評価書
記載部分 評価内容 委員付言 対応
もう少し平易な表現でわかりやすくすべき。 変更部分をわかりやすくし,リスクやそれに対 する策,さらにその趣旨をわかりやすくしてほ しい。
「再実施の背景等」を別添資料として作成しまし た。
標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
詳細に記載されているが概要図を見ながら 読まないと理解できない。
変更概要(内容・メリット・デメッリット)からシス テム概要(10ページ)の説明するという形式 の方が分かりやすいか。
2 委託
評価書Ⅱ4 【委託事項6】 【委託事項7】
何をどこに委託す るのかが,分かり やすく記載されて いるか。また,再 委託の有無と再 委託を行う場合の 具体的な条件が 分かりやすく記載 されているか。
再度委託先の事業者名も明示すべき。 「(株)茨城計算センター」を記載しました。 (概要27,28ページ) 「再実施の背景等」を別添資料として作成しまし た。
①「資格継続業務」及び「高額該当回数の引 き継ぎ業務」とは,どのような状況において何 のために行うものなのか市民にわかりやすい 言葉で丁寧に説明すべき。
②業務の概要図においては,新旧で変化し ている部分を明確にわかるよう示すべき。
①「平成30年度から市町村ごとに保有する資格継 続業務及び高額該当回数の引き継ぎ業務は,新 たに導入する国保総合(国保集約)システムにより 都道府県単位で管理することとなります。 被保険者は,市町村の区域内に住所を有する者 が,都道府県の区域内に有する者に変わります。 【資格継続業務】
⑮他市町村へ住所異動すると現在は資格喪失に なるが,平成30年度以降は同一都道府県内の他 市町村へ住所異動した場合は資格が継続となりま す。
【高額該当回数の引き継ぎ業務】
⑯現在,高額療養費の多数該当は,市町村を単 位として行っているが,平成30年度以降は,都道 府県を単位として行うこととなることから,同一都道 府県内の市町村間において住所異動をした場 合,世帯の継続性が認められれば,異動先の市 町村へ該当回数を引き継ぐこと」
を追記しました。
(概要5ページ) (評価書3ページ)
② 「再実施の背景等」を別添資料として作成しま した。
1 評価 対象事務 の記載内 容
評価書Ⅰ2 【システム10】
資料2-4
評価書
記載部分 評価内容 委員付言 対応
一般的なことも必要であるが,何となく現実感 が感じられない。具体性がないからか。
想定されるリスクにどのようなものがあるかは わかったが,具体的にどういうリスクかは分か らない。防止策から判断するということか。
国保総合システム自体にリスク対策がされて いることを説明した方が良いのではないか。
一般的なことはわかる。具体例などを示せば わかりやすくなるのかもしれない。
具体的に記載されている。 ただし,
①評価書32ページ赤枠の最初の*の段落と 「必要な情報(以下略)」との間に1行空白を 入れると見やすい。
②同ページ赤枠2つ目の*の下から2行目 「国保総合」が2つ重なっている。
③32ページの赤枠では「誤った入手を防止 している」や「必要な情報以外を入手すること はない」と強く言い切っているが,33ページの 赤枠では,「リスクを軽減している。」とリスク発 生が前提となっているのはなぜか。
①見やすいように1行空欄を入れました。 (評価書32ページ)
②「国保総合」を1つ削除しました。 (評価書32ページ)
③国で統一的に作成したシステムであるため,国 に確認しております。
接続に専用線を用いていることはとても良い
と思います。 -
国保総合システム自体にリスク対策がされて いることを説明した方が良いのではないか。
標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
一般的なことはわかる。具体例などを示せば わかりやすくなるのかもしれない。
想定されるリスクにどのようなものがあるかは わかったが,具体的にどういうリスクかは分か らない。防止策から判断するということか。
一般的なことはわかる。具体例などを示せば わかりやすくなるのかもしれない。
具体的に記載されている。
ただし,評価書32ページの赤枠では「誤った 入手を防止している」や「必要な情報以外を 入手することはない」と強く言い切っている が,34ページの赤枠では,「リスクを軽減して いる。」とリスク発生が前提となっているのは なぜか。
国で統一的に作成したシステムであるため,国に 確認しております。
GUIによるデータ抽出機能は,国保総合PC にのみ搭載されないものなのか,他のシステ ムにもあるなら,その部分と整合性を図る。
データ抽出機能は,国保総合PCのほかにも,宛 名管理システム,中間サーバ及び住民基本台帳 ネットワークシステムには搭載されていません。し かし,事務の必要性からデータ抽出機能を搭載し ている他のシステムもあります。ただし,それらのシ ステムについては,アクセス権限の制御により,利 用できる者を必要最低限に制限しています。 標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
3 リスク 対策
どのようなリスクが 想定されるか,分 かりやすく記載さ れているか。
評価書Ⅲ3 リスク1 【目的を超え た紐付け,事 務に必要の ない情報との
紐付けが行 われるリスク】
リスクを軽減する ために講じている 対策を具体的に 記載しているか。 (システムや人的 作業ごとにおける リスク対策が記載 されているか。) 評価書Ⅲ2
【目的外の入 手が行われる リスク】
リスクを軽減する ために講じている 対策を具体的に 記載しているか。 (システムや人的 作業ごとにおける リスク対策が記載 されているか。) どのようなリスクが 想定されるか,分 かりやすく記載さ れているか。
一般的なことはわかる。具体例などを示せば わかりやすくなるのかもしれない。
想定されるリスクにどのようなものがあるかは わかったが,具体的にどういうリスクかは分か らない。防止策から判断するということか。 一般的なことはわかる。具体例などを示せば わかりやすくなるのかもしれない。
具体的に記載されている。
ただし,評価書32ページの赤枠では「誤った 入手を防止している」や「必要な情報以外を 入手することはない」と強く言い切っている が,34ページの赤枠では,「リスクを軽減して いる。」とリスク発生が前提となっているのは なぜか。
国で統一的に作成したシステムであるため,国に 確認しております。
①ログインした状態で離席した場合は一定の 時間で自動シャットダウンが望ましい。 ②ログアウトとログオフは同意語ですが統一 した方が良いのでは。
①国で統一的に作成したシステムであるため,国 に確認しております。
②委員付言のとおり訂正しました。 (概要41ページ) (評価書34,39ページ)
一般的なことはわかる。具体例等で説明して ほしい。
想定されるリスクにどのようなものがあるかは わかったが,具体的にどういうリスクかは分か らない。防止策から判断するということか。 一般的なことはわかる。具体例等で説明して ほしい。
民間との規定内容と国保連合会との規定内 容に差があるのはなぜか。
民間の規定内容に統一しました。 (概要46ページ) (評価書36ページ) 評価書Ⅲ7
【特定個人情 報の漏えい・ 滅失・毀損リ スク】
リスクを軽減する ために講じている 対策を具体的に 記載しているか。
一般的なことはわかる。具体例等で説明して ほしい。
評価書Ⅲ7 【特定個人情 報が古いまま 保管され続け るリスク】
リスクを軽減する ために講じている 対策を具体的に 記載しているか。
一般的なことはわかる。具体例等で説明して ほしい。
教育頻度・方法・対象については,もっと具 体的に説明する必要がある。
一般的なことはわかる。具体例等で説明して ほしい。
①「<サイバーセキュリティ(以下略)>」の段 落中,教育事項の2行目と3行目にスペース があるので削除。また,教育方法が未定とは どういうことか。
②42ページの赤枠の下段*はどこにかかっ ているのか。
①「<サイバーセキュリティ(以下略)>」の段落 中,教育事項の2行目と3行目にスペースは削除 しました。また,教育方法については,「教育方法: 集合教育(予定)」に訂正しました。
(評価書42ページ)
②<サイバーセキュリティに関する教育・啓発>に ついて謳っていますが,スペースを1字挿入してわ かりやすく表示しました。
(評価書42ページ) 3 リスク
対策
標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
評価書Ⅲ3 リスク2 【権限のない もの(元職 員,アクセス 権限のない 職員等)に よって不正に 使用されるリ スク】
どのようなリスクが 想定されるか,分 かりやすく記載さ れているか。
標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
具体内容については国に確認しております。
評価書Ⅲ9
リスクを軽減する ために講じている 対策を具体的に 記載しているか。 評価書Ⅲ4
【委託先によ る特定個人情 報の取扱い に関するリス ク】
標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
リスクを軽減する ために講じている 対策を具体的に 記載しているか。 (システムや人的 作業ごとにおける リスク対策が記載 されているか。)
リスクを軽減する ために講じている 対策を具体的に 記載しているか。 どのようなリスクが 想定されるか,分 かりやすく記載さ れているか。
資料2-4
評価書
記載部分 評価内容 委員付言 対応
今回の見直しを行う背景・理由及び見直しの 概要について,数段落で市民にわかりやす い表現で提示する必要がある。
「再実施の背景等」を別添資料として作成しま した。
①「個人」情報が大上段にあるため,「個人」 は一義的に使用したほうがよいのでは。 ②個人ごとのID→担当者ごとのID
①②「個人」を「担当者」に改めました。 (概要41ページ) (評価書34ページ)
①標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
②「である」調に統一しました。 (概要全般)
③標題に「自庁における対応」と「国保総合(国保 集約)システムにおける対応」と追記しました。 (概要31~33,36,37,40,41,44~46, 58~64ページ)
④標題に「国保総合(国保集約)システム」の内容 である旨を明記しました。
(概要5,10~20,27,28,32,33,37,41,60 61,64ページ)
①評価書本体については,変更箇所がわか りやすく示されていると思います。これに対し 概要版パワーポイントですと,変更箇所がわ かりにくいように少し感じます。
②概要版パワーポイントの10ページ目までが 「ですます」調で以降「である」調なので,統 一した方が良いと思います。
③概要版パワーポイントの標題に「(1)」「(2) 国保連合会への対応」とありますが,「(1)自 庁」「(2)国保総合システムにおける対応」等 とした方が適切な標記だと思います。 ④概要版パワーポイントの業務の詳細は,今 般の国保総合システムに係る部分のみ記載 されているようです。それに対して,その他の 箇所は概して国保事務全般について記載さ れているように見えます。そうであれば,その 旨を注記した方が適切だと思います(業務の 詳細といいながら,業務概要図全体が説明さ れているわけではない点の説明があった方 が良いと思うため)。
5 特記 事項
その他特筆すべ き事項がある場合
①「突合」を「突き合わせ」に訂正しました。 (概要33ページ) (評価書33ページ)
②「画面上の簡単な操作によるデータ抽出機能」 に訂正しました。
(概要37ページ)
③委員付言のとおり訂正しました。 (概要54ページ) (評価書39ページ)
④不要な文言なので削除しました。 (概要61ページ)
概要版,概要図等,丁寧に工夫されてまとめ られています。それでも私を含め情報機器に 弱い一般市民にとっては少し難しいと思いま す。
①概要版34ページ下から3行目「突合(とつ ごう)し」コンピュータ関係者には周知の言葉 のようです。でも,同じ意味になるなら「突き 合わせ」の方が市民にはわかりやすい。 ②概要版38ページ下から4行目,2行目 「GUI」,「CSV」何の略語か。意味は。 ③概要版56ページ上から5行目「外部からの 脅威」,これでもわかるけれど,「外部からの 不適切な接続等の脅威」等にするとより具体 的になる。
④概要版63ページ上から4行目「棒か壁」→ 「防火壁」
なお,今回の評価を市民に公表するにあ たって,追加の評価の背景,意義などについ て前文を付したら市民の理解がより深まるの ではとの意見が委員の多くから出たことを書 き加えておきます。
