後期高齢者医療給付または保険料の徴収に関する事務
[平成26年4月 様式3]
評価実施機関名
豊島区長
公表日
平成29年5月31日
14
個人のプライバシー等の権利利益の保護の宣言
豊島区は、後期高齢者医療給付または保険料の徴収に関する事務におけ
る特定個人情報ファイルを取り扱うにあたり、特定個人情報ファイルの取り
扱いが個人のプライバシー等の権利利益に影響を及ぼしかねないことを認
識し、特定個人情報の漏えいその他の事態を発生させるリスクを軽減させる
ために適切な措置を講じ、もって個人のプライバシー等権利利益の保護に
取り組んでいることを宣言する。
特記事項
特定個人情報保護評価書(重点項目評価書)
項目一覧
Ⅴ
評価実施手続
Ⅱ
特定個人情報ファイルの概要
(別添2)
変更箇所
Ⅳ
開示請求、問合せ
Ⅰ
基本情報
(別添1)
特定個人情報ファイル記録項目
1) 1,000人未満
3) 1万人以上10万人未満 ]
<選択肢>
2) 1,000人以上1万人未満 4) 10万人以上30万人未満
システム1
②システムの機能
Ⅰ
基本情報
1.特定個人情報ファイルを取り扱う事務
①事務の名称 後期高齢者医療給付または保険料の徴収に関する事務
②事務の内容
2.特定個人情報ファイルを取り扱う事務において使用するシステム
①システムの名称 総合保健福祉システム(後期高齢者医療) ③対象人数
後期高齢者医療広域連合規約に基づき、被保険者の資格管理、保険料の徴収等を行う事務である。番 号法においては、別表第一項番59の規定により、以下の事務において個人番号を用いることになる。
○高齢者の医療の確保に関する法律(昭和五十七年法律第八十号)による被保険者に係る申請等の 受理、その申請等に係る事実についての審査又はその申請等に対する応答に関する事務
具体的には、以下の事務となる。 ・被保険者に係る申請等の受理 ・申請等に係る事実についての審査 ・申請等に対する応答に関する事務
○高齢者の医療の確保に関する法律による被保険者証、被保険者資格証明書、特定疾病療養受療証 又は限度額適用・標準負担額減額認定証に関する事務(前号に掲げるものを除く。)
具体的には、以下の事務となる。 ・被保険者証に関する事務
・被保険者資格証明書に関する事務 ・特定疾病療養受療証に関する事務
・限度額適用・標準負担額減額認定証に関する事務
○高齢者の医療の確保に関する法律第五十六条の後期高齢者医療給付の支給に関する事務 具体的には、以下の事務となる。
・後期高齢者医療給付の支給に関する事務
○高齢者の医療の確保に関する法律第六十九条第一項の措置に関する事務 具体的には、以下の事務となる。
・措置に関する事務
○高齢者の医療の確保に関する法律第九十二条の一時差止めに関する事務 具体的には、以下の事務となる。
・一時差止めに関する事務
○高齢者の医療の確保に関する法律第百四条第一項の保険料の徴収又は同条第二項の保険料の賦 課に関する事務
具体的には、以下の事務となる。 ・保険料の徴収に関する事務 ・保険料の賦課に関する事務
(1)検索機能
・個人番号により検索する機能 (2)表示機能
・被保険者資格管理等に用いる画面に個人番号を表示する機能 (3)後期高齢者医療広域連合への情報提供
・後期高齢者医療広域連合標準システムへの個人番号の当初セットアップ、異動連携機能 (4)セキュリティ機能
・個人番号の参照を抑制する職員権限の強化機能 ・アクセスログ取得機能等
] 庁内連携システム
] 既存住民基本台帳システム ] 税務システム
] 庁内連携システム
] 既存住民基本台帳システム ] 税務システム
システム3
①システムの名称 システム共通基盤(団体内統合宛名)
②システムの機能
①宛名管理機能:住登者データ、住登外データを登録する。
②統合宛名番号の付番機能:個人番号が新規入力されたタイミングで、統合宛名番号の付番を行う。 ③口座管理機能:振込口座等のデータ登録を行う。
④送付先管理機能:帳票等の送付先を登録する。
[ ○] その他 (総合保健福祉システム(後期高齢者医療)へ媒体による連携 ) ○
[ [ ] 住民基本台帳ネットワークシステム [
] 住民基本台帳ネットワークシステム [ ○ [
③他のシステムとの接続
[ ] 情報提供ネットワークシステム システム2∼5
システム2
①システムの名称
後期高齢者医療広域連合電算処理システム(以後、「標準システム」という)
※標準システムは、広域連合に設置される標準システムサーバー群と、構成市区町村に設置される窓 口端末で構成される。
②システムの機能
1.資格管理業務
(1)被保険者証の即時交付申請
市区町村の窓口端末へ入力された被保険者資格等に関する届出情報をもとに、広域連合の 標準システムにおいて即時に受付・審査・決定を行い、その結果を市区町村の窓口端末へ配 信する。
市区町村の窓口端末では配信された決定情報をもとに被保険者証等を発行する。 (2)住民基本台帳等の取得
市区町村の窓口端末のオンラインファイル連携機能を用いて、住民票の異動に関する情報を 広域連合の標準システムへ送信し、広域連合の標準システム内でも同情報を管理する。 (3)被保険者資格の異動
(2)により市区町村の窓口端末から広域連合の標準システムに送信された住民に関する 情報により、広域連合が被保険者資格に関する審査・決定を行い、広域連合の標準システム より被保険者情報等を市区町村の窓口端末へ配信する。
2.賦課・収納業務 (1)保険料賦課
市区町村の窓口端末のオンラインファイル連携機能を用いて、個人住民税等に関するデータを 広域連合標準システムへ送信し、広域連合の標準システム内でも同情報を管理する。
広域連合の標準システムで賦課計算を行い、保険料賦課額を決定し、保険料情報等のデータ を市区町村の窓口端末へ配信する。
(2)保険料収納管理
市区町村の窓口端末のオンラインファイル連携機能を用いて、保険料収納に関する情報等の データを広域連合の標準システムへ送信し、広域連合の標準システム内でも同情報を管理する。
3.給付業務
市区町村の窓口端末を用いて、療養費支給申請に関するデータを広域連合の標準システムへ送 信し、広域連合の標準システムにおいて当該情報を用いて療養費支給決定を行い、市区町村の 窓口端末のオンラインファイル連携機能を用いて、療養費支給決定通知情報等を市区町村の 窓口端末へ配信する。
※ オンラインファイル連携機能とは、市区町村の窓口端末のWebブラウザを用いて、各種ファイルを 広域連合の標準システムサーバに送信する機能と、広域連合の標準システムサーバ内に格納され ている各種ファイルや帳票などを市区町村の窓口端末に配信する機能のことをいう。
[ ] 情報提供ネットワークシステム [ ○
[ ○] その他 (後期高齢者医療広域連合電算処理システム ) [ ○] 宛名システム等 [
[ ] 宛名システム等 [
]
<選択肢> 1) 実施する 2) 実施しない 3) 未定
] 庁内連携システム
] 既存住民基本台帳システム ] 税務システム
実施しない システム16∼20
システム11∼15 システム6∼10
○
[ ○] その他 (総合保健福祉システム(後期高齢者医療) ) ○
[ ] 住民基本台帳ネットワークシステム [ ○ ③他のシステムとの接続
[ ] 情報提供ネットワークシステム [
[ ] 宛名システム等 [
5.情報提供ネットワークシステムによる情報連携※
②所属長 区民部 高齢者医療年金課長 岡田 英男 6.評価実施機関における担当部署
①部署 区民部 高齢者医療年金課 [
3.特定個人情報ファイル名
4.個人番号の利用※ 後期高齢者医療情報ファイル
7.他の評価実施機関 法令上の根拠
・番号法第9条第1項 別表第一 項番59
・番号法別表第一の主務省令で定める事務を定める命令第46条
①実施の有無
○
[
] その他 [
] 行政機関・独立行政法人等 ] 生活保護・社会福祉関係情報 [
[ ] 雇用・労働関係情報 ○
4) 100項目以上
] 個人番号 ] その他識別情報(内部番号)
] 連絡先(電話番号等) ] その他住民票関係情報
] 国税関係情報 ] 地方税関係情報 ] 健康・医療関係情報 ] 障害者福祉関係情報
] 学校・教育関係情報 ] 災害関係情報
] 介護・高齢者福祉関係情報
] 年金関係情報
] 本人又は本人の代理人
] 地方公共団体・地方独立行政法人 50項目以上100項目未満
[ [ ○ ( ) [
別添1を参照。 [
[ ○ ] 個人番号対応符号 ○ ]
<選択肢>
1) システム用ファイル
2) その他の電子ファイル(表計算ファイル等) <選択肢>
1) 1万人未満
2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上
]
]
1) 10項目未満 2) 10項目以上50項目未満 3) 50項目以上100項目未満
<選択肢>
(
) [ ] 民間事業者 (
Ⅱ
特定個人情報ファイルの概 要
③対象となる本人の範囲 ※ 後期高齢者医療情報ファイルのうち、被保険者とその世帯員。
その必要性
番号法においては、別表第一項番59の規定により、被保険者の個人番号を管理する必要があるため。 対象となる事務は、[Ⅰ基本情報]-[1.特定個人情報ファイルを取り扱う事務]-[②事務の内容]のとお り。
④記録される項目 ②対象となる本人の数
1.特定個人情報ファイル名 後期高齢者医療情報ファイル
2.基本情報
①ファイルの種類 ※ [ システム用ファイル
[ 1万人以上10万人未満
[
] 4情報(氏名、性別、生年月日、住所) ・識別情報
・連絡先等情報 ○
主な記録項目 ※ [
] 医療保険関係情報 ] 児童福祉・子育て関係情報 [ ○ ○
[ ○ [
①入手元 ※
⑥事務担当部署 区民部高齢者医療年金課、東部区民事務所、西部区民事務所、東京都後期高齢者医療広域連合
[
⑤保有開始日 平成27年10月5日 全ての記録項目
その妥当性
[ ○ 3.特定個人情報の入手・使用
)
)
[ ○ [○
[ ○
・業務関係情報
] その他
[ ○ 他区市町村、東京都後期高齢者医療広域連合
[
(
[ ○ ] 評価実施機関内の他部署 ( 総合窓口課、税務課 )
[ ○ (
[ ○
)
番号法 別表第一項番59の規定に定められた業務を行う為に必要となる項目であるため。 [
委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。
(
]
) 件
<選択肢>
1) 委託する 2) 委託しない
]
<選択肢> 1) 10人未満
3) 50人以上100人未満
5) 500人以上1,000人未満 6) 1,000人以上 10人以上50人未満
[
[
1.被保険者資格取得に関する事務
住民基本台帳情報、所得課税情報、生活保護情報から被保険者資格を確認し、被保険者証、限度額適 用・標準負担額減額認定証、特定疾病療養受療証の交付を行う。
2.医療給付に関する事務
住民基本台帳情報、所得課税情報から各種給付申請、葬祭費支給、現金給付振込口座等の受付事務 を行う。
3.後期高齢者医療保険料の収納に関する事務
住民基本台帳情報、所得課税情報、年金情報から保険料の支払方法を決定し、保険料関係書類を送 付する。また、保険料滞納状況を管理し、未納者に対して督促・催告など滞納処分を行う。
委託する
1
5) 500人以上1,000人未満
2) 10人以上50人未満 4) 100人以上500人未満 6) 1,000人以上
1) 再委託する 2) 再委託しない 総合保健福祉システム(後期高齢者医療)運用支援作業
)
]
<選択肢> 1) 10人未満
3) 50人以上100人未満 ] 情報提供ネットワークシステム
] 庁内連携システム ] 専用線
委託事項16∼20 委託事項6∼10 委託事項2∼5
100人以上500人未満
[ [
[
富士通株式会社
]
<選択肢>
2) 10人以上50人未満 4) 100人以上500人未満 委託の有無 ※
②委託先における取扱者数
委託事項11∼15
番号法 別表第一項番59の規定に定められた業務を行う為に必要となる項目であるため。
再委託する ⑥使用開始日 平成27年10月5日
情報の突合
(1)被保険者資格取得時に、住民基本台帳情報、所得課税情報、生活保護情報と突合し本人確認と負 担区分確認を行う。(上記1)
(2)各種給付申請、葬祭費支給、現金給付振込時に、住民基本台帳情報、所得課税情報と突合し本人 確認と負担区分確認を行う。(上記2)
(3)保険料の支払方法の決定、保険料関係書類送付時、未納者に対す る督促・催告など滞納処分時 に、住民基本台帳情報、所得課税情報と突合し本人確認を行う。(上記3)
⑤再委託の許諾方法
⑥再委託事項 ④再委託の有無 ※
システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 ⑤使用方法
委託事項1
①委託内容
後期高齢者医療システムのパッケージアプ リケーション保守作業、ジョブ スケジューリングや帳票印刷等 のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等
4.特定個人情報ファイルの取扱いの委託
③委託先名 ③使用目的 ※
再 委 託
使用部署 高齢者医療年金課、総合窓口課、国民健康保険課、東部区民事務所、西部区民事務所、介護保険課
使用者数 ④使用の主体
] その他 (
[ ] 電子メール [○ [ ○ [
②入手方法
[
[
] 専用線
] 電子記録媒体(フラッシュメモリを除く。)
] 紙 [ [
[ [
[
[ ] 情報提供ネットワークシステム ] 電子メール
] 行っていない
[ ]
<選択肢> 1) 1万人未満
2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上
[
5.特定個人情報の提供・移転(委託に伴うものを除く。)
) 件 [
②提供先における用途
②移転先における用途 豊島区住民記録システムにて、住民票関連情報として使用
) ③移転する情報
1日1回 ⑦時期・頻度
提供先11∼15 提供先6∼10 提供先1
] 提供を行っている 7) 件
①法令上の根拠
①法令上の根拠 住民基本台帳法第7条10号の2 ④提供する情報の対象となる
本人の数
⑤提供する情報の対象となる 本人の範囲
⑥提供方法
⑦時期・頻度
[
[ ] その他 (
提供先2∼5
資格の有無、被保険者番号、資格取得日、資格取得事由、資格喪失日、資格喪失事由 ] 移転を行っている (
] フラッシュメモリ
) 提供・移転の有無
③提供する情報
( ○
提供先16∼20
移転先1
総合窓口課
(既存住民記録システムへ直接連携し、二次利用として以下の課についても連携対象となる:税務課、 国民健康保険課、東部区民事務所、西部区民事務所、福祉総務課、高齢者福祉課、障害福祉課、生活 福祉課、西部生活福祉課、介護保険課、地域保健課、健康推進課、長崎健康相談所、子育て支援課、 保育課)
④移転する情報の対象となる 本人の数
○ [
5) 1,000万人以上
75歳以上(障害認定を受けた方は65歳以上)の後期高齢者医療の被保険者とその世帯員等で、かつ 個人番号を有する者
⑤移転する情報の対象となる 本人の範囲
] 庁内連携システム
] 電子メール ] フラッシュメモリ [ ] その他 (
[ ] 専用線
] 電子記録媒体(フラッシュメモリを除く。) ] 紙
[ [
[ [
⑥移転方法
1万人以上10万人未満
[ ]
<選択肢> 1) 1万人未満
] 庁内連携システム ] 電子メール ] フラッシュメモリ ⑤移転する情報の対象となる
本人の範囲
・被保険者(※):75歳以上の者(年齢到達予定者を含む)、または65歳以上75歳未満で一定の障害があ る者(本人申請に基づき認定した者)
・世帯構成員:被保険者と同一の世帯に属する者
・過去に被保険者であった者およびその者と同一の世帯に属していた者 ※高齢者の医療の確保に関する法律第50条から第55条に基づく被保険者 ④移転する情報の対象となる
本人の数
1万人以上10万人未満
] その他 ( )
<選択肢> 1) 1万人未満
[ ]
2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上
] 専用線
] 電子記録媒体(フラッシュメモリを除く。) ] 紙
[ ○
[
移転先2 東京都後期高齢者医療広域連合
○ [ ①法令上の根拠
【住民基本台帳情報】
・高齢者の医療の確保に関する法律第48条、第54条第1項、第10項 【住民基本台帳情報以外の情報】
・高齢者の医療の確保に関する法律第48条、第54条第1項、第138条
市区町村と広域連合は別の機関であるが、「一部事務組合又は広域連合と構成地方公共団体との間の 特定個人情報の授受について(通知)」(平成27年2月13日府番第27号、総行住第14号、総税市第12号) の記の2により、窓口業務を構成市区町村に残しその他の審査・認定業務等を広域連合が処理する場 合などについては、同一部署内での内部利用となると整理されている。このため、当区が広域連合に情 報を送付することは、同一部署内での内部利用となるが、本評価書においては、当区から広域連合に特 定個人情報を送付することにつ いて、便宜上「移転」の欄に記載している。
②移転先における用途
被保険者資格の管理(高齢者の医療の確保に関する法律第50条等)、一部負担割合の判定(高齢者の 医療の確保に関する法律第67条等)や保険料の賦課(高齢者の医療の確保に関する法律第104条等)等 の事務を行う上で、被保険者(被保険者資格の取得予定者を含む)とその被保険者が属する世帯構成員 の所得等の情報を管理する必要があるため。
移転先2∼5
[ ○
[ ③移転する情報
1.資格管理業務
・被保険者資格に関する届出:
転入時等に当区窓口において、被保険者となる住民より入手した届出情報 ・住民基本台帳情報:
年齢到達により被保険者となる住民および世帯構成員、並びに既に被保険者となっている住民 および世帯構成員の住民記録情報(世帯単位)。
・住登外登録情報:
年齢到達により被保険者となる住民および世帯構成員、並びに既に被保険者となっている住民 および世帯構成員の住民登録外記録情報(世帯単位)。
2.賦課・収納業務 ・所得・課税情報:
後期高齢者医療の被保険者の保険料および一部負担割合算定に必要な情報。 ・期割情報:
当区が実施した期割保険料の情報。 ・収納情報:
当区が収納および還付充当した保険料の情報。 ・滞納者情報:
当区が管理している保険料滞納者の情報。
3.給付業務
・療養費関連情報等:
当区で申請書等をもとに作成した療養費情報等。
⑥移転方法
移転先16∼20
] その他 (
③移転する情報 宛名情報、資格情報、賦課情報、調定情報、収納情報等
] 庁内連携システム ] 電子メール
] フラッシュメモリ
)
⑦時期・頻度 随時 ⑤移転する情報の対象となる 本人の範囲
75歳以上(障害認定を受けた方は65歳以上)の後期高齢者医療の被保険者とその世帯員等で、かつ 個人番号を有する者
⑥移転方法
[ ④移転する情報の対象となる 本人の数
1万人以上10万人未満 ②移転先における用途
後期高齢者医療の事務のうち、保険料の徴収の事務及び被保険者の便益の増進に寄与するものとして 政令で定める事務を処理するため
1.資格管理業務
・被保険者資格に関する届出:
番号利用開始日(平成28年1月1日)以後に届出のある都度。 ・住民基本台帳情報:
個人番号の付番、通知の日(平成27年10月5日)以後に準備行為として一括で移転。 番号利用開始日(平成28年1月1日)以後は、日次の頻度。
・住登外登録情報:
個人番号の付番、通知の日(平成27年10月5日)以後に準備行為として一括で移転。 番号利用開始日(平成28年1月1日)以後は、日次の頻度。
2.賦課・収納業務 ・所得・課税情報:
番号利用開始日(平成28年1月1日)以後に、月次の頻度。 ・期割情報:
番号利用開始日(平成28年1月1日)以後に、日次の頻度。 ・収納情報:
番号利用開始日(平成28年1月1日)以後に、日次の頻度。 ・滞納者情報:
番号利用開始日(平成28年1月1日)以後に、日次の頻度。
3.給付業務
・療養費関連情報等:
番号利用開始日(平成28年1月1日)以後に、月次の頻度。
7.備考
6.特定個人情報の保管・消去
保管場所 ※
・特定個人情報を記した書類等は、施錠可能なキャビネットに保管している。
・特定個人情報を含む電子データについては、セキュリティゲートにて入退館管理をしている建物内のう ち、さらに入退室管理を行っている部屋に設置したサーバ内に保管。サーバへのアクセスはID/パス ワードによる認証が必要。
総合窓口課、国民健康保険課、東部区民事務所、西部区民事務所、介護保険課 ⑦時期・頻度
①法令上の根拠
・番号法第9条第2項 (条例による利用)
・豊島区行政手続における特定の個人を識別するための番号の利用等に関する条例(平成27年豊島区 条例第47号。以下、「豊島区マイナンバー条例」という。)第4条
移転先3
3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上
] 専用線
] 電子記録媒体(フラッシュメモリを除く。)
] 紙
○ [
[ [
[ [
[
<選択肢> 1) 1万人未満
[ ]
2) 1万人以上10万人未満
(別添1)特定個人情報ファイル記録項目 ◆後期高齢者
<宛名>
・宛名コ ード ・ 個人番号 ・世帯コ ード ・ 氏名カナ ・氏名 ・通称名カナ ・ 通称名 ・生年月日 ・ 性別 ・続柄 ・郵便番号 ・ 住所 ・住所方書 ・ 住所コ ード ・住民区分 ・住民日届出日 ・ 住民日異動日 ・住民日異動事由 ・ 非住民日届出日 ・非住民日異動日 ・非住民日異動事由 ・ 届出日 ・異動日 ・ 異動事由 ・国籍
・入国目的 ・ 在留期間 ・在留期間満了日 ・ 外国人住民と なっ た日・転入前郵便番号 ・転入前住所 ・ 転入前住所方書 ・転出先郵便番号 ・ 転出先住所 ・転出先住所方書 ・住民税情報 ・ 送付先情報 ・連絡先情報 ・ 口座情報 ・老人保健情報 ・生活保護情報 ・ 特記事項情報 ・送達記録情報
<資格>
・被保険者番号 ・ 資格異動日 ・資格取得日 ・ 資格喪失日 ・資格異動事由
<賦課>
・賦課年度 ・ 徴収方法 ・賦課期日 ・ 賦課更正事由 ・賦課更正日 ・保険料額 ・ 減免情報 ・特徴年金情報 ・ 特徴年金情報(介護)
<調定>
・賦課年度 ・ 調定年度 ・徴収方法 ・ 期別 ・期別保険料額 ・納期限
<収納>
・賦課年度 ・ 調定年度 ・徴収方法 ・ 期別 ・収納種別 ・保険料収納金額 ・ 延滞金額 ・督促手数料額 ・ 収納日 ・領収日 ・消込日 ・ 過誤納情報 ・還付充当情報 ・ 督促催告情報 ・滞納情報 ・分納情報
<広域連携>
]
]
<選択肢>
1) 特に力を入れている 2) 十分である
十分である
[ 十分である
3) 課題が残されている 3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>
Ⅲ
リスク対策
※ ( 7 . ② を除 く。 )2.特定個 人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)
リスクへの対策は十分か
3.特定個 人情報の使用
リスクへの対策は十分か
リスク: 目的外の入手が行われるリスク
<総合保健福祉システム(後期高齢者医療)・庁内連携システムからの入手>
・対象者が多数表示される一覧系の画面および帳票には個人番号は表示しない仕組みとし、不必要な閲
覧が行われないようにする。
・他システムへ情報連携するファイルについては、個人番号が含まれない形式とする。
・個人番号が含まれるファイルに対し、目的を超えた入手が行われている恐れがないかなどを確認する
ため、アクセスログを取得し、定期的に点検することを可能とする。
<標準システム窓口端末からの入手>
・入手元は、広域連合の標準システムに限定されており、配信されるデータは広域連合において関連性
や整合性のチェック(※1)が行われることが前提となるため、対象者以外の情報を入手することはない。
また、あらかじめ指定されたインターフェイス(※2)によって配信されることが前提となるため、必要以外の
情報を入手することはない。
・窓口端末において対象者の検索結果を表示する画面には、氏名及び生年月日又は住所(以下「個人識
別情報」という。)と個人番号を同一画面上に表示することによって、個人識別事項の確認を促し個人番
号のみによる対象者の特定を行うことを抑止することで、誤った対象者を検索するリスクを軽減している。
・被保険者等に記入してもらう申請書等のうち、当区が窓口端末から印刷する様式においては、申請書
等を受領した被保険者等が必要以上の情報を記載しないように、必要最低限の適切な項目のみが記載
された様式としており、必要以上の情報を入手するリスクを軽減している。
・特定個人情報の入手元は、広域連合の標準システムに限定されており専用線を用いるとともに、指定さ
れたインターフェイス(法令で定められる範囲)でしか入手できないようシステムで制御している。
※1:ここでいう関連性・整合性チェックとは、既に個人番号が紐付いている(宛名番号が同じ)人に、以前
と違う個人番号を紐付けようとした場合、あるいは個人番号が空白の場合に、確認リストを出力する等の
機能のことを指す。
※2:ここでいう指定されたインターフェイスとは、「後期高齢者医療広域連合電算処理システム外部イン
ターフェイス仕様書」に記載されている広域連合の標準システムと市区町村の標準システム窓口端末間
でやりとりされるデータ 定義のことをいい、その定義に従った項目(法令等で定められた範囲)でないと、
広域連合の標準システムからデータ配信ができないしくみになっている。 リスクに対する措置の内容
リスクに対する措置の内容
リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク
個人番号利用業務以外または、個人番号を必要としない業務から後期高齢者医療情報の要求があった
場合は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。
特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 [
1.特定個 人情報ファイル名
]
<選択肢>
1) 特に力を入れている 2) 十分である 3) 課題が残されている
]
1) 行っている 2) 行っていない <選択肢>
[ 行っている
4.特定個 人情報ファイルの取扱いの委託
]
1) 特に力を入れて行っている
3) 十分に行っていない 4) 再委託していない 2) 十分に行っている <選択肢>
リスク: 委託先における不正な使用等のリスク
規定の内容
リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク
[
具体的な方法
やむを得ず再委託を行う場合、委託先と区とで以下の内容について再委託協議書を取り交わす。 ・再委託が必要な理由
(業務知識、パッケージ知識、運用実績等が有り、作業の円滑・確実な実施に必要なスキル・体制の提供 が可能であること)
・再委託先への管理体制
(再委託先からの再委託禁止、履行場所での情報管理および外部への持ち出し禁止、プロジェクト管理 者によるデータ管理状況の定期的確認、委託元と同様のセキュリティ対策の実施)
]
<選択肢>
1) 定めている 2) 定めていない
個人情報保護のため必要時に、委託業務を処理する施設等の立入検査及び調査を行うことができるこ と、監査を行うことができることを明示しており、受託者がこれに応じない場合、委託契約の解除をするこ とができる。
その他の措置の内容
定めている [
ユーザ認証の管理
具体的な管理方法
<総合保健福祉システム(後期高齢者医療)における措置>
・利用する必要がある職員、派遣者、委託先の特定、また、個人番号の照会を可能とする対象者、不可と する対象者を特定し、個人ごとにユーザーIDを割り当てるとともに、IDとパスワードによる認証を行ってい る。
・ユーザーIDについては、正確性を維持する仕組みを構築し、適宜更新している。
<標準システム窓口端末における措置>
・標準システム窓口端末を利用する必要がある事務取扱担当者を特定し、個人ごとにユーザIDを割り当 てるとともに、パスワードによるユーザ認証を実施する。
・なりすましによる不正を防止する観点から、共用IDの発行は禁止している。
・標準システム窓口端末へのログイン時の認証において、個人番号利用事務の操作権限が付与されて いない職員等がログインした場合には、個人番号の表示、検索、更新ができない機能により、不適切な操 作等がされることのリスクを軽減している。
・ログインしたまま端末を放置せず、離席時にはログアウトすることやログインID、パスワードの使いまわ しをしないことを徹底している。
特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 その他の措置の内容
[ 十分に行っている ・秘密保持義務
・管理体制等の通知
・目的外使用等及び複写等の禁止 ・物的セキュリティ対策
・人的セキュリティ対策
・技術的及び運用におけるセキュリティ対策 ・監査、施設への立入検査の受入れ 委託契約書中の特定個人情
報ファイルの取扱いに関する 規定
再委託先による特定個人情 報ファイルの適切な取扱いの 担保
[ 十分である
<総合保健福祉システム(後期高齢者医療)における措置>
・アクセスログを取得するとともに、定期的にログを解析できる仕組み、不正利用された場合にログを追跡できる仕組みを用意している。 ・抽出データなどを移出入する端末を1台に限定することで、データ漏洩リスクの低減を図っている。
<標準システムにおける措置>
・アクセスログの取得、一定時間経過後に標準システム画面ロックがかかり放置状態を防止できる仕組みを用意している。
・抽出データなどを移出入する端末を1台に限定するとともに、搬出入の媒体を限定することでデータ漏洩リスクの低減を図っている。 リスクへの対策は十分か
[
[
2) 十分である リスク1: 目的外の入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か
リスクへの対策は十分か
]
<選択肢>
1) 特に力を入れている 3) 課題が残されている
2) 十分である
]
1) 定めている 2) 定めていない
]
<選択肢>
1) 特に力を入れている 2) 十分である 3) 課題が残されている
ルールの内容及び ルール遵守の確認方 法
・番号法、及び条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお いて特定個人情報の提供を行う。
・課独自で情報セキュリティ実施基準の策定を行ない、職員個々のセキュリティ意識向上を図っており、 年1回情報セキュリティについての自己点検を実施している。
・外部記憶媒体について、記録媒体管理台帳で管理しており、搬出入の際に情報化推進責任者(課長) の決裁を受けることとしている。
[ 定めている
<選択肢>
設置された端末を利用する場合は、権限を持った職員の許可がなければ情報の取り出しができないよう にしている。
[
5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) [
委託先と締結する契約書に、個人情報に関する特記事項を定め、特に以下の内容についてさらなる厳守を求めている。 ・個人情報の保護のため必要があるときは、委託業務を処理する施設等の立入検査及び調査の実施を受け入れること。 ・委託業務の処理に関し、必要に応じた監査の実施を受け入れること。
・受託業務を電子計算機により処理する場合は、不正アクセスやコンピュータウイルス等による個人情報の盗用、破壊、漏えい、改ざん 等に対する防御対策を講じること。
・受託業務に従事している者に対して、個人情報保護及び情報セキュリティに関する研修又は教育を実施すること。
]接続しない(提供) [ ○]接続しない(入手)
<標準システムへの移転>
・総合保健福祉システム(後期高齢者医療)のデータ搬出入について、物理端末1台のみに限定し不必要なデータ搬出入を防ぐ措置を 取っている。
・当区の窓口端末からのデータ送信は、広域連合の標準システム以外には行えない仕組みとなっており、送信処理が可能な職員等につ いては、窓口端末へのログインIDによる認可により事務取扱実施者に限定している。
・窓口端末へのログインを実施した職員等・時刻・操作内容およびデータ配信されたデータが広域連合の標準システムに記録されるた め、情報システム管理者が広域連合の標準システムの記録を調査することで、操作者個人を特定する。
・当区の窓口端末は、広域連合の標準システムのみ接続されており、標準システムとは専用線で接続されるうえ、ウィルス対策ソフト、 ファイアウォール等によってセキュアなシステム稼働環境を確保している。
・当区の窓口で提出された療養費申請書などの紙による情報については、区役所の庁用車で直接提出に行くことにより、情報の散逸、 紛失を防ぐリスク対策を行っている。
6.情報提 供ネットワーク システムとの接続
[
<選択肢>
1) 特に力を入れている 3) 課題が残されている リスク2: 不正な提供が行われるリスク
リスクに対する措置の内容
十分である
○
特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対す る措置
リスク: 不正な提供・移転が行われるリスク
その他の措置の内容 特定個人情報の提供・移転に 関するルール
リスクへの対策は十分か
]
]提供・移転しない
[
特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 リスクへの対策は十分か
]
<選択肢>
1) 特に力を入れている 3) 課題が残されている
<選択肢>
1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない
]
<選択肢>
1) 特に力を入れている 2) 十分である 3) 課題が残されている
] 自己点検 ] 外部監査
]
[ ] 内部監査
[○ [
[ 十分に行っている
○
特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 ]
<選択肢>
1) 特に力を入れて行っている 3) 十分に行っていない
2) 十分に行っている
7.特定個 人情報の保管・消去
発生なし
[ 十分である 再発防止策の内容
その他の措置の内容
・課独自の情報セキュリティ実施基準にて、情報セキュリティ事故への取り扱い手順を『情報セキュリティ 事故対応マニュアル』で定め、職員へその内容を理解し常に不測の事態に備えることを求めている。 ・事故発生時、速やかに課内連絡が取れるよう緊急連絡網の作成を毎年行っている。
<選択肢>
2) 発生なし [ 十分に行っている
リスク: 特定個人情報の漏えい・滅失・毀損リスク
②過去3年以内に、評価実施 機関において、個人情報に関 する重大事故が発生したか ①事故発生時手順の策定・周 知
情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置
[ ]
1) 発生あり
リスクへの対策は十分か
・サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。
・紙文書は溶解またはシュレッダー処分を行う。
・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。
・サーバ、パソコン等情報機器については、記録装置に対し、物理的破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。
・データ保全対策として、日次でバックアップ取得を行い、データの完全性の確保に努めている。
<豊島区における措置>
・職員に対して年1回自己点検評価書を配布し、内容理解及びその遵守を徹底している。
・委託先事業者の従事者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者の 責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保す る。
・違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。
<標準システムにおける措置>
・職員及び嘱託員に対しては、個人情報保護に関する教育及び研修を実施している。
・委託者に対しては、契約内容において、個人情報保護に関する秘密保持契約を締結している。 ・違反行為を行ったものに対しては、都度指導の上、違反行為の程度によっては懲戒の対象となりうる。
8.監査
実施の有無
従業者に対する教育・啓発
具体的な方法
9.従業者 に対する教育・啓発
その内容
1.基礎項目評価
①実施日 平成29年4月17日
①連絡先
〒171−8422 東京都豊島区南池袋2丁目45番1号
豊島区区民部高齢者医療年金課後期高齢者医療グループ
電話番号:03−3981−1332
②対応方法 電話または来庁による対応を受け付ける。
Ⅳ
開示請求、問合せ
1.特定個人情報の開示・訂正・利用停止請求
①請求先
〒171−8422 東京都豊島区南池袋2丁目45番1号
豊島区政策経営部区民相談課行政情報グループ
②請求方法 指定様式による書面の提出により開示・訂正・利用停止請求を受け付ける。
③法令による特別の手続
④個人情報ファイル簿への不
記載等
Ⅴ
評価実施手続
区のホームページ上に、請求先、請求方法、諸費用等について掲載する。
2.特定個人情報ファイルの取扱いに関する問合せ
①方法 −
③主な意見の内容
②実施日・期間 −
−
−
②方法 −
③結果
3.第三者点検 【任意】
①実施日 −
2.国民・住民等からの意見の聴取 【任意】
②しきい値判断結果
<選択肢>
1) 基礎項目評価及び重点項目評価の実施が義務付けられる
2) 基礎項目評価の実施が義務付けられる(任意に重点項目評価を実施)
3) 特定個人情報保護評価の実施が義務付けられない(任意に重点項目評価を実施)
]
平成28年5月18日
平成28年5月18日
平成28年12月27日
平成29年5月31日
(別添2)変更箇所
③その他の項目の変更であり
事前の提出・公表が義務付け
られない。
Ⅴ.評価実施手続 1.基礎項
目評価 ①実施日
平成27年7月10日 平成29年4月17日 事後
その他の項目の変更であり事
前の提出・公表が義務付けら
れない。 Ⅰ 基本情報
4.個人番号の利用※
法令上の根拠
番号法第9条第1項 別表第一 項番59
・番号法第9条第1項 別表第一 項番59
・番号法別表第一の主務省令で定める事務を
定める命令第46条
事後
提出時期に係る説明
Ⅰ 基本情報
6.評価実施機関における担
当部署
②所属長
区民部 高齢者医療年金課長 木山 弓子 区民部 高齢者医療年金課長 岡田 英男 事後
①重要な変更に当たらないた
め(定期人事異動に伴う課長
名の修正のため)
変更前の記載 変更後の記載 提出時期 変更日
平成28年5月18日
平成28年5月18日
平成28年5月18日
項目
①重要な変更に当たらないた
め(すでに保有が開始された
ため)
Ⅱ 特定個人情報ファイルの
概要
3.特定個人情報の入手・使
用
⑥使用開始日
平成28年1月1日 平成27年10月5日
Ⅱ 特定個人情報ファイルの
概要
2.基本情報
⑤保有開始日
平成27年7月(予定) 平成27年10月5日 事後
政策経営部区民相談課行政情報グループ 事後
事後
①重要な変更に当たらないた
め(保有開始日に合わせて修
正したため)
Ⅱ 特定個人情報ファイルの
概要
5.特定個人情報の提供・移
転
移転先3
①法令上の根拠
番号法第9条第2 号 (条例による利用)
・番号法第9条第2項 (条例による利用)
・豊島区行政手続における特定の個人を識別
するための番号の利用等に関する条例(平成
27年豊島区条例第47号。以下、「豊島区マイナ
ンバー条例」という。)第4条
事後
③その他の項目の変更であり
事前の提出・公表が義務付け
られない。
①重要な変更に当たらないた
め(部署名修正のため) Ⅳ 開示請求、問合せ
1.特定個人情報の開示・訂
正・利用停止請求
①請求先
