特定個人情報保護評価書(全項目評価書) 評価書番号 評価書名 17 国民健康保険事務 全項目評価書 個人のプライバシー等の権利利益の保護の宣言  世田谷区は、国民健康保険事務における特定個人情報ファイルの取扱い にあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利 利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の 事態を発生させるリスクを軽減させるために十分な措置を行い、もって個人 のプライバシー等の権利利益の保護に取り組んでいることを宣言する。  国民健康保険事務では、事務の一部を外部業者に委託しているが、委託先による不正入手、不正 特記事項 な使用等への対策として、特に業者選定の際に業者の情報保護管理体制を契約条件として設定し ている。 評価実施機関名 東京都世田谷区長 個人情報保護委員会 承認日 【行政機関等のみ】 公表日 [令和6年10月 様式4] 項目一覧 Ⅰ 基本情報  (別添1) 事務の内容 Ⅱ 特定個人情報ファイルの概要  (別添2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求、問合せ Ⅵ 評価実施手続  (別添3) 変更箇所 Ⅰ 基本情報 1.特定個人情報ファイルを取り扱う事務 ①事務の名称 国民健康保険 資格認定及び保険料賦課並びに保険給付事務 国民健康保険法に基づき以下の事務を行う。 ①社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 ②所得を元に軽減等の要件を適用した上での保険料計算及び賦課 ③医療機関等からのレセプトの審査および医療機関等への保険者負担分の支払い業務 ④出産育児一時金および葬祭費の支給ならびに第三者行為による損害賠償金の請求 ⑤国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 ⑥国民健康保険制度の趣旨普及 ⑦サービス検索・電子申請機能での受領 ⑧オンライン資格確認等システムに係る資格履歴管理事務 ⑨オンライン資格確認等システムに係る機関別符号の取得等事務 ※詳細は別添1「事務内容」を参照 ②事務の内容 ※ ※以下、①~⑦の事務を「被保険者資格管理等に係る事務」、⑧・⑨の事務を「オンライン資格確認等シ ステムに係る事務」という。 ※オンライン資格確認等システム…「医療保険制度の適正かつ効率的な運営を図るための健康保険法 等の一部を改正する法律」によりオンライン資格確認のしくみの導入を行うこととされたことと、当該しく みのような、他の医療保険者等と共同して「被保険者等に係る情報の収集または整理に関する事務」及 び「被保険者等に係る情報の利用または提供に関する事務」を国民健康保険団体連合会(以下「国保連 合会」という。)または社会保険診療報酬支払基金(以下「支払基金」という。)に委託することができる旨 の規定が国民健康保険法に盛り込まれていることを踏まえ、オンライン資格確認等システムへの資格情 報の提供に係る加入者等の資格履歴情報の管理、機関別符号の取得、及び一部の情報提供について 共同して支払基金等に委託することとし、国保連合会から再委託を受けた国民健康保険中央会(以下 「国保中央会」という。)及び支払基金(以下「取りまとめ機関」という。)が、医療保険者等向け中間サー バー等の運営を共同して行う。 <選択肢> ③対象人数 [ 10万人以上30万人未満 ] 1) 1,000人未満 2) 1,000人以上1万人未満 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 ①システムの名称 SKY2国民健康保険システム ①資格得喪に関わる情報を記録する機能 ②資格確認書・医療証等の発行、発行履歴を記録する機能 ②システムの機能 ③保険料の賦課計算を行う機能及び賦課情報を記録する機能 ④給付情報の記録または高額療養費支給ならびに出産葬祭費支給を行う機能 ⑤各情報を照会に応じて表示する機能 [ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム ③他のシステムとの接続 [ ○ ] 宛名システム等 [ ○ ] 税務システム [ ] その他 ( ) システム2~5 システム2 ①システムの名称 番号連携サーバー 1.宛名管理機能 ①サーバ内の宛名データベースのセットアップ ②宛名の異動データを取り込み、宛名データベースへ反映 ③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 ④宛名データベースの検索、参照、更新 ⑤オンラインで入力したデータを業務システムに連携 ⑥団体内統合宛名番号を業務システムに連携 2.情報提供機能 ①中間サーバに連携する各業務情報をデータベースへセットアップ ②各業務の異動データを取り込み、データベースに反映 ②システムの機能 ③各業務情報の参照、入力、変更、削除を行う。 ④各業務情報を一括で中間サーバに連携 ⑤各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) ①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 ②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 ①処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 1.宛名管理機能 ①サーバ内の宛名データベースのセットアップ ②宛名の異動データを取り込み、宛名データベースへ反映 ③個人番号にて同一人判定を行い、団体内統合宛名番号を採番し管理 ④宛名データベースの検索、参照、更新 ⑤オンラインで入力したデータを業務システムに連携 ⑥団体内統合宛名番号を業務システムに連携 2.情報提供機能 ①中間サーバに連携する各業務情報をデータベースへセットアップ ②各業務の異動データを取り込み、データベースに反映 ②システムの機能 ③各業務情報の参照、入力、変更、削除を行う。 ④各業務情報を一括で中間サーバに連携 ⑤各業務の異動情報を中間サーバに連携 3.情報照会機能(他機関への情報照会) ①各業務の宛名番号で対象者を検索し、他自治体への情報提供を依頼し、オンラインにて表示する。 ②情報照会の対象者情報を元に、中間サーバに情報を要求し、一括ファイルを作成する。 4.符号要求 ①処理通番を要求・受信し、符号要求データを既存住基または住基GWに送信する。 [ ○ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム [ ○ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム ③他のシステムとの接続 [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム3 ①システムの名称 中間サーバー 中間サーバーは、情報提供システムネットワークシステム(インターフェイスシステム)、番号連携サー バーとのデータ受け渡しを行うことで、符号の取得(※1)や各情報保有機関で保有する特定個人情報の 照会と提供等の業務を実現する。 1.符号管理機能:情報保有機関内で個人を特定するために利用する「団体内統合宛名番号」と、情報 照会、情報提供に用いる個人の識別子である「符号」とを紐付け、その情報を保管・管理する機能。 2.情報照会機能:情報提供ネットワークシステムを介して、特定個人情報(連携対象)の情報照会及び 情報提供受領(照会した情報の受領)を行う機能。 3.情報提供機能:情報提供ネットワークを介して、情報照会要求の受領及び当該特定個人情報(連携 対象)の提供を行う機能。 4.既存システム接続機能:中間サーバーと既存システム、番号連携サーバーとの間で情報照会内容、 情報提供内容、特定個人情報(連携対象)、符号取得のための情報等について連携するための機能。 ②システムの機能 5.情報提供等記録管理機能:特定個人情報(連携対象)の照会、または提供があった旨の情報提供等 記録を生成し、管理する機能。 6.情報提供データベース管理機能:特定個人情報(連携対象)を副本として、保持・管理する機能。 7.データ送受信機能:中間サーバーと情報提供ネットワークシステム(インターフェイスシステム)との間 で情報照会、情報提供、符号取得のための情報等について連携するための機能。 8.セキュリティ管理機能:セキュリティを管理する機能。 9.職員認証・権限管理機能:中間サーバーを利用する職員の認証と職員に付与された権限に基づいた 各種機能や特定個人情報(連携対象)へのアクセス制御を行う機能。 10.システム管理機能:バッチの状況管理、業務統計情報の集計、稼動状況の通知、保管期限切れ情 報の削除を行う機能。 (※1)セキュリティの観点により、特定個人情報の照会と提供の際は、「個人番号」を直接利用せず「符 号」を取得して利用する。 [ ○ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム ③他のシステムとの接続 [ ○ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム4 国保総合システムおよび国保情報集約システム(以下「国保総合(国保集約)システム(*)」という。) ①システムの名称 *国保総合(国保集約)システムは、国保連合会に設置される国保総合(国保集約)システムサーバ群  と、市区町村に設置される国保総合PCで構成される。 1.資格継続業務(詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信  市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを市区 町村から国保連合会へ送信する。  (2)被保険者異動情報の受信(国保資格取得喪失年月日連携ファイル、市区町村被保険者ID連携ファ イル)  都道府県内の市区町村間を転居した場合、転出市区町村と転入市区町村の適用終了日(転出)と適 用開始日(転入)の重複・空白期間をチェックする。  また、資格取得年月日や資格喪失年月日の引き継ぎを行い、該当市区町村の国保総合PCへ被保険 者異動情報を配信する。 2.高額該当回数の引き継ぎ業務(詳細は別添1を参照)  (1)継続候補世帯の抽出(継続候補世帯リスト)  市区町村の国保総合PCのオンライン処理機能を用いて、世帯継続性の容認に関するデータを転入地 市区町村から国保連合会へ送信する。  (2)継続世帯の確定(継続世帯確定リスト)  転入地市区町村が世帯継続性を認めた場合には、転出地市区町村から転入地市区町村へ高額該当 ②システムの機能 情報を引き継ぐためのデータ(転出地市区町村高額該当情報データ)を作成し、転入地市区町村の国保 総合PCへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サーバー等への被保険者異動情報の 提供 (詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信  市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを市区 町村から国保連合会へ送信する。  (2)医療保険者等向け中間サーバー等への被保険者異動情報の送信  オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、市区町村 より受領した被保険者異動情報に関するデータを医療保険者等向け中間サーバー等へ被保険者異動 情報を送信する。 1.資格継続業務(詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信  市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを市区 町村から国保連合会へ送信する。  (2)被保険者異動情報の受信(国保資格取得喪失年月日連携ファイル、市区町村被保険者ID連携ファ イル)  都道府県内の市区町村間を転居した場合、転出市区町村と転入市区町村の適用終了日(転出)と適 用開始日(転入)の重複・空白期間をチェックする。  また、資格取得年月日や資格喪失年月日の引き継ぎを行い、該当市区町村の国保総合PCへ被保険 者異動情報を配信する。 2.高額該当回数の引き継ぎ業務(詳細は別添1を参照)  (1)継続候補世帯の抽出(継続候補世帯リスト)  市区町村の国保総合PCのオンライン処理機能を用いて、世帯継続性の容認に関するデータを転入地 市区町村から国保連合会へ送信する。  (2)継続世帯の確定(継続世帯確定リスト)  転入地市区町村が世帯継続性を認めた場合には、転出地市区町村から転入地市区町村へ高額該当 ②システムの機能 情報を引き継ぐためのデータ(転出地市区町村高額該当情報データ)を作成し、転入地市区町村の国保 総合PCへ当該データを配信する。 3.オンライン資格確認の準備のための医療保険者等向け中間サーバー等への被保険者異動情報の 提供 (詳細は別添1を参照)  (1)被保険者異動情報(資格情報(世帯)ファイル、資格情報(個人)ファイル)の送信  市区町村の国保総合PCのファイル転送機能(*)を用いて、被保険者資格異動に関するデータを市区 町村から国保連合会へ送信する。  (2)医療保険者等向け中間サーバー等への被保険者異動情報の送信  オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、市区町村 より受領した被保険者異動情報に関するデータを医療保険者等向け中間サーバー等へ被保険者異動 情報を送信する。 *ファイル転送機能とは、市区町村の国保総合PCのWebブラウザーを用いて、各種ファイル  を国保連合会の国保総合(国保集約)システムへ送信する機能と、国保連合会の国保総合(国保  集約)システムサーバ内に格納されている各種ファイルや帳票などを、市区町村の国保総合PCに  配信する機能のことをいう。 [ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム ③他のシステムとの接続 [ ] 宛名システム等 [ ] 税務システム [ ○ ] その他 ( SKY2国民健康保険システム ) システム5 ①システムの名称 医療保険者等向け中間サーバー等 医療保険者等向け中間サーバー等は、医療保険者等全体または医療保険制度横断で資格管理等を行 う際に必要となるシステムであり、取りまとめ機関が運営する。 なお、市区町村国保に関しては、情報提供ネットワークシステムを通じた情報照会・提供事務に係る機 能のうち情報照会及び情報提供、本人確認事務に係る機能については、「地方公共団体における情報 連携プラットフォームに係る中間サーバー(自治体中間サーバー)」を利用するため、「医療保険者等向け 中間サーバー等」では、情報提供ネットワークシステムを通じた情報照会・提供事務に係る機能のうち情 報照会及び情報提供、本人確認事務に係る機能は行わないが、被保険者の基本情報(氏名、生年月 日、性別、住所)と個人番号の紐づけが正しいか否かを検査する用途に限って、医療保険者等向け中間 サーバー等によるJ-LISへの照会を行う。 1.資格履歴管理事務に係る機能  (1)資格履歴管理(評価対象)  ・医療保険者等から送信された被保険者異動情報を、委託区画に登録する。  ・運用支援環境において、委託区画から取得した被保険者異動情報を基に、資格履歴ファイルに格納 する。( 当該機能については支払基金が特定個人情報保護評価を実施するため当評価の対象外。)  (2)被保険者の基本情報(氏名、生年月日、性別、住所)と個人番号の紐づけが正しいか否かを検査す る用途に限って、医療保険者等向け中間サーバー等によるJ-LISへの照会を行う。 ②システムの機能  (3)オンライン資格確認等システムへの資格情報の提供(個人番号を用いないため評価対象外)  ・資格履歴ファイルをオンライン資格確認等システムに提供する。 ②システムの機能 2.情報提供ネットワークシステムを通じた情報照会・提供事務に係る機能  (1)機関別符号取得(評価対象外)※  ・医療保険者等からの符号取得要求を受領後、システムの自動処理により、符号取得要求ファイル   を生成し、情報提供サーバーに転送する。  ・支払基金職員が情報提供サーバーアプリケーションを操作することで、情報提供ネットワーク   システムから機関別符号を取得し、機関別符号ファイルに格納する。    (2)情報提供(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の    提供)(評価対象外)※  ・マイナポータルからの自己情報開示の求めを受け付け、システムの自動処理により、運用支援   環境において被保険者等を特定し、資格履歴ファイルからオンライン資格確認等システムで   管理している情報と紐付けるために使用する情報を提供する。   ※当該機能については支払基金が特定個人情報保護評価を実施するため当評価の対象外。   [ ○ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ○ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム ③他のシステムとの接続 [ ] 宛名システム等 [ ] 税務システム [ ○ ] その他 ( オンライン資格確認等システム、国保情報集約システム ) システム6~10 システム6 ①システムの名称 サービス検索・電子申請機能 4 国民健康保険脱退の届出手続き(詳細は別添1-2を参照) 【住民向け機能】 自らが受けることができるサービスをオンラインで検索及び申請ができる機能 ②システムの機能 【地方公共団体向け機能】 住民が電子申請を行った際の申請データ取得画面又は機能を、地方公共団体に公開する機能 [ ] 情報提供ネットワークシステム [ ] 庁内連携システム [ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム ③他のシステムとの接続 [ ] 宛名システム等 [ ] 税務システム [ ] その他 ( ) システム11~15 システム16~20 3.特定個人情報ファイル名 国民健康保険ファイル 4.特定個人情報ファイルを取り扱う理由 <被保険者資格管理等に係る事務> ・個人の所得を正しく把握し、正確な保険料賦課または自己負担限度額認定を行うため。 ・必要な情報を正確かつ迅速に取得し処理するには、電算システムの利用が不可欠であるため。 ①事務実施上の必要性 <オンライン資格確認等システムに係る事務> ・オンライン資格確認で被保険者等の資格情報を利用するためには、医療保険者等向け中間サーバー 等において、医療保険者等の加入者等の履歴情報を正確に管理する必要があるため。また、その履歴 情報の生成の際には、同一人であることを正確に把握するために個人番号を用いる必要があるため。 <被保険者資格管理等に係る事務> ・これまで文書に依存していた所得情報の他庁照会が、特定個人番号を活用しデータでのやりとりとなる ことで、事務処理における精度・速度ともに向上が可能となり、もって被保険者の利便に資することが可 能となる。 ②実現が期待されるメリット <オンライン資格確認等システムに係る事務> ・オンライン資格確認等システムを通して、資格喪失後の受診に伴う事務コスト等の削減、限度額適用 認定証等の発行業務等の削減、記号番号等の入力自動化による返戻レセプトの削減、後続開発システ ムとの連携による保健医療データ活用のしくみを実現する。 <被保険者資格管理等に係る事務> ・これまで文書に依存していた所得情報の他庁照会が、特定個人番号を活用しデータでのやりとりとなる ことで、事務処理における精度・速度ともに向上が可能となり、もって被保険者の利便に資することが可 能となる。 ②実現が期待されるメリット <オンライン資格確認等システムに係る事務> ・オンライン資格確認等システムを通して、資格喪失後の受診に伴う事務コスト等の削減、限度額適用 認定証等の発行業務等の削減、記号番号等の入力自動化による返戻レセプトの削減、後続開発システ ムとの連携による保健医療データ活用のしくみを実現する。 5.個人番号の利用 ※ <被保険者資格管理等に係る事務> 番号法第9条第1項 別表の44の項 法令上の根拠 <オンライン資格確認等システムに係る事務> ・番号法第9条第1項 別表の44の項 ・国民健康保険法 第113条の3 第1項及び第2項 ・住民基本台帳法第30条の9 別表第1項番73の2(J-LIS照会による本人確認) 6.情報提供ネットワークシステムによる情報連携 ※ <選択肢> 1) 実施する ①実施の有無 [ 実施する ] 2) 実施しない 3) 未定 番号法第19条第8号に基づく主務省令第2条の表の以下の項 1、2、3、5、6、13、16、19、27、38、42、48、56、65、67、69、70、71、83、87、111、115,1 25、131、137、141、145、158 ②法令上の根拠 <オンライン資格確認等システムに係る事務> ・番号法 附則第6条第4項(利用目的:情報連携のためではなくオンライン資格確認等システムに係る 事務として機関別符号を取得する等) ・国民健康保険法 第113条の3 第1項及び第2項 7.評価実施機関における担当部署 ①部署 世田谷区保健福祉政策部国保・年金課 ②所属長の役職名 保健福祉政策部 国保・年金課長 8.他の評価実施機関 - (別添1) 事務の内容   地方公共団体情報システム機構(J‐LIS) 医療機関等 被保険者 ●本人負担分請求1ー⑧ ● ● 資格確認端末 照 照 ● 会 会 初 マ ●受診1ー⑥ ● 要 結 情 オ 回 イ 求 果 報 ン 登 ナ フ フ 照 ラ 録 ン ァ ァ 会 イ 2 バ 取りまとめ機関 イ イ 1 ン ー ー ル ル ー 資 ⑥ カ 3 3 ⑦ 格 ー (支払基金・国保中央会) ー ー ド ① ② の 医療保険者等向け オンライン資 マイナポータル 中間サーバー等 格確認等シス 運用 テム 情報提供 医療保険者全体 (情報提供等記録開示シ 支援 の統一区画 ● サーバー ○資格履歴ファ 2 環境 ● ー イル2ー③ 資 ● ● ② 格 初 紐 ○機関別 付 ○紐付 ● 異 回 符号要求 委託 国 動 紐 情 ○機関別 情報要求 保 の 付 報 符号取得 加 認 要 格 入 定 求 納 ● ● 届 1 2 2 ● 保 保 出 ー ー ー 加 険 険 1 ③ 入 者 者 ー ○紐付 者 負 負 情 ① ● 担 担 情報送信 報 資 情報提供ネットワークシステム 2 分 分 ● 格 2‐⑨ ー 請 支 国 確 ● ① 求 払 保 認 デ 1 い 書 ー ー 1 脱 等 タ ⑨ ー 退 の 連 届 携 ● 出 交 照 突 1 付 会 合 ー 1 1 結 東京都国保連合会 ⑪ ー ー 果 ④ ② リ ス 紙 ● 中間サーバー ト 国保情報集約 国保総合 申 保 3 請 険 ー 又 料 ③ は ● 電 の デ 子 賦 ー ● ● ● ● 申 課 タ 被 高 世 被 請 1 連 保 額 帯 保 ー 携 険 該 継 険 照 者 ⑤ 当 続 者 会 異 1 世田谷区 国保・年金課 回 情 情 動 数 報 報 ー 情 1 1 等 ② 報 ー ー 1 等 ⑲ ⑲ ー 1 ⑰ 番号連携サーバー ー 国保総合PC ●被保険者異動情報等1ー⑮ 国保情報集約 国保総合 SKY2国民健康保険システム システムクライアント システムクライアント ●被保険者情報等1ー⑱ ● 法 定 ● 報 凡例 調 告 査 特定個人情報の流れ ・ 依 調 頼 査 1 回 ー 答 ⑬ それ以外の流れ 1 ー 国・東京都 (備考) 1 被保険者資格管理等に係る事務 1-①転入や社会保険喪失などによる国民健康保険加入の届出を受ける。 1-②保険料計算に必要な所得情報などを、庁内連携、または情報提供ネットワークにて中間サーバより取得する。 1-③加入条件を確認した上で加入者に対する資格の認定を行う。 1-④資格確認書等を交付する。 1-⑤所得情報を基に保険料を計算し納付書を送付する。 1-⑥マイナンバーカードもしくは資格確認書等を医療機関等に提示して、受診する。 1-⑦医療機関等に設置されている資格確認端末にて、資格を確認する。 1-⑧かかった医療費の3割を自己負担分として患者に請求する。 1-⑨残りの7割(保険者負担分)を国保連を経由してレセプトにより請求する。 1-⑩正当な請求に関しては国保連経由で医療機関へ支払いを行う。 1-⑪国保加入者の転出・死亡等により、国保脱退届を受ける。 (以下は随時) 1-⑫国保の資格異動ほかの情報を、中間サーバに転送する。 1-⑬⑭国・都からの依頼により調査事務を行い、回答する。 1-⑮異動があった被保険者に関する被保険者異動情報を作成し、データを移入する。 1-⑯被保険者異動情報のデータを送信する。 1-⑰被保険者の取得・喪失・継続に関する処理を行なう。被保険者情報を作成し、データを配信する。 1-⑱SKY2国民健康保険システムにデータを移入する。 1-⑲⑱の被保険者異動情報に基づき、世帯継続情報・高額該当回数を送信する。 2 オンライン資格確認等システムに係る事務 (資格履歴管理事務) 2-①加入者情報を、医療保険者等向け中間サーバー等システムの委託区画へ送信する。 2-②運用支援環境において、委託区画から取得した加入者情報を基に、資格履歴ファイルに格納する。 2-③資格履歴ファイルをオンライン資格確認等システムに提供する。 (機関別符号の取得等事務) 2-④符号取得要求ファイルを生成後、情報提供サーバーを経由して、情報提供ネットワークシステムへ機関別符号を要求する。 2-⑤情報提供ネットワークシステムから機関別符号を取得し、統一区画内の機関別符号ファイルに格納する。 (情報提供(マイナンバーカードを健康保険証に代わるものとして利用するために必要な初回登録等)) 2-⑥被保険者がマイナポータルの自己情報取得機能を利用して、初回登録(もしくは自己情報開示要求)を行う。 2-⑦マイナポータルから情報提供ネットワークへ、初回紐付け(もしくは自己情報開示)要求を行う。 2-⑧情報提供ネットワークシステムから運用支援環境へ、⑦で要求のあった被保険者等の紐付け情報(保険者番号・記号番号等)を要 求する。 2-⑨運用支援環境にて被保険者等を特定し、紐付け情報を送信する。 2-⑩紐付け情報をマイナポータルに格納する。 3 オンライン資格確認の準備のための医療保険者等向け中間サーバー等上の被保険者異動情報の基本4情報照会(本人確認) ・市町村から国民健康保険に関する「医療保険者等向け中間サーバー等における資格履歴管理事務」の再委託を受けたと  りまとめ機関が、医療保険者等向け中間サーバー等システムの委託区間に登録されている被保険者資格情報の正確性  を担保するために、同区画の同情報から「基本4情報照会要求ファイル(個人番号)」を抽出する。 3-①取りまとめ機関は、住民基本台帳ネットワークシステムに「基本4情報照会要求ファイル(個人番号)」を送信する。 3-②取りまとめ機関は、住民基本台帳ネットワークシステムから、照会結果ファイル(照会対象者の基本4情報(本人確  認情報)+個人番号)を取得(受信)する。 ・取りまとめ機関は、照会結果ファイルと委託区画に登録されている被保険者資格情報の基本4情報が同じかどうかの  チェックを個人番号で突合を行い、突合結果を市町村へ通知するために突合結果リストデータ(Excel)を作成する。突  合結果リストには個人番号は記録しない。 3-③取りまとめ機関は、上述「3-4」の突合結果リストデータ(EXCEL)を市町村へ通知する。(通知された突合結果をも  とに、市町村が自庁の住民基本台帳や住基ネット端末を用いて最新情報を調査し、必要に応じて特定個人情報の訂正  を行い、既設ルートで被保険者情報の異動を行う) (別添1) 事務の内容 4―④ 4-② 4 ① 4 4 ③ 4- 4- 世田谷区 (備考) 4 LoGoフォーム機能での受領 4-①転出や社会保険加入などによる国民健康保険脱退の届出をLoGoフォームに申請する。 4-②届出に必要な新しく加入した資格確認書等、社会保険資格取得証明書などの画像データを、LoGoフォームにデータ保管する。 4-③クライアント端末からLGWAN経由でLoGoフォームにログインし、申請された内容を確認した上でLGWAN経由でデータをダウンロー ドする。 4-④国民健康保険脱退の届出を受け付ける。 4- ― ― ― Ⅱ 特定個人情報ファイルの概要 1.特定個人情報ファイル名 国民健康保険ファイル 2.基本情報 <選択肢> ①ファイルの種類 ※ [ システム用ファイル ] 1) システム用ファイル 2) その他の電子ファイル(表計算ファイル等) <選択肢> 1) 1万人未満 ②対象となる本人の数 [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ③対象となる本人の範囲 ※ SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 その必要性 個人を正確に特定し、公平・公正な国民健康保険事務を行うため (保険料収納事務を除く) <選択肢> ④記録される項目 [ 100項目以上 ] 1) 10項目未満 2) 10項目以上50項目未満 3) 50項目以上100項目未満 4) 100項目以上 ・識別情報 [ ] 個人番号 [ ] 個人番号対応符号 [ ○ ] その他識別情報(内部番号) ・連絡先等情報 [ ○ ] 4情報(氏名、性別、生年月日、住所) [ ] 連絡先(電話番号等) [ ] その他住民票関係情報 ・業務関係情報 主な記録項目 ※ [ ] 国税関係情報 [ ○ ] 地方税関係情報 [ ] 健康・医療関係情報 [ ○ ] 医療保険関係情報 [ ] 児童福祉・子育て関係情報 [ ] 障害者福祉関係情報 [ ] 生活保護・社会福祉関係情報 [ ] 介護・高齢者福祉関係情報 [ ] 雇用・労働関係情報 [ ] 年金関係情報 [ ] 学校・教育関係情報 [ ] 災害関係情報 [ ] その他 ( ) ①その他識別情報:個人を正確に特定するため ②4情報:保険料賦課及び保険給付を的確に行うため その妥当性 ③地方税関係情報:保険料計算や限度額認定を的確に行うため ④医療保険関係情報:保険料計算を的確に行うため 全ての記録項目 別添2を参照。 ⑤保有開始日 平成27年6月 ⑥事務担当部署 世田谷区保健福祉政策部国保・年金課 3.特定個人情報の入手・使用 [ ○ ] 本人又は本人の代理人 [ ○ ] 評価実施機関内の他部署 ( 財務部課税課、地域行政部住民記録・戸籍課 ) [ ] 行政機関・独立行政法人等 ( ) ①入手元 ※ [ ○ ] 地方公共団体・地方独立行政法人 ( 他区市町村 ) [ ] 民間事業者 ( ) [ ○ ] その他 ( 東京都国民健康保険団体連合会 ) [ ○ ] 紙 [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ ②入手方法 [ ○ ] 紙 [ ] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ [ ] 電子メール [ ○ ] 専用線 [ ○ ] 庁内連携システム ②入手方法 [ ○ ] 情報提供ネットワークシステム [ ○ ] その他 ( サービス検索・電子申請機能 ) <国保連合会以外からの入手>  随時 <国保連合会からの入手> 当区は国保連合会より、以下の時期・頻度で特定個人情報を入手する。 ・資格継続業務 ③入手の時期・頻度  ・被保険者情報(国保資格取得喪失年月日連携ファイル、市町村被保険者ID連携ファイル等) :国民健康保険に関する都道府県単位の被保険者資格情報。             平成30年4月1日以後に、日次の頻度。 ・高額該当の引き継ぎ業務  ・引き継ぎ情報(継続候補世帯リスト、継続世帯確定リスト等) :転出地市区町村から転入地市区町村へ高額該当情報を引き継ぐための情報。            平成30年4月1日以後に、月次の頻度 <国保連合会以外からの入手> ・新規の申請については、原則として本人からの紙ベースによる提供となっており、これにより保険料賦 課及び保険給付に必要な情報を入手する。 ・必要に応じて、申請等の情報の正確性確認を行うため、庁内連携または情報提供ネットワークシステ ムを通じて被保険者の所得情報の特定等に必要な情報を随時入手する。 <国保連合会からの入手> 国民健康保険に関して、被保険者資格等の管理を都道府県単位で実施する必要があり、個人番号利用 事務の一部を国保連合会に委託しているため、当区が保険給付の支給、保険料の徴収または保健事 業等を実施するためには、国保連合会から当該情報を入手する必要がある。 なお、入手する情報は、当区分の被保険者、擬制世帯主、過去に被保険者であった者、過去に擬制世 帯主であった者のみであり、当該事務において必要な範囲内の情報である。 1.入手の時期・頻度の妥当性 ④入手に係る妥当性   ・資格継続業務      ・被保険者情報 :国保総合(国保集約)システム上で管理している被保険者資格を、                 住民基本台帳に記載する必要があり、日次で連携を行うことで                 住民票の記載事項の正確性を確保する。   ・高額該当の引き継ぎ業務      ・引き継ぎ情報 :高額療養費制度は、医療機関等での支払額が、暦月で一定額を超                 えた場合に、その超過額を支給する制度のため月次計算を行うが、                 その計算前に月次で連携を行うことで、支給の正確性を確保する。   2.入手方法の妥当性 ・入手は専用線を用いて行うが、信頼性、安定性の高い通信環境が実現でき、さらに通信内容の暗号化 とあわせて通信内容の漏えいや盗聴に対するリスクが低く、頻繁に通信が必要な場合には通所の通信 回線である公衆網を使うよりも低コストとなることが期待できる。 ・本人から入手する情報については、本人を通じて入手することとし、また利用目的を本人に明示する。 ただし国民健康保険法等、他の法令で定めがある場合は、その限りではない。 ⑤本人への明示 ・庁内連携又は情報提供ネットワークシステムを通じた入手を行うことは番号法に明示されているが、窓 口対応する場合は、口頭にて本人に説明を行う。 ⑥使用目的 ※ 個人の情報を的確に把握し、迅速かつ正確な保険料賦課及び保険給付業務を行うため。 変更の妥当性 - 国保・年金課、世田谷総合支所区民課(区民係、太子堂出張所、経堂出張所)、北沢総合支所区民課 (区民係)、玉川総合支所区民課(区民係、用賀出張所、二子玉川出張所)、砧総合支所区民課(区民 使用部署 係)、烏山総合支所区民課(区民・戸籍係、烏山出張所)、各総合支所地域振興課まちづくりセンター(池 ※ 尻、若林、上町、下馬、上馬、梅丘、代沢、新代田、松原、松沢、奥沢、九品仏、上野毛、深沢、祖師谷、 ⑦使用の主体 船橋、喜多見、砧、上北沢、上祖師谷) <選択肢> 1) 10人未満 2) 10人以上50人未満 使用者数 [ 500人以上1,000人未満 ] ⑦使用の主体 使用者数 [ 500人以上1,000人未満 ] 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 ①社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者資格の取得喪失の認 定 ⑧使用方法 ※ ②所得を元に軽減等の要件を適用した上での保険料計算及び賦課 ③被保険者への療養費支給業務 ④国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 必要に応じ、国民健康保険事務にて保有する情報と、SKY2住民記録システム、SKY2住民税システム 情報の突合 ※ 等と情報の突合を行う。 情報の統計分析 国・都への報告資料等のため統計・分析を行うが、特定個人情報を用いて特定の個人を判別しうる統 ※ 計・分析は行わない。 権利利益に影響を ①資格異動に伴う得喪の認定 与え得る決定 ※ ②療養費の給付決定 ⑨使用開始日 平成28年1月1日 4.特定個人情報ファイルの取扱いの委託 [ 委託する ] <選択肢> 委託の有無 ※ 1) 委託する 2) 委託しない ( 6 ) 件 委託事項1 SKY2国民健康保険システムの保守・運用 SKY2国民健康保険システム等のパッケージアプリケーション保守作業、ジョブスケジューリングや帳票 ①委託内容 印刷等のシステム運用作業、職員からの問い合わせに対する調査、作業指示に基づくデータ抽出等 <選択肢> ②取扱いを委託する特定個 [ 特定個人情報ファイルの全体 ] 1) 特定個人情報ファイルの全体 人情報ファイルの範囲 2) 特定個人情報ファイルの一部 <選択肢> 1) 1万人未満 対象となる本人の [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 範囲 ※ 国民健康保険事務の遂行にあたっては、保険料の公平・公正な賦課、徴収に必要な範囲の特定個人情 報を保有するSKY2国民健康保険システムの安定的な運営が不可欠であり、当該システムの円滑な保 その妥当性 守運用業務を行う上で、被保険者世帯のデータベース等を含むシステム上のあらゆる情報を取り扱う必 要がある。 <選択肢> ③委託先における取扱者数 [ 50人以上100人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 [ ○ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 ⑥委託先名 富士通Japan株式会社 世田谷サービス公社 <選択肢> ⑦再委託の有無 ※ [ 再委託する ] 1) 再委託する 2) 再委託しない 再 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 委 ⑧再委託の許諾方法 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 託 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 ⑨再委託事項 システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 再 委 託 ⑨再委託事項 システム運用状況の管理、バッチジョブ運用、リハーサル支援、障害発生時の対応支援等 委託事項2~5 委託事項2 資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務共同処理業務 ・療養給付の審査・支払に付随する業務として、都道府県単位で管理することとなる資格取得年月日や 喪失年月日の管理(資格継続業務)と、同一都道府県内で転居があった場合における高額療養費の該 当回数を通算するための同一世帯判定に必要な情報等の管理(高額該当の引き継ぎ業務)を委託する (国保情報集約システムを使用する)。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務(国保総合(国保集約) ①委託内容  システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのものには、個人番号を用い ない。 ・オンライン資格確認等システムで被保険者等の資格情報を利用するため、国保連合会は、市区町村よ り受領した被保険者資格異動に関するデータを編集し、「医療保険者等向け中間サーバー等」へ送信、 登録を行う。 <選択肢> ②取扱いを委託する特定個 [ 特定個人情報ファイルの一部 ] 1) 特定個人情報ファイルの全体 人情報ファイルの範囲 2) 特定個人情報ファイルの一部 <選択肢> 1) 1万人未満 対象となる本人の [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者のう ち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者でない者 対象となる本人の (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入している場合に、この 範囲 ※ 国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう。 ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるため管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定する際には、擬制世帯主の住民税 課税状況を含んで判定をするため、被保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被保険者が属する世帯の世帯主 (擬制世帯主)に関する所得等の情報を管理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付を受ける権利は、2年間有効、 その妥当性 「地方自治法(昭和22年法律第67号)第236条1項」によって不当利得の返還を受ける。  権利は5年間有効とされているため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格確認の 準備のための医療保険者等向け中間サーバー等への被保険者資格情報の提供(国保総合(国保集約) システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのものには、個人番号を用いな い。 <選択肢> ③委託先における取扱者数 [ 10人以上50人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 [ ○ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 ⑥委託先名 東京都国民健康保険団体連合会 <選択肢> ⑦再委託の有無 ※ [ 再委託する ] 1) 再委託する 2) 再委託しない 再委託を行う場合には、委託先から再委託先の商号または名称、住所、再委託する理由、再委託する 業務の範囲、再委託先に関する業務の履行能力、再委託予定金額等およびその他当区のセキュリ 再 ティーポリシー等で委託先に求めるべきとされている情報について記載した書面による再委託申請およ 委 ⑧再委託の許諾方法 び再委託に関する履行体制図の提出を受け、委託先と再委託先が秘密保持に関する契約を締結してい 託 ることなど、再委託先における安全管理措置を確認し、決裁等必要な手続を経た上で再委託を承認す る。 再委託を行う場合には、委託先から再委託先の商号または名称、住所、再委託する理由、再委託する 業務の範囲、再委託先に関する業務の履行能力、再委託予定金額等およびその他当区のセキュリ 再 ティーポリシー等で委託先に求めるべきとされている情報について記載した書面による再委託申請およ 委 ⑧再委託の許諾方法 び再委託に関する履行体制図の提出を受け、委託先と再委託先が秘密保持に関する契約を締結してい 託 ることなど、再委託先における安全管理措置を確認し、決裁等必要な手続を経た上で再委託を承認す る。 資格継続業務、高額該当回数の引き継ぎ業務で使用する国保総合(国保集約)システムに関する運用業 ⑨再委託事項 務の一部(バッチ処理パラメータの入力/バッチ処置の実行/バックアップデータの取得と保管/システ ム障害発生時の復旧支援作業/各種マスターメンテナンス/外字作成・登録)など。 委託事項3 医療保険者等向け中間サーバー等における資格履歴管理事務 オンライン資格確認のための準備として、医療保険者等向け中間サーバー等において、個人番号を利 ①委託内容 用した被保険者資格の履歴管理、被保険者枝番の採番管理、被保険者枝番と個人番号との紐付管理 および個人番号の紐づけが正しいか否かを検査するためのJ-LIS照会などを行う。 <選択肢> ②取扱いを委託する特定個 [ 特定個人情報ファイルの一部 ] 1) 特定個人情報ファイルの全体 人情報ファイルの範囲 2) 特定個人情報ファイルの一部 <選択肢> 1) 1万人未満 対象となる本人の [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者のう ち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者でない者 対象となる本人の (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入している場合に、この 範囲 ※ 国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう。 ・オンライン資格確認等システムで被保険者等の資格情報を利用するために、加入者の資格履歴情報 その妥当性 の管理を行う。 <選択肢> ③委託先における取扱者数 [ 10人以上50人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 [ ○ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 東京都国民健康保険団体連合会 ⑥委託先名 (東京都国民健康保険団体連合会は、国保中央会に再委託する。) <選択肢> ⑦再委託の有無 ※ [ 再委託する ] 1) 再委託する 2) 再委託しない  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前の申請に基 づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」(以下、特記事項)を取り交 わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事項を書面にて 提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出させること、 及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。また、再委託先が更に再委託することも原則禁止 であり、やむを得ず更に再委託する必要がある場合には、再委託と同様の条件(ただし、再委託先よりもより厳しい 条件とする)と手続きにより、事前に当区の承認を得なければならないものとする。更に再委託が繰り返される場合も 同様とする。 再  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委託先は再委託 委 先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、監督義務のほか、 ⑧再委託の許諾方法 託 特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策はクラウド事 業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件を満たしてい ること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラウド事業者が 提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運用上のセキュリティ(OSや ミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化等)をどのように確保した かを書面にて示した上で、許諾を得ること。  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前の申請に基 づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」(以下、特記事項)を取り交 わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事項を書面にて 提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出させること、 及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。また、再委託先が更に再委託することも原則禁止 であり、やむを得ず更に再委託する必要がある場合には、再委託と同様の条件(ただし、再委託先よりもより厳しい 条件とする)と手続きにより、事前に当区の承認を得なければならないものとする。更に再委託が繰り返される場合も 同様とする。 再  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委託先は再委託 委 先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、監督義務のほか、 ⑧再委託の許諾方法 託 特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策はクラウド事 業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件を満たしてい ること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラウド事業者が 提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運用上のセキュリティ(OSや ミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化等)をどのように確保した かを書面にて示した上で、許諾を得ること。 医療保険者等向け中間サーバー等における資格履歴管理事務 ⑨再委託事項 (医療保険者等向け中間サーバー等の運用・保守業務を含む) 委託事項4 医療保険者等向け中間サーバー等における機関別符号取得等事務 オンライン資格確認のための準備として、医療保険者等向け中間サーバー等において、情報提供等記 ①委託内容 録開示システムの自己情報表示業務機能を利用したオンライン資格確認等システムで管理している情 報と紐付けるために使用する情報の提供を行うために機関別符号を取得する。 <選択肢> ②取扱いを委託する特定個 [ 特定個人情報ファイルの一部 ] 1) 特定個人情報ファイルの全体 人情報ファイルの範囲 2) 特定個人情報ファイルの一部 <選択肢> 1) 1万人未満 対象となる本人の [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者のう ち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者でない者 対象となる本人の (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入している場合に、この 範囲 ※ 国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう 区市町村とオンライン資格確認等システムとの対応窓口を、支払基金に一本化するため。 その妥当性 オンライン資格確認に用いる機関別符号を、支払基金が一元的に取得するため。 <選択肢> ③委託先における取扱者数 [ 10人以上50人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 [ ○ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 ⑥委託先名 支払基金 <選択肢> ⑦再委託の有無 ※ [ 再委託する ] 1) 再委託する 2) 再委託しない  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前の申請に基 づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」(以下、特記事項)を取り交 わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事項を書面にて 提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出させること、 及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。また、再委託先が更に再委託することも原則禁止 であり、やむを得ず更に再委託する必要がある場合には、再委託と同様の条件(ただし、再委託先よりもより厳しい 条件とする)と手続きにより、事前に当区の承認を得なければならないものとする。更に再委託が繰り返される場合も 同様とする。 再  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委託先は再委託 委 先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、監督義務のほか、 ⑧再委託の許諾方法 託 特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策はクラウド事 業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件を満たしてい ること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラウド事業者が 提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運用上のセキュリティ(OSや ミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化等)をどのように確保した かを書面にて示した上で、許諾を得ること。  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前の申請に基 づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」(以下、特記事項)を取り交 わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件とする。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事項を書面にて 提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出させること、 及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。また、再委託先が更に再委託することも原則禁止 であり、やむを得ず更に再委託する必要がある場合には、再委託と同様の条件(ただし、再委託先よりもより厳しい 条件とする)と手続きにより、事前に当区の承認を得なければならないものとする。更に再委託が繰り返される場合も 同様とする。 再  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委託先は再委託 委 先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を含む)は、監督義務のほか、 ⑧再委託の許諾方法 託 特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとする。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセキュリティ対策はクラウド事 業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理対策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件を満たしてい ること。 運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者および運用者は、クラウド事業者が 提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上及び運用上のセキュリティ(OSや ミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、データ暗号化等)をどのように確保した かを書面にて示した上で、許諾を得ること。 ⑨再委託事項 医療保険者等向け中間サーバー等の運用・保守業務 委託事項5 国保総合(国保集約)システムに係るアプリケーション保守業務及びシステム運用事務 国保総合(国保集約)システムに係るアプリケーション保守業務(アプリケーション改修、データパッチ実施 ①委託内容 等)及びシステム運用事務(バックアップ取得、システム障害等発生時のデータ復旧等) <選択肢> ②取扱いを委託する特定個 [ 特定個人情報ファイルの一部 ] 1) 特定個人情報ファイルの全体 人情報ファイルの範囲 2) 特定個人情報ファイルの一部 <選択肢> 1) 1万人未満 対象となる本人の [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ・被保険者(*):都道府県の区域内に住所を有する者で、他の医療保険制度の被保険者でない者のう ち、当区に住所を有する者 ・擬制世帯主:被保険者が属する住民基本台帳上の世帯主のうち、国民健康保険の被保険者でない者 対象となる本人の (例:国保に加入している世帯員がいるが、その世帯の世帯主は社会保険に加入している場合に、この 範囲 ※ 国保に未加入の世帯主を「擬制世帯主」という。) ・過去に被保険者であった者および過去に擬制世帯主であった者 *国民健康保険法第5条から第6条に基づく被保険者のうち、当区に加入資格が適用される者をいう ・被保険者の情報は、国民健康保険に関する事務の基礎情報であるため管理する必要がある。 ・医療費の自己負担限度額が非課税区分に該当するかどうかを判定する際には、擬制世帯主の住民税 課税状況を含んで判定をするため、被保険者のみでなく、擬制世帯主の情報も必要である。 ・療養給付の審査・支払に関する業務等を行う上で、被保険者とその被保険者が属する世帯の世帯主 (擬制世帯主)に関する所得等の情報を管理する必要がある。 ・「国民健康保険法(昭和33年法律第192号)」第110条によって保険給付を受ける権利は、2年間有効、 その妥当性 「地方自治法(昭和22年法律第67号)第236条1項」によって不当利得の返還を受ける  権利は5年間有効とされているため、過去の特定個人情報についても管理する必要がある。 ・なお、個人番号を用いるのは、資格継続業務と高額該当の引き継ぎ業務およびオンライン資格確認の 準備のための医療保険者等向け中間サーバー等への被保険者資格情報の提供(国保総合(国保集約) システム)のみであり、国民健康保険の療養給付等の審査・支払業務そのものには、個人番号を用いな い。 <選択肢> ③委託先における取扱者数 [ 10人以上50人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 [ ○ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 東京都国民健康保険団体連合会 ⑥委託先名 (東京都国民健康保険団体連合会は、国保中央会に再委託する) 東京都国民健康保険団体連合会 ⑥委託先名 (東京都国民健康保険団体連合会は、国保中央会に再委託する) <選択肢> ⑦再委託の有無 ※ [ 再委託する ] 1) 再委託する 2) 再委託しない  当区は、再委託は原則禁止であり、やむを得ず再委託する必要がある場合に限り、委託先からの事前 の申請に基づき、再委託を承諾するものである。委託先とは「電算処理の業務委託契約の特記事項」 (以下、特記事項)を取り交わし、再委託の承認にあたっては、以下の事項を遵守することを必須条件と する。 ・委託先の東京都国民健康保険連合会は、再委託先に委託契約及び特記事項を遵守させる。 ・委託先は、再委託申請を行う際、再委託先にかかる再委託の内容及び特記事項第3項に規定する事 項を書面にて提出する。 ・委託先が再委託先を選定する際、区の求めに応じて、再委託先の委託業務状況等の報告資料を提出 させること、及び再委託先への実地調査を行うことができることを必須条件とする。 ・委託先と再委託先の間で秘密保持に関する契約等を締結する。  また、再委託先が更に再委託することも原則禁止であり、やむを得ず更に再委託する必要がある場合 には、再委託と同様の条件(ただし、再委託先よりもより厳しい条件とする)と手続きにより、事前に当区 の承認を得なければならないものとする。更に再委託が繰り返される場合も同様とする。  当区は委託先に対して直接的な監督義務を負い、再委託先に対しては間接的な監督義務を負う。委 再 託先は再委託先に対して直接的な監督義務を負うものとする。委託先及び再委託先(再委託先以降を 委 含む)は、監督義務のほか、特記事項第6項のとおり罰則規定が及ぶことを認識して業務を行うものとす ⑧再委託の許諾方法 託 る。 国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセ キュリティ対策はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。 ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること ・セキュリティ管理策が適切に実施されていることが確認できること ・日本国内でのデータ保管を条件としていること ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種条件 を満たしていること。 ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ評価制度 (ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、開発者および 運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システ ム構築上および運用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリ ケーション対応、データ暗号化etc)をどのように確保したかを書面にて示した上で、許諾を得ること。 ⑨再委託事項 国保総合(国保集約)システムに係るアプリケーション保守業務及びシステム運用事務の全て 委託事項6~10 委託事項6 SKY2国民健康保険システムに国保の加入・脱退や非自発的失業者の保険料軽減の入力処理等 郵送や電子で届いた加入・脱退の申請、及び非自発的失業者の保険料軽減に伴う入力作業等 ①委託内容 国民健康保険の一般的な問合せや、手続きに関する受電対応業務 <選択肢> ②取扱いを委託する特定個 [ 特定個人情報ファイルの一部 ] 1) 特定個人情報ファイルの全体 人情報ファイルの範囲 2) 特定個人情報ファイルの一部 <選択肢> 1) 1万人未満 対象となる本人の [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 対象となる本人の SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 範囲 ※ 郵送や電子で申請される国保の加入・脱退、減免について、適切にSKY2国民健康保険システムに入力 その妥当性 することで、保険料の公平・公正な賦課、徴収に繋げることができる。 <選択肢> ③委託先における取扱者数 [ 10人未満 ] 1) 10人未満 2) 10人以上50人未満 3) 50人以上100人未満 4) 100人以上500人未満 5) 500人以上1,000人未満 6) 1,000人以上 [ ○ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 ④委託先への特定個人情報 [ ] フラッシュメモリ [ ] 紙 ファイルの提供方法 [ ] その他 ( ) ⑤委託先名の確認方法 契約した委託先は、区ホームページにて公表している。 ⑥委託先名 TOPPAN株式会社 <選択肢> ⑦再委託の有無 ※ [ 再委託する ] 1) 再委託する 2) 再委託しない 委託業務の附属業務についてやむを得ず再委託する必要があるときは、再受託者に、当該委託契約書 再 ⑧再委託の許諾方法 に記載された情報セキュリティに関する特記事項を遵守させるとともに、再受託者の氏名、再委託の内 委 容及び業務執行場所を、区に事前に通知し、その承認を得ることを委託契約上の条件としている。 託 ①電話問い合わせ対応、②申請書等受領文書の確認 ③業務構築支援、④実績報告書作成(業務進 ⑨再委託事項 捗状況、問い合わせ対応状況等)、⑤非自発的失業者の保険料軽減申請資料の確認及び入力作、⑥ その他、本契約に必要な作業、⑦後期高齢者医療の高額介護合算及び葬祭費の入力作業 委託事項7 委託事項11~15 委託事項16~20 5.特定個人情報の提供・移転(委託に伴うものを除く。) [ ○ ] 提供を行っている ( 24 ) 件 [ ○ ] 移転を行っている ( 2 ) 件 提供・移転の有無 [ ] 行っていない 提供先1 法改正により削除 ①法令上の根拠 ②提供先における用途 ③提供する情報 <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 [ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 提供先2~5 提供先2 全国健康保険協会 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表2の項 ②提供先における用途 健康保険法による保険給付の支給に関する事務であって第4条で定めるもの ③提供する情報 医療保険給付関係情報であって第4条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先3 健康保険組合 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表3の項 ②提供先における用途 健康保険法による保険給付の支給に関する事務であって第5条で定めるもの ③提供する情報 医療保険給付関係情報であって第5条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先4 法改正により削除 ①法令上の根拠 ②提供先における用途 ③提供する情報 <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 [ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 提供先5 全国健康保険協会 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表6の項 ②提供先における用途 船員保険法による保険給付の支給に関する事務であって第8条で定めるもの ③提供する情報 医療保険給付関係情報であって第8条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先6~10 提供先6 都道府県知事 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表13の項 ②提供先における用途 児童福祉法による小児慢性特定疾病医療費の支給に関する事務であって第15条で定めるもの ③提供する情報 医療保険給付関係情報であって第15条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先7 市町村長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表16の項 ②提供先における用途 児童福祉法による肢体不自由児通所医療費の支給に関する事務であって第18条で定めるもの 児童福祉法第21条の5の31に規定する他の法令による給付の支給に関する情報であって第18条で ③提供する情報 定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先8 都道府県知事 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表19の項 ②提供先における用途 児童福祉法による障害児入所医療費の支給に関する事務であって第21条で定めるもの 児童福祉法第24条の22に規定する他の法令による給付の支給に関する情報であって第21条で定め ③提供する情報 るもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先9 市町村長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表27の項 予防接種法による給付(同法第15条第1項の疾病に係るものに限る。)の支給に関する事務であって第 ②提供先における用途 29条で定めるもの 医療保険各法その他の法令による医療に関する給付の支給に関する情報であって第29条で定めるも ③提供する情報 の <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先10 都道府県知事等 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表38の項 精神保健及び精神障害者福祉に関する法律による入院措置に関する事務であって第40条で定めるも ②提供先における用途 の 精神保健及び精神障害者福祉に関する法律第30条の2に規定する他の法律による医療に関する給付 ③提供する情報 の支給に関する情報であって第40条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる 本人の数 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先11~15 提供先11 都道府県知事等 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表42の項 ②提供先における用途 生活保護法による保護の決定及び実施又は徴収金の徴収に関する事務であって第44条で定めるもの ③提供する情報 医療保険給付関係情報であって第44条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先12 市町村長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表48の項 地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税の賦課徴収に関 ②提供先における用途 する事務であって第50条で定めるもの ③提供する情報 医療保険給付関係情報であって第50条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先13 法改正により削除 提供先13 法改正により削除 ①法令上の根拠 ②提供先における用途 ③提供する情報 <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる 本人の範囲 [ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 提供先14 日本私立学校振興・共済事業団 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表56の項 ②提供先における用途 私立学校教職員共済法による短期給付の支給に関する事務であって第58条で定めるもの ③提供する情報 医療保険給付関係情報であって第58条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先15 国家公務員共済組合 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表65の項 ②提供先における用途 国家公務員共済組合法による短期給付の支給に関する事務であって第67条で定めるもの ③提供する情報 医療保険給付関係情報であって第67条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先16~20 提供先16 市町村長または国民健康保険組合 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表69の項 国民健康保険法による保険給付の支給または保険料の徴収に関する事務であって第71条で定めるも ②提供先における用途 の ③提供する情報 医療保険給付関係情報であって第71条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先17 地方公務員共済組合 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表83の項 ②提供先における用途 地方公務員等共済組合法による短期給付の支給に関する事務であって第85条で定めるもの ③提供する情報 医療保険給付関係情報であって第85条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先18 市町村長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表87の項 ②提供先における用途 老人福祉法による費用の徴収に関する事務であって第89条で定めるもの ③提供する情報 医療保険給付関係情報であって第89条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先19 厚生労働大臣 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表111の項 ②提供先における用途 雇用保険法による傷病手当の支給に関する事務であって第113条で定めるもの 雇用保険法第37条第8項に規定する他の法令による給付の支給に関する情報であって第113条で定 ③提供する情報 めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先20 後期高齢者医療広域連合 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表115の項 高齢者の医療の確保に関する法律による後期高齢者医療給付の支給または保険料の徴収に関する事 ②提供先における用途 務であって第117条で定めるもの ③提供する情報 医療保険給付関係情報であって第117条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先21 都道府県知事等 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表125の項 ②提供先における用途 中国残留邦人等支援給付等の支給に関する事務であって第127条で定めるもの ③提供する情報 医療保険給付関係情報であって第127条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先22 市町村長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表131の項 ②提供先における用途 介護保険法による保険給付の支給又は地域支援事業の実施に関する事務であって第133条で定めるもの ③提供する情報 医療保険給付関係情報であって第133条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先23 都道府県知事または保健所を設置する市の長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表137の項 感染症の予防及び感染症の患者に対する医療に関する法律による費用の負担または療養費の支給に関する事 ②提供先における用途 務であって第139条で定めるもの 感染症の予防及び感染症の患者に対する医療に関する法律第39条第1項に規程する他の法律による医療に関 ③提供する情報 する給付の支給に関する情報であって第139条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先24 独立行政法人日本学生支援機構 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表141の項 ②提供先における用途 独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務であって第143条で定めるもの ③提供する情報 医療保険各法その他の法令による医療に関する給付の支給に関する情報であって第143条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先25 都道府県知事または市町村長 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表145の項 障害者の日常生活及び社会生活を総合的に支援するための法律による自立支援給付の支給に関する事務であっ ②提供先における用途 て第147条で定めるもの 障害者の日常生活及び社会生活を総合的に支援するための法律第7条に規定する他の法令により行われる給付 ③提供する情報 の支給に関する情報であって第147条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先26 都道府県知事 ①法令上の根拠 番号法第19条第8号に基づく主務省令第2条の表158の項 ②提供先における用途 難病の患者に対する医療等に関する法律による特定医療費の支給に関する事務であって第160条で定めるもの 難病の患者に対する医療等に関する法律第12条に規定する他の法令による給付の支給に関する情報であって ③提供する情報 第160条で定めるもの <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 提供先27 世田谷区教育委員会 ①法令上の根拠 番号法第19条第11号 (条例による利用) ②提供先における用途 医療保険に関する事務 (SKY2住民票内容表示) ③提供する情報 保険証番号、資格取得情報、資格喪失情報 <選択肢> 1) 1万人未満 ④提供する情報の対象と 2) 1万人以上10万人未満 [ 10万人以上100万人未満 ] なる本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤提供する情報の対象と SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 なる本人の範囲 [ ○ ] 情報提供ネットワークシステム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥提供方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 各総合支所(地域振興課、区民課、街づくり課)、 各総合支所地域振興課まちづくりセンター(太子堂、経堂、北沢、等々力、用賀、二子玉川、成城、烏 山)、各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、政策企画課、 政策研究・調査課、広報広聴課、DX推進担当課、総務課、人事課、用地課、市民活動・生涯現役推進 移転先1 課、地域行政課、住民記録・戸籍課、マイナンバー担当課、環境保全課、商業課、都市農業課、障害施 策推進課、障害者地域生活課、障害保健福祉課、高齢福祉課、子ども育成推進課、児童課、児童相談 支援課、児童相談所、一時保護課、保育認定・調整課、世田谷保健所(健康企画課、健康推進課、感染 症対策課、地域保健課、生活保健課)、市街地整備課、建築審査課、住宅管理課、防災街づくり課、建 築安全課、道路管理課、道路事業推進課、交通安全自転車課 ①法令上の根拠 番号法第9条第2項 (条例による利用) ②移転先における用途 世田谷区の基幹システムであるSKY2にて、住民票関連情報として使用 ③移転する情報 医療保険関係情報 <選択肢> 1) 1万人未満 ④移転する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤移転する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 庁内連携システム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥移転方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 移転先2~5 各保健福祉センター(生活支援課、保健福祉課、健康づくり課、子ども家庭支援課)、DX推進担当課、課 税課、市民活動・生涯現役推進課、保健福祉政策課、保健医療福祉推進課、生活福祉課、障害施策推 進課、障害者地域生活課、障害保健福祉課、高齢福祉課、介護予防・地域支援課、子ども育成推進課、 移転先2 子ども家庭課、児童相談支援課、児童相談所、保育課、保育認定・調整課、保育計画・整備支援担当 課、世田谷保健所(感染症対策課)、住宅管理課、あんしんすこやかセンター(池尻、太子堂、若林、上 町、経堂、下馬、上馬、梅丘、代沢、新代田、北沢、松原、松沢、奥沢、九品仏、等々力、上野毛、用賀、 深沢、二子玉川、祖師谷、成城、船橋、喜多見、砧、上北沢、上祖師谷、烏山) ①法令上の根拠 番号法第9条第2項 (条例による利用) ②移転先における用途 保健福祉総合情報システムにて、医療保険情報として使用 ③移転する情報 医療保険関係情報 <選択肢> 1) 1万人未満 ④移転する情報の対象となる [ 10万人以上100万人未満 ] 2) 1万人以上10万人未満 本人の数 3) 10万人以上100万人未満 4) 100万人以上1,000万人未満 5) 1,000万人以上 ⑤移転する情報の対象となる SKY2国民健康保険システムに情報が記録されている者のうち、個人番号を有する者 本人の範囲 [ ○ ] 庁内連携システム [ ] 専用線 [ ] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。) ⑥移転方法 [ ] フラッシュメモリ [ ] 紙 [ ] その他 ( ) ⑦時期・頻度 随時 移転先6~10 移転先6~10 移転先11~15 移転先16~20 6.特定個人情報の保管・消去 <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退室管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 ①保管場所 ※ 申請書及び届出書等の紙媒体、及び外部記録媒体は、鍵のかかるロッカーや保管庫に保管している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 ②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 <選択肢> 1) 1年未満 2) 1年 3) 2年 期間 [ 定められていない ] 4) 3年 5) 4年 6) 5年 7) 6年以上10年未満 8) 10年以上20年未満 9) 20年以上 ②保管期間 10) 定められていない その妥当性 国民健康保険法ほか法令では、データ保管期間の定めはない。 <世田谷区における措置> ①データベースに記録されたデータは、システム機能にて完全に消去する。 ②申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 ③外部記憶媒体に一時的に記録した特定個人情報等の申請データは、使用の都度速やかに完全消去 する。 ③消去方法 <中間サーバー・プラットフォームにおける措置> ①特定個人情報の消去は世田谷区からの操作によって実施されるため、通常、中間サーバー・プラット フォームの保守・運用を行う事業者が特定個人情報を消去することはない。 ②ディスク交換やハード更改等の際は、中間サーバー・プラットフォームの保守・運用を行う事業者にお いて、保存された情報が読み出しできないよう、物理的破壊により完全に消去する。 7.備考 提供先21~27は別紙のとおり (別添2) 特定個人情報ファイル記録項目 国民健康保険ファイル <宛名情報> 宛名番号 個人番号 法人番号 世帯番号 氏名情報 生年月日 性別 続柄 住民となった年月日 住民となった届出年月日 住民と なった事由 住民区分(日本人・外国人) 世帯主情報 現住所情報 住所を定めた年月日 住所を定めた届出年月日 前住所情報 転入元住所情 報 転出先住所情報 本籍・筆頭者情報 消除情報 国籍 在留カード等の番号 在留資格情報 通称 処理停止情報 送付先情報 送付先履歴情報 相続人情報 相続人続柄情報 相続人履歴情報 納税管理人情報 納税管理人履歴情報 記事情報 連絡先情報 破産管財人情報 破産管財人履歴情報 口座情報 <資格情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 保険証番号 記号番号開始日 記号番号終了日 資格取得情報(取得日、届出日、取得事由) 資格喪失情報(喪失日、届出日、喪失事由) 市町村被保険者ID情報 適用開始情報(開始日、届出日、開始事由) 適用終了情報(終了日、届出日、終了事由) 適用変更情報(異動日、届出日、異動事由) 退職者受給情報(退職資格該当日、退職資格非該当日、退職裁定日、退職受給発生年月) 世帯情報 世帯主情報 世帯被保情報 世帯メモ情報 退職該当情報 学遠該当情報 老健該当情報 施設入所情報 個人証情報 高齢受給者証情報 券面記載情報 資格確認書等裏面への性別記載の有無情報 自己情報不開示の申し出の有無情報 社保情報 介護適用除外情報 世帯負担割合情報 個人負担割合情報 滞納証情報 世帯被保年齢判定情報 旧国保被保険者情報 特定同一世帯所属者異動連絡票情報 旧被扶養者情報 旧被扶養者異動連絡票情報 非自発的失業者情報 <資格履歴情報> 世帯履歴情報 世帯主履歴情報 世帯被保履歴情報 退職該当履歴情報 学遠該当履歴情報 老健該当履歴情報 施設入所履歴情報 介護適用除外履歴情報 世帯負担割合履歴情報 滞納証履歴情報 特定健診被保険者マスタ情報 被保険者マスタ情報 <賦課情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 課税年度(相当年度) 調定年度(賦課年度) 基礎所得割額、基礎均等割額、基礎年税額、基礎減免額、基礎納付額 基礎退職所得割額、基礎退職均等割額、基礎退職年税額、基礎退職減免額、基礎退職納付額 支援所得割額、支援均等割額、支援年税額、支援減免額、支援納付額 支援退職所得割額、支援退職均等割額、支援退職年税額、支援退職減免額、支援退職納付額 介護所得割額、介護均等割額、介護年税額、介護減免額、介護納付額 介護退職所得割額、介護退職均等割額、介護退職年税額、介護退職減免額、介護退職納付額 期別賦課情報(月期別の賦課情報) 賦課被保情報(賦課時点の月別資格情報) 国保所得情報 減免情報 軽減情報 年金受給者情報 年金連携情報 年金連携履歴情報 仮徴収情報 <給付記録情報> 宛名番号 記号番号 記号番号ごとの枝番(個人を識別する2桁の番号) 給付記録番号 給付種別 審査年月 診療年月 支給区分 支給決定日 支給処理日 支給決定額 貸付額 充当額 調整額 給付記録情報 療養費支給情報 高額明細情報 若年高額支給情報 高齢高額外来支給情報 高齢高額支給情報 高額支給情報 高額療養費償還払い情報 高額該当情報 転居特例情報 世帯所得区分情報 出産育児葬祭費情報 減額認定証情報 結核精神証情報 特定疾病証情報 不当利得情報 第三者行為情報 差額支給情報 貸付情報 償還払い情報 高額介護合算情報 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(7.リスク1⑨を除く。) 1.特定個人情報ファイル名 国民健康保険ファイル 2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。) リスク1: 目的外の入手が行われるリスク <国保連合会以外からの入手> ・対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他市町 村から情報を入手する際は対象者以外の情報を入手してしまうことがないよう、事務マニュアルを整備し て処理の標準化を図る。 ・マニュアルやweb上で、個人番号の提出が必要な者の要件を明示、周知し、本人以外の情報の入手を 防止する。 <国保連合会からの入手> 対象者以外の情報の入手を ・国保総合PCにおける措置 防止するための措置の内容 ・入手元は、国保連合会の国保総合(国保集約)システムに限定されており、配信されるデータは国保連 合会において、関連性や妥当性および整合性のチェック(*)が行われていることが前提となるため、対 象者以外の情報を入手することはない。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに よって、誤った対象者に関する特定個人情報の入手を防止している。 *:ここでいう関連性・整合性チェックとは、すでに個人番号が紐付いている(宛名番号が同じ)人に、以前 と異なる個人番号を紐付けようとした場合、あるいは個人番号が空白の場合に、確認リストを出力する 等の機能のことを指す。 <国保連合会以外からの入手> ・必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工夫する。また、他の市町村 から情報を入手する際は必要な情報以外を入手してしまうことがないよう、事務マニュアルを整備し処理 の標準化を図る。 ・住民がサービス検索・電子申請機能の画面の誘導に従いサービスを検索し申請フォームを選択して必 要情報を入力することとなるが、画面での誘導を簡潔に行うことで、異なる手続に係る申請や不要な情 報を送信してしまうリスクを防止する。 必要な情報以外を入手するこ とを防止するための措置の内 <国保連合会からの入手> 容 ・国保総合PCにおける措置 ・入手元は、国保連合会の国保総合(国保集約)システムに限定されており、配信されるデータは国保連 合会においてあらかじめ指定されたインタフェース(*)によって配信されることが前提となるため、必要な 情報以外を入手することはない。 *:ここでいう指定されたインタフェースとは、国保総合(国保集約)システムの外部インタフェース仕様書 に記載されている国保連合会の国保総合(国保集約)システムと市区町村に設置する国保総合PCとの間 でやりとりされるデータ 定義のことをいい、その定義に従った項目(法令等で定められた範囲)でないと、 国保連合会の国保総合(国保集約)システムからデータ配信ができないしくみになっている。 その他の措置の内容 ― [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で入手が行われるリスク <国保連合会以外からの入手> ・申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び用途について説明書類 を用い十分説明する。庁内連携により入手する場合は庁内連携システムを通じて行うが、権限を持った 者しか情報照会を行えず、また、その照会履歴は記録として保存される仕組みとなっている。 ・住民がサービス検索・電子申請機能から個人番号付電子申請データを送信するためには、個人番号 カードの署名用電子証明書による電子署名を付すこととなり、後に署名検証も行われるため、本人から の情報のみが送信される。 ・サービス検索・電子申請機能の画面の誘導において住民に何の手続を探し電子申請を行いたいのか 理解してもらいながら操作をしていただき、たどり着いた申請フォームが何のサービスにつながるものか リスクに対する措置の内容 明示することで、住民に過剰な負担をかけることなく電子申請を実施いただけるよう措置を講じている。 <国保連合会からの入手> ・国保総合PCにおける措置 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されており、専用線を用 いるとともに、指定されたインタフェース(法令で定められる範囲)でしか入手できないようシステムで制御 しており国保総合(国保集約)システムの外部インタフェース仕様書に記載されている対象、周期および データ定義等によって、当区と国保連合会の双方に共通の認識があり、その定義に従った内容でないと データの送受信ができないことで、不適切な方法で入手が行われるリスクを軽減している。 <国保連合会以外からの入手> ・申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び用途について説明書類 を用い十分説明する。庁内連携により入手する場合は庁内連携システムを通じて行うが、権限を持った 者しか情報照会を行えず、また、その照会履歴は記録として保存される仕組みとなっている。 ・住民がサービス検索・電子申請機能から個人番号付電子申請データを送信するためには、個人番号 カードの署名用電子証明書による電子署名を付すこととなり、後に署名検証も行われるため、本人から の情報のみが送信される。 ・サービス検索・電子申請機能の画面の誘導において住民に何の手続を探し電子申請を行いたいのか 理解してもらいながら操作をしていただき、たどり着いた申請フォームが何のサービスにつながるものか リスクに対する措置の内容 明示することで、住民に過剰な負担をかけることなく電子申請を実施いただけるよう措置を講じている。 <国保連合会からの入手> ・国保総合PCにおける措置 特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されており、専用線を用 いるとともに、指定されたインタフェース(法令で定められる範囲)でしか入手できないようシステムで制御 しており国保総合(国保集約)システムの外部インタフェース仕様書に記載されている対象、周期および データ定義等によって、当区と国保連合会の双方に共通の認識があり、その定義に従った内容でないと データの送受信ができないことで、不適切な方法で入手が行われるリスクを軽減している。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク <国保連合会以外からの入手> ・個人番号カードの提示、もしくは通知カードと身分証明書の提示を受けて、本人確認を行う。 ・住民がサービス検索・電子申請機能から個人番号付電子申請データを送信するためには、個人番号 カードの署名用電子証明書による電子署名を付すこととなり、電子署名付与済の個人番号付電子申請 データを受領した地方公共団体は署名検証(有効性確認、改ざん検知等)を実施することとなる。これに より、本人確認を実施する。 入手の際の本人確認の措置 <国保連合会からの入手> の内容 ・国保総合PCにおける措置 ・特定個人情報の入手元は、国保連合会の国保総合(国保集約)システムに限定されているとともに、国 保総合PCにおいて国保連合会から入手する情報は、当区において本人確認を行った上で国保連合会 に送信した被保険者情報に、国保連合会が事務処理等を行った結果を付加して配信された情報である ため、本人確認は当区において国保連合会に送付する前に実施済みである。 ・さらに、国保連合会においても当区のシステムと同様の宛名番号をキーとして個人識別事項を管理し ており、宛名番号をキーとして必要なデータが配信されることをシステム上で担保することで正確性を確 保している。 <国保連合会以外からの入手> 個人番号カードの提示、もしくは通知カードと身分証明書の提示に加え、以前に提示された個人番号と の照合により、真正性確認を行う。 個人番号の真正性確認の措 置の内容 <国保連合会からの入手> ・国保総合PCにおける措置 ・国保連合会から入手する特定個人情報ファイルには、個人番号は記録されていない。 <国保連合会以外からの入手> ・届出書等から特定個人情報を入力する際は、入力後に別の担当者による二重チェックを実施する。 ・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックする。 ・個人番号カード内の記憶領域に格納された個人番号を申請フォームに自動転記を行うことにより、不 正確な個人番号の入力を抑止する措置を講じている。 特定個人情報の正確性確保 <国保連合会からの入手> の措置の内容 ・国保総合PCにおける措置 ・国保連合会から配信される被保険者情報については、当区および他市から送信された被保険者異動 情報等をもとに、国保総合(国保集約)システムにおいて処理を行い、その処理結果は当区および他市の 双方に配信され、当区および他市の職員が確認している。 ・国保連合会から配信される継続世帯確定結果については、当区から送信した被保険者異動情報等を もとに、国保総合(国保集約)システムにおいて処理を行い、その処理結果を当区の職員が確認してい る。 その他の措置の内容 ― [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク <国保連合会以外からの入手> ・窓口では本人から直接書面を受け取ることを原則とする。 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよう促す。 ・サービス検索・電子申請機能と地方公共団体との間は、専用線であるLGWAN回線を用いた通信を行う ことで、外部からの盗聴、漏えい等が起こらないようにしており、さらに通信自体も暗号化している。 <国保連合会からの入手> ・当区の国保総合PCは、国保連合会のみと接続され、接続には専用線を用いる。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの通信には、認証・通信内容の  暗号化を実施している。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの専用ネットワークは、ウィルス対 策ソフトウェア、ファイアウォール等によってセキュアなシステム稼働環境を確保することにより、不適切 な方法によってデータが漏えい・紛失することのリスクを軽減している。 リスクに対する措置の内容 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接続拠点の追加、削除等を含め、 ファイアォール等の設定変更が必要となった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに よって、不適切な操作等によってデータが漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職員・時刻・操作内容の記録が実 施されるため、その抑止効果として、不適切な操作等によってデータが漏えい・紛失することのリスクを 軽減している。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、 次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理破壊によりデータを復元不可能な状 態にする。 <国保連合会以外からの入手> ・窓口では本人から直接書面を受け取ることを原則とする。 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよう促す。 ・サービス検索・電子申請機能と地方公共団体との間は、専用線であるLGWAN回線を用いた通信を行う ことで、外部からの盗聴、漏えい等が起こらないようにしており、さらに通信自体も暗号化している。 <国保連合会からの入手> ・当区の国保総合PCは、国保連合会のみと接続され、接続には専用線を用いる。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの通信には、認証・通信内容の  暗号化を実施している。 ・当区の国保総合PCと国保連合会の国保総合(国保集約)システムとの専用ネットワークは、ウィルス対 策ソフトウェア、ファイアウォール等によってセキュアなシステム稼働環境を確保することにより、不適切 な方法によってデータが漏えい・紛失することのリスクを軽減している。 リスクに対する措置の内容 ・ウィルス対策ソフトウェアは自動でアップデートを行うこととしており、接続拠点の追加、削除等を含め、 ファイアォール等の設定変更が必要となった際は、国保連合会により迅速に実施される。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに よって、不適切な操作等によってデータが漏えい・紛失することのリスクを軽減している。 ・国保総合PCへのログイン時の職員認証の他に、ログインを実施した職員・時刻・操作内容の記録が実 施されるため、その抑止効果として、不適切な操作等によってデータが漏えい・紛失することのリスクを 軽減している。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、 次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理破壊によりデータを復元不可能な状 態にする。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置 ― 3.特定個人情報の使用 リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク 宛名システム等における措置 ・個人番号利用業務以外から、または個人番号を必要としない業務から住民情報の要求があった場合 の内容 は、個人番号が含まれない情報のみを提供するようにアクセス制御を行っている。 ・事務に必要のない情報はシステム内に保持しない。 事務で使用するその他のシス ・データで提出されるなどによりシステム内に保持せざるを得ない場合は、データベース上には保持する テムにおける措置の内容 が、画面には表示しないよう制限を行う。 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによるデータ抽出 機能(*)は国保総 合PCに搭載しないことにより、個人番号利用事務以外でデータが抽出等されることはなく、事務に必要 その他の措置の内容 のない情報との紐付けが行われるリスクを軽減している。 *:ここでいうGUIによるデータ抽出機能とは、国民健康保険関係情報ファイルのデータベースからデー タを抽出するにあたって、抽出条件等を端末の画面上から簡単なマウス操作等で指定でき、CSV等の データ形式で国保総合PC上のハードディスク等にファイルを出力する機能のことを指す。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク <選択肢> ユーザ認証の管理 [ 行っている ] 1) 行っている 2) 行っていない <国保総合PC以外のPCにおける措置> ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 ・サービス検索・電子申請機能を LGWAN 接続端末上で利用する必要がある場合は職員を特定できる ような形でIDを付与し、IDとパスワードによる認証を行う。 ・なりすましによる不正を防止する観点から同一日の ID使い回し利用を禁止する。 具体的な管理方法 <国保総合PCにおける措置> ・国保総合PCを利用する必要がある事務取扱担当者を特定し、個人ごとにユーザIDを割り当てるととも に、パスワードによるユーザ認証を実施する。 ・なりすましによる不正を防止する観点から、共用IDの発行は禁止している。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに よって、特定個人情報が不正に使用されることのリスクを軽減している。 ・ログインしたまま端末を放置せず、離席時にはログアウトすることやログインID、パスワードの使い回し をしないことを徹底している。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 <国保総合PC以外のPCにおける措置> ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行う。 ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な範囲の特定個人情報ファイ ルだけにアクセスすることができるように制御する。 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行う。 ・サービス検索・電子申請機能を LGWAN 接続端末上で利用する必要がある場合は職員を特定できる ような形でIDを付与し、IDとパスワードによる認証を行う。 ・なりすましによる不正を防止する観点から同一日の ID使い回し利用を禁止する。 具体的な管理方法 <国保総合PCにおける措置> ・国保総合PCを利用する必要がある事務取扱担当者を特定し、個人ごとにユーザIDを割り当てるととも に、パスワードによるユーザ認証を実施する。 ・なりすましによる不正を防止する観点から、共用IDの発行は禁止している。 ・国保総合PCにおいて対象者の検索や検索結果を表示する画面には、個人番号を表示しないことに よって、特定個人情報が不正に使用されることのリスクを軽減している。 ・ログインしたまま端末を放置せず、離席時にはログアウトすることやログインID、パスワードの使い回し をしないことを徹底している。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 アクセス権限の発効・失効の [ 行っている ] <選択肢> 1) 行っている 2) 行っていない 管理 ・発効管理:人事異動があった場合等には、速やかに発効処理を行う。 ・失効管理:人事異動があった場合等には、速やかに失効処理を行う。 ※発効、失効いずれの場合も、発効・失効作業を行った者以外の他の者が二重チェックを行い、正しく登 録・削除されているかを確認する。 ・サービス検索・電子申請機能のアクセス権限の発効・失効については、以下の管理を行う。 ① 発効の管理 具体的な管理方法 ・アクセス権限が必要となった場合、ユーザID管理者が事務に必要となる情報にアクセスできるユーザ ID を発効する。 ・ユーザ ID 管理者が各事務に必要となるアクセス権限の管理表を作成する。 ・アクセス権限の付与を必要最低限とする。 ② 失効の管理 ・定期的又は随時で権限が不要になったタイミングで、速やかにアクセス権限を更新し、当該ユーザ ID を失効させる。 <選択肢> アクセス権限の管理 [ 行っている ] 1) 行っている 2) 行っていない 不特定多数が利用できるようなIDは発行せず、業務上の必要な範囲に対してユーザIDを発行する。 具体的な管理方法 ・定期的にユーザ ID 一覧をシステムより出力し、アクセス権限の管理表と突合を行い、アクセス権限の 確認及び不正利用の有無をユーザ ID 管理者が確認を行う。また、不要となったユーザ ID やアクセス権 限を速やかに変更又は削除する。 <選択肢> 特定個人情報の使用の記録 [ 記録を残している ] 1) 記録を残している 2) 記録を残していない <国保総合PC以外のPCにおける措置> ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管理する。 ・特定個人情報のアクセスログについて、年1回以上随時分析し、業務時間帯以外のアクセス、業務上 想定されない頻度のアクセスの有無がないか確認する。分析の結果は、情報システム管理者に報告す る。 ・サービス検索・電子申請機能へのアクセスログ、システムへのアクセスログ、操作ログの記録を行い、 またID権限の紐づけは名簿等でも管理を行うことで、操作者個人を特定できるようにする。 ・アクセスログ及び操作ログは、改ざんを防止するため、不正プロセス検知ソフトウェアにより、不正なロ 具体的な方法 グの書き込み等を防止する。 ・定期的に操作ログをチェックし、不正とみられる操作があった場合、操作内容を確認する。 <国保総合PCにおける措置> ・国保総合PCへのログイン時の認証の他に、ログインを実施した職員等・時刻・操作内容を記録してい る。 ・情報システム管理者は定期的又はセキュリティ上の問題が発生した際に、記録の内容と関連する書面 の記録を照合して確認し、不正な運用が行われていないかを監査する。 ・当該記録については、一定期間保存することとしている。 その他の措置の内容 ― [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 従業者が事務外で使用するリスク 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。 ・サービス検索・電子申請機能へアクセスできる端末を制限する。 リスクに対する措置の内容 ・外部記憶媒体にサービス検索・電子申請機能から取得した個人番号付電子申請データ等のデータを 複製する場合、使用管理簿に記載し、事前に責任者の承認を得たうえで複製する。なお、外部記憶媒体 は限定された USB メモリ等のみを使用する。 ・外部記憶媒体内のデータは暗号化する。 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利用の禁止や漏洩時の罰 則、アクセスログが確実に記録されていること等について、従業者に周知徹底する。 ・サービス検索・電子申請機能へアクセスできる端末を制限する。 リスクに対する措置の内容 ・外部記憶媒体にサービス検索・電子申請機能から取得した個人番号付電子申請データ等のデータを 複製する場合、使用管理簿に記載し、事前に責任者の承認を得たうえで複製する。なお、外部記憶媒体 は限定された USB メモリ等のみを使用する。 ・外部記憶媒体内のデータは暗号化する。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 特定個人情報ファイルが不正に複製されるリスク <国保総合PC以外のPCにおける措置> ・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップデータ等の重要データには 管理者権限のみがアクセスできるようにする。 ・サービス検索・電子申請機能から取得した個人番号付電子申請データ等のデータについて、改ざんや 業務目的以外の複製を禁止するルールを定め、ルールに従って業務を行う。 ・アクセス権限を付与された最小限の職員等だけが、個人番号付電子申請等のデータについて、 LGWAN 接続端末への保存や外部記憶媒体への書き出し等ができるようシステム的に制御する。 ・外部記憶媒体にサービス検索・電子申請機能から取得した個人番号付電子申請データ等のデータを 複製する場合、使用管理簿に記載し、事前に責任者の承認を得たうえで複製する。なお、外部記憶媒体 は限定された USB メモリ等のみを使用する。 ・外部記憶媒体内のデータは暗号化する。 リスクに対する措置の内容 <国保総合PCにおける措置> ・市区町村の職員等が不正にデータ抽出等できないように、GUIによるデータ抽出機能は国保総合PC に搭載しないことにより、個人番号利用事務以外でデータが抽出等されることはない。 ・国保総合PCへのログイン時の認証の他に、ログインを実施した職員等・時刻・操作内容が記録され、  国保連合会においても定期的又はセキュリティ上の問題が発生した際に、記録の内容を確認し、  不正な運用が行われていないかが監査される。 ・国保総合PCと既存の自庁システムとの間の情報の授受において使用する電子記録媒体については、 次の措置を講じる。  ・電子記録媒体は、権限を付与された最小限の職員だけが、限られた作業場所において取扱う。  ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。  ・電子記録媒体に保存する情報は、作業が終わる都度、速やかに情報を消去する。  ・電子記録媒体を廃棄する場合は、全ての情報を消去の上、物理破壊によりデータを復元不可能な状 態にする。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置 ― 4.特定個人情報ファイルの取扱いの委託 [ ] 委託しない 委託先による特定個人情報の不正入手・不正な使用に関するリスク 委託先による特定個人情報の不正な提供に関するリスク 委託先による特定個人情報の保管・消去に関するリスク 委託契約終了後の不正な使用等のリスク 再委託に関するリスク <SKY2国民健康保険システムの保守・運用委託> 委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。  (1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携     わる者の氏名並びに業務執行場所   3) 委託業務に関する緊急時連絡先一覧 情報保護管理体制の確認 <上記以外の委託> 当区の情報セキュリティ対策基準に基づき、委託先において個人情報が適正に管理されているかどうか を以下の観点で確認する。 ・個人情報の管理的な保護措置(個人情報取扱規定、体制の整備等) ・個人情報の物理的保護措置(人的安全管理、施設および設備の整備、データ管理、バックアップ等) ・個人情報の技術的保護措置(アクセス制御、アクセス監視やアクセス記録等) ・委託内容に応じた情報セキュリティ対策が確保されること ・プライバシーマーク、情報セキュリティマネジメントシステム(ISO27001)の国際規格の認証取得情報 <SKY2国民健康保険システムの保守・運用委託> 委託契約書において、情報保護管理体制に関する以下の文書の提出を義務づけている。  (1) 情報セキュリティ及び個人情報保護に関する社内規程又は基準  (2) 以下の内容を含む従事者名簿   1) 電算処理の責任者及び電算処理を行う者の氏名、責任、役割及び業務執行場所   2) 委託業務において個人情報を取り扱う者及び個人情報に係る記録媒体の授受に携     わる者の氏名並びに業務執行場所   3) 委託業務に関する緊急時連絡先一覧 情報保護管理体制の確認 <上記以外の委託> 当区の情報セキュリティ対策基準に基づき、委託先において個人情報が適正に管理されているかどうか を以下の観点で確認する。 ・個人情報の管理的な保護措置(個人情報取扱規定、体制の整備等) ・個人情報の物理的保護措置(人的安全管理、施設および設備の整備、データ管理、バックアップ等) ・個人情報の技術的保護措置(アクセス制御、アクセス監視やアクセス記録等) ・委託内容に応じた情報セキュリティ対策が確保されること ・プライバシーマーク、情報セキュリティマネジメントシステム(ISO27001)の国際規格の認証取得情報 特定個人情報ファイルの閲覧 [ 制限している ] <選択肢> 1) 制限している 2) 制限していない 者・更新者の制限 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけている。 <市区町村保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託契約書には「委託先の責任者、委託内容、作業者、 作業場所の特定」を明記することとしている。 ・また、アクセス権限を付与する従業員数を必要最小限に制限し、付与するアクセス権限も必要最小限 とすることを委託事業者に遵守させることとしている。 ・さらに、委託事務の定期報告および緊急時報告義務を委託契約書に明記し、アクセス権限の管理状況 を定期的に報告させることとしている。 具体的な制限方法 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・取りまとめ機関の職員に許可された業務メニューのみ表示するよう医療保険者等向け中間サーバー等 で制御している。 ・運用管理要領等にアクセス権限と事務の対応表を規定し、職員と臨時職員、取りまとめ機関と委託事 業者の所属の別等により、実施できる事務の範囲を限定している。 ・アクセス権限と事務の対応表は随時見直しを行う。 ・パスワードは、規則性のある文字列や単語は使わず、推測されにくいものを使用する。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委託先の責任者が特定個人情報 ファイルの取扱権限を持つIDを発効するが、当該IDの権限及び数は必要最小限とし、作業者は範囲を 超えた操作が行えないようシステム的に制御することを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更新し、当該IDを失効させることを 委託先に遵守させることとしている。 特定個人情報ファイルの取扱 [ 記録を残している ] <選択肢> 1) 記録を残している 2) 記録を残していない いの記録 <SKY2国民健康保険システムの保守・運用委託> ・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 <市区町村保険者事務共同処理業務> ・委託先の従業員等が当区の国民健康保険に関する被保険者等の個人番号を閲覧等した場合には、 国保連合会の国保総合(国保集約)システムにおいて、特定個人情報にアクセスした従業員等・時刻・操 作内容を記録することにしている。 ・国保連合会の特定個人情報保護責任者は、定期的にまたはセキュリティ上の問題が発生した際に当 該記録の内容と関連する書面の記録を照合して確認し、不正な運用が行われていないかを監査する。 ・当区の情報セキュリティ管理者は、委託契約に基づき、委託先に当該記録の開示を請求し、調査する ことで操作者個人を特定する。 ・記録の保存期間については、当区の公文書管理規則第12条に従って、一定期間保存する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> 具体的な方法 ・操作ログを中間サーバーで記録している。 ・操作ログは、セキュリティ上の問題が発生した際、又は必要なタイミングでチェックを行う。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態とし、作業終了後 は、不正使用がないことを確認した上で破棄し、破棄日時・破棄方法を記録することを委託先に遵守させ ることとしている。 ・移行作業にあたって、作業者以外は対象ファイルにアクセスできないようにし、リスク範囲を限定するこ とを委託先に遵守させることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周知徹底を行うとともに、作業時に チェックリストなどを用いて不必要な複製がされていないか記録を残すことを委託先に遵守させることとし ている。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制の体制で実施することを委託先 に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監 視することを委託先に遵守させることとしている。 <SKY2国民健康保険システムの保守・運用委託> ・通常業務における端末からの情報照会・更新については、作業端末へのログイン記録を残している。 ・システム保守作業については、作業内容の記録を提出させている。 ・電子記録媒体等については、管理簿を作成し、引渡し及び返却を管理する。 <市区町村保険者事務共同処理業務> ・委託先の従業員等が当区の国民健康保険に関する被保険者等の個人番号を閲覧等した場合には、 国保連合会の国保総合(国保集約)システムにおいて、特定個人情報にアクセスした従業員等・時刻・操 作内容を記録することにしている。 ・国保連合会の特定個人情報保護責任者は、定期的にまたはセキュリティ上の問題が発生した際に当 該記録の内容と関連する書面の記録を照合して確認し、不正な運用が行われていないかを監査する。 ・当区の情報セキュリティ管理者は、委託契約に基づき、委託先に当該記録の開示を請求し、調査する ことで操作者個人を特定する。 ・記録の保存期間については、当区の公文書管理規則第12条に従って、一定期間保存する。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> 具体的な方法 ・操作ログを中間サーバーで記録している。 ・操作ログは、セキュリティ上の問題が発生した際、又は必要なタイミングでチェックを行う。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態とし、作業終了後 は、不正使用がないことを確認した上で破棄し、破棄日時・破棄方法を記録することを委託先に遵守させ ることとしている。 ・移行作業にあたって、作業者以外は対象ファイルにアクセスできないようにし、リスク範囲を限定するこ とを委託先に遵守させることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周知徹底を行うとともに、作業時に チェックリストなどを用いて不必要な複製がされていないか記録を残すことを委託先に遵守させることとし ている。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制の体制で実施することを委託先 に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監 視することを委託先に遵守させることとしている。 特定個人情報の提供ルール [ 定めている ] <選択肢> 1) 定めている 2) 定めていない <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引き継ぎ業務に関する保険者事務共同処理業務> ・当区の情報セキュリティ対策基準に基づき、委託先は、特定個人情報の目的外利用および第三者に 委託先から他者への 提供してはならないこと、特定個人情報の複写、複製、またはこれらに類する行為をすることはできない 提供に関するルールの ことなどについて委託契約書に明記する。 内容及びルール遵守 ・また、委託先においても個人情報の漏えい、滅失または毀損の防止を義務付けするとともに、当区の の確認方法 情報セキュリティ管理者が委託契約に基づき、必要があるときは委託先に対して調査を行い、または報 告を求める。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・契約書において当区が保有する個人情報を第三者に漏らしてはならない旨を定めており、委託先から 他者への特定個人情報の提供を認めていない。 ・定期的に操作ログをチェックし、データ抽出等の不正な持ち出しが行われていないか監査する。 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、以下の事項を義務づけている。  (1)区より特定個人情報を含む情報資産を受領した場合、区に対して受領証を提出すること。  (2)区より受領した情報資産を適切に管理するため、情報資産の受領記録簿を作成するとともに、区か ら要請があった場合は、速やかに当該記録簿を提示すること。  (3)委託業務が完了したときは、区より受領した情報資産を速やかに区に返却すること。返却が不可能 な情報資産は区の了承のもと、バックアップデータを含め、情報及び情報資産を復元できないように処 置した上で廃棄すること。 ・区は、委託先へ特定個人情報を含む情報資産を提供(引渡し)した場合は、所定の記録簿に記載する とともに、事後、所属長が確認することとしている。 <市区町村保険者事務共同処理業務> 委託元と委託先間の ・当区の情報セキュリティ対策基準に基づき、委託契約書において、委託業務の定期報告および緊急時 提供に関するルールの 報告を義務付けし、特定個人情報の取扱いに関して定期的に委託先から書面にて報告を受けることとし 内容及びルール遵守 ている。 の確認方法 ・当区から国保連合会への特定個人情報の送付に関しては、国保総合PCで送付を行った際に送付記 録を帳簿に記入している。 ・記録の保存期間については、当区の公文書管理規則第12条に従い、一定期間保存する。 ・特定個人情報等の貸与に関しては、外部提供する場合に必要に応じてパスワードの設定を行うこと、 および管理者の許可を得ることを遵守するとともに、委託終了時の返還・廃棄について委託契約書に明 記することとしている。 ・さらに、当区の情報セキュリティ管理者が委託契約の調査事項に基づき、必要があるときは調査を行 い、または報告を求める。 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・提供情報は、業務委託完了時にすべて返却又は消去する。 ・定期的に操作ログをチェックし、データ抽出等の不正な持ち出しが行われていないか監査する。 <選択肢> 特定個人情報の消去ルール [ 定めている ] 1) 定めている 2) 定めていない <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共同処理業務> ルールの内容及び ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起こさない方法によって確実に消 ルール遵守の確認方 去、または処分することを、委託契約書に明記することとしている。 法 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関する報告書を提出させ、当区の 情報システム管理者が消去および廃棄状況を確認する。 <クラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態  とし、作業終了後は、不正使用がないことを確認した上で破棄し、破棄日時・破棄  方法を記録することを委託先に遵守させることとしている。 <SKY2国民健康保険システムの保守・運用委託> ・業務完了後にデータ削除を行い、削除証明書を提出させる。 ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、情報セキュリティに関する教育の実施等を義務づけている。 <資格継続業務、高額該当回数の引継ぎ業務に関する保険者事務共同処理業務> ルールの内容及び ・特定個人情報等は、業務完了後は速やかに返還し、または漏えいを起こさない方法によって確実に消 ルール遵守の確認方 去、または処分することを、委託契約書に明記することとしている。 法 ・委託契約終了後は、委託先から特定個人情報等の消去・廃棄等に関する報告書を提出させ、当区の 情報システム管理者が消去および廃棄状況を確認する。 <クラウド移行作業時に関する措置> ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態  とし、作業終了後は、不正使用がないことを確認した上で破棄し、破棄日時・破棄  方法を記録することを委託先に遵守させることとしている。 委託契約書中の特定個人情 <選択肢> 報ファイルの取扱いに関する [ 定めている ] 1) 定めている 2) 定めていない 規定 <SKY2国民健康保険システムの保守・運用委託> ・秘密保持義務・管理体制等の通知・目的外使用等及び複写等の禁止・物的セキュリティ対策・人的セ キュリティ対策・技術的及び運用におけるセキュリティ対策・監査、施設への立入検査の受入れ 規定の内容 <上記以外の委託> ・秘密保持義務・事業所内からの特定個人情報の持出しの禁止・特定個人情報の目的外利用の禁止・ 漏えい事案等が発生した場合の再委託先の責任の明確化・委託契約終了後の特定個人情報の返却ま たは廃棄・従業者に対する監督・教育・契約内容の遵守状況について報告を求める規定等を定めるとと もに、委託先が当区と同等の安全管理措置を講じていることを確認する。 再委託先による特定個人情 <選択肢> 報ファイルの適切な取扱いの [ 十分に行っている ] 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない 4) 再委託していない 確保 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認する。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセ キュリティ対策はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること   ・セキュリティ管理策が適切に実施されていることが確認できること   ・日本国内でのデータ保管を条件としていること   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等に    よる各種条件を満たしていること。   ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ    評価制度(ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、開発者および 運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システ ム構築上および運用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリ ケーション対応、データ暗号化etc)をどのように確保したかを書面にて示した上で、許諾を得ること。 具体的な方法 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者が保有・管理する環境に設置 する場合、設置する場所のセキュリティ対策はクラウド事業者が実施するため、クラウド事業者は、次を 満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること。   ・セキュリティ管理対策が適切に実施されていることが確認できること。   ・日本国内でのデータ保管を条件としていること。   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種    条件を満たしていること。 ・運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者及び運用者は、クラウ ド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上および運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委託先の責任者が特定個人情報 ファイルの取扱権限を持つIDを発効するが、当該IDの権限及び数は必要最小限とし、作業者は範囲を 超えた操作が行えないようシステム的に制御することを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更新し、当該IDを失効させることを 委託先に遵守させることとしている ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態とし、作業終了後 は、不正使用がないことを確認した上で破棄し、破棄日時・破棄方法を記録することを委託先に遵守させ ることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周知徹底を行うとともに、作業時に チェックリストなどを用いて不必要な複製がされていないか記録を残すことを委託先に遵守させることとし ている。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制の体制で実施することを委託先 に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監 視することを委託先に遵守させることとしている。 <SKY2国民健康保険システムの保守・運用委託> ・委託契約書において、委託業務で取り扱う情報の目的外使用や複写等の禁止、委託業務の終了後の 情報の消去及び消去内容の報告、委託業務で使用するパソコン等の盗難防止対策の実施、システム用 IDの適切な管理等の対策の実施、情報セキュリティに関する教育の実施等、情報セキュリティの確保に 必要な人的・物的・技術的対策の実施を義務づけるとともに、再委託先に同様の事項を遵守させること を義務づけている。 <上記以外の委託> ・再委託を行う場合は、再委託契約に次の事項を盛り込む。   ・秘密保持義務   ・事業所内からの特定個人情報の持出しの禁止   ・特定個人情報の目的外利用の禁止   ・漏えい事案等が発生した場合の再委託先の責任の明確化   ・再委託契約終了後の特定個人情報の返却または廃棄   ・従業者に対する監督・教育   ・契約内容の遵守状況について報告を求める規定等 ・また、再委託先が当区と同等の安全管理措置を講じていることを確認する。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、設置場所のセ キュリティ対策はクラウド事業者が実施することになるため、クラウド事業者は、次を満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること   ・セキュリティ管理策が適切に実施されていることが確認できること   ・日本国内でのデータ保管を条件としていること   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等に    よる各種条件を満たしていること。   ・クラウド事業者が提供するクラウドサービスは、政府情報システムのためのセキュリティ    評価制度(ISMAP)に基づくクラウドサービスリストに掲載されているものとする。 ・国保総合(国保集約)システムを、クラウド事業者が保有・管理する環境に設置する場合、開発者および 運用者は、クラウド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システ ム構築上および運用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリ ケーション対応、データ暗号化etc)をどのように確保したかを書面にて示した上で、許諾を得ること。 具体的な方法 <医療保険者等向け中間サーバー等における資格履歴管理事務及び機関別符号取得等事務> ・医療保険者等向け中間サーバー等の運用支援環境を、クラウド事業者が保有・管理する環境に設置 する場合、設置する場所のセキュリティ対策はクラウド事業者が実施するため、クラウド事業者は、次を 満たすものとする。   ・ISO/IEC27017又はCSマーク・ゴールドの認証及びISO/IEC27018の認証を取得していること。   ・セキュリティ管理対策が適切に実施されていることが確認できること。   ・日本国内でのデータ保管を条件としていること。   ・上記のほか、「政府情報システムにおけるクラウドサービスの利用に係る基本方針」等による各種    条件を満たしていること。 ・運用支援環境を、クラウド事業者が保有・管理する環境に設置する場合、開発者及び運用者は、クラウ ド事業者が提示する責任共有モデルを理解し、OSから上のレイヤーに対して、システム構築上および運 用上のセキュリティ(OSやミドルウェアの脆弱性対応、適切なネットワーク設定、アプリケーション対応、 データ暗号化等)をどのように確保したかを書面にて示した上で、許諾を得ること。 <国保総合(国保集約)システムのクラウド移行作業時に関する措置> ・データ抽出・テストデータ生成及びデータ投入に関する作業者には、委託先の責任者が特定個人情報 ファイルの取扱権限を持つIDを発効するが、当該IDの権限及び数は必要最小限とし、作業者は範囲を 超えた操作が行えないようシステム的に制御することを委託先に遵守させることとしている。 ・移行作業終了の際には、委託先の責任者が迅速にアクセス権限を更新し、当該IDを失効させることを 委託先に遵守させることとしている ・移行作業に用いる電子記録媒体に格納したファイルは暗号化し、追記できない状態とし、作業終了後 は、不正使用がないことを確認した上で破棄し、破棄日時・破棄方法を記録することを委託先に遵守させ ることとしている。 ・移行以外の目的・用途でファイルを作成しないよう、委託先に対して周知徹底を行うとともに、作業時に チェックリストなどを用いて不必要な複製がされていないか記録を残すことを委託先に遵守させることとし ている。 ・特定個人情報ファイルにアクセスする移行作業は二人で行う相互牽制の体制で実施することを委託先 に遵守させることとしている。 ・移行作業に関しては定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監 視することを委託先に遵守させることとしている。 その他の措置の内容 ― [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置 <国保連合会における措置> ・国保総合(国保集約)システムにおいて保有する特定個人情報が、インターネットに流出することを防止するため、国保総合(国保集約) システムはインターネットには接続できないようシステム面の措置を講じている。 ・国保総合(国保集約)システムではUTM(コンピュータウイルスやハッキング等の脅威からネットワークを効率的かつ包括的に保護する 装置)等を導入し、アクセス制限、侵入検知および侵入防止を行うとともに、ログの解析を行う。 ・国保総合(国保集約)システムでは、ウイルス対策ソフトウェアを導入し、パターンファイルの更新を行う。 ・導入しているOSおよびミドルウェアについて、必要なセキュリティパッチの適用を行う。 ・国保総合(国保集約)システムのデータベースに直接アクセスできる端末を連合会の管理区域に設置し、設置場所への入退室記録管 理、監視カメラによる監視および施錠管理を行う。 ・特定個人情報等を取扱う機器、電子媒体および書類等の盗難または紛失等を防止するために、物理的な安全管理措置を講ずる。 ・国保総合(国保集約)システムを使用して特定個人情報ファイルの複製等の操作が可能な職員を最小限に限定する。 ・特定個人情報ファイルを電子記録媒体に複製する際には、不必要な複製を制限するため、事前に特定個人情報保護責任者(連合会) の承認を得る。 ・許可された電子記録媒体または機器等以外のものについて使用の制限等の必要な措置を講ずる。また、記録機能を有する機器の情 報システム端末等への接続の制限等の必要な措置を講ずる。 ・電子記録媒体は、媒体管理簿で管理し、保管庫に施錠保管する。電子記録媒体に保存する情報については、作業が終わる都度、速 やかに情報を消去する。保管する必要がない使用済の電子記録媒体はシュレッダーで粉砕し破棄する。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)の特定 個人情報保護保護評価書を実施している。 5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ ] 提供・移転しない リスク1: 不正な提供・移転が行われるリスク 特定個人情報の提供・移転 [ 記録を残している ] <選択肢> 1) 記録を残している 2) 記録を残していない の記録 移転は庁内ネットワークや庁内システム間連携のみであり、連携時のログ、アクセスログ等により記録 具体的な方法 する。 特定個人情報の提供・移転に [ 定めている ] <選択肢> 1) 定めている 2) 定めていない 関するルール ルールの内容及び 番号法および条例の規定により、認められる範囲の特定個人情報の移転について、規定の範囲内にお ルール遵守の確認方 いて特定個人情報の提供を行う。 法 その他の措置の内容 設置された端末では、権限を持った職員の許可がなければ情報の取り出しができないようにしている。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 不適切な方法で提供・移転が行われるリスク ・情報の移転については、移転の記録が残る庁内連携システムを通して行うことで、不適切な移転を防 止する。 リスクに対する措置の内容 ・他市区町村への情報提供については、情報提供ネットワーク接続用の端末でしか操作できず、また権 限を持った職員しか操作できない仕組みとしている。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク ・庁内連携では、番号法及び条例にて規定された部署のみ照会可能となっている。 リスクに対する措置の内容 ・庁内連携では、本業務で保有する情報をすべて連携することは行わず、限定された情報のみ照会対象 としている。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対 する措置 ― 6.情報提供ネットワークシステムとの接続 [ ] 接続しない(入手) [ ] 接続しない(提供) リスク1: 目的外の入手が行われるリスク <世田谷区における措置> ・番号法の規定に基づき、認められている範囲内において特定個人情報の照会を行う。 <中間サーバー・ソフトウエアにおける措置> ①情報照会機能(※1)により、情報提供ネットワークシステムに情報照会を行う際には、情報提供許可 証の発行と照会内容の照会許可用照合リスト(※2)との照合を情報提供ネットワークシステムに求め、 情報提供ネットワークシステムから情報提供許可証を受領してから情報照会を実施することになる。つま り、番号法上認められた情報連携以外の照会を拒否する機能を備えており、目的外提供やセキュリティ リスクに対応している。 リスクに対する措置の内容 ②中間サーバーの職員認証・権限管理機能(※3)では、ログイン時の職員認証のほかに、ログイン・ロ グアウトを実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適 切なオンライン連携を抑止する仕組みになっている。 (※1)情報提供ネットワークシステムを使用した特定個人情報の照会及び照会した情報の受領を行う機 能。 (※2)番号法の規定による情報提供ネットワークシステムを使用した特定個人情報の提供に係る情報 照会者、情報提供者、事務及び特定個人情報を一覧化し、情報照会の可否を判断するために使用する もの。 (※3)中間サーバーを利用する職員の認証と職員に付与された権限に基づいた各種機能や特定個人 情報へのアクセス制御を行う機能。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 安全が保たれない方法によって入手が行われるリスク <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会との協議を経て、総務大臣が設置・管理する情報提供ネッ トワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されるため、安全性が担保さ れている。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し リスクに対する措置の内容 た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで安全性を確保している。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 <中間サーバー・ソフトウエアにおける措置> ・中間サーバーは、特定個人情報保護委員会との協議を経て、総務大臣が設置・管理する情報提供ネッ トワークシステムを使用した特定個人情報の入手のみ実施できるよう設計されるため、安全性が担保さ れている。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し リスクに対する措置の内容 た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで安全性を確保している。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 入手した特定個人情報が不正確であるリスク <世田谷区における措置> ・入手した特定個人情報について、SKY2国民健康保険システム内の情報と突合を行い、真正性及び 正確性確認を行う。また、別途、届出または申告時には、その都度、届出などの内容と突合を行い、特 定個人情報の正確性確認を行う。 リスクに対する措置の内容 <中間サーバー・ソフトウエアにおける措置> ・中間サーバは、特定個人情報保護委員会との協議を経て、総務大臣が設置・管理する情報提供ネット ワークシステムを使用して、情報提供用個人識別符号により紐付けられた照会対象者に係る特定個人 情報を入手するため、正確な照会対象者に係る特定個人情報を入手することが担保されている。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク <中間サーバー・ソフトウェアにおける措置> ①中間サーバーは、情報提供ネットワークシステムを使用した特定個人情報の入手のみを実施するた め、漏えい・紛失のリスクに対応している(※)。 ②既存システムからの接続に対し認証を行い、許可されていないシステムからのアクセスを防止する仕 組みを設けている。 ③情報照会が完了又は中断した情報照会結果については、一定期間経過後に当該結果を情報照会機 能において自動で削除することにより、特定個人情報が漏えい・紛失するリスクを軽減している。 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)中間サーバーは、情報提供ネットワークシステムを使用して特定個人情報を送信する際、送信する 特定個人情報の暗号化を行っており、照会者の中間サーバーでしか復号できない仕組みになっている。 そのため、情報提供ネットワークシステムでは復号されないものとなっている。 リスクに対する措置の内容 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、漏えい・紛失のリスクに対応 している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォーム事業者の業務は、中間サーバー・プラットフォームの運用、監視・障害 対応等であり、業務上、特定個人情報へはアクセスすることはできない。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報が漏えい・紛失することを防止する。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク5: 不正な提供が行われるリスク <中間サーバー・ソフトウェアにおける措置> ①情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 ②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ③特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定 個人情報が不正に提供されるリスクに対応している。 リスクに対する措置の内容 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能(※)により、情報提供ネットワークシステムにおける照会許可用照合リストを情報提供 ネットワークシステムから入手し、中間サーバーにも格納して、情報提供機能により、照会許可用照合リ ストに基づき情報連携が認められた特定個人情報の提供の要求であるかチェックを実施している。 ②情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワーク システムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した 情報を自動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応している。 ③特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定 し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定 個人情報が不正に提供されるリスクに対応している。 リスクに対する措置の内容 ④中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。 (※)情報提供ネットワークシステムを使用した特定個人情報の提供の要求の受領及び情報提供を行う 機能。 <中間サーバーの運用における措置> ・情報提供ネットワークシステムを利用する場合は、どの職員がどの特定個人情報をいつ何のために利 用したかがすべて記録される。番号法及び条例上認められる提供以外は受け付けないようにしており、 システム上提供が認められなかった場合においても記録を残し、提供記録は7年分保管する。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク6: 不適切な方法で提供されるリスク <中間サーバー・ソフトウェアにおける措置> ①セキュリティ管理機能(※)により、情報提供ネットワークシステムに送信する情報は、情報照会者から 受領した暗号化鍵で暗号化を適切に実施した上で提供を行う仕組みになっている。 ②中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウト を実施した職員、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオ ンライン連携を抑止する仕組みになっている。(※)暗号化・復号機能と、鍵情報及び照会許可用照合リ ストを管理する機能。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持し リスクに対する措置の内容 た行政専用のネットワーク(総合行政ネットワーク等)を利用することにより、不適切な方法で提供される リスクに対応している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通 信を暗号化することで漏えい・紛失のリスクに対応している。 ③中間サーバー・プラットフォームの保守・運用を行う事業者においては、特定個人情報に係る業務に はアクセスができないよう管理を行い、不適切な方法での情報提供を行えないよう管理している。 <中間サーバーの運用における措置> ・情報照会、情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす ることで、不適切な方法で特定個人情報がやりとりされることを防止する。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク <世田谷区における措置> ・庁内連携システムでは本業務で保有する情報をすべて連携することは行わず、番号法の規定及び条 例に基づき認められる情報のみを提供する仕組みとしている。 <中間サーバー・ソフトウェアにおける措置> ①情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供許可証と情 報照会者への経路情報を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相手に リスクに対する措置の内容 特定個人情報が提供されるリスクに対応している。 ②情報提供データベース管理機能(※)により、「情報提供データベースへのインポートデータ」の形式 チェックと、接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備するこ とで、誤った特定個人情報を提供してしまうリスクに対応している。 ③情報提供データベース管理機能では、情報提供データベースの副本データを既存業務システムの原 本と照合するためのエクスポートデータを出力する機能を有している。 (※)特定個人情報を副本として保存・管理する機能。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置 <中間サーバー・ソフトウェアにおける措置> ①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 ②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対 応している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合 行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を 確保している。 ③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)してお り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 ④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏 えい等のリスクを極小化する。 <中間サーバー・ソフトウェアにおける措置> ①中間サーバーの職員認証・権限管理機能では、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、時刻、操作内容 の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する仕組みになっている。 ②情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対 応している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバーと既存システム、情報提供ネットワークシステムとの間は、高度なセキュリティを維持した行政専用のネットワーク(総合 行政ネットワーク等)を利用することにより、安全性を確保している。 ②中間サーバーと団体についてはVPN等の技術を利用し、団体ごとに通信回線を分離するとともに、通信を暗号化することで安全性を 確保している。 ③中間サーバー・プラットフォームでは、特定個人情報を管理するデータベースを地方公共団体ごとに区分管理(アクセス制御)してお り、中間サーバー・プラットフォームを利用する団体であっても他団体が管理する情報には一切アクセスできない。 ④特定個人情報の管理を地方公共団体のみが行うことで、中間サーバー・プラットフォームの保守・運用を行う事業者における情報漏 えい等のリスクを極小化する。 7.特定個人情報の保管・消去 リスク1: 特定個人情報の漏えい・滅失・毀損リスク [ 政府機関ではない ] <選択肢> ①NISC政府機関統一基準群 1) 特に力を入れて遵守している 2) 十分に遵守している 3) 十分に遵守していない 4) 政府機関ではない [ 十分に整備している ] <選択肢> ②安全管理体制 1) 特に力を入れて整備している 2) 十分に整備している 3) 十分に整備していない [ 十分に整備している ] <選択肢> ③安全管理規程 1) 特に力を入れて整備している 2) 十分に整備している 3) 十分に整備していない ④安全管理体制・規程の職 [ 十分に周知している ] <選択肢> 1) 特に力を入れて周知している 2) 十分に周知している 員への周知 3) 十分に周知していない [ 十分に行っている ] <選択肢> ⑤物理的対策 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等において、以下の対策を実施して いる。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒体管理 ・LGWAN 接続端末については、業務時間内のセキュリティワイヤー等による固定、操作場所への入退 具体的な対策の内容 室管理、業務時間外の施錠できるキャビネット等への保管、などの物理的対策を講じている。 ・外部記憶媒体については、限定された USB メモリ等以外の利用不可、施錠できるキャビネット等への 保管、使用管理簿による管理、などの安全管理措置を講じている。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームはデータセンターに設置しており、データセンターへの入館及びサー バー室への入室を厳重に管理する。 ②特定個人情報は、サーバー室に設置された中間サーバーのデータベース内に保存され、バックアップ もデータベース上に保存される。 [ 十分に行っている ] <選択肢> ⑥技術的対策 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> ・SKY2国民健康保険システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク ・LGWAN 接続端末へのウイルス検出ソフトウェア等の導入により、ウイルス定義ファイルの定期的な更 新及びウイルスチェックを行い、マルウェア検出を行う。 ・サービス検索・電子申請機能と地方公共団体との間は、専用線であるLGWAN回線を用いた通信を行う ことで、外部からの盗聴、漏えい等が起こらないようにしており、さらに通信自体も暗号化している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネット 具体的な対策の内容 ワークを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行う とともに、ログの解析を行う。 ②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 ③導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <国保総合(国保集約)システムにおける措置> ・区市町村と国保総合(国保集約)システムとで情報を連携する場合、国保総合PC上に一時ファイルが作 成されるが、ファイル転送の終了後には自動で削除される。 ・国保総合PCで使用できる外部媒体は、情報システム管理者が使用許可したもののみを使用可能す る。 ・国保総合PCには、ウィルス対策ソフトウェアを導入し、ウィルスパターンファイルは適時更新する。 ・不正アクセス防止策として、ファイアウォールを導入している。 ・オペレーティングシステム等にはパッチの適用を随時に、できるだけ速やかに実施している。 <世田谷区における措置> ・SKY2国民健康保険システムへのアクセス時におけるICカード+パスワード認証 ・ウィルス対策ソフトウェアの導入 ・外部ネットワークと遮断された庁内ネットワーク ・LGWAN 接続端末へのウイルス検出ソフトウェア等の導入により、ウイルス定義ファイルの定期的な更 新及びウイルスチェックを行い、マルウェア検出を行う。 ・サービス検索・電子申請機能と地方公共団体との間は、専用線であるLGWAN回線を用いた通信を行う ことで、外部からの盗聴、漏えい等が起こらないようにしており、さらに通信自体も暗号化している。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームではUTM(コンピュータウイルスやハッキングなどの脅威からネット 具体的な対策の内容 ワークを効率的かつ包括的に保護する装置)等を導入し、アクセス制限、侵入検知及び侵入防止を行う とともに、ログの解析を行う。 ②中間サーバー・プラットフォームでは、ウイルス対策ソフトを導入し、パターンファイルの更新を行う。 ③導入しているOS及びミドルウェアについて、必要に応じてセキュリティパッチの適用を行う。 <国保総合(国保集約)システムにおける措置> ・区市町村と国保総合(国保集約)システムとで情報を連携する場合、国保総合PC上に一時ファイルが作 成されるが、ファイル転送の終了後には自動で削除される。 ・国保総合PCで使用できる外部媒体は、情報システム管理者が使用許可したもののみを使用可能す る。 ・国保総合PCには、ウィルス対策ソフトウェアを導入し、ウィルスパターンファイルは適時更新する。 ・不正アクセス防止策として、ファイアウォールを導入している。 ・オペレーティングシステム等にはパッチの適用を随時に、できるだけ速やかに実施している。 [ 十分に行っている ] <選択肢> ⑦バックアップ 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない ⑧事故発生時手順の策定・ [ 十分に行っている ] <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 周知 3) 十分に行っていない ⑨過去3年以内に、評価実施 [ 発生なし ] <選択肢> 機関において、個人情報に関 1) 発生あり 2) 発生なし する重大事故が発生したか その内容 ― 再発防止策の内容 ― ⑩死者の個人番号 [ 保管している ] <選択肢> 1) 保管している 2) 保管していない 具体的な保管方法 住民記録システムの宛名と連動しており、生存者と同様の管理がなされている その他の措置の内容 ― [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク2: 特定個人情報が古い情報のまま保管され続けるリスク <世田谷区における措置> 被保険者情報については、随時、本人確認を行い、変更があればその都度データを修正する。 ・LGWAN 接続端末は、基本的には、個人番号付電子申請データの一時保管として使用するが、一時保 管中に再申請や申請情報の訂正が発生した場合には古い情報で審査等を行わないよう、履歴管理を行 う。 リスクに対する措置の内容 <国保総合(国保集約)システムにおける措置> ・国保総合PCに登録した情報はサーバにのみ保存され、国保総合PCの端末に保存されることはなく国 保総合PCの端末から国保総合(国保集約)システムの個人番号(特定個人情報ファイル)を操作すること はできない仕組みとしている。 国保総合PCに登録した情報については被保険者の住所異動等が発生する都度更新しているため、特 定個人情報が古い情報のまま保存され続けるリスクはない。 [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている リスク3: 特定個人情報が消去されずいつまでも存在するリスク 消去手順 [ 定めていない ] <選択肢> 1) 定めている 2) 定めていない <世田谷区における措置> データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対策のもと、データを保管す る。 ・LGWAN 接続端末については、業務終了後の不要な個人番号付電子申請データ等の消去について徹 底し、必要に応じて管理者が確認する。 ・外部記憶媒体については、定期的に内部のチェックを行い不要なデータの確認を行い、廃棄する場合 手順の内容 は管理者の承認を得て行う手順を定めている。 <国保総合(国保集約)システムの保管・消去> ・国保総合PCにおける措置 ・登録された情報は国保総合PCに保管されるデータはなく、国保総合PCからは、国保総合(国保集約)シ ステムの個人番号(特定個人情報ファイル)を操作することはできないため、特定個人情報が消去されず いつまでも存在するリスクはない。 <世田谷区における措置> データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対策のもと、データを保管す る。 ・LGWAN 接続端末については、業務終了後の不要な個人番号付電子申請データ等の消去について徹 底し、必要に応じて管理者が確認する。 ・外部記憶媒体については、定期的に内部のチェックを行い不要なデータの確認を行い、廃棄する場合 手順の内容 は管理者の承認を得て行う手順を定めている。 <国保総合(国保集約)システムの保管・消去> ・国保総合PCにおける措置 ・登録された情報は国保総合PCに保管されるデータはなく、国保総合PCからは、国保総合(国保集約)シ ステムの個人番号(特定個人情報ファイル)を操作することはできないため、特定個人情報が消去されず いつまでも存在するリスクはない。 その他の措置の内容 ― [ 十分である ] <選択肢> リスクへの対策は十分か 1) 特に力を入れている 2) 十分である 3) 課題が残されている 特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置 <世田谷区における措置> サーバ、端末(パソコン)、記録媒体、紙文書等の情報資産を廃棄する場合は、情報を復元できないように処置した上で廃棄する。機器 リース終了による返却の場合も、同様とする。 ・紙文書は、溶解またはシュレッダー処分を行う。 ・電磁的な記録媒体は、破砕処理、電磁気破壊、データ消去ソフトウエアによるデータ消去を行った上で廃棄する。 ・サーバ、パソコン等情報機器については、記録装置に対し、物理破壊、磁気破壊、データ消去ソフトウエアによるデータ消去を行う。 ・データ消去を業者に委託した場合は、消去作業証明書を提出させる。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)」の特 定個人情報保護評価を実施している。 Ⅳ その他のリスク対策 ※ 1.監査 [ 十分に行っている ] <選択肢> ①自己点検 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> ・実際の運用が評価書記載の内容と合致しているかについて、定期的にチェックを行う。 具体的なチェック方法 <中間サーバー・プラットフォームにおける措置> ・運用規則に基づき、中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、定期的に 自己点検を実施することとしている。 [ 特に力を入れて行っている ] <選択肢> ②監査 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> 適正な個人情報の保護やリスク対策を図るため、監査計画を策定し、定期的及び必要に応じて随時、内 部監査を実施し、監査の結果を踏まえて必要な改善を行う。監査に当たっては、以下の観点から実施す る。 ・ 評価書記載事項と運用実態のチェック ・ 個人情報保護に関する規程・体制整備 ・ 個人情報保護に関する人的安全管理措置 ・ 安全管理措置の周知・教育 ・ 個人情報保護に関する技術的安全管理措置 具体的な内容 <中間サーバー・プラットフォームにおける措置> ・運用規則等に基づき、中間サーバー・プラットフォームについて、定期的に監査を実施することとしてい る。 <国保総合(国保集約)システム> ・「行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27 号)」第29条の3第2項のよる個人情報保護委員会への特定個人情報ファイルの取扱いの状況に関する 報告(それに伴い、国保連合会にも同様の報告を求めることにする)。 2.従業者に対する教育・啓発 <選択肢> [ 十分に行っている ] 従業者に対する教育・啓発 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない <世田谷区における措置> ①職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。また、研 修資料は毎年度見直しを実施している。 ②研修終了後に受講者アンケートを実施し、説明内容の理解度を測るほか、次回以降の研修資料等の 見直しに活用する。 ③委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 ④違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施す ることとしている。 ②中間サーバー・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 <国保総合(国保集約)システムに関する教育・啓発> ・教育事項:国保総合(国保集約)システムの操作・運用ならびに個人情報保護に関する教育および研修 具体的な方法 ・教育頻度:年間1回程度 ・教育方法:集合教育 ・教育対象:職員および嘱託員 <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関す る事項として、情報システムに対する不正な活動その他のサイバーセキュリティに対する脅威および当 該脅威による被害の発生または拡大を防止するため必要な措置に関するものを含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者 ・違反行為に対する措置:違反行為を行ったものに対しては、都度指導の上、違反行為の程度によって は懲戒の対象となりうる。 ・委託先である国保連合会に対しては、契約内容において、個人情報保護に関する秘密保持契約を締 結している。 ・教育の未受講者に対しては、再受講の機会を付与している。 *「個人情報の保護に関する法律および行政手続における特定の個人を識別するための番号の利用 等に関する法律の一部を改正する法律の一部の施行に伴う関係政令の整備に関する政令(平成27年 政令第427号)」によるもの。 <世田谷区における措置> ①職員が番号制度に関する基礎的事項を常時確認できるよう、研修資料を庁内公開している。また、研 修資料は毎年度見直しを実施している。 ②研修終了後に受講者アンケートを実施し、説明内容の理解度を測るほか、次回以降の研修資料等の 見直しに活用する。 ③委託先事業者の従業者については、契約時の仕様書に個人情報保護遵守を明記し、委託先事業者 の責任者の責において、研修・指導を行わせる。必要に応じて、研修資料等を提供させ、実効性を担保 する。 ④違反行為を行った者に対しては、指導を行う。違反行為の程度によっては、懲戒の対象となりうる。ま た、全従業者に対して、違反事項発生を周知し、再発防止を徹底する。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームの運用に携わる職員及び事業者に対し、セキュリティ研修等を実施す ることとしている。 ②中間サーバー・プラットフォームの業務に就く場合は、運用規則等について研修を行うこととしている。 <国保総合(国保集約)システムに関する教育・啓発> ・教育事項:国保総合(国保集約)システムの操作・運用ならびに個人情報保護に関する教育および研修 具体的な方法 ・教育頻度:年間1回程度 ・教育方法:集合教育 ・教育対象:職員および嘱託員 <サイバーセキュリティに関する国保連合会での教育・啓発> ・教育事項:特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関す る事項として、情報システムに対する不正な活動その他のサイバーセキュリティに対する脅威および当 該脅威による被害の発生または拡大を防止するため必要な措置に関するものを含むもの ・教育頻度:おおむね一年ごと ・教育方法:未定 ・教育対象:特定個人情報ファイルを取り扱う事務に従事する者 ・違反行為に対する措置:違反行為を行ったものに対しては、都度指導の上、違反行為の程度によって は懲戒の対象となりうる。 ・委託先である国保連合会に対しては、契約内容において、個人情報保護に関する秘密保持契約を締 結している。 ・教育の未受講者に対しては、再受講の機会を付与している。 *「個人情報の保護に関する法律および行政手続における特定の個人を識別するための番号の利用 等に関する法律の一部を改正する法律の一部の施行に伴う関係政令の整備に関する政令(平成27年 政令第427号)」によるもの。 3.その他のリスク対策 <世田谷区における措置> ・世田谷区行政手続における特定個人を識別するための番号の利用等に関する条例第7条及び同条例施行規則第6条の規定に基づ き、マイナンバー制度セキュリティ会議を設置し、特定個人情報ファイルの取扱いに関する企画及び運用計画、セキュリティ対策等を審 議する。 <中間サーバー・プラットフォームにおける措置> ①中間サーバー・プラットフォームを活用することにより、統一した設備環境による高レベルのセキュリティ管理(入退室管理等)、ITリテ ラシの高い運用担当者によるセキュリティリスクの低減、及び技術力の高い運用担当者による均一的で安定したシステム運用・監視を 実現する。 ②中間サーバーについて、地方公共団体にとって必要な意見を国やJ-LISに上げていく。 <取りまとめ機関における措置> ・支払基金が「医療保険者等向け中間サーバー等における資格履歴管理事務」のうち「運用支援環境において、委託区画から取得した 資格情報等を基に、資格履歴ファイルに格納する業務」及び「情報提供ネットワークシステムを通じた情報照会・提供事務」のうち「機関 別符号取得業務」、「情報提供業務(オンライン資格確認等システムで管理している情報と紐付けるために使用する情報の提供)」の特 定個人情報保護評価を実施している。 Ⅴ 開示請求、問合せ 1.特定個人情報の開示・訂正・利用停止請求 郵便番号154-8504 東京都世田谷区世田谷4-21-27 ①請求先 世田谷区総務部区政情報課区政情報係 ②請求方法 指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。 特記事項 区ホームページ上に、請求先、請求方法、諸費用等について掲載する。 [ 無料 ] <選択肢> ③手数料等 1) 有料 2) 無料 (手数料額、納付方法: ) ④個人情報ファイル簿の公表 [ 行っている ] <選択肢> 1) 行っている 2) 行っていない 個人情報ファイル名 国民健康保険  国保資格・賦課、給付記録、高額療養費保険料充当、短期証・資格証 公表場所 区政情報センター、区ホームページ ⑤法令による特別の手続 - ⑥個人情報ファイル簿への不 - 記載等 2.特定個人情報ファイルの取扱いに関する問合せ 世田谷区保健福祉政策部国保・年金課 ①連絡先 電話03-5432-2330 ②対応方法 電話による対応を受付ける Ⅵ 評価実施手続 1.基礎項目評価 ①実施日 令和6年12月1日 [ 基礎項目評価及び全項目評価の実施が義務付けられる ] <選択肢> ②しきい値判断結果 1) 基礎項目評価及び全項目評価の実施が義務付けられる 2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施) 3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施) 4) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施) 2.国民・住民等からの意見の聴取 以下のとおり、区民意見募集を行う。 ①方法 ・区ホームページに掲載する。 ・国民健康保険窓口にて、「特定個人情報保護評価書」全文を閲覧できるようにする。 ②実施日・期間 令和7年1月7日から2月5日 ③期間を短縮する特段の理 - 由 ④主な意見の内容 ⑤評価書への反映 ― 3.第三者点検 ①実施日 未定 ②方法 世田谷区情報公開・個人情報保護審議会による点検 ③結果 4.個人情報保護委員会の承認 【行政機関等のみ】 ①提出日 ②個人情報保護委員会によ る審査 (別添3)変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 別紙参照 (別添3)変更箇所 変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 国民健康保険法に基づき以下の事務を行う。 国民健康保険法に基づき以下の事務を行う。 ①社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被 ①社会保険離脱や転出入、または、出生死亡等様々な資格異動に伴う被保険者 保険者資格の取得喪失の認定 資格の取得喪失の認定 ②所得を元に軽減等の要件を適用した上での保険料計算及び賦課 ②所得を元に軽減等の要件を適用した上での保険料計算及び賦課 ③医療機関等からのレセプトの審査および医療機関等への保険者負担分 ③医療機関等からのレセプトの審査および医療機関等への保険者負担分の支払 Ⅰ基本情報-1特定個人情報 の支払い業務 い業務 令和7年3月15日 ファイルを取り扱う事務-② ④出産育児一時金および葬祭費の支給ならびに第三者行為による損害賠 ④出産育児一時金および葬祭費の支給ならびに第三者行為による損害賠償金の 事前 追記 事務の内容 償金の請求 請求 ⑤国民健康保険加入者を対象とした特定健康診査及びその結果に基づく ⑤国民健康保険加入者を対象とした特定健康診査及びその結果に基づく指導 指導 ⑥国民健康保険制度の趣旨普及 ⑥国民健康保険制度の趣旨普及 ⑦サービス検索・電子申請機能での受領 ⑦オンライン資格確認等システムに係る資格履歴管理事務 ⑧オンライン資格確認等システムに係る資格履歴管理事務 ⑧オンライン資格確認等システムに係る機関別符号の取得等事務 ⑨オンライン資格確認等システムに係る機関別符号の取得等事務 ①資格得喪に関わる情報を記録する機能 ①資格得喪に関わる情報を記録する機能 Ⅰ基本情報-2特定個人情報 ②医療証等の発行、発行履歴を記録する機能 ②資格確認書・医療証等の発行、発行履歴を記録する機能 ファイルを取り扱う事務にお ③保険料の賦課計算を行う機能及び賦課情報を記録する機能 令和7年3月15日 ③保険料の賦課計算を行う機能及び賦課情報を記録する機能 事前 追記 いて使用するシステム-シス ④給付情報の記録または高額療養費支給ならびに出産葬祭費支給を行う ④給付情報の記録または高額療養費支給ならびに出産葬祭費支給を行う機能 テム1 機能 ⑤各情報を照会に応じて表示する機能 ⑤各情報を照会に応じて表示する機能 ①システム名称:サービス検索・電子申請機能 ②システムの機能 Ⅰ基本情報-2特定個人情報  【住民向け機能】 ファイルを取り扱う事務にお  マイナポータルの電子申請機能を利用して、自らが受けることができるサー LoGoフォーム利用開始に伴い いて使用するシステム-シス 令和7年3月15日 ー ビスをオンラインで検索及び申請ができる機能。 事前 「サービス検索・電子申請機 テム6①システムの名称②シ 【地方公共団体向け機能】 能」項目追加 ステムの機能③他のシステム  住民の電子申請に係る申請データ及び当該申請者の電子署名の検証結果に係 との接続 るデータについて、地方公共団体に提供する機能。 ③他のシステムとの接続:申請管理システム Ⅰ基本情報-6情報提供ネッ トワークシステムによる情報 令和7年3月15日 連携-②法令上の根拠 ー 番号法の改正に伴う修正 事前 番号法の改正に伴う修正 ※法令上の根拠に関する各項 目含む 図に紙申請又は電子申請(ぴったりサービス)を追記 令和7年3月15日 (別添1)事務の内容 ー 事前 追記 図に資格確認書等を追記 (別添1)事務の内容 令和7年3月15日 ー 資格確認書等を追記 事前 追記 ※他シート各項目含む LoGoフォーム概要図と手順を 令和7年3月15日 (別添1ー2)事務の内容 ー Logoフォームの構成図(概要)を追加 事前 追加 Ⅱ特定個人情報ファイルの概 紙・専用線・庁内連携システム・情報提供ネットワークシステム・その他 令和7年3月15日 要-3特定個人情報の入手・ 紙・専用線・庁内連携システム・情報提供ネットワークシステム 事前 追記 (サービス検索・電子申請機能) 仕様-②入手方法 Ⅱ特定個人情報ファイルの概 令和7年3月15日 要-4特定個人情報ファイル 5件 6件 事前 件数変更 の取扱いの委託-委託の有無 Ⅱ特定個人情報ファイルの概 SKY2国民健康保険システムに国保の加入・脱退や非自発的失業者の保険料 令和7年3月15日 要-4特定個人情報ファイル ― 事前 外部委託する一部業務内容 軽減の入力処理等を追加 の取扱いの委託~委託事項6 Ⅱ特定個人情報ファイルの概 令和7年3月15日 要-5特定個人情報の提供・ 提供を行っている(27件) 提供を行っている(24件) 事前 法改正による項目削除 移転-提供・移転の有無 Ⅱ特定個人情報ファイルの概 令和7年3月15日 要-5特定個人情報の提供・ ― 法改正により削除 事前 法改正による項目削除 移転-提供先1、4、13 <世田谷区における措置> <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等に 世田谷区事務センター、システム運用委託先業者のデータセンター等におい おいて、以下の対策を実施している。 て、以下の対策を実施している。 ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カ ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ Ⅱ特定個人情報ファイルの概 メラ ②入退室管理:ICカード+手のひら静脈認証、要員所在管理システム 令和7年3月15日 要-6特定個人情報の保管・ ②入退室管理:ICカード+手のひら静脈認証、要員所在管理システム 事前 追記 ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒 消去-①保管場所 ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグに 体管理 よる媒体管理 申請書及び届出書等の紙媒体、及び外部記録媒体は、鍵のかかるロッカーや保 申請書及び届出書等の紙媒体は、鍵のかかるロッカーや保管庫に保管し 管庫に保管している。 ている。 <世田谷区における措置> <世田谷区における措置> Ⅱ特定個人情報ファイルの概 ①データベースに記録されたデータは、システム機能にて完全に消去す ①データベースに記録されたデータは、システム機能にて完全に消去する。 令和7年3月15日 要-6特定個人情報の保管・ る。 ②申請書及び届出書等の紙媒体については、外部業者による溶解処理を行う。 事前 項目追加 消去-③消去方法 ②申請書及び届出書等の紙媒体については、外部業者による溶解処理を ③外部記憶媒体に一時的に記録した特定個人情報等の申請データは、使用の 行う。 都度速やかに完全消去する。を追記 Ⅲ特定個人情報ファイルの取 <国保連合会以外からの入手> 扱いプロセスにおけるリスク <国保連合会以外からの入手> ・対象者以外の情報を誤って記載することがないよう、記入例等の案内書類を 対策-2特定個人情報の入手 ・対象者以外の情報を誤って記載することがないよう、記入例等の案内 工夫する。また、他市町村から情報を入手する際は対象者以外の情報を入手し 令和7年3月15日 -1目的外の入手がされるリ 書類を工夫する。また、他市町村から情報を入手する際は対象者以外の 事前 項目追加 てしまうことがないよう、事務マニュアルを整備して処理の標準化を図る。 スク-対象者以外の情報の入 情報を入手してしまうことがないよう、事務マニュアルを整備して処理 ・マニュアルやweb上で、個人番号の提出が必要な者の要件を明示、周知 手を防止するための措置の内 の標準化を図る。 し、本人以外の情報の入手を防止する。 容 Ⅲ特定個人情報ファイルの取 <国保連合会以外からの入手> 扱いプロセスにおけるリスク <国保連合会以外からの入手> ・必要な情報以外を誤って記載することがないよう、記入例等の案内書類を工 対策-2特定個人情報の入手 ・必要な情報以外を誤って記載することがないよう、記入例等の案内書 夫する。また、他の市町村から情報を入手する際は必要な情報以外を入手して 令和7年3月15日 -1目的外の入手がされるリ 類を工夫する。また、他の市町村から情報を入手する際は必要な情報以 しまうことがないよう、事務マニュアルを整備し処理の標準化を図る。 事前 項目追加 スク-必要な情報以外を入手 外を入手してしまうことがないよう、事務マニュアルを整備し処理の標 ・住民がサービス検索・電子申請機能の画面の誘導に従いサービスを検索し申 することを防止するための措 準化を図る。 請フォームを選択して必要情報を入力することとなるが、画面での誘導を簡潔 置の内容 に行うことで、異なる手続に係る申請や不要な情報を送信してしまうリスクを 防止する。 <国保連合会以外からの入手> ・申請者より情報を入手する際はその相手方へ、収集する情報の使用目的及び 用途について説明書類を用い十分説明する。庁内連携により入手する場合は庁 Ⅲ特定個人情報ファイルの取 <国保連合会以外からの入手> 内連携システムを通じて行うが、権限を持った者しか情報照会を行えず、ま 扱いプロセスにおけるリスク ・申請者より情報を入手する際はその相手方へ、収集する情報の使用目 た、その照会履歴は記録として保存される仕組みとなっている。 対策-2特定個人情報の入手 的及び用途について説明書類を用い十分説明する。庁内連携により入手 ・住民がサービス検索・電子申請機能から個人番号付電子申請データを送信す 令和7年3月15日 事前 項目追加 -2不適切な方法で入手が行 する場合は庁内連携システムを通じて行うが、権限を持った者しか情報 るためには、個人番号カードの署名用電子証明書による電子署名を付すことと われるリスク-リスクに対す 照会を行えず、また、その照会履歴は記録として保存される仕組みと なり、後に署名検証も行われるため、本人からの情報のみが送信される。 る措置の内容 なっている。 ・サービス検索・電子申請機能の画面の誘導において住民に何の手続を探し電 子申請を行いたいのか理解してもらいながら操作をしていただき、たどり着い た申請フォームが何のサービスにつながるものか明示することで、住民に過剰 な負担をかけることなく電子申請を実施いただけるよう措置を講じている。 <国保連合会以外からの入手> Ⅲ特定個人情報ファイルの取 ・個人番号カードの提示、もしくは通知カードと身分証明書の提示を受けて、 扱いプロセスにおけるリスク 本人確認を行う。 対策-2不適切な方法で入手 <国保連合会以外からの入手> ・住民がサービス検索・電子申請機能から個人番号付電子申請データを送信す 令和7年3月15日 が行われるリスク-3入手し ・個人番号カードの提示、もしくは通知カードと身分証明書の提示を受 事前 項目追加 るためには、個人番号カードの署名用電子証明書による電子署名を付すことと た特定個人情報が不正確であ けて、本人確認を行う。 なり、電子署名付与済の個人番号付電子申請データを受領した地方公共団体は るリスク-入手の際の本人確 署名検証(有効性確認、改ざん検知等)を実施することとなる。これにより、 認の措置の内容 本人確認を実施する。 Ⅲ特定個人情報ファイルの取 <国保連合会以外からの入手> 扱いプロセスにおけるリスク <国保連合会以外からの入手> ・届出書等から特定個人情報を入力する際は、入力後に別の担当者による二重 対策-2不適切な方法で入手 ・届出書等から特定個人情報を入力する際は、入力後に別の担当者によ チェックを実施する。 令和7年3月15日 が行われるリスク-3入手し る二重チェックを実施する。 事前 項目追加 ・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックする。 た特定個人情報が不正確であ ・個人番号だけでなく、氏名・住所・生年月日等を複合的にチェックす ・個人番号カード内の記憶領域に格納された個人番号を申請フォームに自動転 るリスク-特定個人情報の正 る。 記を行うことにより、不正確な個人番号の入力を抑止する措置を講じている。 確性確保の措置の内容 Ⅲ特定個人情報ファイルの取 <国保連合会以外からの入手> 扱いプロセスにおけるリスク ・窓口では本人から直接書面を受け取ることを原則とする。 <国保連合会以外からの入手> 対策-2不適切な方法で入手 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用するよ ・窓口では本人から直接書面を受け取ることを原則とする。 令和7年3月15日 が行われるリスク-4入手の う促す。 事前 項目追加 ・郵送の場合は、担当部署の所在地及び宛先を印字した専用封筒を使用 際に特定個人情報が漏洩・紛 ・サービス検索・電子申請機能と地方公共団体との間は、専用線である するよう促す。 失するリスク-リスクに対す LGWAN回線を用いた通信を行うことで、外部からの盗聴、漏えい等が起こら る措置の内容 ないようにしており、さらに通信自体も暗号化している。 <国保総合PC以外のPCにおける措置> ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証を行 う。 Ⅲ特定個人情報ファイルの取 <国保総合PC以外のPCにおける措置> ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に必要な 扱いプロセスにおけるリスク ・職員証(ICカード)とパスワードの二要素によりユーザIDの認証 範囲の特定個人情報ファイルだけにアクセスすることができるように制御す 対策-3特定個人情報の仕様 を行う。 る。 -2権限のない(元職員、ア ・ユーザIDに付与されるアクセス権限によって、業務従事者が業務に 令和7年3月15日 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理を行 事前 項目追加 クセス権限のない職員等)に 必要な範囲の特定個人情報ファイルだけにアクセスすることができるよ う。 よって不正に使用させるリス うに制御する。 ・サービス検索・電子申請機能を LGWAN 接続端末上で利用する必要がある ク-ユーザー認証の管理-具 ・人事異動等によりアクセス権限がなくなる場合は、速やかに失効処理 場合は職員を特定できるような形でIDを付与し、IDとパスワードによる認証 体的な管理方法 を行う。 を行う。 ・なりすましによる不正を防止する観点から同一日の ID使い回し利用を禁止 する。 ・サービス検索・電子申請機能のアクセス権限の発効・失効については、以下 Ⅲ特定個人情報ファイルの取 の管理を行う。 扱いプロセスにおけるリスク ① 発効の管理 対策-3特定個人情報の仕様 ・アクセス権限が必要となった場合、ユーザID管理者が事務に必要となる情報 -2権限のない(元職員、ア にアクセスできるユーザ ID を発効する。 令和7年3月15日 ー 事前 項目追加 クセス権限のない職員等)に ・ユーザ ID 管理者が各事務に必要となるアクセス権限の管理表を作成する。 よって不正に使用させるリス ・アクセス権限の付与を必要最低限とする。 ク-アクセス権限の発効・失 ② 失効の管理 効の管理-具体的な管理方法 ・定期的又は随時で権限が不要になったタイミングで、速やかにアクセス権限 を更新し、当該ユーザ ID を失効させる。 Ⅲ特定個人情報ファイルの取 不特定多数が利用できるようなIDは発行せず、業務上の必要な範囲に対して 扱いプロセスにおけるリスク ユーザIDを発行する。 対策-3特定個人情報の仕様 -2権限のない(元職員、ア 令和7年3月15日 ・定期的にユーザ ID 一覧をシステムより出力し、アクセス権限の管理表と突 事前 項目追加 クセス権限のない職員等)に 共用IDは発行せず、個人に対してユーザIDを発行する。 合を行い、アクセス権限の確認及び不正利用の有無をユーザ ID 管理者が確認 よって不正に使用させるリス を行う。また、不要となったユーザ ID やアクセス権限を速やかに変更又は削 ク-アクセス権限の管理-具 除する。 体的な管理方法 <国保総合PC以外のPCにおける措置> ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残して管 理する。 Ⅲ特定個人情報ファイルの取 ・特定個人情報のアクセスログについて、年1回以上随時分析し、業務時間帯 扱いプロセスにおけるリスク <国保総合PC以外のPCにおける措置> 以外のアクセス、業務上想定されない頻度のアクセスの有無がないか確認す 対策-3特定個人情報の仕様 ・誰が、いつ、どの情報にアクセスしたかについて、アクセスログを残 る。分析の結果は、情報システム管理者に報告する。 -2権限のない(元職員、ア して管理する。 令和7年3月15日 事前 項目追加 クセス権限のない職員等)に ・特定個人情報のアクセスログについて、年1回以上随時分析し、業務 ・サービス検索・電子申請機能へのアクセスログ、システムへのアクセスロ よって不正に使用させるリス 時間帯以外のアクセス、業務上想定されない頻度のアクセスの有無がな グ、操作ログの記録を行い、またID権限の紐づけは名簿等でも管理を行うこと ク-特定個人情報の使用の記 いか確認する。分析の結果は、情報システム管理者に報告する。 で、操作者個人を特定できるようにする。 録-具体的な管理方法 ・アクセスログ及び操作ログは、改ざんを防止するため、不正プロセス検知ソ フトウェアにより、不正なログの書き込み等を防止する。 ・定期的に操作ログをチェックし、不正とみられる操作があった場合、操作内 容を確認する。 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業務外利 用の禁止や漏洩時の罰則、アクセスログが確実に記録されていること等につい Ⅲ特定個人情報ファイルの取 て、従業者に周知徹底する。 扱いプロセスにおけるリスク 定期的に実施する情報セキュリティ研修等を通して、特定個人情報の業 対策-3特定個人情報の仕様 ・サービス検索・電子申請機能へアクセスできる端末を制限する。 令和7年3月15日 務外利用の禁止や漏洩時の罰則、アクセスログが確実に記録されている 事前 項目追加 -3従業者が事務外で使用す ・外部記憶媒体にサービス検索・電子申請機能から取得した個人番号付電子申 こと等について、従業者に周知徹底する。 るリスク-リスクに対する措 請データ等のデータを複製する場合、使用管理簿に記載し、事前に責任者の承 置の内容 認を得たうえで複製する。なお、外部記憶媒体は限定された USB メモリ等の みを使用する。 ・外部記憶媒体内のデータは暗号化する。 <国保総合PC以外のPCにおける措置> ・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバックアップ データ等の重要データには管理者権限のみがアクセスできるようにする。 ・サービス検索・電子申請機能から取得した個人番号付電子申請データ等の Ⅲ特定個人情報ファイルの取 データについて、改ざんや業務目的以外の複製を禁止するルールを定め、ルー 扱いプロセスにおけるリスク <国保総合PC以外のPCにおける措置> ルに従って業務を行う。 対策-3特定個人情報の仕様 ・通常ユーザ用と管理者用とにアクセス権限を分け、システムのバック 令和7年3月15日 ・アクセス権限を付与された最小限の職員等だけが、個人番号付電子申請等の 事前 項目追加 -4特定個人情報ファイルが アップデータ等の重要データには管理者権限のみがアクセスできるよう データについて、LGWAN 接続端末への保存や外部記憶媒体への書き出し等が 不正に複製されるリスク-リ にする。 できるようシステム的に制御する。 スクに対する措置の内容 ・外部記憶媒体にサービス検索・電子申請機能から取得した個人番号付電子申 請データ等のデータを複製する場合、使用管理簿に記載し、事前に責任者の承 認を得たうえで複製する。なお、外部記憶媒体は限定された USB メモリ等の みを使用する。 ・外部記憶媒体内のデータは暗号化する。 <世田谷区における措置> 世田谷区事務センター、システム運用委託先業者のデータセンター等におい て、以下の対策を実施している。 <世田谷区における措置> ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カメラ Ⅲ特定個人情報ファイルの取 世田谷区事務センター、システム運用委託先業者のデータセンター等に ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム 扱いプロセスにおけるリスク おいて、以下の対策を実施している。 ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグによる媒 対策-7特定個人情報ファイ ①外部進入防止:外周赤外線センサー監視、24時間有人監視、監視カ 体管理 令和7年3月15日 ルの保管・消去-1特定個人 事前 項目追加 メラ 情報の漏えい・減失・毀損リ ②入退館管理:ICカード+手のひら静脈認証、要員所在管理システム ・LGWAN 接続端末については、業務時間内のセキュリティワイヤー等による スク-⑤物理的対策-具体的 ③持込・持出防止:金属探知機、生体認証ラック開閉管理、DRタグに 固定、操作場所への入退室管理、業務時間外の施錠できるキャビネット等への な対策の内容 よる媒体管理 保管、などの物理的対策を講じている。 ・外部記憶媒体については、限定された USB メモリ等以外の利用不可、施錠 できるキャビネット等への保管、使用管理簿による管理、などの安全管理措置 を講じている。 <世田谷区における措置> ・SKY2国民健康保険システムへのアクセス時におけるICカード+パスワー ド認証 Ⅲ特定個人情報ファイルの取 ・ウィルス対策ソフトウェアの導入 扱いプロセスにおけるリスク <世田谷区における措置> ・外部ネットワークと遮断された庁内ネットワーク 対策-7特定個人情報ファイ ・SKY2国民健康保険システムへのアクセス時におけるICカード+パ 令和7年3月15日 ルの保管・消去-1特定個人 スワード認証 事前 項目追加 ・LGWAN 接続端末へのウイルス検出ソフトウェア等の導入により、ウイルス 情報の漏えい・減失・毀損リ ・ウィルス対策ソフトウェアの導入 定義ファイルの定期的な更新及びウイルスチェックを行い、マルウェア検出を スク-⑥技術的対策-具体的 ・外部ネットワークと遮断された庁内ネットワーク 行う。 な対策の内容 ・サービス検索・電子申請機能と地方公共団体との間は、専用線である LGWAN回線を用いた通信を行うことで、外部からの盗聴、漏えい等が起こら ないようにしており、さらに通信自体も暗号化している。 Ⅲ特定個人情報ファイルの取 <世田谷区における措置> 扱いプロセスにおけるリスク 被保険者情報については、随時、本人確認を行い、変更があればその都度デー 対策-7特定個人情報ファイ <世田谷区における措置> タを修正する。 令和7年3月15日 ルの保管・消去-2特定個人 被保険者情報については、随時、本人確認を行い、変更があればその都 事前 項目追加 情報が古い情報のまま保管さ 度データを修正する。 ・LGWAN 接続端末は、基本的には、個人番号付電子申請データの一時保管と れ続けるリスク-リスクに対 して使用するが、一時保管中に再申請や申請情報の訂正が発生した場合には古 する措置の内容 い情報で審査等を行わないよう、履歴管理を行う。 <世田谷区における措置> Ⅲ特定個人情報ファイルの取 データ保管期間の定めはないため、消去は行っていない。上で述べたリスク対 扱いプロセスにおけるリスク 策のもと、データを保管する。 対策-7特定個人情報ファイ <世田谷区における措置> 令和7年3月15日 ルの保管・消去-3特定個人 データ保管期間の定めはないため、消去は行っていない。上で述べたリ 事前 項目追加 ・LGWAN 接続端末については、業務終了後の不要な個人番号付電子申請デー 情報が消去されずいつまでも スク対策のもと、データを保管する。 タ等の消去について徹底し、必要に応じて管理者が確認する。 存在するリスク-消去手順- ・外部記憶媒体については、定期的に内部のチェックを行い不要なデータの確 手順の内容 認を行い、廃棄する場合は管理者の承認を得て行う手順を定めている。 Ⅵ評価実施手続 令和7年3月15日 令和5年8月1日 令和6年12月1日 事前 実施日の変更 1.基礎項目評価 ①実施日