[] 接続しない入手）

[ ] 接続しない 入手）

[

．情報提供ネットワークシステムとの接続

） 特に力を入 いる 2） 十分 ある

＜選択肢＞

]

） 課題が残さ いる

スク ：　入手した特定個人情報が不正確 ある スク

スクに対する措置の内容

番号連携システムにおける措置

番号連携システム 照会対象者に付番さ た正しい個人番号 個人番号の真正性の確認 Ⅲ 　 － ． スク の項を参照）に基 き 統合 名番号を付番し インターフェースシステムより処理通 　 番等を入手した上 情報提供用個人識別符号の取得依頼が きるように設計さ いるため 照 　 会対象者の個人番号に基 き正確に情報提供用個人識別符号の紐付が行わ いること 正 　 確な照会対象者に係る特定個人情報を入手することが担保さ いる。

中間サーバー ソフト ェ における措置

中間サーバー 特定個人情報保護委員会との協議を経 総務大臣が設置 管理する情報提供 　ネットワークシステムを使用し 情報提供用個人識別符号により紐付け た照会対象者に係る特 　 定個人情報を入手するため 正確な照会対象者に係る特定個人情報を入手することが担保さ い 　 る。

スク ：　安全が保た ない方法によっ 入手が行わ る スク

スクに対する措置の内容

番号連携システムにおける措置

番号連携システム 自機関向けの中間サーバと け 通信および特定個人情報の入手のみを実施 　 きるよう設計さ いるため 安全性が担保さ いる。

中間サーバー ソフト ェ における措置

中間サーバー 特定個人情報保護委員会との協議を経 総務大臣が設置 管理する情報提供 　 ネットワークシステムを使用した特定個人情報の入手のみ実施 きるよう設計さ るため 安全性が 　 担保さ いる。

中間サーバー･プラットフォームにおける措置

中間サーバーと既存システム 情報提供ネットワークシステムとの間 高度なセキュ ティを維持し 　 た行政専用のネットワーク 総合行政ネットワーク等）を利用することにより 安全性を確保し いる。

中間サーバーと団体につい VPN等の技術を利用し 団体 とに通信回線を分離するとともに 通 　信を暗号化すること 安全性を確保し いる。

スクへの対策 十分

[ 十分 ある ]

） 課題が残さ いる

） 特に力を入 いる 2） 十分 ある

＜選択肢＞

]

） 特に力を入 いる 2） 十分 ある

＜選択肢＞

]

） 課題が残さ いる スク ：　不正な提供が行わ る スク

スクに対する措置の内容

番号連携システムにおける措置

情報提供ネットワークシステムへの提供 番号連携システム以外 きないように 庁内ネットワ 　 ークシステムを設計及び設定し いるため 仕組みとし 担保さ いる。

番号連携システム 番号法及び条例上認め る提供以外受け付けないようにし おり 提供 　 の記録 年分保存する。

中間サーバー ソフト ェ における措置

情報提供機能により 情報提供ネットワークシステムにおける照会許 用照合 ストを情報提供ネッ 　トワークシステム 入手し 中間サーバーにも格納し 情報提供機能により 照会許 用照合 　 ストに基 き情報連携が認め た特定個人情報の提供の要求 ある チェックを実施し いる。

情報提供機能により 情報提供ネットワークシステムに情報提供を行う際に 情報提供ネットワー 　 クシステム 情報提供許 証と情報照会者へた り着くための経路情報を受領し 照会内容に対 　 応した情報を自前 生成し 送付すること 特定個人情報が不正に提供さ る スクに対応し い 　 る。

特に慎重な対応が求め る情報につい 自動応答を行わないように自動応答不 フラ を設定 　 し 特定個人情報の提供を行う際に 送信内容を改め 確認し 提供を行うこと センシティ な特 　 定個人情報が不正に提供さ る スクに対応し いる。

中間サーバーの職員認証 権限管理機能 ロ イン時の職員認証の他に ロ イン ロ ト 　を実施した職員 時刻 操作内容を記録するため 不適切な接続端 の操作や 不適切な ンライン 　 連携を抑 する仕組みになっ いる。

スクへの対策 十分

[ 十分 ある

） 特に力を入 いる 2） 十分 ある

＜選択肢＞

スク４：　入手の際に特定個人情報が漏えい 紛失する スク

スクに対する措置の内容

番号連携システムにおける措置

情報照会が完了又 中断した情報照会結果な につい 一定期間経過後に当該結果を自動 　 消去することにより 特定個人情報が漏えい 紛失する スクを軽減し いる。

番号連携システムの職員認証 権限管理機能により ロ イン時の職員認証のほ ロ イン ロ 　 トを実施した職員 時刻 操作内容等の記録が実施さ るため 不適切な端 操作や情報照会 　 な を抑 する。

中間サーバー ソフト ェ における措置

中間サーバー 情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた 　 め 漏えい 紛失の スクに対応し いる ※）。

既存システム の接続に対し認証を行い 許 さ いないシステム の クセスを防 する仕 　組みを設け いる。

情報照会が完了又 中断した情報照会結果につい 一定期間経過後に当該結果を情報照会機 　 能におい 自動 削除することにより 特定個人情報が漏えい 紛失する スクを軽減し いる。

中間サーバーの職員認証 権限管理機能 ロ イン時の職員認証の他に ロ イン ロ ト 　を実施した職員 時刻 操作内容の記録が実施さ るため 不適切な接続端 の操作や 不適切な 　 ンライン連携を抑 する仕組みになっ いる。

　 ※）中間サーバー 情報提供ネットワークシステムを使用し 特定個人情報を送信する際 送信 　 する特定個人情報の暗号化を行っ おり 照会者の中間サーバー し 復号 きない仕組みになっ 　 いる。そのため 情報提供ネットワークシステム 復号さ ないものとなっ いる。

中間サーバー･プラットフォームにおける措置

中間サーバーと既存システム 情報提供ネットワークシステムとの間 高度なセキュ ティを維持し 　 た行政専用のネットワーク 総合行政ネットワーク等）を利用することにより 漏えい･紛失の スクに 　 対応し いる。

中間サーバーと団体につい VPN等の技術を利用し 団体 とに通信回線を分離するとともに 通 　 信を暗号化すること 漏えい･紛失の スクに対応し いる。

中間サーバー･プラットフォーム事業者の業務 中間サーバー プラットフォームの運用 監視 障害 　対応等 あり 業務上 特定個人情報へ クセスすること きない。

スクへの対策 十分

[ 十分 ある

） 課題が残さ いる

75

]

） 課題が残さ いる

） 特に力を入 いる

情報提供ネットワークシステムとの接続に伴うその他の スク及びその スクに対する措置 中間サーバー ソフト ェ における措置

中間サーバーの職員認証 権限管理機能 ロ イン時の職員認証の他に ロ イン ロ トを実施した職員 時刻 操作内容 　 を記録するため 不適切な接続端 の操作や 不適切な ンライン連携を抑 する仕組みになっ いる。

情報連携におい のみ情報提供用個人識別符号を用いることがシステム上担保さ おり 不正な名寄せが行わ る スクに対応 　し いる。

中間サーバー プラットフォームにおける措置

中間サーバーと番号連携システム 情報提供ネットワークシステムとの間 高信頼性のセキュ ティを有する行政専用の総合行政 　 ネットワーク等を利用することにより 安全性を確保し いる。

中間サーバーと各団体につい Ｖ 等の技術を利用し 団体 とに通信回線を分離するとともに 通信を暗号化すること 安 　全性を確保し いる。

中間サーバー プラットフォーム 特定個人情報を管理する ータベースを地方公共団体 とに区分管理 クセス制御）し お 　 り 中間サーバー プラットフォームを利用する団体 あっ も他団体が管理する情報に クセス きない。

特定個人情報の管理を各地方公共団体が行うこと 中間サーバー プラットフォームの保守 運用を行う事業者における情報漏洩 　等の スクを極小化する。

2） 十分 ある

＜選択肢＞

]

） 課題が残さ いる

） 特に力を入 いる 2） 十分 ある スク ：　誤った情報を提供し しまう スク 誤った相手に提供し しまう スク

スクに対する措置の内容

番号連携システムにおける措置

番号法の規定に基 き認め いる特定個人情報のみし 提供 きないように 番号連携システ 　 ム クセス制御を行っ いるため 仕組みとし 担保さ いる。

番号連携システムを通し 提供する特定個人情報につい ファイル名 内容 処理サイクル等を 　記載した管理簿を作成し管理する。

中間サーバー ソフト ェ における措置

情報提供機能により 情報提供ネットワークシステムに情報提供を行う際に 情報提供ネットワー 　 クシステム 情報提供許 証と情報照会者へた り着くための経路情報を受領し 照会内容に対 　 応した情報提供をすること 誤った相手に特定個人情報が提供さ る スクに対応し いる。

情報提供 ータベース管理機能により 情報提供 ータベースへのインポート ータ の形式チェッ 　クと 接続端 の 面表示等により情報提供 ータベースの内容を確認 きる手段を準備すること 　 誤った特定個人情報を提供し しまう スクに対応し いる。

情報提供 ータベース管理機能 情報提供 ータベースの副本 ータを住民記録システムの原 　本と照合するためのエクスポート ータを出力する機能を有し いる。

スクへの対策 十分

[ 十分 ある

スク ：　不適切な方法 提供さ る スク

スクに対する措置の内容

番号連携システムにおける措置

特定の権限者以外 提供 き 提供の記録を逐一保存する仕組みを有する番号連携システムを 　 通し 処理すること 不適切な方法 特定個人情報がやりとりさ ることを防 する。

中間サーバー ソフト ェ における措置

セキュ ティ管理機能により 情報提供ネットワークシステムに送信する情報 情報照会者 受 　 領した暗号化鍵 暗号化を適切に実施した上 提供を行う仕組みになっ いる。

中間サーバーの職員認証 権限管理機能 ロ イン時の職員認証の他に ロ イン ロ ト 　 を実施した職員 時刻 操作内容を記録するため 不適切な接続端 の操作や 不適切な ンライン 　 連携を抑 する仕組みになっ いる。

中間サーバー プラットフォームにおける措置

中間サーバーと番号連携システム 情報提供ネットワークシステムとの間 高信頼性のセキュ ティ 　 を有する行政専用の総合行政ネットワーク等を利用することにより 不適切な方法 提供さ る ス 　クに対応し いる。

中間サーバーと各団体につい Ｖ 等の技術を利用し 団体 とに通信回線を分離するととも 　 に 通信を暗号化すること 漏洩 紛失の スクに対応し いる。

中間サーバー プラットフォームの保守 運用を行う事業者におい 特定個人情報に係る業務に 　 クセス きないように管理し 不適切な方法 の情報提供を行えないように管理し いる。

スクへの対策 十分

[ 十分 ある

＜選択肢＞

ドキュメント内 迚ｹ螳壼?倶ｺｺ諠??ｱ菫晁ｭｷ隧穂ｾ｡譖ｸ(蛟倶ｺｺ菴乗ｰ醍ｨ手ｪｲ遞惹ｺ句漁 蜈ｨ鬆?岼)(邏?譯?蜈ｨ譁?ｼ?DF蠖｢蠑擾ｼ???a (ページ 76-81)