] 専用線 [ ] その他( ) F時期・頻度随時 提供先13 提供先14 B提供する情報 A提供先における用途 10万人以上100万人未満 公営住宅法第二条第十六号に規定する事業主体である都道府県知事又は市町村長 @法令上の根拠番号法第19条第8号 別表第2の31 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ 住民基本台帳に登録されている者のうち、個人番号を有する者 [ 公営住宅法による公営住宅の管理に関する事務であって主務省令で定めるもの 私立学校教職員共済法による短期給付又は年金である給付の支給に関する事務であって主務省令で 定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 提供先16〜20 日本私立学校振興・共済事業団 @法令上の根拠番号法第19条第8号 別表第2の34 [ ] その他( ) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 電子メール[ [ ] フラッシュメモリ[ D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 F時期・頻度随時 住民票関係情報であって主務省令で定めるもの [ ] その他 ( ) 提供先15 提供先16 A提供先における用途 D提供する情報の対象となる 本人の範囲 A提供先における用途 B提供する情報 C提供する情報の対象となる 本人の数 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途 厚生年金保険法による年金である保険給付又は一時金の支給に関する事務であって主務省令で定め るもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 厚生労働大臣又は共済組合等 @法令上の根拠番号法第19条第8号 別表第2の35 <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) F時期・頻度随時 文部科学大臣又は都道府県教育委員会 @法令上の根拠番号法第19条第8号 別表第2の37 [ ] その他( ) [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 提供先18 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途 特別支援学校への就学奨励に関する法律による特別支援学校への就学のため必要な経費の支弁に関 する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 ] 紙 ] 電子メール[ F時期・頻度随時 [ ] その他( ) [ ] フラッシュメモリ[ [ ] 専用線 ] 電子メール[ [ ] フラッシュメモリ 提供先17 都道府県教育委員会又は市町村教育委員会 @法令上の根拠番号法第19条第8号 別表第2の38 5) 1,000万人以上 提供先19 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 A提供先における用途学校保健安全法による医療に要する費用についての援助に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 F時期・頻度随時 国家公務員共済組合 @法令上の根拠番号法第19条第8号 別表第2の39 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 紙 ] 電子メール[ [ ] フラッシュメモリ[ ) 提供先20 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ A提供先における用途国家公務員共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象となる 本人の数 10万人以上100万人未満 [ F時期・頻度随時 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 ] 電子メール[ [ ] フラッシュメモリ[ [ ] その他( ] その他( ) <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先22 市町村長又は国民健康保険組合 @法令上の根拠番号法第19条第8号 別表第2の42 [ ] その他( ) [ ] フラッシュメモリ 提供先21〜25 提供先21 国家公務員共済組合連合会 @法令上の根拠番号法第19条第8号 別表第2の40 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 A提供先における用途 国家公務員共済組合法又は国家公務員共済組合法の長期給付に関する施行法による年金である給付の支給に 関する事務であって主務省令で定めるもの B提供する情報 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 電子メール[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子記録媒体(フラッシュメモリを除く。) 住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 [ ] 紙 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途国民健康保険法による保険給付の支給又は保険料の徴収に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先23 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の48 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 国民年金法による年金である給付若しくは一時金の支給、保険料の納付に関する処分又は保険料その他徴収金 の徴収に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ F時期・頻度随時 提供先24 市町村長 @法令上の根拠番号法第19条第8号 別表第2の53 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 知的障害者福祉法による障害福祉サービス、障害者支援施設等への入所等の措置又は費用の徴収に関する事 務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先25 住宅地区改良法第二条第二項に規定する施行者である都道府県知事又は市町村長 @法令上の根拠番号法第19条第8号 別表第2の54 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 住宅地区改良法による改良住宅の管理若しくは家賃若しくは敷金の決定若しくは変更又は収入超過者に対する措 置に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先26〜30 提供先26 都道府県知事等 @法令上の根拠番号法第19条第8号 別表第2の57 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途児童扶養手当法による児童扶養手当の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先27 地方公務員共済組合 @法令上の根拠番号法第19条第8号 別表第2の58 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途地方公務員等共済組合法による短期給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先28 地方公務員共済組合又は全国市町村職員共済組合連合会 @法令上の根拠番号法第19条第8号 別表第2の59 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 地方公務員等共済組合法又は地方公務員等共済組合法の長期給付等に関する施行法による年金である給付の 支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ F時期・頻度随時 提供先29 市町村長 @法令上の根拠番号法第19条第8号 別表第2の61 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途老人福祉法による福祉の措置に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先30 市町村長 @法令上の根拠番号法第19条第8号 別表第2の62 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途老人福祉法による費用の徴収に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先31〜35 提供先31 厚生労働大臣又は都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の66 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 特別児童扶養手当等の支給に関する法律による特別児童扶養手当の支給に関する事務であって主務省令で定 めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先32 都道府県知事等 @法令上の根拠番号法第19条第8号 別表第2の67 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 特別児童扶養手当等の支給に関する法律による障害児福祉手当若しくは特別障害者手当又は昭和六十年法律 第三十四号附則第九十七条第一項の福祉手当の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 ] 紙 [ ] その他( F時期・頻度随時 提供先33 市町村長 @法令上の根拠番号法第19条第8号 別表第2の70 ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 A提供先における用途母子保健法による費用の徴収に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先36〜40 ] 情報提供ネットワークシステム[ ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 紙 [ ] その他( ) <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ A提供先における用途児童手当法による児童手当又は特例給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先34 市町村長(児童手当法第十七条第一項の表の下欄に掲げる者を含む。) @法令上の根拠番号法第19条第8号 別表第2の74 ] 紙 [ ] その他( ) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 電子メール[ F時期・頻度随時 提供先35 厚生労働大臣 [ ] その他( ) ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 紙 @法令上の根拠番号法第19条第8号 別表第2の77 A提供先における用途 雇用保険法による未支給の失業等給付若しくは育児休業給付又は介護休業給付金の支給に関する事務であって 主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 E提供方法 [ ○ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム [ ] [ ] 電子記録媒体(フラッシュメモリを除く。) ] その他( A提供先における用途 昭和六十年法律第三十四号附則第八十七条第二項の規定により厚生年金保険の実施者たる政府が支給するも のとされた年金である保険給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの 提供先37 厚生労働大臣 @法令上の根拠 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 高齢者の医療の確保に関する法律による後期高齢者医療給付の支給又は保険料の徴収に関する事務であって 主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 ] 専用線 番号法第19条第8号 別表第2の84 ] 紙 [ [ ] フラッシュメモリ[ 2) 1万人以上10万人未満 提供先36 後期高齢者医療広域連合 @法令上の根拠番号法第19条第8号 別表第2の80 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ) 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 F時期・頻度随時 ] 電子メール[ C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ F時期・頻度随時 提供先38 特定優良賃貸住宅の供給の促進に関する法律第十八条第二項に規定する賃貸住宅の建設及び管理を行う都道 府県知事又は市町村長 @法令上の根拠番号法第19条第8号 別表第2の85の2 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 特定優良賃貸住宅の供給の促進に関する法律による賃貸住宅の管理に関する事務であって主務省令で定めるも の B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 A提供先における用途 原子爆弾被爆者に対する援護に関する法律による保健手当又は葬祭料の支給に関する事務であって主務省令で 定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの F時期・頻度随時 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象と なる本人の範囲 ○ ] 情報提供ネットワークシステム[ ] 専用線 [ 提供先39 都道府県知事又は広島市長若しくは長崎市長 @法令上の根拠番号法第19条第8号 別表第2の89 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ A提供先における用途 平成八年法律第八十二号附則第十六条第三項の規定により厚生年金保険の実施者たる政府が支給するものとさ れた年金である給付の支給に関する事務であって主務省令で定めるもの [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ F時期・頻度随時 提供先40 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の91 C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 ] その他( ) 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 ] フラッシュメモリ[ ] 紙 F時期・頻度随時 ] 紙 [ ] その他( ) ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] フラッシュメモリ[ 提供先41〜45 提供先41 平成八年法律第八十二号附則第三十二条第二項に規定する存続組合又は平成八年法律第八十二号附則第四 十八条第一項に規定する指定基金 @法令上の根拠番号法第19条第8号 別表第2の92 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 平成八年法律第八十二号による年金である長期給付又は年金である給付の支給に関する事務であって主務省令 で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先42 市町村長 @法令上の根拠番号法第19条第8号 別表第2の94 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 介護保険法による保険給付の支給、地域支援事業の実施又は保険料の徴収に関する事務であって主務省令で定 めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先43 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の96 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途被災者生活再建支援法による被災者生活再建支援金の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ F時期・頻度随時 提供先44 都道府県知事又は保健所を設置する市の長 @法令上の根拠番号法第19条第8号 別表第2の97 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 感染症の予防及び感染症の患者に対する医療に関する法律による費用の負担又は療養費の支給に関する事務 であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先45 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の101 A提供先における用途 厚生年金保険制度及び農林漁業団体職員共済組合制度の統合を図るための農林漁業団体職員共済組合法等を 廃止する等の法律附則第十六条第三項の規定により厚生年金保険の実施者たる政府が支給するものとされた年 金である給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 紙 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 電子メール [ ] その他( ) F時期・頻度随時 提供先46〜50 提供先46 農林漁業団体職員共済組合 @法令上の根拠番号法第19条第8号 別表第2の102 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 厚生年金保険制度及び農林漁業団体職員共済組合制度の統合を図るための農林漁業団体職員共済組合法等を 廃止する等の法律による年金である給付(同法附則第十六条第三項の規定により厚生年金保険の実施者たる政 府が支給するものとされた年金である給付を除く。)若しくは一時金の支給又は特例業務負担金の徴収に関する事 務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先47 独立行政法人農業者年金基金 @法令上の根拠番号法第19条第8号 別表第2の103 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 独立行政法人農業者年金基金法による農業者年金事業の給付の支給若しくは保険料その他徴収金の徴収又は 同法附則第六条第一項第一号の規定により独立行政法人農業者年金基金が行うものとされた平成十三年法律第 三十九号による改正前の農業者年金基金法若しくは平成二年法律第二十一号による改正前の農業者年金基金 法による給付の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先48 独立行政法人医薬品医療機器総合機構 @法令上の根拠番号法第19条第8号 別表第2の105 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ A提供先における用途 独立行政法人医薬品医療機器総合機構法による副作用救済給付又は感染救済給付の支給に関する事務であっ て主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先49 独立行政法人日本学生支援機構 @法令上の根拠番号法第19条第8号 別表第2の106 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先50 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の107 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 特定障害者に対する特別障害給付金の支給に関する法律による特別障害給付金の支給に関する事務であって主 務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先52 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の111 提供先51 都道府県知事又は市町村長 @法令上の根拠番号法第19条第8号 別表第2の108 A提供先における用途 障害者の日常生活及び社会生活を総合的に支援するための法律による自立支援給付の支給又は地域生活支援 事業の実施に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 厚生年金保険の保険給付及び国民年金の給付に係る時効の特例等に関する法律による保険給付又は給付の支 給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先51〜55 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 紙 [ ] その他( ) F時期・頻度随時 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 電子メール 提供先53 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の112 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給に関する法律による保険給付 遅延特別加算金又は給付遅延特別加算金の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先54 文部科学大臣、都道府県知事又は都道府県教育委員会 @法令上の根拠番号法第19条第8号 別表第2の113 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 高等学校等就学支援金の支給に関する法律による就学支援金の支給に関する事務であって主務省令で定めるも の B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ F時期・頻度随時 提供先55 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の114 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 職業訓練の実施等による特定求職者の就職の支援に関する法律による職業訓練受講給付金の支給に関する事 務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先56 市町村長 @法令上の根拠番号法第19条第8号 別表第2の116 提供先56〜60 D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途 子ども・子育て支援法による子どものための教育・保育給付若しくは子育てのための施設等利用給付の支給又は 地域子ども・子育て支援事業の実施に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度随時 提供先57 厚生労働大臣 @法令上の根拠番号法第19条第8号 別表第2の117 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 ○ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 ] 紙 [ ] その他( ) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ A提供先における用途 年金生活者支援給付金の支給に関する法律による年金生活者支援給付金の支給に関する事務であって主務省 令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの F時期・頻度随時 E提供方法 [ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ○ ] 情報提供ネットワークシステム[ D提供する情報の対象と なる本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E提供方法 [ ] その他( ) F時期・頻度随時 [ ○ ] 情報提供ネットワークシステム[ 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 [ ] 紙 [ ] その他( ) 提供先58 都道府県知事 @法令上の根拠番号法第19条第8号 別表第2の120 A提供先における用途難病の患者に対する医療等に関する法律による特定医療費の支給に関する事務であって主務省令で定めるもの B提供する情報住民票関係情報であって主務省令で定めるもの C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] F時期・頻度随時 提供先59 世田谷区教育委員会事務局学務課 @法令上の根拠番号法第19条第11号 (条例による利用) A提供先における用途児童及び生徒の就学等に関する事務 B提供する情報 個人番号、宛名番号、世帯番号、氏名情報、通称、生年月日、性別、続柄、住民となった年月日、住民となった届 出年月日、住民となった事由、住民区分(日本人、外国人)、現住所情報、住所を定めた年月日、住所を定めた届 出年月日、前住所情報、転出先住所情報、消除情報、国籍、住民票コード、在留カード等の番号 C提供する情報の対象と なる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ ] 紙 ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ D移転する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 E移転方法 [ ○ ] 庁内連携システム[ [ A移転先における用途区の運用する事務処理システムにて、基本情報として使用する。 B移転する情報住民票関係情報 C移転する情報の対象となる 本人の数 移転先1 DX推進担当課、学務課、課税課、納税課、学校健康推進課、国保・年金課、介護保険課、保険料収納 課、子ども家庭課、各総合支所生活支援課、健康企画課、健康推進課、住民接種担当課 @法令上の根拠番号法第9条第2項 (条例による利用) ] 電子メール[ [ ] フラッシュメモリ[ 10万人以上100万人未満 F時期・頻度随時 移転先2〜5 [ ] その他( ) 移転先6〜10 移転先11〜15 移転先16〜20 6.特定個人情報の保管・消去 @保管場所 ※ <世田谷区における措置> 世田谷区事務センターにおいて、以下の対策を実施している。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退室管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵のかかるロッカーや保管庫に保管している。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサーバ 室への入室を厳重に管理する。 A特定個人情報は、サーバ室に設置された中間サーバのデータベース内に保存され、バックアップも データベース上に保存される。 <ガバメントクラウドにおける措置> @サーバ等はクラウド事業者が保有・管理する環境に設置し、設置場所のセキュリティ対策はクラウド事 業者が実施する。なお、クラウド事業者はISMAPのリストに登録されたクラウドサービス事業者であり、セ キュリティ管理策が適切に実施されているほか、次を満たすものとする。 ・ISO/IEC27017、ISO/IEC27018 の認証を受けていること。 ・日本国内でのデータ保管を条件としていること。 A特定個人情報は、クラウド事業者が管理するデータセンター内のデータベースに保存され、バックアッ プも日本国内に設置された複数のデータセンターのうち本番環境とは別のデータセンター内に保存され る。 [ ] <選択肢> 1) 1万人未満 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ] 紙 ] 電子記録媒体(フラッシュメモリを除く。) ] 専用線 7.備考 − A保管期間 期間[ 20年以上9) 20年以上 6) 5年 3) 2年 8) 10年以上20年未満 5) 4年 2) 1年 7) 6年以上10年未満 4) 3年 1) 1年未満 その妥当性住民基本台帳法に基づく事務であるため、消除後150年度が経過することがない限り消去はしない。 B消去方法 <世田谷区における措置> @データベースに記録されたデータは、システム機能にて完全に消去する。 A申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 <中間サーバ・プラットフォームにおける措置> @特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバ・プラット フォームの保守・運用を行う事業者が特定個人情報を消去することはない。 Aディスク交換やハード更改等の際は、中間サーバ・プラットフォームの保守・運用を行う事業者におい て、保存された情報が読み出しできないよう、物理的破壊により完全に消去する。 <ガバメントクラウドにおける措置> @特定個人情報の消去は地方公共団体からの操作によって実施される。地方公共団体の業務データ は国及びガバメントクラウドのクラウド事業者にはアクセスが制御されているため特定個人情報を消去 することはない。 Aクラウド事業者がHDDやSSDなどの記録装置等を障害やメンテナンス等により交換する際にデータの 復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等にしたがって確実に データを消去する。 B既存システムについては、地方公共団体が委託した開発事業者が既存の環境からガバメントクラウド へ移行することになるが、移行に際しては、データ抽出及びクラウド環境へのデータ投入、並びに利用し なくなった環境の破棄等を実施する。 <選択肢> 10) 定められていない ] (別添2) 特定個人情報ファイル記録項目 (1)住民基本台帳ファイル 【住民票記載事項に当たる項目(法第7条各号関係)】 ・氏名(ローマ字、漢字を含む) ・旧氏 ・通称 ・通称を記載した年月日 ・通称を記載した市区町村 ・通称を削除した年月日 ・通称を削除した市区町村 ・生年月日(和暦・西暦) ・性別 ・世帯主の氏名及び世帯主との続柄 ・世帯主である旨(世帯主である場合) ・戸籍の表示(本籍・筆頭者) ・住民となった年月日 ・住所(郵便番号、方書を含む。) ・住所を定めた年月日 ・届出の年月日 ・転入前住所(国外を含む。) ・個人番号 ・選挙人名簿への登録の有無 ・国民健康保険の被保険者該当の有無、資格取得・喪失年月日 ・後期高齢者医療の被保険者該当の有無、資格取得・喪失年月日 ・介護保険の被保険者該当の有無、資格取得・喪失年月日 ・国民年金の被保険者該当の有無、基礎年金番号、種別、種別の変更があった年月日、資格取得・喪失年月日 ・児童手当の受給開始・終了年月 ・住民票コード ・外国人住民となった年月日 ・国籍・地域 ・中長期在留者である旨 ・在留資格 ・在留期間 ・在留期間の満了の日 ・在留カードの番号 ・特別永住者である旨 ・特別永住者証明書の番号 ・一時庇護許可者である旨 ・上陸期間 ・仮滞在者である旨 ・仮滞在期間 ・出生又は国籍喪失による経過滞在者である旨 【住民票の除票固有の記載事項に当たる項目】 ・消除事由(転出、改製、死亡等) ・転出先住所(予定) ・事由の生じた年月日(転出の場合にあっては、転出予定年月日又は転入通知に記載された転入日のいずれか早い日) 【住民票のその他の項目】 ・宛名番号 ・世帯番号 ・世帯員の並び順 ・異動履歴として管理する各項目 ・住民状態(住民) ・住民種別(日本人住民・外国人住民) ・証明書の交付履歴 ・抑止フラグ ・備考 ・メモ ・フリガナ(氏名、旧氏) ・フリガナ確認フラグ(氏名、旧氏) ・住所コード ・住所の郵便番号 ・転入前住所の住所コード及びその郵便番号 ・最終登録住所地 ・住居地の届出の有無 ・法第30条の46転入である旨 ・法第30条の47届出である旨 ・個人番号カードの発行状況 ・成年被後見人の該当有無 ・成年被後見人の審判確定日 ・成年被後見人の登記日 ・成年被後見人である旨を知った日 ・改製記載年月日(改製記載の場合) ・再製記載年月日(再製記載の場合) ・シリアル番号(カード用署名用電子証明書、カード用利用者証明用電子証明書) ・転入前住所の住所コード及びその郵便番号 ・最終登録住所地 ・住居地の届出の有無 ・法第30条の46転入である旨 ・法第30条の47届出である旨 ・個人番号カードの発行状況 ・成年被後見人の該当有無 ・成年被後見人の審判確定日 ・成年被後見人の登記日 ・成年被後見人である旨を知った日 ・改製記載年月日(改製記載の場合) ・再製記載年月日(再製記載の場合) ・シリアル番号(カード用署名用電子証明書、カード用利用者証明用電子証明書) 【住民票の除票固有のその他の項目】 ・転出先住所(確定) ・届出の年月日 ・転入通知年月日 ・転出年月日(確定) ・改製消除年月日(改製消除の場合) ・住民状態(転出・死亡・消除等) ・転出先住所(予定)の住所コード及びその郵便番号 ・転出先住所(確定)の住所コード及びその郵便番号 【付帯事務情報】 ・支援措置関連の情報 ・異動履歴情報 ・証明書交付履歴情報 【印鑑情報】 ・印鑑登録情報 ・印鑑登録異動履歴 ・印鑑証明書発行履歴 ・印影情報 U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 (2)本人確認情報ファイル 2.基本情報 @ファイルの種類 ※ <選択肢> [ システム用ファイル] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 B対象となる本人の範囲 ※  当区の区域内の住民(住基法第5条(住民基本台帳の備付け)に基づき住民基本台帳に記録された住 民を指す) ※住民基本台帳に記録されていた者で、転出・死亡等の事由により住民票が消除された者(以下「消除 者」という。)を含む 1) システム用ファイル 2) その他の電子ファイル(表計算ファイル等) A対象となる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] [ ] 個人番号対応符号[ ] その他識別情報(内部番号) 2) 10項目以上50項目未満 3) 50項目以上100項目未満4) 100項目以上 主な記録項目 ※ ・識別情報 [ ○ ] 個人番号 その必要性  住基ネットを通じて全国共通の本人確認を行うため、本特定個人情報ファイル(本人確認情報ファイ ル)において区域内の全ての住民の情報を保有し、住民票に記載されている住民全員の記録を常に正 確に更新・管理・提供する必要があるため。 C記録される項目 <選択肢> [ 10項目以上50項目未満] 1) 10項目未満 [ ○ ] その他住民票関係情報 ・業務関係情報 [ ] 国税関係情報[ ] 地方税関係情報 ・連絡先等情報 [ ○ ] 4情報(氏名、性別、生年月日、住所) [ ] 連絡先(電話番号等) [ ] 障害者福祉関係情報 [ ] 生活保護・社会福祉関係情報[ ] 介護・高齢者福祉関係情報 [ ] 医療保険関係情報[ ] 児童福祉・子育て関係情報 [ ] 健康・医療関係情報 [ ] その他( ) [ ] 学校・教育関係情報 [ ] 災害関係情報 [ ] 雇用・労働関係情報[ ] 年金関係情報 その妥当性  住基ネットを通じて本人確認を行うために必要な情報として、住民票の記載等に係る本人確認情報(個 人番号、4情報、住民票コード及びこれらの変更情報)を記録する必要があるため。 全ての記録項目別添2を参照。 D保有開始日平成27年10月1日 E事務担当部署住民記録・戸籍課 ( 自部署 [ ] 地方公共団体・地方独立行政法人( ) ] 評価実施機関内の他部署( ) [ [ ○ D本人への明示  市町村CSが既存住基システムより本人確認情報を入手することについて、住基法第30条の6(市町 村長から都道府県知事への本人確認情報の通知等)及び総務省告示第334号(第6−7(市町村長か ら都道府県知事への通知及び記録)に記載されている。 E使用目的 ※  住基ネットを通じて全国共通の本人確認を行うため、本特定個人情報ファイル(本人確認情報ファイ ル)において区域内の全ての住民の情報を保有し、住民票に記載されている住民全員の記録を常に正 確に更新・管理・提供する。 [ ] 行政機関・独立行政法人等( ) ) 3.特定個人情報の入手・使用 @入手元 ※ [ ] 本人又は本人の代理人 [ ] 民間事業者( ) [ ○ ] その他 変更の妥当性− 住民記録システム) [ B入手の時期・頻度  住民基本台帳の記載事項において、本人確認情報に係る変更又は新規作成が発生した都度入手す る。 C入手に係る妥当性  法令に基づき住民に関する記録を正確に行う上で、住民に関する情報に変更があった又は新規作成 された際は、住民からの申請等を受け、まず既存住基システムで情報を管理した上で、全国的なシステ ムである住基ネットに格納する必要があるため。 ] その他( [ ] 庁内連携システム [ ] 情報提供ネットワークシステム [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ ] 専用線 A入手方法 [ ] 紙 G使用方法 ※ ・住民票の記載事項の変更又は新規作成が生じた場合、既存住基システムから当該本人確認情報の 更新情報を受領し(既存住基システム→市区町村CS)、受領した情報を元に本人確認情報ファイルを更 新し、当該本人確認情報の更新情報を都道府県知事に通知する(市区町村CS→都道府県サーバ)。 ・住民から提示された個人番号カードに登録された住民票コードをキーとして本人確認情報ファイルを検 索し、画面に表示された本人確認情報と申請・届出書等の記載内容を照合し確認することで本人確認を 行う(個人番号カード→市区町村CS)。 ・住民票コード、個人番号又は4情報(氏名、住所、性別、生年月日)の組合せをキーに本人確認情報 ファイルの検索を行う。 ・本人確認情報ファイルの内容が都道府県知事保存本人確認情報ファイル(都道府県サーバ)及び機構 保存本人確認情報ファイル(全国サーバ)と整合することを確認するため、都道府県サーバ及び全国 サーバに対し、整合性確認用本人確認情報を提供する(市区町村CS→都道府県サーバ/全国サー バ)。 情報の突合 ※ ・本人確認情報ファイルを更新する際に、受領した本人確認情報に関する更新データと本人確認情報 ファイルを、住民票コードをもとに突合する。 ・個人番号カードを用いて本人確認を行う際に、提示を受けた個人番号カードと本人確認情報ファイル を、住民票コードをもとに突合する。 情報の統計分析 ※  個人に着目した分析・統計は行わず、本人確認情報の更新件数の集計等、事務処理実績の確認のた めの統計のみ行う。 権利利益に影響を 与え得る決定 ※ 2) 10人以上50人未満 3) 50人以上100人未満4) 100人以上500人未満 5) 500人以上1,000人未満6) 1,000人以上 F使用の主体 使用部署 ※ 住民記録・戸籍課、世田谷総合支所区民係、太子堂出張所、経堂出張所、北沢総合支所区民係、玉川 総合支所区民係、用賀出張所、二子玉川出張所、砧総合支所区民係、烏山出張所、烏山総合支所区 民係 使用者数 <選択肢> [ 100人以上500人未満] 1) 10人未満 該当なし H使用開始日平成27年10月1日 @委託内容  住民基本台帳ネットワークシステムのアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査等 A取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> [ 特定個人情報ファイルの全体] 1) 特定個人情報ファイルの全体 2) 特定個人情報ファイルの一部 2) 委託しない ( 1 ) 件 委託事項1 住民基本台帳ネットワークシステムの保守・運用 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ [ 委託する] <選択肢> 1) 委託する その妥当性 住民基本台帳ネットワークシステムの保守・運用を委託するため、システムで管理される全対象が範囲 となる B委託先における取扱者数 <選択肢> [ 10人未満] 1) 10人未満2) 10人以上50人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※ 住民基本台帳に登録されている者のうち、個人番号を有する者 (平成27年10月の番号法施行日時点で住民である者、それ以後の届出・通知により住民となった者) 対象となる本人の 数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモ リ [ 3) 50人以上100人未満4) 100人以上500人未満 5) 500人以上1,000人未満6) 1,000人以上 C委託先への特定個人情報 ファイルの提供方法 [ ○ ] 専用線[ D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名富士通Japan株式会社、株式会社世田谷サービス公社 再 委 託 F再委託の有無 ※ <選択肢> [ 再委託する ] 紙 [ ] その他( ) H再委託事項  住民基本台帳ネットワークシステムのアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査等 委託事項2〜5 ] 1) 再委託する2) 再委託しない G再委託の許諾方法 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 委託事項6〜10 委託事項11〜15 委託事項16〜20 提供先1 都道府県 A提供先における用途 ・市区町村より受領した住民の本人確認情報の変更情報(当該提供情報)を元に都道府県知事保存本 人確認情報ファイルの当該住民に係る情報を更新し、機構に通知する。 ・都道府県の執行機関に対し本人確認情報を提供する。 B提供する情報住民票コード、氏名、生年月日、性別、住所、個人番号、異動事由、異動年月日 @法令上の根拠住基法第30条の6(市町村長から都道府県知事への本人確認情報の通知等) [ ] 移転を行っている( ) 件 [ 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 [ ○ ] 提供を行っている( 2 ) 件 ] 行っていない ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 (平成27年10月の番号法施行日時点で住民である者、それ以後の届出・通知により住民となった者) E提供方法 [ ] 情報提供ネットワークシステム[ C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 F時期・頻度 住民基本台帳の記載事項において、本人確認情報に係る変更又は新規作成が発生した都度、随時。 提供先2〜5 提供先2 都道府県及び地方公共団体情報システム機構 @法令上の根拠住基法第14条(住民基本台帳の正確な記録を確保するための措置) [ ○ ] その他( 住民基本台帳ネットワークシステム) [ ] フラッシュメモリ[ ] 紙 D提供する情報の対象となる 本人の範囲 住民基本台帳に登録されている者のうち、個人番号を有する者 (平成27年10月の番号法施行日時点で住民である者、それ以後の届出・通知により住民となった者) E提供方法 [ ] 情報提供ネットワークシステム[ ] 専用線 [ ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 A提供先における用途  住民基本台帳の正確な記録を確保するために、本人確認情報ファイルの記載内容(当該提供情報)と 都道府県知事保存本人確認情報ファイル及び機構保存本人確認情報ファイルの記載内容が整合する ことを確認する。 B提供する情報住民票コード、氏名、生年月日、性別、住所、個人番号、異動事由、異動年月日 C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満 F時期・頻度必要に応じて随時(1年に1回程度) ] 紙 [ ○ ] その他( 住民基本台帳ネットワークシステム) ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ[ 提供先6〜10 提供先11〜15 提供先16〜20 移転先1 移転先2〜5 移転先11〜15 移転先16〜20 3) 2年 [ 20年以上 B消去方法 7) 6年以上10年未満8) 10年以上20年未満 6.特定個人情報の保管・消去 @保管場所 ※ 本人確認情報ファイルに記録されたデータをシステムにて自動判別し消去する。 7.備考 − 9) 20年以上 10) 定められていない その妥当性 ・住民票の記載の修正後の本人確認情報は、新たに記載の修正の通知を受けるまで保管する。 ・住民票の記載の修正前の本人確認情報(履歴情報)及び消除者の本人確認情報は、住民基本台帳法 施行令第34条第3項(保存)に定める期間(150年間)保管する。 ] 4) 3年5) 4年6) 5年  セキュリティゲートにて入退館管理をしている建物の中で、さらに入退室管理を行っている部屋に設置 したサーバ内に保管する。  サーバへのアクセスはID/パスワードによる認証が必要となる。 A保管期間 期間 <選択肢> 1) 1年未満2) 1年 (別添2) 特定個人情報ファイル記録項目 (2)本人確認情報ファイル 1.住民票コード 2.漢字氏名 3.外字数(氏名) 4.ふりがな氏名 5.清音化かな氏名 6.生年月日 7.性別 8.市町村コード 9.大字・字コード 10.郵便番号 11.住所 12.外字数(住所) 13.個人番号 14.住民となった日 15.住所を定めた日 16.届出の年月日 17.市町村コード(転入前) 18.転入前住所 19.外字数(転入前住所) 20.続柄 21.異動事由 22.異動年月日 23.異動事由詳細 24.旧住民票コード 25.住民票コード使用年月日 26.依頼管理番号 27.操作者ID 28.操作端末ID 29.更新順番号 30.異常時更新順番号 31.更新禁止フラグ 32.予定者フラグ 33.排他フラグ 34.外字フラグ 35.レコード状況フラグ 36.タイムスタンプ 37.旧氏 漢字 38.旧氏 外字数 39.旧氏 ふりがな 40.旧氏 外字変更連番 U 特定個人情報ファイルの概要 1.特定個人情報ファイル名 (3)送付先情報ファイル 2.基本情報 @ファイルの種類 ※ <選択肢> [ システム用ファイル] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 B対象となる本人の範囲 ※ 当区の区域内の住民(住基法第5条(住民基本台帳の備付け)に基づき住民基本台帳に記録された住 民を指す) 1) システム用ファイル 2) その他の電子ファイル(表計算ファイル等) A対象となる本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] [ ] 個人番号対応符号[ ] その他識別情報(内部番号) 2) 10項目以上50項目未満 3) 50項目以上100項目未満4) 100項目以上 主な記録項目 ※ ・識別情報 [ ○ ] 個人番号 その必要性  番号法第7条第2項(指定及び通知)に基づき、個人番号の付番対象者全員に当該個人番号を通知す る必要がある。  また、同法第17条第1項(個人番号カードの交付等)により、個人番号カードはその者の申請により交 付することとされていることから、合わせて、交付申請書を個人番号の付番対象者全員に送付する必要 がある。市区町村は、法令に基づき、これらの事務の実施を機構に委任する。 C記録される項目 <選択肢> [ 50項目以上100項目未満] 1) 10項目未満 [ ○ ] その他住民票関係情報 ・業務関係情報 [ ] 国税関係情報[ ] 地方税関係情報 ・連絡先等情報 [ ○ ] 4情報(氏名、性別、生年月日、住所) [ ] 連絡先(電話番号等) [ ] 障害者福祉関係情報 [ ] 生活保護・社会福祉関係情報[ ] 介護・高齢者福祉関係情報 [ ] 医療保険関係情報[ ] 児童福祉・子育て関係情報 [ ] 健康・医療関係情報 [ ] その他( ) [ ] 学校・教育関係情報 [ ] 災害関係情報 [ ] 雇用・労働関係情報[ ] 年金関係情報 その妥当性 ・個人番号、4情報、その他住民票関係情報  個人番号カードの券面記載事項として、法令に規定された項目を記録する必要がある。 ・その他(交付申請書等の送付先の情報)   番号省令第23条の2(個人番号通知書及び個人番号カードに関し機構が処理する事務)に基づいて 機構が行うこととされていることから、個人番号の通知、交付申請書の印刷、送付並びに個人番号カー ドの発行のために、個人番号カードの券面記載事項のほか、交付申請書等の送付先に係る情報に係る 情報を記録する必要がある。 全ての記録項目別添2を参照。 D保有開始日平成27年10月1日 E事務担当部署住民記録・戸籍課 ( 自部署 [ ] 地方公共団体・地方独立行政法人( ) ] 評価実施機関内の他部署( ) [ [ ○ D本人への明示  市町村CSが既存住基システムより本人確認情報を入手することについて、住基法第30条の6(市町 村長から都道府県知事への本人確認情報の通知等)及び平成14年6月10日総務省告示第334号(第 6−7(市町村長から都道府県知事への通知及び記録)に記載されている。 E使用目的 ※   番号省令第23条の2(個人番号通知書及び個人番号カードに関し機構が処理する事務)に基づき、 個人番号の通知、交付申請書の印刷、送付並びに個人番号カードの発行を行う機構に対し、交付申請 書等の送付先情報を提供するため。 [ ] 行政機関・独立行政法人等( ) ) 3.特定個人情報の入手・使用 @入手元 ※ [ ] 本人又は本人の代理人 [ ] 民間事業者( ) [ ○ ] その他 変更の妥当性− 住民記録システム) [ B入手の時期・頻度  使用開始日から通知カード送付までの一定の期間に、番号法施行日時点における住民の送付先情報 をまとめて入手する(以降、新たに個人番号の通知対象者が生じた都度入手する)。 C入手に係る妥当性  送付先情報の提供手段として住基ネットを用いるため、市区町村CSにデータを格納する必要がある。  また、提供手段として電子記録媒体を用いる場合には、暗号化の機能を備える市区町村CSにおいて 電子記録媒体を暗号化した後に提供する必要がある。 ] その他( [ ] 庁内連携システム [ ] 情報提供ネットワークシステム [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ ] 専用線 A入手方法 [ ] 紙 G使用方法 ※ ・既存住基システムより個人番号の通知対象者の情報を抽出し、個人番号通知書及び交付申請書等の 印刷及び送付に係る事務を法令に基づいて行う機構に対し提供する(既存住基システム→市区町村C S又は電子記録媒体→個人番号カード管理システム(機構))。 ・新たに個人番号の通知対象者が生じた都度、機構に対し提供する(既存住基システム→市区町村CS →個人番号カード管理システム(機構))。 情報の突合 ※  既存住基システムより抽出した送付先情報に含まれる4情報等の変更の有無を確認する(最新の4情 報等であることを確認する)ため、機構(全国サーバ)が保有する「機構保存本人確認情報」との情報の 突合を行う。 情報の統計分析 ※  送付先情報ファイルに記録される個人情報を用いた統計分析は行わない。 権利利益に影響を 与え得る決定 ※ 2) 10人以上50人未満 3) 50人以上100人未満4) 100人以上500人未満 5) 500人以上1,000人未満6) 1,000人以上 F使用の主体 使用部署 ※ 住民記録・戸籍課、世田谷総合支所区民係、太子堂出張所、経堂出張所、北沢総合支所区民係、玉川 総合支所区民係、用賀出張所、二子玉川出張所、砧総合支所区民係、烏山出張所、烏山総合支所区 民係、マイナンバー担当課 使用者数 <選択肢> [ 100人以上500人未満] 1) 10人未満 該当なし H使用開始日平成27年10月1日 @委託内容  住民基本台帳ネットワークシステムのアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査等 A取扱いを委託する特定個 人情報ファイルの範囲 <選択肢> [ 特定個人情報ファイルの全体] 1) 特定個人情報ファイルの全体 2) 特定個人情報ファイルの一部 2) 委託しない ( 1 ) 件 委託事項1  住民基本台帳ネットワークシステムの保守・運用 4.特定個人情報ファイルの取扱いの委託 委託の有無 ※ [ 委託する] <選択肢> 1) 委託する その妥当性 住民基本台帳ネットワークシステムの保守・運用を委託するため、システムで管理される全対象が範囲 となる B委託先における取扱者数 <選択肢> [ 10人未満] 1) 10人未満2) 10人以上50人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の 範囲 ※  住民基本台帳に登録されている者のうち、個人番号を有する者 (平成27年10月の番号法施行日時点で住民である者、それ以後の届出・通知により住民となった者) 対象となる本人の 数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモ リ [ 3) 50人以上100人未満4) 100人以上500人未満 5) 500人以上1,000人未満6) 1,000人以上 C委託先への特定個人情報 ファイルの提供方法 [ ○ ] 専用線[ D委託先名の確認方法契約した委託先は、区ホームページにて公表している。 E委託先名富士通Japan株式会社、株式会社世田谷サービス公社 再 委 託 F再委託の有無 ※ <選択肢> [ 再委託する ] 紙 [ ] その他( ) H再委託事項  住民基本台帳ネットワークシステムのアプリケーション保守作業、ジョブスケジューリングや帳票印刷 等のシステム運用作業、職員からの問い合わせに対する調査等 委託事項2〜5 ] 1) 再委託する2) 再委託しない G再委託の許諾方法  委託業務の附属業務について、やむを得ず再委託する必要があるときは、当該委託契約書に記載さ れた「電算処理の業務委託契約の特記事項」を遵守させるとともに、再受託者の氏名、再委託の内容及 び業務執行場所を、事前に区に通知し、その承認を得ることを委託契約上の条件としている。 委託事項6〜10 委託事項11〜15 委託事項16〜20 提供先1 地方公共団体情報システム機構 A提供先における用途市区町村からの法令に基づく委任を受け、個人番号を通知し、交付申請書等を印刷し送付する。 B提供する情報  住民票コード、氏名、生年月日、性別、住所、個人番号、異動事由、異動年月日、交付申請書等の送 付先の情報 @法令上の根拠総務省令による [ ] 移転を行っている( ) 件 [ 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 [ ○ ] 提供を行っている( 1 ) 件 ] 行っていない ] 専用線 [ ] 電子メール[ ] 電子記録媒体(フラッシュメモリを除く。) 4) 100万人以上1,000万人未満 5) 1,000万人以上 D提供する情報の対象となる 本人の範囲 当区の区域内の住民(住基法第5条(住民基本台帳の備付け)に基づき住民基本台帳に記録された住 民を指す) E提供方法 [ ] 情報提供ネットワークシステム[ C提供する情報の対象となる 本人の数 <選択肢> 1) 1万人未満 [ 10万人以上100万人未満] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 F時期・頻度  使用開始日から通知カード送付までの一定の期間に、番号法施行日時点における住民の送付先情報 をまとめて提供する(以降、新たに個人番号の通知対象者が生じた都度提供する)。 提供先2〜5 [ ○ ] その他( 住民基本台帳ネットワークシステム) [ ] フラッシュメモリ[ ] 紙 提供先6〜10 提供先11〜15 提供先16〜20 移転先1 移転先2〜5 移転先11〜15 移転先16〜20 3) 2年 [ 1年未満 B消去方法 7) 6年以上10年未満8) 10年以上20年未満 6.特定個人情報の保管・消去 @保管場所 ※ 保存期間が到来した本人確認情報は、機構より指定された方法により、システム上、一括して消去する 仕組みとする。 7.備考 − 9) 20年以上 10) 定められていない その妥当性 送付先情報は機構への提供のみに用いられ、また、送付後の変更は行わないことから、セキュリティ 上、速やかに削除することが望ましいため。 ] 4) 3年5) 4年6) 5年  セキュリティゲートにて入退館管理をしている建物の中で、さらに入退室管理を行っている部屋に設置 したサーバ内に保管する。  サーバへのアクセスはID/パスワードによる認証が必要となる。 A保管期間 期間 <選択肢> 1) 1年未満2) 1年 (別添2) 特定個人情報ファイル記録項目 (3)送付先情報ファイル 1.送付先管理番号 2.送付先郵便番号 3.送付先住所 漢字項目長 4.送付先住所 漢字 5.送付先住所 漢字外字数 6.送付先氏名 漢字項目長 7.送付先氏名 漢字 8.送付先氏名 漢字 外字数 9.市町村コード 10.市町村名 項目長 11.市町村名 12.市町村郵便番号 13.市町村住所 項目長 14.市町村住所 15.市町村住所 外字数 16.市町村電話番号 17.交付場所名 項目長 18.交付場所名 19.交付場所名 外字数 20.交付場所郵便番号 21.交付場所住所 項目長 22.交付場所住所 23.交付場所住所 外字数 24.交付場所電話番号 25.カード送付場所名 項目長 26.カード送付場所名 27.カード送付場所名 外字数 28.カード送付場所郵便番号 29.カード送付場所住所 項目長 30.カード送付場所住所 31.カード送付場所住所 外字数 32.カード送付場所電話番号 33.対象となる人数 34.処理年月日 35.操作者ID 36.操作端末ID 37.印刷区分 38.住民票コード 39.氏名 漢字項目長 40.氏名 漢字 41.氏名 漢字 外字数 42.氏名 かな項目長 43.氏名 かな 44.郵便番号 45.住所 項目長 46.住所 47.住所 外字数 48.生年月日 49.性別 50.個人番号 51.第30条の45に規定する区分 52.在留期間の満了の日 53.代替文字変換結果 54.代替文字氏名 項目長 55.代替文字氏名 56.代替文字住所 項目長 57.代替文字住所 58.代替文字氏名位置情報 59.代替文字住所位置情報 60.外字フラグ 61.外字パターン 62.旧氏 漢字 63.旧氏 外字数 64.旧氏 ふりがな 65.旧氏 外字変更連番 66.ローマ字 氏名 67.ローマ字 旧氏 必要な情報以外を入手するこ とを防止するための措置の内 容  届出・申請等の様式において届出/申請等を行う者が記載する部分は、住民基本台帳事務処理要領 に掲載の参考様式をもとに、住民基本台帳業務に必要な項目のみに限っている。  住民票の記載等に係る住民基本台帳情報以外を登録できないことを、システム上で担保している。  住民がサービス検索・電子申請機能の画面の誘導に従いサービスを検索し申請フォームを選択して必 要情報を入力することになるが、画面での誘導を簡潔に行うことで、異なる手続に係る申請や不要な情 報を送信してしまうリスクを防止する。 その他の措置の内容 住民記録ファイルを照会する他部署には各部署にとって必要な項目のみを表示させている リスクへの対策は十分か [ 十分である V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1Hを除く。) 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容  届出・申請等の窓口において、本人確認書類(身分証明書等)として写真付きの書類または複数点の 書類の提示を求めるとともに、届出・申請内容と住民記録システムに入力された内容を複数人で確認 し、対象者以外の情報の入手の防止に努める。 1.特定個人情報ファイル名 (1)住民基本台帳ファイル 3) 課題が残されている 1) 特に力を入れている2) 十分である <選択肢> ] リスク3: 入手した特定個人情報が不正確であるリスク 入手の際の本人確認の措置 の内容 ・窓口において、対面で本人確認資料(個人番号カード等)の提示を受け、本人確認を行う。 個人番号の真正性確認の措 置の内容   特定個人情報の正確性確保 の措置の内容 ・住民基本台帳情報の入力、削除及び訂正を行う際は、整合性を確保するため、入力、削除及び訂正を 行った者以外の者が確認する等、必ず入力、削除及び訂正した内容を確認し、届出・申請等の様式の 行政側使用欄に確認結果を記載することとしている。 リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容 ・住民異動届出においては住基法第27条の規定に基づき、書面にて本人あるいは代理人による届出の みを受領することとし、受領の際には必ず本人あるいは代理人の本人確認及び委任状の確認を行って いる。 ・システムを利用する必要がある職員を特定し、ユーザIDによる識別とパスワードによる認証を実施して いる。また、認証後は利用機能の認可機能により、その職員がシステム上で利用可能な機能を制限す ることで不適切な方法で入手が行えない対策を施している。 ・サービス検索・電子申請機能の画面では申請フォームが何のサービスにつながるものか明示してお り、誤った申請を防止するよう措置を講じている。 リスクへの対策は十分か[ 十分である 3) 課題が残されている 1) 特に力を入れている2) 十分である ] <選択肢> その他の措置の内容− リスクへの対策は十分か[ 十分である 3) 課題が残されている 1) 特に力を入れている 2) 十分である 3) 課題が残されている 1) 特に力を入れている2) 十分である <選択肢> ] <選択肢> ] リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 ・届出書等の書類については、入力及び確認作業の完了後に施錠して保管している。 ・既存住基システム端末等のディスプレイは来庁者から見えない場所に設置するとともに、のぞき見防 止フィルターを装着している。 ・サービス検索・電子申請機能と区との間は、専用線であるLGWAN回線を用いた通信を行うことで、外 部からの盗聴、漏えい等が起こらないようにしており、さらに通信自体も暗号化している。 リスクへの対策は十分か[ 十分である リスクへの対策は十分か[ 十分である リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理[ 行っている 宛名システム等における措置 の内容 ・個人番号利用業務以外または個人番号を必要としない業務では、個人番号が含まれない画面表示と する。 ・個人番号利用業務以外または、個人番号を必要としない業務から住民情報の要求があった場合は、 個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。 事務で使用するその他のシ ステムにおける措置の内容 ・他業務からアクセスされる住民情報の基本情報を保持するテーブルと、特定個人情報を含むデータ ベースを切り離して管理している。 その他の措置の内容− 3) 課題が残されている 1) 特に力を入れている2) 十分である ] <選択肢> 1) 行っている2) 行っていない ] <選択肢> 具体的な管理方法 ・発効管理:人事異動があった場合や権限変更があった場合には書面にて決裁しシステムに反映させて いる。 ・失効管理:退職した元職員や異動した職員等について、人事システムからのデータ連携を行い失効処 理している。 ※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登 録・削除されているかを確認する。 アクセス権限の管理[ 行っている 具体的な管理方法 ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 アクセス権限の発効・失効の 管理 [ 行っている<選択肢> 1) 行っている2) 行っていない <選択肢> ] 1) 行っている 2) 行っていない ] 具体的な管理方法共用IDは発効せず、個人に対してユーザIDを発行する。 特定個人情報の使用の記録 具体的な方法 ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年一回以上随時分析し、業務時間帯以外のアクセス、業務上 想定されない頻度のアクセスの有無がないか確認する。分析の結果は、情報システム管理者に報告す る。 [ 記録を残している 1) 記録を残している 2) 記録を残していない ] <選択肢> リスクに対する措置の内容 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。 リスクへの対策は十分か[ 十分である その他の措置の内容− リスクへの対策は十分か [ 十分である 1) 特に力を入れている 2) 十分である 3) 課題が残されている ] <選択肢> リスク3: 従業者が事務外で使用するリスク 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 3) 課題が残されている 1) 特に力を入れている2) 十分である ] <選択肢> リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 通常ユーザ用と管理者用にアクセス権限を分け、システムのバックアップデータ等の重要データには管 理者権限のみがアクセスできるようにする。 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク 情報保護管理体制の確認 特定個人情報ファイルの閲覧 者・更新者の制限 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 − ] 委託しない [ 制限している ・プライバシーマーク並びに国際規格ISO/ISE27001の評価基準である「情報セキュリティマネジメン トシステム(ISMS)適合性評価制度」認証のいずれも受けている事業者であることを業者選定の際の条 件とする。 ・個人情報保護に関する規定や体制の整備、人的安全管理措置、技術的安全管理措置の3つについて 確認する。 4.特定個人情報ファイルの取扱いの委託 [ 1) 制限している 2) 制限していない ] <選択肢> 具体的な制限方法 委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけている。 特定個人情報ファイルの取扱 いの記録 [ 記録を残している ] 1) 定めている2) 定めていない <選択肢> 1) 記録を残している 2) 記録を残していない ] <選択肢> 具体的な方法 ・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 特定個人情報の提供ルール[ 定めている 1) 定めている2) 定めていない ] <選択肢> 1) 定めている2) 定めていない <選択肢> 委託先から他者への 提供に関するルールの 内容及びルール遵守 の確認方法 委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 ・委託契約書において、以下の事項を義務づけている。  (1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。  (2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か ら要請があった場合は、速やかに当該記録簿を提示すること。  (3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能 な情報資産は、区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処 置した上で廃棄すること。 ・区は、委託先へ特定個人情報を含む情報資産を提供(引渡し)した場合は、所定の記録簿に記載する とともに、事後、上長が確認することとしている。 特定個人情報の消去ルール[ 定めている 規定の内容 ・秘密保持義務  ・管理体制等の通知  ・目的外使用等及び複写等の禁止 ・物的セキュリティ対策  ・人的セキュリティ対策  ・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 [ 十分に行っている ルールの内容及び ルール遵守の確認方 法 ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 [ 定めている 3) 十分に行っていない ] 1) 特に力を入れて行っている 4) 再委託していない 2) 十分に行っている <選択肢> ] 3) 課題が残されている 1) 特に力を入れている 2) 十分である ] <選択肢> リスクへの対策は十分か[ 十分である 具体的な方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 その他の措置の内容設置された端末では、権限を持った職員の許可がなければ情報の取り出しができないようにしている。 リスクへの対策は十分か[ 十分である 特定個人情報の提供・移転 に関するルール ルールの内容及び ルール遵守の確認方 法 ・番号法および条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内に おいて特定個人情報の提供を行う。 ・他の業務所管課より情報の移転・提供を求められた場合は、マスター利用申請書による申請が必要で あり、審査の結果、承認されたものについてのみ、データの移転・提供を行っている。 [ 定めている ] 1) 定めている 2) 定めていない <選択肢> ] 3) 課題が残されている 1) 特に力を入れている2) 十分である <選択肢> リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク リスクに対する措置の内容 ・庁内連携では、番号法及び条例にて規定された部署のみ照会可能となっている。 ・庁内連携では、本業務で保有する情報をすべて連携することは行わず、限定された情報のみ照会対象 としている。 ・移転に関する連携システムでの十分な検証 リスクへの対策は十分か[ 十分である リスク2: 不適切な方法で提供・移転が行われるリスク リスクに対する措置の内容 ・情報の移転については、移転の記録が残る庁内連携システムを通して行うことで、不適切な移転を防 止する。 ・他市区町村への情報提供については、情報提供ネットワーク接続用の端末でしか操作できず、また権 限を持った職員しか操作できない仕組みとしている。 リスクへの対策は十分か[ 十分である ] 3) 課題が残されている 1) 特に力を入れている2) 十分である <選択肢> 3) 課題が残されている 1) 特に力を入れている2) 十分である ] <選択肢> 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 − その他の措置の内容− リスクへの対策は十分か[ 十分である 3) 課題が残されている 1) 特に力を入れている 2) 十分である ] <選択肢> 具体的な方法 移転は庁内ネットワークや庁内システム関連携のみであり、連携時のログ、アクセスログ等により記録 する。 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 − ] 提供・移転しない [ 記録を残している [ リスク1: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 の記録 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) 1) 記録を残している2) 記録を残していない ] <選択肢> リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ 6.情報提供ネットワークシステムとの接続 [ ○ ] 接続しない(入手) [ ] 接続しない(提供) 1) 特に力を入れている2) 十分である ] <選択肢> 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 リスクへの対策は十分か[ リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ 3) 課題が残されている 1) 特に力を入れている2) 十分である ] <選択肢> ] 3) 課題が残されている 1) 特に力を入れている2) 十分である <選択肢> ] 1) 特に力を入れている2) 十分である <選択肢> ] 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 <中間サーバ・ソフトウェアにおける措置> @情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 A情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 B特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定 個人情報が不正に提供されるリスクに対応している。 C中間サーバの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを 実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオン ライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 リスクへの対策は十分か[ 十分である1) 特に力を入れている2) 十分である <選択肢> リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 リスクへの対策は十分か[ 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク リスクに対する措置の内容 <中間サーバ・ソフトウェアにおける措置> @セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者から 受領した暗号化鍵で暗号化を適切に実施した上で提供を行う仕組みになっている。 A中間サーバの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを 実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオン ライン連携を抑止する仕組みになっている。 (※)暗号化・復号機能と、鍵情報及び照会許可用照合リストを管理する機能。 <中間サーバ・プラットフォームにおける措置> @中間サーバと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した 行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供されるリ スクに対応している。 A中間サーバと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信 を暗号化することで漏えい・紛失のリスクに対応している。 B中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 ] 3) 課題が残されている 1) 特に力を入れている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバ・ソフトウェアにおける措置> @中間サーバの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 A情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対 応している。 <中間サーバ・プラットフォームにおける措置>@中間サーバと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリ ティを維持した行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 A中間サーバと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を確 保している。 B中間サーバ・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)しており、 中間サーバ・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 C特定個人情報の管理を地方公共団体のみが行うことで、中間サーバ・プラットフォームの保守・運用を行う事業者における情報漏え い等のリスクを極小化する。 2) 十分である <選択肢> ] 3) 課題が残されている 1) 特に力を入れている2) 十分である リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 <世田谷区における措置> ・庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条 例に基づき認められる情報のみを提供する仕組みとしている。 <中間サーバ・ソフトウェアにおける措置> @情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情 報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に 特定個人情報が提供されるリスクに対応している。 A情報提供データベース管理機能(※)により、「情報提供データベースへのインポートデータ」の形式 チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備するこ とで、誤った特定個人情報を提供してしまうリスクに対応している。 B情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの原 本と照合するためのエクスポートデータを出力する機能を有している。 (※)特定個人情報を副本として保存・管理する機能。 リスクへの対策は十分か[ 十分である リスクに対する措置の内容 <中間サーバ・プラットフォームにおける措置> @中間サーバと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した 行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供されるリ スクに対応している。 A中間サーバと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信 を暗号化することで漏えい・紛失のリスクに対応している。 B中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 リスクへの対策は十分か[ 十分である <選択肢> A安全管理体制 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク [ [ ] ] 政府機関ではない 十分に整備している 3) 十分に遵守していない 4) 政府機関ではない 3) 十分に整備していない D物理的対策 具体的な対策の内容 <世田谷区における措置> 世田谷区事務センターにおいて、以下の対策を実施している。 @外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ A入退館管理:ICカード+手のひら静脈認証、要員所在管理システム B持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサーバ 室への入室を厳重に管理する。 A特定個人情報は、サーバ室に設置された中間サーバのデータベース内に保存され、バックアップも データベース上に保存される。 <ガバメントクラウドにおける措置> @ガバメントクラウドについては政府情報システムのセキュリティ制度(ISMAP)のリストに登録されたクラ ウドサービスから調達することとしており、システムのサーバ等は、クラウド事業者が保有・管理する環境 に構築し、その環境には認可された者だけがアクセスできるよう適切な入退室管理策を行っている。 A事前に許可されていない装置等に関しては、外部に持出できないこととしている。 B安全管理規程 C安全管理体制・規程の職 員への周知 十分に行っている [ [ [ ] 十分に周知している ] 十分に整備している 3) 十分に行っていない 1) 特に力を入れて行っている2) 十分に行っている <選択肢> 1) 特に力を入れて周知している 2) 十分に周知している <選択肢> 1) 特に力を入れて整備している 2) 十分に整備している E技術的対策 具体的な対策の内容 <世田谷区における措置> ・住民記録システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネットワー クを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行うととも に、ログの解析を行う。 A中間サーバ・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 B導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <ガバメントクラウドにおける措置> @国及びクラウド事業者は利用者のデータにアクセスしない契約等となっている。 A地方公共団体が委託したASP(「地方公共団体情報システムのガバメントクラウドの利用に関する基準 【第1.0版】」(令和4年10月 デジタル庁。以下「利用基準」という。)に規定する「ASP」をいう。以下同 じ。)又はガバメントクラウド運用管理補助者(利用基準に規定する「ガバメントクラウド運用管理補助者」 をいう。以下同じ。)は、ガバメントクラウドが提供するマネージドサービスにより、ネットワークアクティビ ティ、データアクセスパターン、アカウント動作等について継続的にモニタリングを行うとともに、ログ管理 を行う。 Bクラウド事業者は、ガバメントクラウドに対するセキュリティの脅威に対し、脅威検出やDDos対策を24 時間365日講じる。 Cクラウド事業者は、ガバメントクラウドに対し、ウイルス対策ソフトを導入し、パターンファイルの更新を 行う。 D地方公共団体が委託したASP又はガバメントクラウド運用管理補助者は、導入しているOS及びミドル ウエアについて、必要に応じてセキュリティパッチの適用を行う。 Eガバメントクラウドの特定個人情報を保有するシステムを構築する環境は、インターネットとは切り離さ れた閉域ネットワークで構成する。 F地方公共団体やASP又はガバメントクラウド運用管理補助者の運用保守地点からガバメントクラウド への接続については、閉域ネットワークで構成する。 G地方公共団体が管理する業務データは、国及びクラウド事業者がアクセスできないよう制御を講じる。 [ 十分に行っている 3) 十分に行っていない 1) 特に力を入れて行っている 2) 十分に行っている <選択肢> ] ] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している <選択肢> 3) 十分に整備していない 3) 十分に周知していない <選択肢> @NISC政府機関統一基準群 1) 特に力を入れて遵守している 2) 十分に遵守している 時間365日講じる。 Cクラウド事業者は、ガバメントクラウドに対し、ウイルス対策ソフトを導入し、パターンファイルの更新を 行う。 D地方公共団体が委託したASP又はガバメントクラウド運用管理補助者は、導入しているOS及びミドル ウエアについて、必要に応じてセキュリティパッチの適用を行う。 Eガバメントクラウドの特定個人情報を保有するシステムを構築する環境は、インターネットとは切り離さ れた閉域ネットワークで構成する。 F地方公共団体やASP又はガバメントクラウド運用管理補助者の運用保守地点からガバメントクラウド への接続については、閉域ネットワークで構成する。 G地方公共団体が管理する業務データは、国及びクラウド事業者がアクセスできないよう制御を講じる。 十分に行っている 十分に行っている [ [ H過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか [ 発生なし その内容− 再発防止策の内容− Fバックアップ G事故発生時手順の策定・ 周知3) 十分に行っていない 1) 特に力を入れて行っている2) 十分に行っている ] <選択肢> <選択肢> ] 1) 発生あり 2) 発生なし 3) 十分に行っていない その他の措置の内容− リスクへの対策は十分か[ 十分である I死者の個人番号[ 保管している 具体的な保管方法 生存する個人の個人番号とともに、死亡による消除後、住民基本台帳法施行令第34号第1項(保存)に 定める期間(150年間)保管する。 3) 課題が残されている 1) 特に力を入れている2) 十分である ] <選択肢> 1) 保管している2) 保管していない ] <選択肢> ] 1) 特に力を入れて行っている2) 十分に行っている <選択肢> 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 その他の措置の内容− リスクへの対策は十分か[ 十分である] 3) 課題が残されている 1) 特に力を入れている2) 十分である <選択肢> 手順の内容  ・システム上、住民基本台帳法施行令第34条第1項(保存)に定める期間(150年間)を経過した住民 票の記載の修正前の本人確認情報(履歴情報)及び消除者の本人確認情報を消去する仕組みとする。 ・磁気ディスクの廃棄時は、要領・手順書等に基づき、内容の消去、破壊等を行うとともに、磁気ディスク 管理簿にその記録を残す。また、専用ソフトによるフォーマット、物理的粉砕等を行うことにより、内容を 読み出すことができないようにする。 ・帳票については、要領・手順書等に基づき、帳票管理簿等を作成し、受渡し、保管及び廃棄の運用が 適切になされていることを適時確認するとともに、その記録を残す。 ・廃棄時には、要領・手順書等に基づき、裁断、溶解等を行うとともに、帳票管理簿等にその記録を残 す。 <ガバメントクラウドにおける措置> データの復元がなされないよう、クラウド事業者において、NIST 800-88、ISO/IEC27001等に準拠したプ ロセスにしたがって確実にデータを消去する。 リスク2: 特定個人情報が古い情報のまま保管され続けるリスク リスクに対する措置の内容  住民基本台帳法および同施行令に規定される届出および記載等があった都度、住民基本台帳ファイ ルへの入力、削除および修正を行うとともに、住基法第14条(住民基本台帳の正確な記録を確保する ための措置)および第34条(調査)の規定に基づき、実態調査等を実施することにより、既存住基システ ムの情報が正確であることを確保する。 リスクへの対策は十分か[ 十分である 1) 定めている2) 定めていない 3) 課題が残されている 1) 特に力を入れている 2) 十分である <選択肢> ] <選択肢> ] リスク3: 特定個人情報が消去されずいつまでも存在するリスク 消去手順[ 定めている 必要な情報以外を入手するこ とを防止するための措置の内 容 ・総務省告示第334号(第6−7 本人確認情報の通知及び記録)等により市区町村CSにおいて既存 住基システムを通じて入手することとされている情報以外を入手できないことを、システム上で担保す る。 ・正当な利用目的以外の目的にデータベースが構成されることを防止するため、本人確認情報の検索を 行う際の検索条件として、少なくとも性別を除く2情報以上(氏名と住所の組み合わせ、氏名と生年月日 の組み合わせ)の指定を必須とする。 その他の措置の内容− リスクへの対策は十分か[ 十分である V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1Hを除く。) 1.特定個人情報ファイル名 (2) 本人確認情報ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容  本人確認情報の入手元は既存住基システムに限定されるため、既存住基システムへの情報の登録の 際に、届出/申請等の窓口において届出/申請内容や本人確認書類(身分証明書等)の確認を厳格に 行い、対象者以外の情報の入手の防止に努める。 2) 十分である 3) 課題が残されている ] <選択肢> 1) 特に力を入れている リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容本人確認情報の入手元を既存住基システムに限定する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク 入手の際の本人確認の措置 の内容 窓口において、対面で身分証明書(個人番号カード等)の提示を受け、本人確認を行う。 個人番号の真正性確認の措 置の内容 ・個人番号カード等の提示を受け、本人確認を行う。 ・出生等により新たに個人番号が指定される場合や、転入の際に個人番号カードの提示がない場合に は、当区CSにおいて本人確認情報と個人番号の対応付けの確認を行う。 特定個人情報の正確性確保 の措置の内容 ・既存住民基本台帳システムにおいて正確性が確保された本人確認情報を適切に受信できることをシス テムにより担保する。 ・本人確認情報の入力、削除及び訂正を行う際には、整合性を確保するために、入力、削除及び訂正を 行った者以外の者が確認する等、必ず入力、削除及び訂正した内容を確認する。 ・入力、削除及び訂正作業に用いた帳票等は、当区で定める規程に基づいて管理し、保管する。 その他の措置の内容  システムでは対応できない事象が発生した際に、本人確認情報の正確性を維持するため、要領・手順 書等に基づいて本人確認情報の入力、削除及び訂正が行われていることを定期的に確認する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 ・操作者の認証を行う。 ・既存住基システム端末等のディスプレイは来庁者から見えない場所に設置するとともに、のぞき見防 止フィルターを装着している。 ・機構が作成・配付する専用のアプリケーション(※)を用いることにより、入手の際の特定個人情報の漏 えい・紛失の防止に努める。 ※市区町村CSのサーバ上で稼動するアプリケーション。市区町村システムで管理されるデータの安全 保護対策、不正アクセスの防止策には、最新の認証技術や暗号化技術を採用し、データの盗聴、改ざ ん、破壊及び盗難、端末の不正利用及びなりすまし等を防止する。また、市区町村CSのサーバ自体に は、外部からのこじあけ等に対して防御性に優れた耐タンパー装置(通信時の相互認証及びデータの暗 号化に必要な情報を保管管理する)を内蔵している。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3) 課題が残されている 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 の内容 市区町村CSと宛名管理システム間の接続は行わない。 事務で使用するその他のシ ステムにおける措置の内容  庁内システムにおける市区町村CSへのアクセスは既存住基システムに限定しており、また、既存住基 システムと市区町村CS間では、法令に基づく事務で使用する以外の情報との紐付けは行わない。  なお、市区町村CSのサーバ上には住民基本台帳ネットワークシステムの管理及び運用に必要なソフ トウェア以外作動させず、また、市区町村CSが設置されたセグメントにあるハブには権限の無い者が機 器を接続できないよう、適切な対策(物理的なアクセス制限、MACアドレスによるフィルタリング等)を講 じる。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 具体的な管理方法 ・アクセス権限の発効については、操作者の種別と設定する操作権限の対応表を作成し、対応表に基づ いた権限発効を行う。 ・アクセス権限の失効については、退職者や異動者のアクセス権限の失効登録を速やかに行うととも に、操作者個別状況一覧表により、失効が適切に行われているか確認を行う。 1) 行っている <選択肢> 1) 行っている2) 行っていない リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理[ 行っている] アクセス権限の発効・失効の 管理 [ 行っている] <選択肢> 具体的な管理方法生体認証による操作者認証を行う。 2) 行っていない その他の措置の内容− 2) 行っていない 具体的な管理方法 ・操作者の種別と設定する操作権限の対応表を作成し、操作者の権限等に応じたアクセス権限が付与 されるよう管理する。 ・不正アクセスを分析するために、市町村CS及び統合端末においてアプリケーションの操作履歴の記録 を取得し、保管する。 特定個人情報の使用の記録[ 記録を残している] <選択肢> 1) 記録を残している アクセス権限の管理[ 行っている] <選択肢> 1) 行っている 具体的な方法 ・本人確認情報を扱うシステムの操作履歴(アクセスログ・操作ログ)を記録する。 ・不正な操作が無いことについて、操作履歴により適時確認する。 ・操作履歴の確認により本人確認情報の検索に関して不正な操作の疑いがある場合は、申請文書等と の整合性を確認する。 ・バックアップされた操作履歴について、定められた期間、安全な場所に施錠保管する。 2) 記録を残していない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク リスクに対する措置の内容 ・アクセスログを取得するとともに、定期的にログを解析できる仕組み、不正利用された場合にログを追 跡できる仕組みを用意する。 ・事務外利用の禁止等について、システムの管理者と従業者に対するセキュリティ教育を年に1度行っ ている。 ・業務委託先には、契約書に記載された「電算処理の業務委託契約の特記事項(兼電算処理の個人情 報を取り扱う業務委託契約の特記事項)」を遵守させる。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 システム上、管理権限を与えられた者以外、情報の複製は行えない仕組みとする。 また、バックアップ以外にファイルを複製しないよう、職員・委託先等に対し指導する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 その他、特定個人情報の使用にあたり、以下の措置を講じる。  ・本人確認情報を確認した後は初期画面(ログイン画面)まで必ず戻す。  ・統合端末のディスプレイを、来庁者から見えない位置に置く。  ・本人確認情報が表示された画面のハードコピーの取得は事務処理に必要となる範囲にとどめる。  ・大量のデータ出力に際しては、事前に端末機管理責任者の承認を得る。 4.特定個人情報ファイルの取扱いの委託[ ] 委託しない 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク 情報保護管理体制の確認 ・プライバシーマーク並びに国際規格ISO/ISE27001の評価基準である「情報セキュリティマネジメン トシステム(ISMS)適合性評価制度」認証のいずれも受けている事業者であることを業者選定の際の条 件とする。 ・個人情報保護に関する規定や体制の整備、人的安全管理措置、技術的安全管理措置の3つについて 確認する。 特定個人情報ファイルの閲覧 者・更新者の制限 [ 制限している] <選択肢> 1) 制限している2) 制限していない 具体的な制限方法 ・作業者を限定するために、委託作業者の名簿を提出させる。 ・閲覧/更新権限を持つものを必要最小限にする。 ・閲覧/更新権限を持つ者のアカウント管理を行い、システム上で操作を制限する。 ・閲覧/更新の履歴(ログ)を取得し、不正な使用がないことを確認する。 特定個人情報ファイルの取扱 いの記録 [ 特定個人情報の消去ルール[ 定めている] <選択肢> <選択肢> 1) 記録を残している2) 記録を残していない 委託先から他者への 提供に関するルールの 内容及びルール遵守 の確認方法  委託先から他者への特定個人情報の提供は一切認めないことを契約書上明記している。  また、委託契約の報告条項に基づき、定期的に特定個人情報の取扱いについて書面にて報告させ、 必要があれば職員が調査することも可能としている。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 委託先に提供する際、日付及び件数を記録した受け渡しの確認印を押印してもらい、区がそれを確認す る。 1) 定めている2) 定めていない 記録を残している] ルールの内容及び ルール遵守の確認方 法 委託契約書に、以下の措置をとる旨を規定する。 ・個人情報を記録した(ハードウェアを含む)媒体等を廃棄する場合は、電磁的記録の消去又は記録装 置の破砕等を行い、個人情報の復元ができない状態にすること。 ・特定個人情報と同様、保管期間の過ぎたバックアップを、システムにて自動判別し消去する。 ・委託契約の報告条項に基づき、定期的に特定個人情報の取扱いについて書面にて報告させ、必要が あれば職員が調査することも可能とする。 1) 定めている2) 定めていない 具体的な方法 ・契約書等に基づき、委託業務が実施されていることを適時確認するとともに、その記録を残す。 ・委託業者から適時セキュリティ対策の実施状況の報告を受けるとともに、その記録を残す。 特定個人情報の提供ルール[ 定めている] <選択肢> 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 <選択肢> [ 定めている] 1) 定めている2) 定めていない 規定の内容 ・データの秘密保持に関する事項 ・再委託の禁止又は制限に関する事項 ・情報資産の指示された目的外への使用及び第三者への提示の禁止に関する事項 ・データの複写及び複製の禁止に関する事項 ・事故発生時における報告義務に関する事項 ・情報資産の保護状況の検査の実施に関する事項 ・データの授受及び搬送に関する事項 ・委託を受けた事業者等におけるデータの保管及び廃棄に関する事項 ・その他データの保護に関し必要な事項 ・前記各事項の定めに違反した場合における契約解除等の措置及び損害賠償に関する事項 十分に行っている] 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない4) 再委託していない 具体的な方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 その他の措置の内容− 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 <選択肢> [ 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 − 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ ] 提供・移転しない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク1: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 の記録 [ 記録を残している] <選択肢> 1) 記録を残している2) 記録を残していない ルールの内容及び ルール遵守の確認方 法  相手方(都道府県サーバ)と市町村CSの間の通信では相互認証を実施しているため、認証できない 相手先への情報の移転はなされないことがシステム上担保される。 その他の措置の内容  「サーバ室等への入室権限」及び「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有す る者を厳格に管理し、情報の持ち出しを制限する。 具体的な方法  特定個人情報(個人番号、4情報等)の提供を行う際に、提供記録(提供日時、操作者等)をシステム 上で管理し、保存する。  なお、システム上、提供に係る処理を行ったものの提供が認められなかった場合についても記録を残 す。 特定個人情報の提供・移転 に関するルール [ 定めている] <選択肢> 1) 定めている2) 定めていない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク リスクに対する措置の内容  相手方(都道府県サーバ)と市区町村CSの間の通信では相互認証を実施しているため、認証できな い相手先への情報の移転はなされないことがシステム上担保される。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 − リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク リスクに対する措置の内容 ・誤った情報を提供・移転してしまうリスクへの措置  システム上、照会元から指定された検索条件に基づき得た結果を適切に提供することを担保する。  また、本人確認情報に変更が生じた際には、市区町村CSへの登録時点で項目のフォーマットチェック や論理チェック(例えば、現存する住民に対して転入を異動事由とする更新が行われようとした場合や、 転居を異動事由とする更新の際に住所以外の更新が行われようとした場合に当該処理をエラーとする) がなされた情報を通知することをシステム上で担保する。 ・誤った相手に提供・移転してしまうリスクへの措置  相手方(都道府県サーバ)と市区町村CSの間の通信では相互認証を実施するため、認証できない相 手先への情報の移転はなされないことがシステム上担保される。 リスクへの対策は十分か[ 十分である] <選択肢> 6.情報提供ネットワークシステムとの接続[ ○ ] 接続しない(入手) [ ○ ] 接続しない(提供) リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク リスクに対する措置の内容 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である リスクへの対策は十分か 3) 課題が残されている 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である @NISC政府機関統一基準群[ 政府機関ではない] <選択肢> 1) 特に力を入れて遵守している2) 十分に遵守している 3) 十分に遵守していない4) 政府機関ではない A安全管理体制[ 十分に整備している] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない B安全管理規程[ 十分に整備している] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない C安全管理体制・規程の職 員への周知 [ 十分に周知している] <選択肢> 1) 特に力を入れて周知している2) 十分に周知している 3) 十分に周知していない 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 ・不正プログラム対策  コンピュータウイルス監視ソフトを使用し、サーバ・端末双方でウイルスチェックを実施する。また、新種 の不正プログラムに対応するために、ウイルスパターンファイルは定期的に更新し、可能な限り最新のも のを使用する。 本人確認情報の管理について定めた規程に基づき、コンピュータウイルス等の有害なソフトウェアへの 対策を行う場合の手順等を整備する。  また、同規程に基づき、オペレーション管理に係る手順等を整備し、当該手順に従って、情報セキュリ ティホールに関連する情報(コンピュータウイルス等の有害なソフトウェアに関連する情報を含む)を定期 的(コンピュータウィルス関連情報は毎日、その他の情報は少なくとも半年に一度)に入手し、機器の情 報セキュリティに関する設定の内容が適切であるかどうかを確認する。 ・不正アクセス対策  本人確認情報の管理について定めた規程に基づき、ネットワーク管理に係る手順等を整備し、ファイア ウォールを導入している。 2) 十分に行っている 具体的な対策の内容 ・サーバー室と、データ、プログラム等を含んだ記録媒体及び帳票等の可搬媒体を保管する保管室は、 他の部屋とは区別して専用の部屋としている。 ・出入口には機械による入退室を管理する設備を設置している。 ・入退室管理を徹底するため出入口の場所を限定している。 ・サーバ室内に設置したサーバは、全て鍵付のサーバラックに設置している。 ・監視設備として監視カメラ等を設置している。 E技術的対策[ 特に力を入れて行っている] <選択肢> 3) 十分に行っていない D物理的対策[ 特に力を入れて行っている] <選択肢> 1) 特に力を入れて行っている Fバックアップ[ 十分に行っている G事故発生時手順の策定・ 周知 [ 3) 十分に行っていない 十分に行っている ] 2) 十分に行っている <選択肢> ] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 1) 特に力を入れて行っている [ 発生なし] <選択肢> 1) 発生あり2) 発生なし H過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか − 具体的な保管方法  生存する個人の個人番号とともに、死亡による消除後、住民基本台帳法施行令第34号第1項(保存) に定める期間(150年間)保管する。 その他の措置の内容− I死者の個人番号[ 保管している] <選択肢> 1) 保管している2) 保管していない その内容− 再発防止策の内容 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク リスクに対する措置の内容  住民基本台帳法および同施行令に規定される届出および記載等があった都度、住民基本台帳ファイ ルへの入力、削除および修正を行うとともに、住基法第14条(住民基本台帳の正確な記録を確保する ための措置)および第34条(調査)の規定に基づき、実態調査等を実施することにより、既存住基システ ムの情報が正確であることを確保する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 特定個人情報が消去されずいつまでも存在するリスク 消去手順[ 定めている] <選択肢> 1) 定めている2) 定めていない 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 − 手順の内容 ・システム上、住民基本台帳法施行令第34条第1項(保存)に定める期間(150年間)を経過した住民 票の記載の修正前の本人確認情報(履歴情報)及び消除者の本人確認情報を消去する仕組みとする。 ・磁気ディスクの廃棄時は、要領・手順書等に基づき、内容の消去、破壊等を行うとともに、磁気ディスク 管理簿にその記録を残す。また、専用ソフトによるフォーマット、物理的粉砕等を行うことにより、内容を 読み出すことができないようにする。 ・帳票については、要領・手順書等に基づき、帳票管理簿等を作成し、受渡し、保管及び廃棄の運用が 適切になされていることを適時確認するとともに、その記録を残す。 ・廃棄時には、要領・手順書等に基づき、裁断、溶解等を行うとともに、帳票管理簿等にその記録を残 す。 その他の措置の内容- リスクへの対策は十分か[ 十分である] <選択肢> 必要な情報以外を入手するこ とを防止するための措置の内 容 ・総務省告示第334号(第6−7 本人確認情報の通知及び記録)等により市町村CSにおいて既存住 基システムを通じて入手することとされている情報以外を入手できないことを、システム上で担保する。 ・正当な利用目的以外の目的にデータベースが構成されることを防止するため、本人確認情報の検索を 行う際の検索条件として、少なくとも性別を除く2情報以上(氏名と住所の組み合わせ、氏名と生年月日 の組み合わせ)の指定を必須とする。 その他の措置の内容− リスクへの対策は十分か[ 十分である V 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1Hを除く。) 1.特定個人情報ファイル名 (3) 送付先情報ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク 対象者以外の情報の入手を 防止するための措置の内容 送付先情報の入手元は既存住基システムに限定されるため、既存住基システムへの情報の登録の際 に、届出・申請等の窓口において届出・申請内容や本人確認書類(身分証明書等)の確認を厳格に行 い、対象者以外の情報の入手の防止に努める。 2) 十分である 3) 課題が残されている ] <選択肢> 1) 特に力を入れている リスク2: 不適切な方法で入手が行われるリスク リスクに対する措置の内容送付先情報の入手元を既存住基システムに限定する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク 入手の際の本人確認の措置 の内容 窓口において、対面で身分証明書(個人番号カード等)の提示を受け、本人確認を行う。 個人番号の真正性確認の措 置の内容 個人番号の生成元である機構が設置・管理する全国サーバから住民票コードに対応付く個人番号を適 切に取得できることを、システムにより担保する。 特定個人情報の正確性確保 の措置の内容 既存住基システムにおいて正確性が確保された送付先情報を適切に受信できることをシステムにより担 保する。 なお、送付先情報ファイルは、既存住基システムから入手後、個人番号カード管理システムに送付先情 報を送付した時点で役割を終える(不要となる)ため、一定期間経過後に市町村CSから自動的に削除 する。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 ・操作者の認証を行う。 ・既存住基システム端末等のディスプレイは来庁者から見えない場所に設置するとともに、のぞき見防 止フィルターを装着している。 ・機構が作成・配付する専用のアプリケーション(※)を用いることにより、入手の際の特定個人情報の漏 えい・紛失の防止に努める。 ※市区町村CSのサーバ上で稼動するアプリケーション。市区町村システムで管理されるデータの安全 保護対策、不正アクセスの防止策には、最新の認証技術や暗号化技術を採用し、データの盗聴、改ざ ん、破壊及び盗難、端末の不正利用及びなりすまし等を防止する。また、市区町村CSのサーバ自体に は、外部からのこじあけ等に対して防御性に優れた耐タンパー装置(通信時の相互認証及びデータの暗 号化に必要な情報を保管管理する)を内蔵している。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 − 3) 課題が残されている 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 の内容 市区町村CSと宛名管理システム間の接続は行わない。 事務で使用するその他のシ ステムにおける措置の内容 庁内システムにおける市区町村CSへのアクセスは既存住基システムに限定しており、また、既存住基 システムと市区町村CS間では、法令に基づく事務で使用する以外の情報との紐付けは行わない。 なお、市区町村CSのサーバ上には住民基本台帳ネットワークシステムの管理及び運用に必要なソフト ウェア以外作動させず、また、市区町村CSが設置されたセグメントにあるハブには権限の無い者が機 器を接続できないよう、適切な対策(物理的なアクセス制限、MACアドレスによるフィルタリング等)を講 じる。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 具体的な管理方法 ・アクセス権限の発効については、操作者の種別と設定する操作権限の対応表を作成し、対応表に基づ いた権限発効を行う。 ・アクセス権限の失効については、退職者や異動者のアクセス権限の失効登録を速やかに行うととも に、操作者個別状況一覧表により、失効が適切に行われているか確認を行う。 1) 行っている <選択肢> 1) 行っている2) 行っていない リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ユーザ認証の管理[ 行っている] アクセス権限の発効・失効の 管理 [ 行っている] <選択肢> 具体的な管理方法生体認証による操作者認証を行う。 2) 行っていない その他の措置の内容− 2) 行っていない 具体的な管理方法 ・操作者の種別と設定する操作権限の対応表を作成し、操作者の権限等に応じたアクセス権限が付与 されるよう管理する。 ・不正アクセスを分析するために、市町村CS及び統合端末においてアプリケーションの操作履歴の記録 を取得し、保管する。 特定個人情報の使用の記録[ 記録を残している] <選択肢> 1) 記録を残している アクセス権限の管理[ 行っている] <選択肢> 1) 行っている 具体的な方法 ・送付先情報を扱うシステムの操作履歴(アクセスログ・操作ログ)を記録する。 ・不正な操作が無いことについて、操作履歴により適時確認する。 ・操作履歴の確認により送付先情報の検索に関して不正な操作の疑いがある場合は、申請文書等との 整合性を確認する。 ・バックアップされた操作履歴について、定められた期間、安全な場所に施錠保管する。 2) 記録を残していない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク リスクに対する措置の内容 ・アクセスログを取得するとともに、定期的にログを解析できる仕組み、不正利用された場合にログを追 跡できる仕組みを用意する。 ・事務外利用の禁止等について、システムの管理者と従業者に対するセキュリティ教育を年に1度行っ ている。 ・業務委託先には、契約書に記載された「電算処理の業務委託契約の特記事項(兼電算処理の個人情 報を取り扱う業務委託契約の特記事項)」を遵守させる。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク リスクに対する措置の内容 システム上、管理権限を与えられた者以外、情報の複製は行えない仕組みとする。 また、バックアップ以外にファイルを複製しないよう、職員・委託先等に対し指導する。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である リスクへの対策は十分か 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 その他、特定個人情報の使用にあたり、以下の措置を講じる。  ・送付先情報を確認した後は初期画面(ログイン画面)まで必ず戻す。  ・統合端末のディスプレイを、来庁者から見えない位置に置く。  ・送付先情報が表示された画面のハードコピーの取得は事務処理に必要となる範囲にとどめる。  ・大量のデータ出力に際しては、事前に管理責任者の承認を得る。 4.特定個人情報ファイルの取扱いの委託[ ] 委託しない 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク 情報保護管理体制の確認 ・プライバシーマーク並びに国際規格ISO/ISE27001の評価基準である「情報セキュリティマネジメン トシステム(ISMS)適合性評価制度」認証のいずれも受けている事業者であることを業者選定の際の条 件とする。 ・個人情報保護に関する規定や体制の整備、人的安全管理措置、技術的安全管理措置の3つについて 確認する。 特定個人情報ファイルの閲覧 者・更新者の制限 [ 制限している] <選択肢> 1) 制限している2) 制限していない 具体的な制限方法 ・作業者を限定するために、委託作業者の名簿を提出させる。 ・閲覧/更新権限を持つものを必要最小限にする。 ・閲覧/更新権限を持つ者のアカウント管理を行い、システム上で操作を制限する。 ・閲覧/更新の履歴(ログ)を取得し、不正な使用がないことを確認する。 特定個人情報ファイルの取扱 いの記録 [ 特定個人情報の消去ルール[ 定めている] <選択肢> <選択肢> 1) 記録を残している2) 記録を残していない 委託先から他者への 提供に関するルールの 内容及びルール遵守 の確認方法  委託先から他者への特定個人情報の提供は一切認めないことを契約書上明記している。  また、委託契約の報告条項に基づき、定期的に特定個人情報の取扱いについて書面にて報告させ、 必要があれば職員が調査することも可能としている。 委託元と委託先間の 提供に関するルールの 内容及びルール遵守 の確認方法 委託先に提供する際、日付及び件数を記録した受け渡しの確認印を押印してもらい、区がそれを確認す る。 1) 定めている2) 定めていない 記録を残している] ルールの内容及び ルール遵守の確認方 法 委託契約書に、以下の措置をとる旨を規定する。 ・個人情報を記録した(ハードウェアを含む)媒体等を廃棄する場合は、電磁的記録の消去 又は記録装 置の破砕等を行い、個人情報の復元ができない状態にすること。 ・特定個人情報と同様、保管期間の過ぎたバックアップを、システムにて自動判別し消去する ・委託契約の報告条項に基づき、定期的に特定個人情報の取扱いについて書面にて報告させ、必要が あれば職員が調査することも可能とする。 1) 定めている2) 定めていない 具体的な方法 ・契約書等に基づき、委託業務が実施されていることを適時確認するとともに、その記録を残す。 ・委託業者から適時セキュリティ対策の実施状況の報告を受けるとともに、その記録を残す。 特定個人情報の提供ルール[ 定めている] <選択肢> 委託契約書中の特定個人情 報ファイルの取扱いに関する 規定 <選択肢> [ 定めている] 1) 定めている2) 定めていない 規定の内容 ・データの秘密保持に関する事項 ・再委託の禁止又は制限に関する事項 ・情報資産の指示された目的外への使用及び第三者への提示の禁止に関する事項 ・データの複写及び複製の禁止に関する事項 ・事故発生時における報告義務に関する事項 ・情報資産の保護状況の検査の実施に関する事項 ・データの授受及び搬送に関する事項 ・委託を受けた事業者等におけるデータの保管及び廃棄に関する事項 ・その他データの保護に関し必要な事項 ・前記各事項の定めに違反した場合における契約解除等の措置及び損害賠償に関する事項 規定の内容 ・データの秘密保持に関する事項 ・再委託の禁止又は制限に関する事項 ・情報資産の指示された目的外への使用及び第三者への提示の禁止に関する事項 ・データの複写及び複製の禁止に関する事項 ・事故発生時における報告義務に関する事項 ・情報資産の保護状況の検査の実施に関する事項 ・データの授受及び搬送に関する事項 ・委託を受けた事業者等におけるデータの保管及び廃棄に関する事項 ・その他データの保護に関し必要な事項 ・前記各事項の定めに違反した場合における契約解除等の措置及び損害賠償に関する事項 十分に行っている] 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない4) 再委託していない 具体的な方法 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 その他の措置の内容− 再委託先による特定個人情 報ファイルの適切な取扱いの 確保 <選択肢> [ 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 − 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ ] 提供・移転しない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク1: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 の記録 [ 記録を残している] <選択肢> 1) 記録を残している2) 記録を残していない ルールの内容及び ルール遵守の確認方 法  相手方(個人番号カード管理システム)と市区町村CSの間の通信では相互認証を実施しているため、 認証できない相手先への情報の移転はなされないことがシステム上担保される。 その他の措置の内容 「サーバ室等への入室権限」及び「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有する 者を厳格に管理し、情報の持ち出しを制限する。 具体的な方法  特定個人情報(個人番号、4情報等)の提供を行う際に、提供記録(提供日時、操作者等)をシステム 上で管理し、保存する。  なお、システム上、提供に係る処理を行ったものの提供が認められなかった場合についても記録を残 す。 特定個人情報の提供・移転 に関するルール [ 定めている] <選択肢> 1) 定めている2) 定めていない リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク リスクに対する措置の内容 相手方(個人番号カード管理システム)と市区町村CSの間の通信では相互認証を実施しているため、認 証できない相手先への情報の移転はなされないことがシステム上担保される。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている 3) 課題が残されている リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク リスクに対する措置の内容 ・誤った情報を提供・移転してしまうリスクへの措置  システム上、既存住基システムから入手した情報の内容に編集を加えず、適切に個人番号カード管理 システムに提供することを担保する。 ・誤った相手に提供・移転してしまうリスクへの措置  相手方(個人番号カード管理システム)と市区町村CSの間の通信では相互認証を実施するため、認証 できない相手先への情報の移転はなされないことがシステム上担保される。 リスクへの対策は十分か[ 十分である] <選択肢> 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 − 6.情報提供ネットワークシステムとの接続[ ○ ] 接続しない(入手) [ ○ ] 接続しない(提供) リスク1: 目的外の入手が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク リスクに対する措置の内容 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク リスクに対する措置の内容 3) 課題が残されている リスク5: 不正な提供が行われるリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている 3) 課題が残されている リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク リスクに対する措置の内容 リスクへの対策は十分か[ ] <選択肢> 1) 特に力を入れている2) 十分である 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク @NISC政府機関統一基準群[ 政府機関ではない] <選択肢> 1) 特に力を入れて遵守している2) 十分に遵守している 3) 十分に遵守していない4) 政府機関ではない A安全管理体制[ 十分に整備している] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない B安全管理規程[ 十分に整備している] <選択肢> 1) 特に力を入れて整備している2) 十分に整備している 3) 十分に整備していない C安全管理体制・規程の職 員への周知 [ 十分に周知している] <選択肢> 1) 特に力を入れて周知している2) 十分に周知している 3) 十分に周知していない 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 具体的な対策の内容 ・不正プログラム対策  コンピュータウイルス監視ソフトを使用し、サーバ・端末双方でウイルスチェックを実施する。また、新種 の不正プログラムに対応するために、ウイルスパターンファイルは定期的に更新し、可能な限り最新のも のを使用する。 本人確認情報の管理について定めた規程に基づき、コンピュータウイルス等の有害なソフトウェアへの 対策を行う場合の手順等を整備する。  また、同規程に基づき、オペレーション管理に係る手順等を整備し、当該手順に従って、情報セキュリ ティホールに関連する情報(コンピュータウイルス等の有害なソフトウェアに関連する情報を含む)を定期 的(コンピュータウィルス関連情報は毎日、その他の情報は少なくとも半年に一度)に入手し、機器の情 報セキュリティに関する設定の内容が適切であるかどうかを確認する。 ・不正アクセス対策  本人確認情報の管理について定めた規程に基づき、ネットワーク管理に係る手順等を整備し、ファイア ウォールを導入している。 2) 十分に行っている 具体的な対策の内容 ・サーバー室と、データ、プログラム等を含んだ記録媒体及び帳票等の可搬媒体を保管する保管室は、 他の部屋とは区別して専用の部屋としている。 ・出入口には機械による入退室を管理する設備を設置している。 ・入退室管理を徹底するため出入口の場所を限定している。 ・サーバ室内に設置したサーバは、全て鍵付のサーバラックに設置している。 ・監視設備として監視カメラ等を設置している。 E技術的対策[ 特に力を入れて行っている] <選択肢> 3) 十分に行っていない D物理的対策[ 特に力を入れて行っている] <選択肢> 1) 特に力を入れて行っている Fバックアップ[ 十分に行っている G事故発生時手順の策定・ 周知 [ 3) 十分に行っていない 十分に行っている ] 2) 十分に行っている <選択肢> − ] <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない 1) 特に力を入れて行っている 具体的な保管方法− [ 発生なし] <選択肢> 1) 発生あり2) 発生なし I死者の個人番号[ 保管していない] <選択肢> 1) 保管している2) 保管していない H過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか その内容− 再発防止策の内容 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク リスクに対する措置の内容 本特定個人情報ファイル(送付先情報ファイル)は、送付先情報の連携を行う必要が生じた都度作成/ 連携することとしており、システム上、一定期間経過後に削除する仕組みとする。 また、媒体を用いて連携する場合、当該媒体は連携後、連携先である機構において適切に管理され、市 区町村では保管しない。 そのため、送付先情報ファイルにおいて特定個人情報が古い情報のまま保管され続けるリスクは存在し ない。 リスクへの対策は十分か[ 十分である] <選択肢> 1) 特に力を入れている2) 十分である 3) 課題が残されている リスク3: 特定個人情報が消去されずいつまでも存在するリスク 消去手順[ 定めている] <選択肢> 1) 定めている2) 定めていない 1) 特に力を入れている2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 送付先情報ファイルは、機構への特定個人情報の提供後、一定期間経過後、市町村CSから削除される。 その後、当該特定個人情報は機構において管理されるため、送付先情報ファイルのバックアップは取得しない。 手順の内容システム上、保管期間の経過した特定個人情報を一括して削除する仕組みとする。 その他の措置の内容− リスクへの対策は十分か[ 十分である] <選択肢> 3) 十分に行っていない [ 特に力を入れて行っている ] 1) 特に力を入れて行っている 2) 十分に行っている 2.従業者に対する教育・啓発 A監査 [ ] <選択肢> <世田谷区における措置> ・実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。 <中間サーバ・プラットフォームにおける措置> ・運用規則に基づき、中間サーバ・プラットフォームの運用に携わる職員及び事業者に対し、定期的に自 己点検を実施することとしている。 従業者に対する教育・啓発 十分に行っている 具体的な方法 <世田谷区における措置> @職員に対して、年一回、セキュリティ研修を行う際に、評価書を配布し、評価書の内容理解及びその 遵守を徹底する。 A研修終了後に受講者アンケートを実施し、説明内容の理解度を測るほか、次回以降の研修資料等の 見直しに活用する。 B委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 C違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施する こととしている。 A中間サーバ・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 3) 十分に行っていない 1) 特に力を入れて行っている2) 十分に行っている <選択肢> W その他のリスク対策 ※ 1.監査 @自己点検 [ 十分に行っている <選択肢> 1) 特に力を入れて行っている2) 十分に行っている 3) 十分に行っていない ] 具体的なチェック方法 具体的な内容 <世田谷区における措置> 適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、よ り客観的な評価ができる監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、 以下の観点から実施する。 ・ 評価書記載事項と運用実態のチェック ・ 個人情報保護に関する規程・体制整備 ・ 個人情報保護に関する人的安全管理措置 ・ 安全管理措置の周知・教育 ・ 個人情報保護に関する技術的安全管理措置 <中間サーバ・プラットフォームにおける措置> ・運用規則等に基づき、中間サーバ・プラットフォームについて、定期的に監査を実施することとしてい る。 <ガバメントクラウドにおける措置> ガバメントクラウドについては政府情報システムのセキュリティ制度(ISMAP)のリストに登録されたクラウ ドサービスから調達することとしており、ISMAPにおいて、クラウドサービス事業者は定期的にISMAP監 査機関リストに登録された監査機関による監査を行うこととしている。 3.その他のリスク対策 <世田谷区における措置> ・世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基 づき、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を 審議する。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、ITリテラ シの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を実 現する。 A中間サーバについて、地方公共団体にとって必要な意見を国やJ−LISに上げていく。 <ガバメントクラウドにおける措置> ガバメントクラウド上での業務データの取扱いについては、当該業務データを保有する地方公共団体及びその業務データの取扱いにつ いて委託を受けるASP又はガバメントクラウド運用管理補助者が責任を有する。 ガバメントクラウド上での業務アプリケーションの運用等に障害が発生する場合等の対応については、原則としてガバメントクラウドに起 因する事象の場合は、国はクラウド事業者と契約する立場から、その契約を履行させることで対応する。また、ガバメントクラウドに起因 しない事象の場合は、地方公共団体に業務アプリケーションサービスを提供するASP又はガバメントクラウド運用管理補助者が対応す るものとする。 具体的な取り扱いについて、疑義が生じる場合は、地方公共団体とデジタル庁及び関係者で協議を行う。 (手数料額、納付方法: − [ [ 無料 行っている 1) 有料 2) 無料 <選択肢> ) ] 2.特定個人情報ファイルの取扱いに関する問合せ C個人情報ファイル簿の公表 個人情報ファイル名 公表場所 E個人情報ファイル簿への不 記載等 − 1) 行っている2) 行っていない ] <選択肢> @連絡先 世田谷区地域行政部住民記録・戸籍課住民記録 電話番号 03-5432-2236 A対応方法電話による対応を受け付ける X 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 @請求先 郵便番号154−8504 東京都世田谷区世田谷4−21−27 世田谷区総務部区政情報課区政情報係 A請求方法指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 特記事項 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。 住民基本台帳個人情報 区政情報センター B手数料等 D法令による特別の手続 @実施日 A方法 C主な意見の内容 − D評価書への反映 3.第三者点検 Y 評価実施手続 @方法 − B期間を短縮する特段の理 由 2.国民・住民等からの意見の聴取 A実施日・期間令和5年8月25日(金)〜令和5年9月24日(日)(30日間) 以下のとおり、区民意見募集を行う。 ・区ホームページに掲載する。 ・広報広聴課窓口にて、「特定個人情報保護評価書」全文を閲覧できるようにする。 1.基礎項目評価 @実施日令和5年8月1日 Aしきい値判断結果 [ 基礎項目評価及び全項目評価の実施が義務付けられる ] 4.個人情報保護委員会の承認 【行政機関等のみ】 @提出日 A個人情報保護委員会によ る審査 B結果 4) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施) 3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施) 2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施) 1) 基礎項目評価及び全項目評価の実施が義務付けられる <選択肢> 平成29年5月1日Y-1-@実施日平成28年4月1日平成29年5月1日事後 平成28年4月1日U-(3)-2-E事務担当部署地域窓口調整課住民記録・戸籍課事後 平成28年4月1日V-2-@連絡先 世田谷区地域行政部地域窓口調整課住民記録 係 世田谷区地域行政部住民記録・戸籍課住民記 録係 事後 平成28年4月1日U-(2)-2-E事務担当部署地域窓口調整課住民記録・戸籍課事後 平成28年4月1日Uー(2)-3-F使用の主体 地域窓口調整課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 事後 平成28年4月1日U-2-E事務担当部署地域窓口調整課住民記録・戸籍課事後 平成28年4月1日U-3-F使用の主体 地域窓口調整課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 事後 平成28年4月1日 (別添1)事務の内容(2)区市 町村CSを中心とした事務の 流れ ※ 図の「市町村」は「当区」を表す。また「市町 村CS」は「当区CS」を表す。 ※ 図の「市区町村」は「当区」を表す。また「区 市町村CS」は「当区CS」を表す。 事後 平成28年4月1日1-6-A法令上の根拠 (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のう ち、第四欄(特定個人情報)に「住民票関係情 報」が含まれる項(1、2、3、4、6、8、10、15、 16、18、20、21、23、27、30、31、34、3 5、37、38、39、40、42、48、53、54、57、 58、59、61、62、66、67、70、77、80、8 4、89、91、92、94、96、101、102、103、 105、106、108、111、112、113、114、1 16、117、120の項) (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のう ち、第四欄(特定個人情報)に「住民票関係情 報」が含まれる項(1、2、3、4、6、8、9、11、1 6、18、20、21、23、27、30、31、34、35、 37、38、39、40、42、48、53、54、57、5 8、59、61、62、66、67、70、77、80、84、 89、91、92、94、96、101、102、103、10 5、106、108、111、112、113、114、11 6、117、120の項) 事後 平成28年4月1日1-7-@部署地域窓口調整課住民記録・戸籍課事後 1-2-システム3-B他のシス テムとの接続 【 】その他(                ) 【○】その他(CS,個人番号カード管理システム ) 事後 平成28年4月1日1-7-A所属長地域窓口調整課長 和久 弘幸住民記録・戸籍課長 加野 美帆事後 (別添3)変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成28年4月1日1-1-A事務の内容なお、Hの…認められる予定である。なお、Hの…認められる。事後 平成28年4月1日1-2-Aシステムの機能 8.管理機能 自動交付機カード等の管理機能 8.管理機能 自動交付機カード等の管理機能 個人番号通知カード・個人番号カードの管理機 能 事後 平成28年4月1日 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成30年5月1日T-7-A所属長住民記録・戸籍課長 加野 美帆住民記録・戸籍課長 住谷 純子事後 平成29年10月15日U-(3)-3-F使用の主体 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、用賀出 張所二子玉川分室、砧総合支所区民係、烏山 出張所、烏山総合支所区民・戸籍係 事後 平成30年5月1日T-6-A法令上の根拠 (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のう ち、第四欄(特定個人情報)に「住民票関係情 報」が含まれる項(1、2、3、4、6、8、9、11、1 6、18、20、21、23、27、30、31、34、35、 37、38、39、40、42、48、53、54、57、5 8、59、61、62、66、67、70、77、80、84、 89、91、92、94、96、101、102、103、10 5、106、108、111、112、113、114、11 6、117、120の項) (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のう ち、第四欄(特定個人情報)に「住民票関係情 報」が含まれる項(1、2、3、4、6、8、9、11、1 6、18、20、21、23、27、30、31、34、35、 37、38、39、40、42、48、53、54、57、5 8、59、61、62、66、67、70、74、77、80、 84、85の2、89、91、92、94、96、101、10 2、103、105、106、108、111、112、11 3、114、116、119の項) 事後 平成29年10月15日U-(1)-4-E委託先名富士通株式会社、世田谷サービス公社 富士通株式会社、世田谷サービス公社、富士 通FIP株式会社 事後 平成29年10月15日U-(2)-3-F使用の主体 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、用賀出 張所二子玉川分室、砧総合支所区民係、烏山 出張所、烏山総合支所区民・戸籍係 事後 平成29年10月15日U-(1)-3-F使用の主体 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、用賀出 張所二子玉川分室、砧総合支所区民係、烏山 出張所、烏山総合支所区民・戸籍係 事後 平成29年10月15日U-(1)-4 委託事項1 SKY2住民記録システム、住基GW、住基ネット CS、GW証明発行システム(以下、「住民記録シ ステム等」という。)の保守・運用 SKY2住民記録システム、住基GW、住基ネット CS、GW証明発行システム、窓口支援システム (以下、「住民記録システム等」という。)の保守・ 運用 事後 平成29年10月15日(別添1)事務の内容(追加) 図中に「窓口支援システム」を追記事後 平成28年4月1日U-(3)-3-F使用の主体 地域窓口調整課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢出張所、等々力 出張所、用賀出張所、用賀出張所二子玉川分 室、成城出張所、烏山出張所、烏山総合支所区 民・戸籍係 事後 平成29年10月15日 T-2.特定個人情報ファイルを 取り扱う事務において使用す (追加) システム7について追加事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成30年5月1日U-(1)-5-提供先56〜57 U-5-提供先56 U-5-提供先57 U-5-提供先57 U-5-提供先58 事後 平成30年5月1日V-2-@連絡先 世田谷区地域行政部住民記録・戸籍課住民記 録係 電話番号 03-5432-2236 世田谷区地域行政部住民記録・戸籍課住民記 録 電話番号 03-6413-9481 事後 平成30年5月1日U-(1)-5-提供先54 U-5-提供先54 U-5-提供先56 事後 平成30年5月1日U-(1)-5-提供先55 都道府県知事 (削除) 事後 平成30年5月1日U-(1)-5-提供先38〜53 U-5-提供先38 U-5-提供先39 U-5-提供先40 U-5-提供先41 事後 平成30年5月1日U-(1)-5-提供先39 (追加) 特定優良賃貸住宅の供給の促進に関する法律 第十八条第二項に規定する賃貸住宅の建設及 び管理を行う都道府県知事又は市町村長 番号法第19条第7号 別表第2の85の2 特定優良賃貸住宅の供給の促進に関する法律 による賃貸住宅の管理に関する事務であって 主務省令で定めるもの 住民票関係情報であって主務省令で定めるも の 10万人以上100万人未満 住民基本台帳に登録されている者のうち、個人 番号を有する者 〔○] 情報提供ネットワークシステム 随時 事後 平成30年5月1日U-(1)-5-提供先35〜37 U-5-提供先35 U-5-提供先36 U-5-提供先37 U-5-提供先36 U-5-提供先37 U-5-提供先38 事後 平成30年5月1日U-(1)-5-提供先35 (追加) 市町村長(児童手当法第十七条第一項の表の 下欄に掲げる者を含む。) 事後 平成30年5月1日U-(1)-5-提供先6 児童福祉法による里親の認定、養育里親の登 録又は障害児入所給付費、高額障害児入所給 付費若しくは特定入所障害児食費等給付費の 支給に関する事務であって主務省令で定めるも の 児童福祉法による養育里親若しくは養子縁組 里親の登録、里親の認定又は障害児入所給付 費、高額障害児入所給付費若しくは特定入所 障害児食費等給付費の支給に関する事務で あって主務省令で定めるもの 事後 平成30年5月1日U-(1)-5-提供先9 都道府県知事都道府県知事又は市町村長事後 平成30年5月1日U-(1)-5提供・移転の有無57件58件事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日 (別添1)事務の内容 《住民 基本台帳に関する事務の内 容(2)区市町村CSを中心とし た事務の流れ》 (備考) 2.本人確認に関する事務 2-@.住民より、住民票の写しの交付申請等、本 人確認が必要となる申請を受け付ける。 2.本人確認に関する事務 2-@.住民より、住民票の写しの交付申請等、本 人確認が必要となる申請を受け付ける(※特定 個人情報を含まない)。 事後 令和1年7月23日 (別添1)事務の内容 《住民 基本台帳に関する事務の内 容(2)区市町村CSを中心とし た事務の流れ》 (備考) 3.個人番号カードを利用した転入(特例転入) (略) 3-A.統合端末から、市町村CSを経由して転出 地市町村に対し転出証明書情報の送信依頼を 行う。 (略) 3-D.市町村CSより、既存住基システムから転 入処理完了後に受け渡される転入通知情報を 転出地市町村へ送信すると同時に、都道府県 サーバへ本人確認情報の更新情報を送信す る。 3.個人番号カードを利用した転入(特例転入) (略) 3-A.統合端末から、市町村CSを経由して転出 地市町村に対し転出証明書情報の送信依頼を 行う(※特定個人情報を含まない)。 (略) 3-D.市町村CSより、既存住基システムから転 入処理完了後に受け渡される転入通知情報(※ 特定個人情報を含まない)を転出地市町村へ送 信すると同時に、都道府県サーバへ本人確認 情報の更新情報を送信する。 事後 令和1年7月23日T−5 法令上の根拠 2.住民基本台帳法(住基法)(昭和42年7月2 5日法律第81号) (平成25年5月31日法律第28号施行時点) (略) 2.住民基本台帳法(住基法)(昭和42年7月2 5日法律第81号) (略) 事後 令和1年7月23日 (別添1)事務の内容 《住民 基本台帳に関する事務の内 容(2)区市町村CSを中心とし た事務の流れ》 (備考) 1.本人確認情報の更新に関する事務 1-@.住民より転入、転出、転居、出生、死亡等 の届出等を受け付ける。 1.本人確認情報の更新に関する事務 1-@.住民より転入、転出、転居、出生、死亡等 の届出等を受け付ける(※特定個人情報を含ま ない)。 事後 令和1年7月23日 T−2 システム3 Aシステ ムの機能 4.本人確認情報検索 :〜入力された4情報(氏名、住所、性別、生年 月日)の〜 4.本人確認情報検索 :〜入力された住民票コード、個人番号又は4情 報(氏名、住所、性別、生年月日)の〜 事後 令和1年7月23日 T−4 @事務実施上の必要 性 3.送付先情報ファイル :〜機構に委任することを予定しており、機構に 通知カード及び〜 3.送付先情報ファイル :〜機構に委任しており、機構に通知カード及び 〜 事後 平成31年4月1日Y-1-@実施日平成30年5月1日平成31年4月1日事後 令和1年7月16日U−3(1)、(2)、(3) F 用賀出張所二子玉川分室二子玉川出張所事後 平成30年5月1日Y-1-@実施日平成29年4月1日平成30年5月1日事後 平成31年4月1日 T-7-A所属長の役職名 (旧:所属長) 住民記録・戸籍課長 住谷 純子住民記録・戸籍課長事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日U(3)-2 D保有開始日平成27年6月削除事後 令和1年7月23日U(2)-3 H使用開始日平成27年6月1日削除事後 令和1年7月23日U(2)-6 A 略)総務省告示第334号(第6−8(1)市町村 長における本人確認情報の消去)に定める期 間(5年間)保管する。 略)住民基本台帳法施行令第34条第3項(保 存)に定める期間(150年間)保管する。 事後 令和1年7月23日U(2)-2 D保有開始日平成27年6月削除事後 令和1年7月23日U(2)-3 G使用方法 ・4情報(氏名、住所、性別、生年月日)の組合 せをキーに本人確認情報ファイルの検索を行 う。 ・住民票コード、個人番号又は4情報(氏名、住 所、性別、生年月日)の組合せをキーに本人確 認情報ファイルの検索を行う。 事後 令和1年7月23日 (別添1)事務の内容 《住民 基本台帳に関する事務の内 容(2)区市町村CSを中心とし た事務の流れ》 (備考) 4.本人確認情報検索に関する事務  4-@.基本4情報の組み合わせをキーワードと して、市町村CSの本人確認情報を検索する。 4.本人確認情報検索に関する事務  4-@.住民票コード、個人番号又は基本4情報 の組み合わせをキーワードとして、市町村CSの 本人確認情報を検索する。 事後 令和1年7月23日U(1)-6 A 消除後5年度が経過することがない限り消去は しない。 消除後150年度が経過することがない限り消 去はしない。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日 U (別添2) 特定個人情報ファイ ル記録項目 (2)本人確認情報ファイル ・漢字氏名 ・ふりがな氏名 ・清音化かな氏名 ・外字数(氏名) ・性別 ・生年月日 ・郵便番 号 ・市町村コード ・大字・字コード ・住所 ・ 外字数(住所) ・住民となった日 ・住所を定め た日 ・届出の年月日 ・市町村コード(転入前) ・転入前住所 ・外字数(転入前住所) ・続柄 ・異動事由 ・異動年月日 ・異動事由詳細 ・ 操作者ID .操作端末ID .更新順番号 ・依頼 管理番号 ・異常時更新順番号 ・更新禁止フラ グ ・予定者フラグ ・排他フラグ ・外字フラグ ・レコード状況フラグ ・タイムスタンプ ・住民票 コード ・住民票コード使用年月日 ・旧住民票 コード ・個人番号 1.住民票コード、2.漢字氏名、3.外字数(氏 名)、4.ふりがな氏名 、5.清音化かな氏名、 6.生年月日、7.性別、8.市町村コード、9.大 字・字コード、10.郵便番号、11.住所、12. 外字数(住所)、13.個人番号、14.住民となっ た日、15.住所を定めた日、16.届出の年月 日、17.市町村コード(転入前)、18.転入前住 所、19.外字数(転入前住所)、20.続柄、2 1.異動事由、22.異動年月日、23.異動事由 詳細、24.旧住民票コード、25.住民票コード 使用年月日、26.依頼管理番号、27.操作者I D、28.操作端末ID、29.更新順番号、30.異 常時更新順番号、31.更新禁止フラグ、32.予 定者フラグ、33.排他フラグ、34.外字フラグ、 35.レコード状況フラグ、36.タイムスタンプ、3 7.旧氏 漢字、38.旧氏 外字数、39.旧氏 ふりがな、40.旧氏 外字変更連番 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日 U (別添2) 特定個人情報ファイ ル記録項目 (3)送付先情報ファイル ・氏名 漢字、・氏名 漢字項目長、・氏名 漢字 外字数、・氏名 かな、・氏名 かな項目長、・性 別、・生年月日、・郵便番号、・住所、・住所 項 目長、・住所 外字数、・第30条の45に規定す る区分、・在留期間の満了の日、・代替文字変 換結果、・代替文字氏名 項目長、・代替文字 氏名、・代替文字住所 項目長、・代替文字住 所、・代替文字氏名位置情報、・代替文字住所 位置情報、・外字フラグ、・外字パターン、・送付 先管理番号、・送付先郵便番号、・送付先住所 漢字項目長、・送付先住所 漢字、・送付先住 所 漢字 外字数、・送付先氏名 漢字項目 長、・送付先氏名 漢字、・送付先氏名 漢字 外字数、・市町村コード、・市町村名 項目長、・ 市町村名、・市町村郵便番号、・市町村住所 項目長、・市町村住所、・市町村住所 外字 数、・交付場所名 項目長、・交付場所名、・交 付場所名 外字数、・交付場所住所 項目長、・ 交付場所住所、・交付場所住所 外字数、・交 付場所電話番号、・カード送付場所名 項目 長、・カード送付場所名、・カード送付場所名 外 字数、・カード送付場所郵便番号、・カード送付 場所住所 項目長、・カード送付場所住所、・ カード送付場所住所 外字数、・カード送付場所 電話番号、・対象となる人数、・処理年月日、・ 操作者ID、・操作端末ID、・印刷区分、・住民票 コード、・個人番号 1.送付先管理番号、2.送付先郵便番号、3. 送付先住所 漢字項目長、4.送付先住所 漢 字、5.送付先住所 漢字外字数、6.送付先氏 名 漢字項目長、7.送付先氏名 漢字、8.送 付先氏名 漢字 外字数、9.市町村コード、1 0.市町村名 項目長、11.市町村名、12.市 町村郵便番号、13.市町村住所 項目長、1 4.市町村住所、15.市町村住所 外字数、1 6.市町村電話番号、17.交付場所名 項目 長、18.交付場所名、19.交付場所名 外字 数、20.交付場所郵便番号、21.交付場所住 所 項目長、22.交付場所住所、23.交付場 所住所 外字数、24.交付場所電話番号、2 5.カード送付場所名 項目長、26.カード送付 場所名、27.カード送付場所名 外字数、28. カード送付場所郵便番号、29.カード送付場所 住所 項目長、30.カード送付場所住所、31. カード送付場所住所 外字数、32.カード送付 場所電話番号、33.対象となる人数、34.処理 年月日、35.操作者ID、36.操作端末ID、3 7.印刷区分、38.住民票コード、39.氏名 漢 字項目長、40.氏名 漢字、41.氏名 漢字 外字数、42.氏名 かな項目長、43.氏名 か な、44.郵便番号、45.住所 項目長、46.住 所、47.住所 外字数、48.生年月日、49.性 別、50.個人番号、51.第30条の45に規定 する区分、52.在留期間の満了の日、53.代 替文字変換結果、54.代替文字氏名 項目 長、55.代替文字氏名、56.代替文字住所 項目長、57.代替文字住所、58.代替文字氏 名位置情報、59.代替文字住所位置情報、6 0.外字フラグ、61.外字パターン、62.旧氏 漢字、63.旧氏 外字数、64.旧氏 ふりが な、65.旧氏 外字変更連番、66.ローマ字 氏名、67.ローマ字 旧氏 事後 令和1年7月23日 V(1)-7 I 具体的な保存 方法 ・住民基本台帳においては死者も除票住民票と して管理しているため、現存者と同様の管理と なっている 生存する個人の個人番号とともに、死亡による 消除後、住民基本台帳法施行令第34号第3項 (保存)に定める期間(150年間)保管する。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日 V(2)-7 リスク3 手順の内 容 ・システム上、総務省告示第334号(第6−8 (1)市町村長における本人確認情報の消去)に 定める保存期間を経過した住民票の記載の修 正前の本人確認情報(履歴情報)及び消除者の 本人確認情報を消去する仕組みとする。(略 ・システム上、住民基本台帳法施行令第34条 第3項(保存)に定める期間(150年間)を経過 した住民票の記載の修正前の本人確認情報 (履歴情報)及び消除者の本人確認情報を消去 する仕組みとする。(略 事後 令和1年7月23日 V(3)送付先情報ファイル-2 リスク3 特定個人情報の正確性担保 の措置の内容 (略) なお、送付先情報ファイルは、既存住基システ ムから入手後、個人番号カード管理システムに 送付先情報を送付した時点で役割を終える(不 要となる)ため、送付後速やかに市町村CSから 削除する。 そのため、入手から削除までのサイクルがごく 短期間であることから、入手から削除の間の正 確性を維持するための特段の対策は講じない。 (略) なお、送付先情報ファイルは、既存住基システ ムから入手後、個人番号カード管理システムに 送付先情報を送付した時点で役割を終える(不 要となる)ため、一定期間経過後に市町村CS から自動的に削除する。 事後 令和1年7月23日 V(1)-7 リスク3 手順の内 容  住民基本台帳ファイルに記録された、住民票 消除後5年度を経過したデータについて、年に1 度(毎年4〜5月)に処理を実施し、当該データ が物理抹消されていることを確認する。 ・システム上、住民基本台帳法施行令第34条 第3項(保存)に定める期間(150年間)を経過 した住民票の記載の修正前の本人確認情報 (履歴情報)及び消除者の本人確認情報を消去 する仕組みとする。 ・磁気ディスクの廃棄時は、要領・手順書等に基 づき、内容の消去、破壊等を行うとともに、磁気 ディスク管理簿にその記録を残す。また、専用ソ フトによるフォーマット、物理的粉砕等を行うこと により、内容を読み出すことができないようにす る。 ・帳票については、要領・手順書等に基づき、帳 票管理簿等を作成し、受渡し、保管及び廃棄の 運用が適切になされていることを適時確認する とともに、その記録を残す。 ・廃棄時には、要領・手順書等に基づき、裁断、 溶解等を行うとともに、帳票管理簿等にその記 録を残す。 事後 令和1年7月23日 V(2)-7 I 具体的な保存 方法 略)総務省告示第334号(第6−8(1)市区町 村長における本人確認情報の消去)に定める 期間保管する。 略)住民基本台帳法施行令第34号第3項(保 存)に定める期間(150年間)保管する。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日 V(1)3.特定個人情報の使 用 ユーザ認証の管理 具体的な管理方法 ・ユーザIDとパスワードによる認証を行ってい る。 ・人事異動等によりアクセス権限がなくなる場合 は、速やかに失効処理を行う。 ・職員証(ICカード)とパスワードの二要素により ユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、 業務従事者が業務に必要な範囲の特定個人情 報ファイルだけにアクセスすることができるよう に制御する。 ・人事異動等によりアクセス権限がなくなる場合 は、速やかに失効処理を行う。 事後 令和1年7月23日 V(1)3.特定個人情報の使 用 特定個人情報の使用の記録 具体的な方法 誰が、いつ、どの情報にアクセスしたかについ て、アクセスログを残して管理する。 ・誰が、いつ、どの情報にアクセスしたかについ て、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年一 回以上随時分析し、業務時間帯以外のアクセ ス、業務上想定されない頻度のアクセスの有無 がないか確認する。分析の結果は、情報システ ム管理者に報告する。 事後 令和1年7月23日 V(3)送付先情報ファイル− 7 リスク2:特定個人情報が古 い情報のまま保管され続ける リスク リスクに対する措置の内容 (略)システム上、連携後速やか(1営業日後)に 削除する仕組みとする。 (略)システム上、一定期間経過後に削除する 仕組みとする。 事後 令和1年7月23日 V(3)送付先情報ファイル− 7 特定個人情報の保管・消去 におけるその他のリスク及び そのリスクに対する措置 送付先情報ファイルは、機構への特定個人情 報の提供後、速やかに市町村CSから削除され る。 その後、当該特定個人情報は機構において管 理されるため、送付先情報ファイルのバックアッ プは取得しない予定である。 送付先情報ファイルは、機構への特定個人情 報の提供後、一定期間経過後、市町村CSから 削除される。 その後、当該特定個人情報は機構において管 理されるため、送付先情報ファイルのバックアッ プは取得しない。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和1年7月23日 W その他のリスク 2.従業者に対する教育・啓発 具体的な方法 <世田谷区における措置> @職員に対して、年一回、セキュリティ研修を行 う際に、評価書を配布し、内容理解及びその遵 守を徹底する。 A委託先事業者の従業者については、契約時 の仕様書に個人情報保護遵守を明記し、委託 先事業者の責任者の責において、研修・指導を 行わせる。必要に応じて、研修資料等を提供さ せ、実効性を担保する。 B違反行為を行った者に対しては、指導を行 う。違反行為の程度によっては、懲戒の対象と なりうる。また、全従業者に対して、違反事項発 生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置 > @中間サーバー・プラットフォームの運用に携わ る職員及び事業者に対し、セキュリティ研修等 を実施することとしている。 A中間サーバー・プラットフォームの業務に就く 場合は、運用規則等について研修を行うことと している。 <世田谷区における措置> @職員に対して、年一回、セキュリティ研修を行 う際に、評価書を配布し、評価書の内容理解及 びその遵守を徹底する。 A研修終了後に受講者アンケートを実施し、説 明内容の理解度を測るほか、次回以降の研修 資料等の見直しに活用する。 B委託先事業者の従業者については、契約時 の仕様書に個人情報保護遵守を明記し、委託 先事業者の責任者の責において、研修・指導を 行わせる。必要に応じて、研修資料等を提供さ せ、実効性を担保する。 C違反行為を行った者に対しては、指導を行 う。違反行為の程度によっては、懲戒の対象と なりうる。また、全従業者に対して、違反事項発 生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置 > @中間サーバー・プラットフォームの運用に携わ る職員及び事業者に対し、セキュリティ研修等 を実施することとしている。 A中間サーバー・プラットフォームの業務に就く 場合は、運用規則等について研修を行うことと している。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 T基本情報 1.特定個人情報を取り扱う事 務 A事務の内容 (略) E住民票の記載事項に変更があった際の都道 府県知事に対する通知 F地方公共団体情報システム機構(以下「機 構」という。)への本人確認情報の照会 G住民からの請求に基づく住民票コードの変更 H個人番号の通知及び個人番号カードの交付 I個人番号カード等を用いた本人確認 J個人番号の通知及び個人番号カードの交付 (略) E住民票を消除した又は住民票を改製した際 に消除した住民票又は改製前の住民票(以下 「除票」という。)を除票簿として保存 F除票に記載されている者の請求による除票 の写し等の交付 G住民票の記載事項に変更があった際の都道 府県知事に対する通知 H地方公共団体情報システム機構(以下「機 構」という。)への本人確認情報の照会 I住民からの請求に基づく住民票コードの変更 J個人番号の指定及び通知、個人番号カード の交付 K個人番号カード等を用いた本人確認 事後 令和1年7月23日 W その他のリスク 3.その他のリスク対策 <中間サーバー・プラットフォームにおける措置 > @中間サーバー・プラットフォームを活用するこ とにより、統一した設備環境による高レベルの セキュリティ管理(入退室管理等)、ITリテラシの 高い運用担当者によるセキュリティリスクの低 減、及び技術力の高い運用担当者による均一 的で安定したシステム運用・監視を実現する。 A中間サーバーについて、地方公共団体にとっ て必要な意見を国やJ−LISに上げていく。 <世田谷区における措置> ・世田谷区行政手続における特定の個人を識 別するための番号の利用等に関する条例第7 条及び同条例施行規則第6条の規定に基づき、 マイナンバー制度セキュリティ会議を設置し、特 定個人情報ファイルの取扱いに関する企画及 び運用計画、セキュリティ対策等を審議する。 <中間サーバー・プラットフォームにおける措置 > @中間サーバー・プラットフォームを活用するこ とにより、統一した設備環境による高レベルの セキュリティ管理(入退室管理等)、ITリテラシの 高い運用担当者によるセキュリティリスクの低 減、及び技術力の高い運用担当者による均一 的で安定したシステム運用・監視を実現する。 A中間サーバーについて、地方公共団体にとっ て必要な意見を国やJ−LISに上げていく。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム6 Aシステムの機能 2.自動交付機  庁内にある証明書自動交付機と連携して証明 書自動交付を行う機能 (項目削除) 事後 令和2年9月1日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム6 Aシステムの機能 3.マイナンバーカード専用証明書自動交付機2.マイナンバーカード専用証明書自動交付機事後 令和2年9月1日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム1 Aシステムの機能 8.カード管理機能  自動交付機カード等の管理機能  個人番号通知カード・個人番号カードの管理 機能 8.個人番号カード管理機能事後 令和2年9月1日 T 基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム3 Aシステムの機能 7.送付先情報通知  個人番号の通知に係る事務の委任先である 機構において、住民に対して番号通知書類(通 知カード、個人番号カード交付申請書(以下「交 付申請書」という。)等)を送付するため、既存住 基システムから当該市町村の住民基本台帳に 記載されている者の送付先情報を抽出し、当該 情報を、機構が設置・管理する個人番号カード 管理システムに通知する。 7.送付先情報通知  個人番号の通知に係る事務の委任先である 機構において、住民に対して個人番号の通知 及び個人番号カード交付申請書(以下「交付申 請書」という。)等の送付を行うため、既存住基 システムから当該市町村の住民基本台帳に記 載されている者の送付先情報を抽出し、当該情 報を、機構が設置・管理する個人番号カード管 理システムに通知する。 事後 令和2年9月1日 T基本情報 1.特定個人情報を取り扱う事 務 A事務の内容  なお、Hの「個人番号の通知及び個人番号 カードの交付」に係る事務については、行政手 続きにおける特定の個人を識別するための番 号の利用等に関する法律の規定による通知 カード及び個人番号カードならびに情報提供 ネットワークシステムによる特定個人情報の提 供等に関する省令(平成26年11月20日総務 省令第85号)(以下「通知カード及び個人番号 カード省令」という。)第35条(通知カード、個人 番号カード関連事務の委任)により機構に対す る事務の一部の委任が認められている。  なお、Jの個人番号の指定及び通知、個人番 号カードの交付」に係る事務については、行政 手続における特定の個人を識別するための番 号の利用等に関する法律に規定する個人番 号、個人番号カード、特定個人情報の提供等に 関する省令(平成26年11月20日総務省令第 85号)第35条(個人番号通知書・個人番号 カード関連事務の委任)により機構に対する事 務の一部の委任が認められている。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 T 基本情報 4.特定個人情報を取り扱う理 由 @事務実施上の必要性 3.送付先情報ファイル  市区町村長が個人番号を指定した際は通知 カードの形式にて全付番対象者に個人番号を 通知するものとされている(番号法第7条第1 項)。通知カードによる番号の通知及び個人番 号カード交付申請書の送付については、事務効 率化等の観点から、市区町村から、機構に委任 しており、機構に通知カード及び交付申請書の 送付先情報を提供する。 3.送付先情報ファイル  市区町村長が個人番号を指定した際は全付 番対象者に個人番号を通知するものとされてい る(番号法第7条第1項)。個人番号の通知及び 個人番号カード交付申請書等の送付について は、事務効率化等の観点から、市区町村から、 機構に委任しており、機構に交付申請書等の送 付先情報を提供する。 事後 令和2年9月1日 T 基本情報 5.個人番号の利用※ 法令上の根拠 2.住民基本台帳法(住基法)(昭和42年7月2 5日法律第81号)  ・第5条(住民基本台帳の備付け)  ・第6条(住民基本台帳の作成)  ・第7条(住民票の記載事項)  ・第8条(住民票の記載等)  ・第12条の1(本人等の請求に係る住民票の 写し等の交付)  ・第12条の4(本人等の請求に係る住民票の 写しの交付の特例)  ・第14条(住民基本台帳の正確な記録を確保 するための措置)  ・第22条(転入届)  ・第24条の2(個人番号カードの交付を受けて いる者等に関する転入届の特例)  ・第30条の6(市町村長から都道府県知事へ の本人確認情報の通知等)  ・第30条の10(通知都道府県の区域内の市 町村の執行機関への本人確認情報の提供)  ・第30条の12  (通知都道府県以外の都道府県の区域内の 市町村の執行機関への本人確認情報の提供) 2.住民基本台帳法(住基法)(昭和42年7月2 5日法律第81号)  ・第5条(住民基本台帳の備付け)  ・第6条(住民基本台帳の作成)  ・第7条(住民票の記載事項)  ・第8条(住民票の記載等)  ・第12条の1(本人等の請求に係る住民票の 写し等の交付)  ・第12条の4(本人等の請求に係る住民票の 写しの交付の特例)  ・第14条(住民基本台帳の正確な記録を確保 するための措置)  ・第15条の2(除票簿)  ・第15条の3(除票の記載事項)  ・第15条の4(除票の写し等の交付)  ・第22条(転入届)  ・第24条の2(個人番号カードの交付を受けて いる者等に関する転入届の特例)  ・第30条の6(市町村長から都道府県知事へ の本人確認情報の通知等)  ・第30条の10(通知都道府県の区域内の市 町村の執行機関への本人確認情報の提供)  ・第30条の12  (通知都道府県以外の都道府県の区域内の 市町村の執行機関への本人確認情報の提供) 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 U ファイルの概要 (1) 3.特定個人情報の入手・使 用 G使用方法※ 情報の突合※ 窓口業務において本人確認書類に通知カード、 個人番号カードが使われた際に個人番号で単 件検索を行う。 窓口業務において本人確認書類に個人番号 カードが使われた際に個人番号で単件検索を 行う。 事後 令和2年9月1日 U ファイルの概要 (1) 4.特定個人情報ファイルの取 り扱の委託 E委託先名 富士通株式会社、世田谷サービス公社、富士 通FIP株式会社 富士通株式会社、世田谷サービス公社、富士 通エフ・アイ・ピー株式会社 事後 令和2年9月1日(別添1)事務内容H通知カード 個人番号カード J個人番号カード 備考の修正に沿って項番修正 事後 令和2年9月1日 U ファイルの概要 (1) 3.特定個人情報の入手・使 用 F使用の主体 使用部署※ 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民・戸籍 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民・戸籍、番号制度・マイナン バーカード交付推進担当課 事後 令和2年9月1日 T 基本情報 6.情報提供ネットワークシス テムによる情報連携※ (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のう ち、第四欄(特定個人情報)に「住民票関係情 報」が含まれる項(1、2、3、4、6、8、9、11、1 6、18、20、21、23、27、30、31、34、35、 37、38、39、40、42、48、53、54、57、5 8、59、61、62、66、67、70、74、77、80、 84、85の2、89、91、92、94、96、101、10 2、103、105、106、108、111、112、11 3、114、116、119の項) (別表第二における情報提供の根拠)  第三欄(情報提供者)が「市町村長」の項のう ち、第四欄(特定個人情報)に「住民票関係情 報」が含まれる項(1、2、3、4、6、8、9、11、1 6、18、20、21、23、27、30、31、34、35、 37、38、39、40、42、48、53、54、57、5 8、59、61、62、66、67、70、74、77、80、 84、85の2、89、91、92、94、96、97、10 1、102、103、105、106、107、108、11 1、112、113、114、116、117、120の項) 事後 令和2年9月1日 (別添1)事務内容 備考 (略) 6.都知事に対する通知・・・住民票の記載事項 に変更があった際の都道府県知事に対する通 知 7.機構への照会・・・地方公共団体情報システ ム機構(以下「機構」という。)への本人確認情 報の照会 8.住民票コードの変更・・・住民からの請求に 基づく住民票コードの変更 9.個人番号の通知等・・・個人番号の指定及び 通知、個人番号カードの交付 (略) (略) 6.除票簿の作成・・・住民票を消除した又は住 民票を改製した際に消除した住民票又は改製 前の住民票を保存 7.除票の写し等の交付・・・除票に記載されて いる者の請求による除票の写し等の交付 8.都知事に対する通知・・・住民票の記載事項 に変更があった際の都道府県知事に対する通 知 9.機構への照会・・・地方公共団体情報システ ム機構(以下「機構」という。)への本人確認情 報の照会 10.住民票コードの変更・・・住民からの請求に 基づく住民票コードの変更 11.個人番号の通知等・・・個人番号の指定及 び通知、個人番号カードの交付 (略) 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 Y 評価実施手続 1.基礎項目評価 @実施日 平成31年4月1日令和2年9月1日事後 令和2年9月1日 (別添2)ファイル記録項目 (1) 住民基本台帳ファイル <カード利用者管理情報> ・自動交付カード情報 ・自動交付カード履歴 ・自動交付カード資格情報 ・自動交付カード資格履歴 削除事後 令和2年9月1日 X開示請求、問合せ 2.特定個人情報ファイルの取 扱いに関する問合せ @連絡先 世田谷区地域行政部住民記録・戸籍課住民記 録 電話番号 03-6413-9481 世田谷区地域行政部住民記録・戸籍課住民記 録 電話番号 03-5432-2236 事後 令和2年9月1日 U ファイルの概要 (1) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先1 各総合支所生活支援課、保健福祉課、健康づく り課、情報政策課、課税課、納税課、生活福祉 担当課、国保・年金課、保険料収納課、障害施 策推進課、障害者地域生活課、高齢福祉課、介 護保険課、子ども育成推進課、児童課、保育 課、子ども家庭課、健康企画課、健康推進課、 感染症対策課、生活保健課、住宅課 各総合支所保健福祉センター生活支援課、各 総合支所保健福祉センター健康づくり課、ICT推 進課、課税課、納税課、保健福祉政策課、生活 福祉課、国保・年金課、保険料収納課、高齢福 祉課、介護保険課、障害施策推進課、障害者地 域生活課、子ども育成推進課、児童課、子ども 家庭課、保育課、健康企画課、健康推進課、感 染症対策課、生活保健課、住宅管理課 事後 令和2年9月1日 (別添2)ファイル記録項目 (1) 住民基本台帳ファイル <付帯事務情報> ・自動交付機カード情報削除事後 令和2年9月1日 U ファイルの概要 (1) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先4 A提供先における用途 船員保険法第4条第2項の規定により厚生労働 大臣が行なうこととされた船員保険に関する事 務であって主務省令で定めるもの A提供先における用途 船員保険法第四条第二項の規定により厚生労 働大臣が行なうこととされた船員保険に関する 事務であって主務省令で定めるもの 事後 令和2年9月1日 U ファイルの概要 (1) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先8 A提供先における用途 〜若しくは特例障害児相談支給給付費の支給 又は障害福祉サービスの提供に関する事務で あって主務省令で定めるもの A提供先における用途 〜若しくは特例障害児相談支援給付費の支給 又は障害福祉サービスの提供に関する事務で あって主務省令で定めるもの 事後 令和2年9月1日 U ファイルの概要 (1) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先1 A提供先における用途 健康保険法第5第2項の規定により厚生労働大 臣が行うこととされた健康保険に関する事務で あって主務省令で定めるもの A提供先における用途 健康保険法第五条第二項の規定により厚生労 働大臣が行うこととされた健康保険に関する事 務であって主務省令で定めるもの 事後 令和2年9月1日 U ファイルの概要 (1) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先1 B提供する情報 住民基本台帳法第7条第4号に規定する事項 (以下、「住民票関係情報」という)であって主務 省令で定めるもの B提供する情報 住民基本台帳法第七条第四号に規定する事項 (以下、「住民票関係情報」という)であって主務 省令で定めるもの 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 U ファイルの概要 (3) 2.基本情報 B対象となる本人の範囲※ その必要性  番号法第7条第2項(指定及び通知)に基づ き、通知カードを個人番号の付番対象者全員に 送付する必要がある。  また、同法第17条第1項(個人番号カードの 交付等)により、個人番号カードは通知カードと 引き換えに交付することとされていることから、 合わせて、交付申請書を通知カード送付者全員 に送付する必要がある。  市区町村は、法令に基づき、これらの事務の 実施を機構に委任する  番号法第7条第2項(指定及び通知)に基づ き、個人番号の付番対象者全員に当該個人番 号を通知する必要がある。  また、同法第17条第1項(個人番号カードの 交付等)により、個人番号カードはその者の申 請により交付することとされていることから、合 わせて、交付申請書を個人番号の付番対象者 全員に送付する必要がある。市区町村は、法令 に基づき、これらの事務の実施を機構に委任す る。 事後 令和2年9月1日 U ファイルの概要 (3) 2.基本情報 C記録される項目 その他妥 当性 ・その他(通知カード及び交付申請書の送付先 の情報)  機構に対し、法令に基づき通知カード及び交 付申請書の印刷、送付並びに個人番号カード の発行を委任するために、個人番号カードの券 面記載事項のほか、通知カード及び交付申請 書の送付先に係る情報に係る情報を記録する 必要がある。 ・その他(交付申請書等の送付先の情報)  機構に対し、法令に基づき個人番号の通知、 交付申請書の印刷、送付並びに個人番号カー ドの発行を委任するために、個人番号カードの 券面記載事項のほか、交付申請書等の送付先 に係る情報に係る情報を記録する必要がある。 事後 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先59 @法令上の根拠 番号法第19条第7号 別表第2の119 番号法第19条第7号 別表第2の120 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先60 @法令上の根拠 番号法第19条第9号 (条例による利用) 番号法第19条第10号 (条例による利用) 事後 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先57 A提供先における用途 子ども・子育て支援法による子どものための教 育・保育給付の支給又は地域子ども・子育て支 援事業の実施に関する事務であって主務省令 で定めるもの 子ども・子育て支援法による子どものための教 育・保育給付若しくは子育てのための施設等利 用給付の支給又は地域子ども・子育て支援事 業の実施に関する事務であって主務省令で定 めるもの 事後 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先58 追加事後 事後 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先45 追加事後 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先51 追加事後 令和2年9月1日 Uファイルの概要 (1)(提供先 21〜61) 提供先29 地方公務員等共済組合又は全国市町村職員共 済組合連合会 地方公務員共済組合又は全国市町村職員共済 組合連合会 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年9月1日 U ファイルの概要 (3) 3.特定個人情報の入手・使 用 E使用目的  法令に基づく委任を受けて通知カード及び交 付申請書の印刷、送付並びに個人番号カード の発行を行う機構に対し、通知カード及び交付 申請書の送付先情報を提供するため。  法令に基づく委任を受けて個人番号の通知、 交付申請書の印刷、送付並びに個人番号カー ドの発行を行う機構に対し、交付申請書等の送 付先情報を提供するため。 事後 令和2年9月1日 V リスク対策(プロセス) (2) 2.特定個人情報の入手(情 報提供ネットワークシステムを 通じた入手を除く。) 個人番号の真正性確認の措 置の内容 ・出生等により新たに個人番号が指定される場 合や、転入の際に個人番号カード(若しくは通知 カードと法令により定められた身分証明書の組 み合わせ)の提示がない場合には、当区CSに おいて本人確認情報と個人番号の対応付けの 確認を行う。 令和2年10月15日 表紙 公表日 令和2年9月1日 U ファイルの概要 (3) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先1 B提供する情報  〜、通知カード及び交付申請書の送付先の情 報 令和2年10月15日事後 ・出生等により新たに個人番号が指定される場 合や、転入の際に個人番号カードの提示がない 場合には、当区CSにおいて本人確認情報と個 人番号の対応付けの確認を行う。 事後 令和2年9月1日 V リスク対策(プロセス) (2) 3.特定個人情報の使用 特定個人情報の使用における その他リスク及びそのリスクに 対する措置 ・大量のデータ出力に際しては、事前に管理責 任者の承認を得る。 ・大量のデータ出力に際しては、事前に端末機 管理責任者の承認を得る。 事後 〜、交付申請書等の送付先の情報事後 令和2年9月1日 市区町村からの法令に基づく委任を受け、通知 カード及び交付申請書を印刷し、送付する。 市区町村からの法令に基づく委任を受け、個人 番号を通知し、交付申請書等を印刷し送付す る。 令和2年9月1日 U ファイルの概要 (3) 3.特定個人情報の入手・使 用 G使用方法※ ・既存住基システムより個人番号の通知対象者 の情報を抽出し、通知カード及び交付申請書等 の印刷及び送付に係る事務を法令に基づいて 委任する機構に対し提供する(既存住基システ ム→市区町村CS又は電子記録媒体→個人番 号カード管理システム(機構))。 ・既存住基システムより個人番号の通知対象者 の情報を抽出し、通知カード及び交付申請書等 の印刷及び送付に係る事務を法令に基づいて 委任する機構に対し提供する(既存住基システ ム→市区町村CS又は電子記録媒体→個人番 号カード管理システム(機構))。 (令和2年5月 24日まで) 事後 事後 U ファイルの概要 (3) 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先1 A提供先における用途 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和2年10月15日 Y 評価実施手続 3.第三次点検 @実施日 平成29年12月12日令和2年8月25日事後 令和2年10月15日 Y 評価実施手続 2.国民・住民等からの意見の 聴取 C主な意見の内容 意見なし 特定個人情報保護評価書の記述修正について は、然るべく実施してほしい。 事後 令和2年10月15日 Y 評価実施手続 2.国民・住民等からの意見の 聴取 A実施日・期間 平成29年10月15日〜平成29年11月15日 (32日間) 令和2年2月15日(土)〜令和2年3月16日(月) 事後 Y 評価実施手続 2.国民・住民等からの意見の 聴取 @方法 パブリックコメントによる区民意見募集を行う。 ・区のお知らせ「せたがや」にてパブリックコメン ト特集号を発行する。 ・共通番号制度準備担当課、区政情報セン ター、総合支所区政情報コーナー、出張所・まち づくりセンター、図書館、区のホームページに て、「社会保障・税番号(マイナンバー)制度と 「特定個人情報保護評価」」全文を閲覧できるよ うにする。 以下のとおり、区民意見募集を行う。 ・区のお知らせ「せたがや」に掲載する。 ・窓口調整・番号制度担当課、区政情報セン ター、総合支所区政情報コーナー、総合支所く みん窓口・出張所・まちづくりセンター、図書館、 区のホームページにて、「特定個人情報保護評 価書」全文を閲覧できるようにする。 令和2年10月15日 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和3年9月1日 T基本情報 1.特定個人情報ファイルを取 り扱う事務 A事務の内容 なお、Jの「個人番号の指定及び通知、個人番 号カードの交付」に係る事務については、行政 手続における特定の個人を識別するための番 号の利用等に関する法律に規定する個人番 号、個人番号カード、特定個人情報の提供等に 関する省令(平成26年11月20日総務省令第 85号)第35条(個人番号通知書・個人番号 カード関連事務の委任)により機構に対する事 務の一部の委任が認められている。  そのため、当該事務においては、事務を委任 する機構に対する情報の提供を含めて特定個 人情報ファイルを使用する。 なお、Jの「個人番号の指定及び通知、個人番 号カードの交付」に係る事務のうち、個人番号 の通知、交付申請書の印刷、送付並びに個人 番号カードの発行については、行政手続におけ る特定の個人を識別するための番号の利用等 に関する法律に規定する個人番号、個人番号 カード、特定個人情報の提供等に関する省令 (以下、番号省令)第23条の2(個人番号通知書 及び個人番号カードに関し機構が処理する事 務)に基づいて機構が行うこととされていること から、機構に対する情報の提供を含めて、特定 個人情報ファイルを使用する。 事後 令和2年10月15日 Y 評価実施手続 3.第三次点検 B結果 様々な意見があったが、妥当であると思料す る。 【リスク対策について】  本件事務については、窓口支援システムの サーバーに保存されるデータの増加により、流 出のリスクが高まると言えるため、窓口支援シ ステムのセキュリティ管理には万全を期された い。  また、データの一覧性が高まることとなるが、 過去の情報漏えいの事案を鑑みれば、人的要 因が一番大きな要因であることを認識し、この 点を踏まえて、正規職員及び従事嘱託員等の 採用や採用後の定期的なチェック体制の確立 等を検討されたい。また、アクセスログを記録し ていること及び職員は特定個人情報に係る関 係法令に違反した場合は罰則の適用があること を周知するなどして、人的要因による情報漏え いの抑制を図られたい。さらに、本区からの受 託業務を遂行する委託(再委託を含む)先業者 の従業員等についてもチェックを行うことができ るような仕組みを整備されたい。 【他システムとの関係について】  住民異動届がPDF化されることにより、基幹シ ステム等の他のシステムとの結合がしやすい状 況となるため、他のシステムとの結合が行われ ないよう窓口支援システムを適用されたい。 【再委託等について】  窓口支援システムの保守・運用について、委 託先業者からの再委託は認めるとしても、再々 委託は認めないこととし、契約により実施するこ ととされている内容が、実態としても適正に行わ 「住民基本台帳に関する事務」については異議 なし 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和5年1月10日 U特定個人情報ファイルの概 要 5.特定個人情報ファイルの提 供・移転(委託伴うものを除く) @法令上の根拠 番号法第19条第7号 番号法第19条第10号 番号法第19条第8号 番号法第19条第11号 事後 令和3年9月1日 U特定個人情報ファイルの概 要 4.特定個人情報ファイルの取 扱いの委託 E委託先名 富士通株式会社、世田谷サービス公社、富士 通エフアイピー株式会社 富士通Japan株式会社、世田谷サービス公社事後 令和3年9月1日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 E使用目的 法令に基づく委任を受けて個人番号の通知、交 付申請書の印刷、送付並びに個人番号カード の発行を行う機構に対し、交付申請書等の送付 先情報を提供するため。 番号省令第23条の2(個人番号通知書及び個人 番号カードに関し機構が処理する事務)に基づ き、個人番号の通知、交付申請書の印刷、送付 並びに個人番号カードの発行を行う機構に対 し、交付申請書等の送付先情報を提供するた め。 事後 令和3年9月1日 U特定個人情報ファイルの概 要 2.基本情報 C記録される項目 その他妥当性 ・その他(交付申請書等の送付先の情報)  機構に対し、法令に基づき個人番号の通知、 交付申請書の印刷、送付並びに個人番号カー ドの発行を委任するために、個人番号カードの 券面記載事項のほか、交付申請書等の送付先 に係る情報に係る情報を記録する必要がある。 ・その他(交付申請書等の送付先の情報)   番号省令第23条の2(個人番号通知書及び 個人番号カードに関し機構が処理する事務)に 基づいて機構が行うこととされていることから、 個人番号の通知、交付申請書の印刷、送付並 びに個人番号カードの発行のために、個人番号 カードの券面記載事項のほか、交付申請書等 の送付先に係る情報に係る情報を記録する必 要がある。 事後 令和3年9月1日 T基本情報 6.情報提供ネットワークシス テムによる情報連携 ・番号法第19条第7号(特定個人情報の提供 の制限) 別表第二 ・番号法第19条第8号(特定個人情報の提供 の制限) 別表第二 事後 令和3年9月1日 T基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム3 Aシステムの機能 7.送付先情報通知  個人番号の通知に係る事務の委任先である 機構において、住民に対して個人番号の通知 及び個人番号カード交付申請書(以下「交付申 請書」という。)等の送付を行うため、既存住基 システムから当該市町村の住民基本台帳に記 載されている者の送付先情報を抽出し、当該情 報を、機構が設置・管理する個人番号カード管 理システムに通知する。 7.送付先情報通知  番号省令第23条の2(個人番号通知書及び個 人番号カードに関し機構が処理する事務)に基 づいて機構が行うこととされていることから、住 民に対して個人番号の通知及び個人番号カー ド交付申請書(以下「交付申請書」という。)等の 送付を行うため、既存住基システムから当該市 町村の住民基本台帳に記載されている者の送 付先情報を抽出し、当該情報を、機構が設置・ 管理する個人番号カード管理システムに通知す る。 事後 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和5年2月6日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム8 @システムの名称 サービス検索・電子申請機能事前 令和5年2月6日 T基本情報 1.特定個人情報ファイルを取 り扱う事務 A事務の内容 Lサービス検索・電子申請機能での通知事前 令和5年1月10日 U特定個人情報ファイルの概 要 5.特定個人情報ファイルの提 供・移転(委託伴うものを除く) 番号法第19条第7号 別表第2の21 削除事後 事前 3.個人番号カードを利用した転入(特例転入)  個人番号カードの交付を受けている者等の転 入が予定される場合に、転出証明書情報をCS を通じて受け取り、その者に係る転入の届出を 受け付けた際に、個人番号カードを用いて転入 処理を行う(一定期間経過後も転入の届出が行 われない場合は、受け取った転出証明書情報 を消去する。)。 3.個人番号カードを利用した転入(特例転入)  転入の届出を受け付けた際に、あわせて個人 番号カードが提示された場合、当該個人番号 カードを用いて転入処理を行う。 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム3 Aシステムの機能 令和5年2月6日 事前 【○】住民基本台帳ネットワークシステム 【○】既存住民基本台帳システム 【○】その他(法務省在留カード等発行システ ム、申請管理システム) 【○】住民基本台帳ネットワークシステム 【○】既存住民基本台帳システム 【○】その他(法務省在留カード等発行システ ム) T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム2 B他システムとの接続 令和5年2月6日 事前 【○】情報提供ネットワークシステム 【○】庁内連携システム 【○】住民基本台帳ネットワークシステム 【○】宛名システム等 【○】税務システム 【○】その他(申請管理システム) 【○】情報提供ネットワークシステム 【○】庁内連携システム 【○】住民基本台帳ネットワークシステム 【○】宛名システム等 【○】税務システム T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム1 B他システムとの接続 令和5年2月6日 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和5年2月6日 (別添1)事務の内容 《住民基本台帳事務に関する 事務の内容(1)既存住基シス テムを中心とした事務の流れ ≫ (図中) 転出届出 転入予定連絡 転居予定連絡 サービス検索・電子申請機能 申請管理システム 通知 (備考) 13.サービス検索・電子申請機能での届出等… サービス検索・電子申請機能での転入・転居の 予定連絡及び転出届出 事前 令和5年2月6日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム9 B他システムとの接続 【○】既存住民基本台帳システム 【○】その他(住基ネットGWシステム、サービス 検索・電子申請機能) 事前 令和5年2月6日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム8 B他システムとの接続 【○】その他(申請管理システム) 事前 令和5年2月6日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム9 @システムの名称 申請管理システム事前 令和5年2月6日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム8 Aシステムの機能 1.【住民向け機能】自らが受けることができる サービスをオンラインで検索および申請ができ る機能 2.【地方公共団体向け機能】住民が電子申請 を行った際の申請データ取得画面又は機能を、 地方公共団体に公開する機能 事前 令和5年2月6日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム9 Aシステムの機能 1.サービス検索・電子申請機能にて、住民が 電子申請を行った際の申請データをSKY2住民 記録システムに取り込む機能。 2.サービス検索・電子申請機能にて、住民が 電子申請を行った際の申請データを区の業務シ ステムの環境でダウンロードする機能。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和5年2月6日 U特定個人情報ファイルの概 要 3.特定個人情報の入手・使 用 A入手方法 【○】紙 【○】専用線 【○】紙 【○】専用線 【○】その他(サービス検索・電子申請機能、申 請管理システム) 事前 令和5年2月6日 V特定個人情報ファイルの取 扱いプロセスにおけるリスク対 策 2.特定個人情報の入手(情 報提供ネットワークシステムを 通じた入手を除く。) リスク1:目的外の入手が行わ れるリスク 必要な情報以外を入手するこ とを防止するための措置の内 容 届出・申請等の様式において届出/申請等を 行う者が記載する部分は、住民基本台帳事務 処理要領に掲載の参考様式をもとに、住民基本 台帳業務に必要な項目のみに限っている。 住民票の記載等に係る住民基本台帳情報以外 を登録できないことを、システム上で担保してい る。 届出・申請等の様式において届出/申請等を 行う者が記載する部分は、住民基本台帳事務 処理要領に掲載の参考様式をもとに、住民基本 台帳業務に必要な項目のみに限っている。 住民票の記載等に係る住民基本台帳情報以外 を登録できないことを、システム上で担保してい る。 住民がサービス検索・電子申請機能の画面の 誘導に従いサービスを検索し申請フォームを選 択して必要情報を入力することになるが、画面 での誘導を簡潔に行うことで、異なる手続に係 る申請や不要な情報を送信してしまうリスクを防 止する。 事前 令和5年2月6日 (別添1)事務の内容 《住民基本台帳に関する事務 の内容(2)市区町村CSを中 心とした事務の流れ》 (図中) 3−@特例転入(住民→担当課) 3−A送信依頼(統合端末→市町村CS→他市 町村) 3−B送信(他市町村→市町村CS) (備考) 3.個人番号カードを利用した転入(特例転入) 3−@.転入手続を行う住民から提示された個 人番号カードを利用して本人確認(「2.本人確 認に関する事務」を参照)を行う。 3−A.統合端末から、当区CSを経由して転出 地区市町村に対し転出証明書情報の送信依頼 を行う(※特定個人情報を含まない)。 3−B.当区CSにおいて転出地区市町村より 転出証明書情報を受信する。 3−C.既存住基システムにおいて、当区CSか ら転出証明書情報を受信し、転入処理を行う。 (図中) 3−@送信(他市町村→市町村CS) 3−A送信(市町村CS→既存住基システム) 3−B特例転入(住民→担当課) (備考) 3.個人番号カードを利用した転入(特例転入) 3−@.当区CSにおいて転出地市町村より転 出証明書情報を受信する。 3−A.既存住基システムにおいて、当区CSか ら転出証明書情報を受信する。 3−B.転入手続を行う住民から提示された個 人番号カードを利用して本人確認(「2.本人確 認に関する事務」を参照)を行う。 ※転出証明書情報に記載の転出の手続が行わ れない場合には、当該転出証明書情報を消去 する。 ※3−Bの転入手続時に転出証明書情報を受 信していない場合又は消去している場合には、 統合端末から、市町村CSを経由して転出地市 町村に対し転出証明書情報の送信依頼を行い (特定個人情報を含まない)、その後、3−@・3 −Aを行う。 3−C.既存住基システムにおいて、転入処理 を行う。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 Aディスク交換やハード更改等の際は、中間 サーバー・プラットフォームの事業者において、 保存された情報が読み出しできないよう、物理 的破壊により完全に消去する。 令和5年1月10日 事後 U特定個人情報ファイルの概 要 6.特定個人情報の保管・消 去 B消去方法 Aディスク交換やハード更改等の際は、中間 サーバー・プラットフォームの事業者において、 保存された情報が読み出しできないよう、物理 的破壊または専用ソフト等を利用してにより完 全に消去する。 令和5年1月10日 T基本情報 2.特定個人情報を取り扱う事 務において使用するシステム システム6 @システムの名称 証明書自動交付システムコンビニ交付システム事後 令和5年1月10日U ファイルの概要 ICT推進課、学務課、課税課、納税課、学校健 康推進課、国保・年金課、介護保険課、保険料 収納課、子ども育成推進課、各総合支所生活 支援課、健康推進課、住民接種調整担当課 DX推進担当課、学務課、課税課、納税課、学校 健康推進課、国保・年金課、介護保険課、保険 料収納課、子ども家庭課、各総合支所生活支 援課、健康推進課、住民接種調整担当課 事後 令和5年2月6日 V特定個人情報ファイルの取 扱いプロセスにおけるリスク対 策 2.特定個人情報の入手(情 報提供ネットワークシステムを 通じた入手を除く。) リスク2:不適切な方法で入手 が行われるリスク リスクに対する措置の内容 ・住民異動届出においては住基法第27条の規 定に基づき、書面にて本人あるいは代理人によ る届出のみを受領することとし、受領の際には 必ず本人あるいは代理人の本人確認及び委任 状の確認を行っている。 ・システムを利用する必要がある職員を特定し、 ユーザIDによる識別とパスワードによる認証を 実施している。また、認証後は利用機能の認可 機能により、その職員がシステム上で利用可能 な機能を制限することで不適切な方法で入手が 行えない対策を施している。 ・住民異動届出においては住基法第27条の規 定に基づき、書面にて本人あるいは代理人によ る届出のみを受領することとし、受領の際には 必ず本人あるいは代理人の本人確認及び委任 状の確認を行っている。 ・システムを利用する必要がある職員を特定し、 ユーザIDによる識別とパスワードによる認証を 実施している。また、認証後は利用機能の認可 機能により、その職員がシステム上で利用可能 な機能を制限することで不適切な方法で入手が 行えない対策を施している。 ・サービス検索・電子申請機能の画面では申請 フォームが何のサービスにつながるものか明示 しており、誤った申請を防止するよう措置を講じ ている。 事前 令和5年2月6日 V特定個人情報ファイルの取 扱いプロセスにおけるリスク対 策 2.特定個人情報の入手(情 報提供ネットワークシステムを 通じた入手を除く。) リスク4:入手の際に特定個人 情報が漏えい・紛失するリスク リスクに対する措置の内容 ・届出書等の書類については、入力及び確認作 業の完了後に施錠して保管している。 ・既存住基システム端末等のディスプレイは来 庁者から見えない場所に設置するとともに、の ぞき見防止フィルターを装着している。 ・届出書等の書類については、入力及び確認作 業の完了後に施錠して保管している。 ・既存住基システム端末等のディスプレイは来 庁者から見えない場所に設置するとともに、の ぞき見防止フィルターを装着している。 ・サービス検索・電子申請機能と区との間は、専 用線であるLGWAN回線を用いた通信を行うこと で、外部からの盗聴、漏えい等が起こらないよう にしており、さらに通信自体も暗号化している。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム3 Aシステムの機能 4.符号要求 @処理通番を要求・受信し、符号要求データを 既存住基または住基GWに送信する。 4.符号取得要求 @処理通番を要求・受信し、符号取得要求デー タを既存住基システムに送信する。 事前 令和5年1月10日 Y 評価実施手続 1.基礎項目評価 @実施日 令和3年9月1日 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム3〜9 システム3 システム4 システム5 システム6 システム7 システム8 システム9 システム2 システム3 システム4 システム5 システム6 システム7 システム8 事前 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム1 @システムの名称 SKY2住民記録システム(既存住民基本台帳シ ステム) 住民記録システム(既存住民基本台帳システ ム) 事前 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム2 全文(削除) 事前 令和5年1月10日事後 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム6 Aシステムの機能 1.届出書のデータ化及び伝送に関する機能  受付情報の入力・管理、届出書をスキャンして の画像データ化、受付情報と画像データとの関 連付け、データ伝送(処理依頼)の一連の処理 を行う機能 2.作業進捗管理及び状況共有化に関する機 能  各窓口及び集中入力センターにて、受付した 届出の作業進捗を管理し、状況を共有化する機 能 3.届出書類の電子保存及び検索に関する機 能  データの一定期間保存後の一括削除並びに 1.届出書データの伝送及び作業進捗管理・共 有化機能  受付情報の入力・管理、届出書のデータを伝 送し、各窓口及び集中入力センターにて、受付 した届出の作業進捗を管理・共有化する機能 2.手続きガイダンス機能  住民記録システムのデータを利用して、窓口 受付やガイダンスを行う機能 3.申請書作成機能  住民記録システムのデータやマイナンバー カード等から読み取った情報を利用して、申請 者の状況に合わせた申請書を作成する機能 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム6 B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ]既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ] その他(          ) [ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [〇]既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [ ] その他(          ) 事前 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム9 B他のシステムとの接続 [ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ]既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [〇]その他(住基ネットGWシステム、サービス検 索・電子申請機能) [ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ]既存住民基本台帳システム [ ] 宛名システム等 [ ] 税務システム [〇]その他(サービス検索・電子申請機能) 事前 令和6年1月4日 T 基本情報 2.特定個人情報ファイルを取 り扱う事務において使用する システム システム9 (追加) マイナンバーカード交付進捗管理システム 事前 令和6年1月4日 T 基本情報 (別添1)事務の内容 《住民基本台帳に関する事務 の内容(1)既存住基システム を中心とした事務の流れ》 窓口支援システムと住民記録システムを接続事前 令和6年1月4日 T 基本情報 (別添1)事務の内容 《住民基本台帳に関する事務 の内容(3)情報提供ネット ワークシステムを利用した事 務の流れ》 住基ネットGWを削除事前 令和6年1月4日 U 特定個人情報ファイルの 概要 2.基本情報 C記録される項目 主な記録項目 ※ ・連絡先等情報 [〇]4情報(氏名、性別、生年月日、住所) [〇]連絡先(電話番号等) [〇]その他住民票関係情報 ・連絡先等情報 [〇]4情報(氏名、性別、生年月日、住所) [ ]連絡先(電話番号等) [〇]その他住民票関係情報 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 U 特定個人情報ファイルの 概要 3.特定個人情報の入手・使 用 F使用の主体 使用部署※ 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民・戸籍、番号制度・マイナン バーカード交付推進担当課 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民係、マイナンバー担当課 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 4.特定個人情報ファイルの取 扱いの委託 委託事項1 SKY2住民記録システム、住基GW、住基ネット CS、GW証明発行システム、窓口支援システム (以下、「住民記録システム等」という。)の保守・ 運用 住民記録システム、住民基本台帳ネットワーク システム、コンビニ交付システム、窓口支援シス テム(以下、「住民記録システム等」という。)の 保守・運用 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 4.特定個人情報ファイルの取 扱いの委託 委託事項1 A取扱いを委託する特定個人 情報ファイルの範囲 その妥当性 〜住民に関する記録を正確かつ統一的に行う ために必要な範囲の特定個人情報を有してい るSKY2住民記録システムの安定的な運営が不 可欠であり、当該システムの円滑な保守業務を 行う上で、住民基本台帳のデータベース等を含 むシステム上のあらゆる情報を取り扱う必要が ある。 その妥当性 〜住民に関する記録を正確かつ統一的に行う ために必要な範囲の特定個人情報を有してい る住民記録システムの安定的な運営が不可欠 であり、当該システムの円滑な保守業務を行う 上で、住民基本台帳のデータベース等を含むシ ステム上のあらゆる情報を取り扱う必要があ る。 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 提供先60 (削除) 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 5.特定個人情報の提供・移 転(委託に伴うものを除く。) 移転先1 DX推進担当課、学務課、課税課、納税課、学校 健康推進課、国保・年金課、介護保険課、保険 料収納課、子ども家庭課、各総合支所生活支 援課、健康推進課、住民接種調整担当課 DX推進担当課、学務課、課税課、納税課、学校 健康推進課、国保・年金課、介護保険課、保険 料収納課、子ども家庭課、各総合支所生活支 援課、健康企画課、健康推進課、住民接種担当 課 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 U 特定個人情報ファイルの 概要 6.特定個人情報の保管・消 去 @保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業 者の事務センター等において、以下の対策を実 施している。 @外部進入防止:外周赤外線センサー監視、2 4時間有人監視、監視カメラ A入退室管理:ICカード+手のひら静脈認証、 要員所在管理システム B持込・持出防止:金属探知機、生体認証ラッ ク開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵 のかかるロッカーや保管庫に保管している。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームはデータセン ターに設置しており、データセンターへの入館及 びサーバ室への入室を厳重に管理する。 A特定個人情報は、サーバ室に設置された中 間サーバのデータベース内に保存され、バック アップもデータベース上に保存される。 <世田谷区における措置> 世田谷区事務センターにおいて、以下の対策を 実施している。 @外部進入防止:外周赤外線センサー監視、2 4時間有人監視、監視カメラ A入退室管理:ICカード+手のひら静脈認証、 要員所在管理システム B持込・持出防止:金属探知機、生体認証ラッ ク開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵 のかかるロッカーや保管庫に保管している。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームはデータセン ターに設置しており、データセンターへの入館及 びサーバ室への入室を厳重に管理する。 A特定個人情報は、サーバ室に設置された中 間サーバのデータベース内に保存され、バック アップもデータベース上に保存される。 <ガバメントクラウドにおける措置> @サーバ等はクラウド事業者が保有・管理する 環境に設置し、設置場所のセキュリティ対策は クラウド事業者が実施する。なお、クラウド事業 者はISMAPのリストに登録されたクラウドサービ ス事業者であり、セキュリティ管理策が適切に 実施されているほか、次を満たすものとする。 ・ISO/IEC27017、ISO/IEC27018 の認証を受け ていること。 ・日本国内でのデータ保管を条件としているこ と。 A特定個人情報は、クラウド事業者が管理する データセンター内のデータベースに保存され、 バックアップも日本国内に設置された複数の データセンターのうち本番環境とは別のデータ センター内に保存される。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 U 特定個人情報ファイルの 概要 6.特定個人情報の保管・消 去 @保管場所 ※ <世田谷区における措置> 世田谷区事務センター、システム運用委託先業 者の事務センター等において、以下の対策を実 施している。 @外部進入防止:外周赤外線センサー監視、2 4時間有人監視、監視カメラ A入退室管理:ICカード+手のひら静脈認証、 要員所在管理システム B持込・持出防止:金属探知機、生体認証ラッ ク開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵 のかかるロッカーや保管庫に保管している。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームはデータセン ターに設置しており、データセンターへの入館及 びサーバ室への入室を厳重に管理する。 A特定個人情報は、サーバ室に設置された中 間サーバのデータベース内に保存され、バック アップもデータベース上に保存される。 <世田谷区における措置> 世田谷区事務センターにおいて、以下の対策を 実施している。 @外部進入防止:外周赤外線センサー監視、2 4時間有人監視、監視カメラ A入退室管理:ICカード+手のひら静脈認証、 要員所在管理システム B持込・持出防止:金属探知機、生体認証ラッ ク開閉管理、DRタグによる媒体管理 申請書及び届出書等の紙媒体については、鍵 のかかるロッカーや保管庫に保管している。 <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームはデータセン ターに設置しており、データセンターへの入館及 びサーバ室への入室を厳重に管理する。 A特定個人情報は、サーバ室に設置された中 間サーバのデータベース内に保存され、バック アップもデータベース上に保存される。 <ガバメントクラウドにおける措置> @サーバ等はクラウド事業者が保有・管理する 環境に設置し、設置場所のセキュリティ対策は クラウド事業者が実施する。なお、クラウド事業 者はISMAPのリストに登録されたクラウドサービ ス事業者であり、セキュリティ管理策が適切に 実施されているほか、次を満たすものとする。 ・ISO/IEC27017、ISO/IEC27018 の認証を受け ていること。 ・日本国内でのデータ保管を条件としているこ と。 A特定個人情報は、クラウド事業者が管理する データセンター内のデータベースに保存され、 バックアップも日本国内に設置された複数の データセンターのうち本番環境とは別のデータ センター内に保存される。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 U 特定個人情報ファイルの 概要 6.特定個人情報の保管・消 去 B消去方法 <世田谷区における措置> @データベースに記録されたデータは、システ ム機能にて完全に消去する。 A申請書及び届出書等の紙媒体については、 外部業者による溶解処理を行う。 <中間サーバ・プラットフォームにおける措置> @特定個人情報の消去は世田谷区からの操作 によって実施されるため、通常、中間サーバ・プ ラットフォームの保守・運用を行う事業者が特定 個人情報を消去することはない。 Aディスク交換やハード更改等の際は、中間 サーバ・プラットフォームの保守・運用を行う事 業者において、保存された情報が読み出しでき ないよう、物理的破壊により完全に消去する。 <世田谷区における措置> @データベースに記録されたデータは、システ ム機能にて完全に消去する。 A申請書及び届出書等の紙媒体については、 外部業者による溶解処理を行う。 <中間サーバ・プラットフォームにおける措置> @特定個人情報の消去は世田谷区からの操作 によって実施されるため、通常、中間サーバ・プ ラットフォームの保守・運用を行う事業者が特定 個人情報を消去することはない。 Aディスク交換やハード更改等の際は、中間 サーバ・プラットフォームの保守・運用を行う事 業者において、保存された情報が読み出しでき ないよう、物理的破壊により完全に消去する。 <ガバメントクラウドにおける措置> @特定個人情報の消去は地方公共団体からの 操作によって実施される。地方公共団体の業務 データは国及びガバメントクラウドのクラウド事 業者にはアクセスが制御されているため特定個 人情報を消去することはない。 Aクラウド事業者がHDDやSSDなどの記録装置 等を障害やメンテナンス等により交換する際に データの復元がなされないよう、クラウド事業者 において、NIST 800-88、ISO/IEC27001等にし たがって確実にデータを消去する。 B既存システムについては、地方公共団体が 委託した開発事業者が既存の環境からガバメン トクラウドへ移行することになるが、移行に際し ては、データ抽出及びクラウド環境へのデータ 投入、並びに利用しなくなった環境の破棄等を 実施する。 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 (別紙2)特定個人情報ファイ ル記録項目 記録項目を全面改定(標準仕様書に準拠) 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 U 特定個人情報ファイルの 概要 1.特定個人情報ファイル名 (2)本人確認情報ファイル 3.特定個人情報の入手・使 用 A入手方法 [ ]紙 [ ]電子記録媒体(フラッシュメモリを除く。) [ ]フラッシュメモリ [ ]電子メール [ ]専用線 [ ]庁内連携システム [ ]情報提供ネットワークシステム [〇]その他(住民記録システム、住基GWシステ ム) [ ]紙 [ ]電子記録媒体(フラッシュメモリを除く。) [ ]フラッシュメモリ [ ]電子メール [ ]専用線 [ ]庁内連携システム [ ]情報提供ネットワークシステム [〇]その他(住民記録システム) 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 1.特定個人情報ファイル名 (2)本人確認情報ファイル 3.特定個人情報の入手・使 用 F使用の主体 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民・戸籍 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民係 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 1.特定個人情報ファイル名 (3)送付先情報ファイル 3.特定個人情報の入手・使 用 A入手方法 [ ]紙 [ ]電子記録媒体(フラッシュメモリを除く。) [ ]フラッシュメモリ [ ]電子メール [ ]専用線 [ ]庁内連携システム [ ]情報提供ネットワークシステム [〇]その他(SKY2住民記録システム、住基GW システム) [ ]紙 [ ]電子記録媒体(フラッシュメモリを除く。) [ ]フラッシュメモリ [ ]電子メール [ ]専用線 [ ]庁内連携システム [ ]情報提供ネットワークシステム [〇]その他(住民記録システム) 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 1.特定個人情報ファイル名 (3)送付先情報ファイル 3.特定個人情報の入手・使 用 F使用の主体 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民・戸籍、番号制度・マイナン バーカード交付推進担当課 住民記録・戸籍課、世田谷総合支所区民係、太 子堂出張所、経堂出張所、北沢総合支所区民 係、玉川総合支所区民係、用賀出張所、二子玉 川出張所、砧総合支所区民係、烏山出張所、烏 山総合支所区民係、マイナンバー担当課 事前 令和6年1月4日 U 特定個人情報ファイルの 概要 1.特定個人情報ファイル名 (3)送付先情報ファイル 3.特定個人情報の入手・使 用 G使用方法 ※ ・既存住基システムより個人番号の通知対象者 の情報を抽出し、通知カード及び交付申請書等 の印刷及び送付に係る事務を法令に基づいて 委任する機構に対し提供する(既存住基システ ム→市区町村CS又は電子記録媒体→個人番 号カード管理システム(機構))。 (令和2年5 月24日まで) ・新たに個人番号の通知対象者が生じた都度、 機構に対し提供する(既存住基システム→市区 ・既存住基システムより個人番号の通知対象者 の情報を抽出し、個人番号通知書及び交付申 請書等の印刷及び送付に係る事務を法令に基 づいて行う機構に対し提供する(既存住基シス テム→市区町村CS又は電子記録媒体→個人 番号カード管理システム(機構))。 ・新たに個人番号の通知対象者が生じた都度、 機構に対し提供する(既存住基システム→市区 町村CS→個人番号カード管理システム(機 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 V 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 1.特定個人情報ファイル (1)住民基本台帳ファイル 7.特定個人情報の保管・消 去 D物理的対策   具体的な対策の内容 (追加) <ガバメントクラウドにおける措置> @ガバメントクラウドについては政府情報システ ムのセキュリティ制度(ISMAP)のリストに登録さ れたクラウドサービスから調達することとしてお り、システムのサーバ等は、クラウド事業者が保 有・管理する環境に構築し、その環境には認可 された者だけがアクセスできるよう適切な入退 室管理策を行っている。 A事前に許可されていない装置等に関しては、 外部に持出できないこととしている。 事前 令和6年1月4日 V 特定個人情報ファイルの 取扱いプロセスにおけるリスク 対策 1.特定個人情報ファイル (1)住民基本台帳ファイル 7.特定個人情報の保管・消 去 E技術的対策   具体的な対策の内容 <世田谷区における措置> ・SKY2住民記録システムへのアクセス時におけ るICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバ・プラットフォームにおける措置> @中間サーバ・プラットフォームではUTM(コン ピュータウイルスやハッキングなどの脅威から ネットワークを効率的かつ包括的に保護する装 置)等を導入し、アクセス制限、侵入検知及び侵 入防止を行うとともに、ログの解析を行う。 A中間サーバ・プラットフォームでは、ウイルス 対策ソフトを導入し、パターンファイルの更新を 行う。 B導入しているOS及びミドルウェアについて、 必要に応じてセキュリティパッチの適用を行う。 <世田谷区における措置> ・住民記録システムへのアクセス時におけるIC カード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク <中間サーバ・プラットフォームにおける措置> (省略) <ガバメントクラウドにおける措置> @国及びクラウド事業者は利用者のデータにア クセスしない契約等となっている。 A地方公共団体が委託したASP(「地方公共団 体情報システムのガバメントクラウドの利用に 関する基準【第1.0版】」(令和4年10月 デジタ ル庁。以下「利用基準」という。)に規定する 「ASP」をいう。以下同じ。)又はガバメントクラウ ド運用管理補助者(利用基準に規定する「ガバ メントクラウド運用管理補助者」をいう。以下同 じ。)は、ガバメントクラウドが提供するマネージ ドサービスにより、ネットワークアクティビティ、 データアクセスパターン、アカウント動作等につ いて継続的にモニタリングを行うとともに、ログ 管理を行う。 Bクラウド事業者は、ガバメントクラウドに対す るセキュリティの脅威に対し、脅威検出やDDos 対策を24時間365日講じる。 Cクラウド事業者は、ガバメントクラウドに対し、 ウイルス対策ソフトを導入し、パターンファイル の更新を行う。 D地方公共団体が委託したASP又はガバメント クラウド運用管理補助者は、導入しているOS及 びミドルウエアについて、必要に応じてセキュリ ティパッチの適用を行う。 Eガバメントクラウドの特定個人情報を保有す るシステムを構築する環境は、インターネットと は切り離された閉域ネットワークで構成する。 事前 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 令和6年1月4日 W その他のリスク対策 A監査  具体的な内容 (追加) <ガバメントクラウドにおける措置> ガバメントクラウドについては政府情報システム のセキュリティ制度(ISMAP)のリストに登録され たクラウドサービスから調達することとしており、 ISMAPにおいて、クラウドサービス事業者は定 期的にISMAP監査機関リストに登録された監査 機関による監査を行うこととしている。 事前 令和6年1月4日 W その他のリスク対策 3.その他のリスク対策 (追加) <ガバメントクラウドにおける措置> ガバメントクラウド上での業務データの取扱いに ついては、当該業務データを保有する地方公共 団体及びその業務データの取扱いについて委 託を受けるASP又はガバメントクラウド運用管理 補助者が責任を有する。 ガバメントクラウド上での業務アプリケーション の運用等に障害が発生する場合等の対応につ いては、原則としてガバメントクラウドに起因す る事象の場合は、国はクラウド事業者と契約す る立場から、その契約を履行させることで対応 する。また、ガバメントクラウドに起因しない事象 の場合は、地方公共団体に業務アプリケーショ ンサービスを提供するASP又はガバメントクラウ ド運用管理補助者が対応するものとする。 具体的な取り扱いについて、疑義が生じる場合 は、地方公共団体とデジタル庁及び関係者で協 議を行う。 事前 令和6年1月4日 Y 評価実施手続き 1.基礎項目評価 @実施日 令和5年1月10日令和5年8月1日事前 令和6年1月4日 Y 評価実施手続き 2.国民・住民等からの意見の 聴取 @方法 以下のとおり、区民意見募集を行う。 ・区のおしらせ「せたがや」に掲載する。 ・窓口調整・番号制度担当課、区政情報セン ター、総合支所区政情報コーナー、総合支所く みん窓口・出張所・まちづくりセンター、図書館、 区のホームページにて、「特定個人情報保護評 価書」全文を閲覧できるようにする。 A実施日・期間 令和2年2月15日(土)〜令和2年3月16日(月) @方法 以下のとおり、区民意見募集を行う。 ・区ホームページに掲載する。 ・広報広聴課窓口にて、「特定個人情報保護評 価書」全文を閲覧できるようにする。 A実施日・期間 令和5年8月23日(水)〜令和5年9月22日(金) 事前 令和6年1月4日 Y 評価実施手続き 3.第三者点検 B実施日 令和2年8月25日令和5年10月27日事前