特定個人情報保護評価書（重点項目評価書）

評価書番号 評価書名

16 後期高齢者医療に関する事務　重点項目評価書

個人のプライバシー等の権利利益の保護の宣言

特記事項

(1)　内部による不正利用の防止のため、システム操作者に守秘義務を課し、生体認証により操作者を限定、追跡調査のためにコンピュータの使用記録を保存、照会条件を限定する等の対策を講じる。(2)　ＬＧＷＡＮとの接続にあたっては、専用回線を利用、ファイアウォールによる厳重な通信制御等の厳格な不正アクセス対策を講じる。(3)　窓口業務等一部の事務について業務委託を実施するが、当該業務については、特に特定個人情報の取扱いのルールを厳格化し、不正利用防止のためのリスク対策を実施する。(4)情報提供においては、大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム全項目評価書」を参照することとする。※「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣により、大阪府後期高齢者医療広域連合と府下市町村は同一部署の取り扱いとなり、大阪府後期高齢者医療広域連合と箕面市のやり取りは、内部利用とされている。

評価実施機関名

箕面市長

公表日

平成31年3月25日

[平成30年５月　様式３]

箕面市は、後期高齢者医療に関する事務の特定個人情報ファイルの取扱いにあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏洩その他の事態を発生させるリスクを軽減させるために適切な措置を講じ、もって個人のプライバシー等の権利利益の保護に取り組んでいることを宣言する。

項目一覧

Ⅰ　基本情報

Ⅱ　特定個人情報ファイルの概要

（別添１） 特定個人情報ファイル記録項目

Ⅲ　リスク対策

Ⅳ　開示請求、問合せ

Ⅴ　評価実施手続

　（別添２）　変更箇所

＜選択肢＞1) 1,000人未満 2) 1,000人以上1万人未満3) 1万人以上10万人未満 4) 10万人以上30万人未満

Ⅰ　基本情報 １．特定個人情報ファイルを取り扱う事務

①事務の名称 後期高齢者医療に関する事務

高齢者の医療の確保に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律（以下「番号法」という。）の規定に従い、特定個人情報を以下の事務で取り扱う。

①被保険者資格管理に必要な住民基本台帳情報を入手し、大阪府後期高齢者医療広域連合（以下「広域連合」という。）に提供する。その後、広域連合から被保険者情報の提供を受ける。②保険料賦課及び一部負担金判定に必要な所得及び課税情報を入手し、広域連合に提供する。③広域連合が作成した被保険者証の交付及び返還を受ける、④保険料の特別徴収対象者を決定し、特別徴収情報を管理する。⑤広域連合が決定した賦課情報を管理し、納入通知書を被保険者に送付する。⑥保険料の期割情報、収納情報及び滞納情報を管理する。

③対象人数 [ 10万人以上30万人未満 ]

２．特定個人情報ファイルを取り扱う事務において使用するシステム

システム1

①システムの名称 後期高齢者医療システム

１．資格管理機能①７５歳以上の住民及び同一世帯員情報を管理し、広域連合に提供する機能②６５歳以上７５歳未満で加入申請を行った住民及び同一世帯員情報を管理し、広域連合に提供する機能③広域連合から提供された被保険者情報を管理する機能④住所地特定者情報を広域連合に提供する機能⑤広域連合と資格異動情報を連携する機能

２．賦課管理機能①賦課期日時点の被保険者及び同一世帯員の所得・課税情報を広域連合に提供する機能②所得照会・簡易申告書の所得情報を広域連合に提供する機能③広域連合から提供された賦課情報を管理する機能④保険料期割情報を管理する機能⑤保険料の特別徴収情報を管理する機能⑥広域連合と賦課情報を連携する機能

３．収納管理機能①納付書作成を管理する機能②収納情報（納入済通知書・口座振替・特別徴収結果）を管理する機能③過誤納金を管理する機能④滞納を管理し、口座振替情報を管理する機能⑤決算処理機能（月次、本決算、滞納繰越決算）⑥広域連合との収納情報・滞納情報を連携する機能

[ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム

[ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム

[ ○ ] 宛名システム等 [ ○ ] 税務システム

[ ] その他 （ )

②事務の内容

②システムの機能

③他のシステムとの接続

システム2～5

システム2

①システムの名称 大阪府後期高齢者医療広域連合電算処理システム

大阪府後期高齢者医療広域連合電算処理システム（以下「広域連合標準システム」という。）は広域連合が管理し、端末機のみ市に設置されている。このシステムで、広域連合が特定個人情報を以下の事務で取り扱う。

１．資格管理機能①７５歳以上の住民及び同一世帯員情報の提供を市から受ける機能②６５歳以上７５歳未満で加入申請を行った住民及び同一世帯員情報の提供を市から受ける機能③上記①②の情報を基に被保険者情報を作成・管理する機能④被保険者証の発行情報を管理し、市へ提供する機能⑤市が提供した住所地特定者情報を管理する機能⑥システム１と被保険者資格情報を連携する機能

２．賦課管理機能①賦課期日時点の被保険者及び同一世帯員の所得・課税情報の提供を市から受ける機能②所得照会・簡易申告書の所得情報の提供を市から受ける機能③①②の情報を基に保険料を賦課決定し、賦課情報を管理するとともに、市へ提供する機能④市が提供した保険料期割情報を管理する機能⑤システム１と賦課情報を連携する機能

３．収納管理機能①保険料収納、過誤納及び滞納情報の提供を市から受け、管理する機能②保険料減免申請を受付し、減免決定情報を本市へ提供し、管理する機能③保険料決定処理（月次・本決算・滞納繰越決算）情報を本市へ提供し、管理する機能④システム１と収納情報を連携する機能

４．給付管理機能①各種給付申請内容を入力管理する機能

[ ○ ] 情報提供ネットワークシステム [ ] 庁内連携システム

[ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム

[ ] 宛名システム等 [ ] 税務システム

[ ] その他 （ )

②システムの機能

③他のシステムとの接続

システム3

①システムの名称 団体内統合宛名システム

１．団体内統合宛名番号の付番と管理・各業務・システムで保有している宛名番号を団体内で統一し、個人を識別するための団体内統合宛名番号を付番し、各業務・システムの宛名番号と団体内宛名番号、基本情報、個人番号を紐付けて、格納・管理する。

２．符号取得支援・確認・処理通番の発行依頼を中間サーバーシステムに通知し、符号が取得できたか確認を行う。

３．情報提供機能・中間サーバーシステムへ特定個人情報を登録するために、業務・システムのデータを変換し、中間サーバーシステムへ提供情報を通知する。

４．情報照会機能・各業務・システムに代わって、他団体の特定個人情報の照会について、宛名番号と団体内統合宛名番号の変換、データ形式等の変換を行い、中間サーバーシステムへ照会情報を通知する。

５．宛名情報照会・団体内統合宛名番号、個人番号、もしくは基本情報を検索キーとして、個人情報を照会する。

[ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム

[ ] 住民基本台帳ネットワークシステム [ ○ ] 既存住民基本台帳システム

[ ] 宛名システム等 [ ○ ] 税務システム

[ ○ ] その他 （ 中間サーバシステム )

システム4

①システムの名称 伝送通信システム

１．大阪府国民健康保険団体連合会とのデータの送受信機能・大阪府国民健康保険団体連合会と介護保険者間で接続されている「保険者ネットワークシステム」（広域イーサネット）上で稼働する電子ファイルの送受信を行う。なお、後期高齢者医療システムと直接回線の接続はない。

[ ] 情報提供ネットワークシステム [ ] 庁内連携システム

[ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム

[ ] 宛名システム等 [ ] 税務システム

[ ○ ] その他 （ 日本年金機構システム )

システム5

①システムの名称 ＯＣＲシステム

１．帳票等読み取り機能・納付済書をイメージデータとして取り込み、消込データ化する機能

[ ] 情報提供ネットワークシステム [ ○ ] 庁内連携システム

[ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム

[ ] 宛名システム等 [ ] 税務システム

[ ] その他 （ )

②システムの機能

③他のシステムとの接続

②システムの機能

③他のシステムとの接続

②システムの機能

③他のシステムとの接続

＜選択肢＞1) 実施する2) 実施しない3) 未定

システム6～10

システム6

①システムの名称 口座振替伝送システム

金融機関へ依頼する後期高齢者医療保険料の口座振替データを伝送委託業者へLGWAN回線を利用して伝送。金融機関からの後期高齢者医療保険料の口座振替結果を伝送委託業者よりLGWAN回線を利用して受信。※インターネットとは分離されたLGWAN回線を利用。収納消込システムとは直接回線の接続はなく、口座振替データは暗号化機能をもつセキュリティUSBを介して連携する。

[ ] 情報提供ネットワークシステム [ ] 庁内連携システム

[ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム

[ ] 宛名システム等 [ ] 税務システム

[ ○ ] その他 （ 後期高齢者医療システムとはセキュリティUSBを介して連携 )

３．特定個人情報ファイル名

（１）後期高齢者医療資格ファイル（２）後期高齢者医療賦課ファイル（３）後期高齢者医療収滞納ファイル

４．個人番号の利用 ※

法令上の根拠 番号法第９条第１項　別表第１の５９の項

５．情報提供ネットワークシステムによる情報連携 ※

①実施の有無 [ 実施する ]

②法令上の根拠 番号法第１９条第７号　別表第二　第８２の項

６．評価実施機関における担当部署

①部署 市民部　介護・医療・年金室

②所属長の役職名 市民部　介護・医療・年金室長

７．他の評価実施機関

大阪府後期高齢者医療広域連合

②システムの機能

③他のシステムとの接続

＜選択肢＞1） システム用ファイル2） その他の電子ファイル（表計算ファイル等）

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

＜選択肢＞1） 10項目未満 2） 10項目以上50項目未満3） 50項目以上100項目未満 4） 100項目以上

Ⅱ　特定個人情報ファイルの概要 １．特定個人情報ファイル名

（１）後期高齢者医療資格ファイル

２．基本情報

①ファイルの種類　※ [ システム用ファイル ]

②対象となる本人の数 [ 10万人以上100万人未満 ]

③対象となる本人の範囲※

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

その必要性 後期高齢者医療の資格管理を行うため、特定個人情報を保有する必要がある。

④記録される項目 [ 50項目以上100項目未満 ]

・識別情報

[ ○ ] 個人番号 [ ] 個人番号対応符号 [ ○ ] その他識別情報（内部番号）

・連絡先等情報

[ ○ ] 4情報（氏名、性別、生年月日、住所） [ ○ ] 連絡先（電話番号等）

[ ○ ] その他住民票関係情報

・業務関係情報

[ ] 国税関係情報 [ ] 地方税関係情報 [ ] 健康・医療関係情報

[ ] 医療保険関係情報 [ ] 児童福祉・子育て関係情報 [ ] 障害者福祉関係情報

[ ○ ] 生活保護・社会福祉関係情報 [ ] 介護・高齢者福祉関係情報

[ ] 雇用・労働関係情報 [ ] 年金関係情報 [ ] 学校・教育関係情報

[ ] 災害関係情報

[ ] その他 （ ）

その妥当性

１．個人番号、その他識別情報（内部番号）・本人確認等、対象者を正確に特定するために保有２．４情報、連絡先等情報、その他住民票関係情報・対象者の申請・届出時点の居住地、世帯情報を把握するために保有３．生活保護・社会福祉関係情報・被保険者の要件を満たす者のうち、生活保護対象者を把握するために保有

全ての記録項目 別添１を参照。

⑤保有開始日 平成２７年１０月

⑥事務担当部署 市民部　介護・医療・年金室、大阪府後期高齢者医療広域連合

主な記録項目　※

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

３．特定個人情報の入手・使用

[ ○ ] 本人又は本人の代理人

[ ○ ] 評価実施機関内の他部署 （ ）

[ ] 行政機関・独立行政法人等 （ ）

[ ] 地方公共団体・地方独立行政法人 （ ）

[ ] 民間事業者 （ ）

[ ] その他 （ ）

[ ○ ] 紙 [ ] 電子記録媒体（フラッシュメモリを除く。） [ ] フラッシュメモリ

[ ] 電子メール [ ] 専用線 [ ○ ] 庁内連携システム

[ ○ ] 情報提供ネットワークシステム

[ ] その他 （ ）

③使用目的　※ 被保険者情報を保有し、広域連合へ提供する。

使用部署 市民部　介護・医療・年金室、大阪府後期高齢者医療広域連合

使用者数 [ 50人以上100人未満 ]

情報の突合・住民基本台帳情報と申請・届出内容を突合して、被保険者及び同一世帯員を確認する。・住民基本台帳情報の異動データと住登外者の申請・届け出内容を突合し、住登外者を確認する。

⑥使用開始日 平成27年10月5日

①入手元　※

②入手方法

④使用の主体

⑤使用方法・被保険者資格管理に必要な住民基本台帳情報を入手し、広域連合に提供し、被保険者情報の提供を受ける。・被保険者証及び被保険者資格証明書の引き渡し、返還の受付を行う。

＜選択肢＞1） 委託する 2） 委託しない

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

４．特定個人情報ファイルの取扱いの委託

委託の有無　※[ 委託する ]

（ 2 ）　件

委託事項1 申請受付、データ入力及び帳票出力業務

①委託内容 申請受付、データ入力及び帳票出力業務

②委託先における取扱者数 [ 10人以上50人未満 ]

③委託先名 株式会社パソナ

④再委託の有無　※ [ 再委託する ]

⑤再委託の許諾方法 契約時に許諾済み。

⑥再委託事項 委託業務の一部。

委託事項2～5

委託事項2 後期高齢者医療システム保守業務

①委託内容 後期高齢者医療システムの運用・保守業務、法制度改正に伴う改修作業

②委託先における取扱者数 [ 10人未満 ]

③委託先名 株式会社日立システムズ関西支社

④再委託の有無　※ [ 再委託しない ]

⑤再委託の許諾方法

⑥再委託事項

５．特定個人情報の提供・移転（委託に伴うものを除く。）

提供・移転の有無[ ] 提供を行っている （ ） 件 [ ○ ] 移転を行っている （ 6 ） 件

[ ] 行っていない

移転先1 市民部 窓口課

①法令上の根拠 住民基本台帳法第７条第１０号の２

②移転先における用途住民基本台帳法（昭和四十二年七月二十五日法律第八十一号）における住民基本台帳に関する事務

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 日次

再委託

再委託

⑥移転方法

⑦時期・頻度 日次

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

移転先2～5

移転先2 健康福祉部 生活援護室

①法令上の根拠 番号法第９条第１号　別表第一の１５の項

②移転先における用途生活保護法（昭和二十五年法律第百四十四号）による保護の決定及び実施、就労自立給付金若しくは進学準備給付金の支給、保護に要する費用の返還又は徴収金の徴収に関する事務であって主務省令で定めるもの

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ○ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

移転先3 市民部 国民健康保険室

①法令上の根拠 番号法第９条第１項　別表第一の３０の項

②移転先における用途国民健康保険法（昭和三十三年法律百九十二号）による保険給付の支給、保険料の徴収又は保健事業の実施に関する事務であって主務省令で定めるもの

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者となる前日に国民健康保険の被保険者であった者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

⑥移転方法

⑥移転方法

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

移転先4 健康福祉部 高齢福祉室

①法令上の根拠 番号法第９条第１項　別表第一の４１の項

②移転先における用途老人福祉法（昭和三十八年法律第百三十三号）による福祉の措置又は費用の徴収に関する事務であって主務省令で定めるもの

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ○ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

移転先5 市民部 介護・医療・年金室（介護保険）

①法令上の根拠 番号法第９条第１項　別表第一の６８の項

②移転先における用途介護保険法（平成九年法律第百二十三号）による保険給付の支給、地域支援事業の実施又は保険料の徴収に関する事務であって主務省令で定めるもの

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

⑥移転方法

⑥移転方法

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

移転先6～10

移転先6 大阪府後期高齢者医療広域連合

①法令上の根拠

「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣において、広域連合と市区町村のやり取りは内部利用に当たるとされているが便宜上「移転」の欄に記載している。

②移転先における用途市区町村において決定した後期高齢者医療制度に関する保険料の徴収方法、特別徴収の場合は年金保険者への徴収依頼、普通徴収の場合は納期限等の情報を共有する。

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ○ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 日次及び月次

６．特定個人情報の保管・消去

保管場所　※

＜箕面市における措置＞①保存期間を経過した後期高齢者医療に関する資料は、箕面市文書取扱規程に基づき廃棄する。②システム上のデータは、資格喪失後５年間を保存期間とし、保存期間経過後は、個人番号を削除して上書き保存のできない媒体に複写したうえでシステムから消去する。複写媒体は、施錠された保管庫で保存する。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）、システム脅威（不正アクセス・コンピューターウイルス等）から保護された外部のデータセンターに設置・保管している。

＜その他の措置＞①届出書等も保管年間内は、鍵付のキャビネット内での保管を義務付ける。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

７．備考

⑥移転方法

＜選択肢＞1） システム用ファイル2） その他の電子ファイル（表計算ファイル等）

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

＜選択肢＞1） 10項目未満 2） 10項目以上50項目未満3） 50項目以上100項目未満 4） 100項目以上

Ⅱ　特定個人情報ファイルの概要 １．特定個人情報ファイル名

（２）後期高齢者医療賦課ファイル

２．基本情報

①ファイルの種類　※ [ システム用ファイル ]

②対象となる本人の数 [ 1万人以上10万人未満 ]

③対象となる本人の範囲　※後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

その必要性 後期高齢者医療保険料の賦課を行うため、特定個人情報を保有する必要がある。

④記録される項目 [ 10項目以上50項目未満 ]

・識別情報

[ ○ ] 個人番号 [ ] 個人番号対応符号 [ ○ ] その他識別情報（内部番号）

・連絡先等情報

[ ○ ] 4情報（氏名、性別、生年月日、住所） [ ○ ] 連絡先（電話番号等）

[ ○ ] その他住民票関係情報

・業務関係情報

[ ] 国税関係情報 [ ○ ] 地方税関係情報 [ ] 健康・医療関係情報

[ ] 医療保険関係情報 [ ] 児童福祉・子育て関係情報 [ ] 障害者福祉関係情報

[ ○ ] 生活保護・社会福祉関係情報 [ ○ ] 介護・高齢者福祉関係情報

[ ] 雇用・労働関係情報 [ ○ ] 年金関係情報 [ ] 学校・教育関係情報

[ ] 災害関係情報

[ ] その他 （ ）

その妥当性

１．個人番号、その他識別情報（内部番号）・本人確認等、対象者を正確に特定するために保有２．４情報、連絡先等情報、その他住民票関係情報・対象者の申請・届出時点の居住地、世帯情報を把握するために保有３．地方税関係情報・保険料賦課決定・減免判定等に必要なために保有４．生活保護・社会福祉関係情報・被保険者の要件を満たす者のうち、生活保護対象者を把握するために保有５．介護・高齢者福祉関係情報、年金関係情報・保険料特別徴収の決定・管理等に必要なために保有

全ての記録項目 別添１を参照。

⑤保有開始日 平成２７年１０月

⑥事務担当部署 市民部　介護・医療・年金室、大阪府後期高齢者医療広域連合

主な記録項目　※

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 委託する 2） 委託しない

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

３．特定個人情報の入手・使用

[ ] 本人又は本人の代理人

[ ○ ] 評価実施機関内の他部署 （ ）

[ ] 行政機関・独立行政法人等 （ ）

[ ○ ] 地方公共団体・地方独立行政法人 （ ）

[ ] 民間事業者 （ ）

[ ○ ] その他 （ 日本年金機構 ）

[ ○ ] 紙 [ ] 電子記録媒体（フラッシュメモリを除く。） [ ] フラッシュメモリ

[ ] 電子メール [ ] 専用線 [ ○ ] 庁内連携システム

[ ○ ] 情報提供ネットワークシステム

[ ] その他 （ ）

③使用目的　※・保険料の賦課に必要な所得課税情報を入手し、広域連合に提供する。その他賦課に関する事務を行う。

使用部署 市民部　介護・医療・年金室、大阪府後期高齢者医療広域連合

使用者数 [ 50人以上100人未満 ]

情報の突合・住民基本台帳情報と申請・届出内容を突合して、被保険者及び同一世帯員を確認する。・地方税関係情報と被保険者及び同一世帯員情報を突合して所得額を確認する。・年金関係情報と保険料額を突合して、特別徴収を決定する。

⑥使用開始日 平成27年10月5日

４．特定個人情報ファイルの取扱いの委託

委託の有無　※[ 委託する ]

（ 3 ）　件

委託事項1 申請受付、データ入力及び帳票出力業務

①委託内容 申請受付、データ入力及び帳票出力業務

②委託先における取扱者数 [ 10人以上50人未満 ]

③委託先名 株式会社パソナ

④再委託の有無　※ [ 再委託する ]

⑤再委託の許諾方法 契約時に許諾済み。

⑥再委託事項 委託業務の一部。

①入手元　※

②入手方法

④使用の主体

⑤使用方法

・保険料賦課決定に必要な所得課税情報を入手し、広域連合に提供する。・保険料の期割額を計算し、管理する。・広域連合が決定した賦課情報を管理し、保険料決定通知書・納付書を被保険者に送付する。・保険料の特別徴収候補者情報を基に特別徴収対象者を決定し、特別徴収を依頼し、特別徴収情報を管理する。

再委託

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満

5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

委託事項2～5

委託事項2 後期高齢者医療システム保守業務

①委託内容 後期高齢者医療システムの運用・保守業務、法制度改正に伴う改修作業

②委託先における取扱者数 [ 10人未満 ]

③委託先名 株式会社日立システムズ関西支社

④再委託の有無　※ [ 再委託しない ]

⑤再委託の許諾方法

⑥再委託事項

委託事項3 納付書の封入・封緘業務

①委託内容 納付書の封入・封緘業務

②委託先における取扱者数 [ 10人以上50人未満 ]

③委託先名 コンピュータ・サプライ株式会社

④再委託の有無　※ [ 再委託しない ]

⑤再委託の許諾方法

⑥再委託事項

５．特定個人情報の提供・移転（委託に伴うものを除く。）

提供・移転の有無[ ] 提供を行っている （ ） 件 [ ○ ] 移転を行っている （ 3 ） 件

[ ] 行っていない

移転先1 健康福祉部 生活援護室

①法令上の根拠 番号法第９条第１号　別表第一の１５の項

②移転先における用途生活保護法（昭和二十五年法律第百四十四号）による保護の決定及び実施、就労自立給付金若しくは進学準備給付金の支給、保護に要する費用の返還又は徴収金の徴収に関する事務であって主務省令で定めるもの

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ○ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

再委託

再委託

⑥移転方法

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

移転先2～5

移転先2 市民部 介護・医療・年金室（介護保険）

①法令上の根拠 番号法第９条第１項　別表第一の６８の項

②移転先における用途介護保険法（平成九年法律第百二十三号）による保険給付の支給又は保険料の徴収に関する事務であって主務省令で定めるもの

③移転する情報高齢者の医療の確保に関する法律による後期高齢者医療給付の支給又は保険料の徴収に関する事務であって主務省令で定めるもの

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

移転先3 大阪府後期高齢者医療広域連合

①法令上の根拠

「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣において、広域連合と市区町村のやり取りは内部利用に当たるとされているが便宜上「移転」の欄に記載している。

②移転先における用途市区町村において決定した後期高齢者医療制度に関する保険料の徴収方法、特別徴収の場合は年金保険者への徴収依頼、普通徴収の場合は納期限等の情報を共有する。

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ○ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 日次

⑥移転方法

⑥移転方法

６．特定個人情報の保管・消去

保管場所　※

＜箕面市における措置＞①保存期間を経過した後期高齢者医療に関する資料は、箕面市文書取扱規程に基づき廃棄する。②システム上のデータは、資格喪失後５年間を保存期間とし、保存期間経過後は、個人番号を削除して上書き保存のできない媒体に複写したうえでシステムから消去する。複写媒体は、施錠された保管庫で保存する。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）、システム脅威（不正アクセス・コンピューターウイルス等）から保護された外部のデータセンターに設置・保管している。

＜その他の措置＞①届出書等も保管年間内は、鍵付のキャビネット内での保管を義務付ける。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

７．備考

＜選択肢＞1） システム用ファイル2） その他の電子ファイル（表計算ファイル等）

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

＜選択肢＞1） 10項目未満 2） 10項目以上50項目未満3） 50項目以上100項目未満 4） 100項目以上

Ⅱ　特定個人情報ファイルの概要 １．特定個人情報ファイル名

（３）後期高齢者医療収滞納ファイル

２．基本情報

①ファイルの種類　※ [ システム用ファイル ]

②対象となる本人の数 [ 1万人以上10万人未満 ]

③対象となる本人の範囲　※後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

その必要性 後期高齢者医療保険料の収滞納を行うため、特定個人情報を保有する必要がある。

④記録される項目 [ 10項目以上50項目未満 ]

・識別情報

[ ○ ] 個人番号 [ ] 個人番号対応符号 [ ○ ] その他識別情報（内部番号）

・連絡先等情報

[ ○ ] 4情報（氏名、性別、生年月日、住所） [ ○ ] 連絡先（電話番号等）

[ ○ ] その他住民票関係情報

・業務関係情報

[ ] 国税関係情報 [ ] 地方税関係情報 [ ] 健康・医療関係情報

[ ] 医療保険関係情報 [ ] 児童福祉・子育て関係情報 [ ] 障害者福祉関係情報

[ ] 生活保護・社会福祉関係情報 [ ○ ] 介護・高齢者福祉関係情報

[ ] 雇用・労働関係情報 [ ○ ] 年金関係情報 [ ] 学校・教育関係情報

[ ] 災害関係情報

[ ] その他 （ ）

その妥当性

１．個人番号、その他識別情報（内部番号）・本人確認等、対象者を正確に特定するために保有２．４情報、連絡先等情報、その他住民票関係情報・対象者の申請・届出時点の居住地、世帯情報を把握するために保有３．介護・高齢者福祉関係情報、年金関係情報・保険料特別徴収の収納情報を取り込み、収納実績として管理するために保有

全ての記録項目 別添１を参照。

⑤保有開始日 平成２７年１０月

⑥事務担当部署 市民部 介護・医療・年金室

主な記録項目　※

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 委託する 2） 委託しない

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

３．特定個人情報の入手・使用

[ ○ ] 本人又は本人の代理人

[ ] 評価実施機関内の他部署 （ ）

[ ] 行政機関・独立行政法人等 （ ）

[ ○ ] 地方公共団体・地方独立行政法人 （ ）

[ ○ ] 民間事業者 （ ）

[ ○ ] その他 （ 日本年金機構 ）

[ ○ ] 紙 [ ○ ] 電子記録媒体（フラッシュメモリを除く。） [ ] フラッシュメモリ

[ ] 電子メール [ ] 専用線 [ ○ ] 庁内連携システム

[ ○ ] 情報提供ネットワークシステム

[ ] その他 （ ）

③使用目的　※ 保険料の収滞納に関する情報を保有し、広域連合へ提供する。その他収納に関する事務を行う。

使用部署 市民部　介護・医療・年金室、大阪府後期高齢者医療広域連合

使用者数 [ 50人以上100人未満 ]

情報の突合・収納実績を管理するため、特別徴収による収納実績と納付情報を突合して確認する。・金融機関からの口座情報と納付情報を突合して確認する。

⑥使用開始日 平成27年10月5日

４．特定個人情報ファイルの取扱いの委託

委託の有無　※[ 委託する ]

（ 2 ）　件

委託事項1 申請受付、データ入力及び帳票出力業務

①委託内容 申請受付、データ入力及び帳票出力業務

②委託先における取扱者数 [ 10人以上50人未満 ]

③委託先名 株式会社パソナ

④再委託の有無　※ [ 再委託する ]

⑤再委託の許諾方法 契約時に許諾済み。

⑥再委託事項 委託業務の一部。

①入手元　※

②入手方法

④使用の主体

⑤使用方法

・納付書を発行する。・特別徴収の収納情報を取り込む。・金融機関からの口座振替情報と窓口での収納情報を取り込み、収納実績として管理する。・保険料の過誤納を管理し、還付・充当を行う。・保険料の滞納状況を管理し、分納や一部収納を管理する。

再委託

＜選択肢＞1） 10人未満 2） 10人以上50人未満3） 50人以上100人未満 4） 100人以上500人未満

5） 500人以上1,000人未満 6） 1,000人以上

＜選択肢＞1） 再委託する 2） 再委託しない

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

委託事項2～5

委託事項2 後期高齢者医療システム保守業務

①委託内容 後期高齢者医療システムの運用・保守業務、法制度改正に伴う改修作業

②委託先における取扱者数 [ 10人未満 ]

③委託先名 株式会社日立システムズ関西支社

④再委託の有無　※ [ 再委託しない ]

⑤再委託の許諾方法

⑥再委託事項

５．特定個人情報の提供・移転（委託に伴うものを除く。）

提供・移転の有無[ ] 提供を行っている （ ） 件 [ ○ ] 移転を行っている （ 5 ） 件

[ ] 行っていない

移転先1 健康福祉部 生活援護室

①法令上の根拠 番号法第９条第１号　別表第一の１５の項

②移転先における用途生活保護法（昭和二十五年法律第百四十四号）による保護の決定及び実施、就労自立給付金若しくは進学準備給付金の支給、保護に要する費用の返還又は徴収金の徴収に関する事務であって主務省令で定めるもの

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者及び同一世帯に属する者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

再委託

⑥移転方法

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

移転先2～5

移転先2 市民部 介護・医療・年金室（介護保険）

①法令上の根拠 番号法第９条第１項　別表第一の６８の項

②移転先における用途介護保険法（平成九年法律第百二十三号）による保険給付の支給又は保険料の徴収に関する事務であって主務省令で定めるもの

③移転する情報高確法第１１０条において準用する介護保険法の第百三十六条第一項（同法第百四十三条第三項において準用する場合を含む。）、第百三十八条第一項又は百四十一条第一項の規定により通知することとされている事項に関する情報であって主務省令で定めるもの

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

移転先3 大阪府後期高齢者医療広域連合

①法令上の根拠

「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣において、広域連合と市区町村のやり取りは内部利用に当たるとされているが便宜上「移転」の欄に記載している。

②移転先における用途市区町村において決定した後期高齢者医療制度に関する保険料の徴収方法、特別徴収の場合は年金保険者への徴収依頼、普通徴収の場合は納期限等の情報を共有する。

③移転する情報 被保険者情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ○ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 日次

⑥移転方法

⑥移転方法

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満5） 1,000万人以上

＜選択肢＞1） 1万人未満2） 1万人以上10万人未満3） 10万人以上100万人未満4） 100万人以上1,000万人未満

5） 1,000万人以上

移転先4 総務部 市民税室

①法令上の根拠箕面市行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例、同条例施行規則

②移転先における用途地方税法その他の地方税に関する法律及びこれらの法律に基づく条例による地方税の賦課徴収に関する事務

③移転する情報 高齢者の医療の確保に関する法律による保険料の納付に関する情報

④移転する情報の対象となる本人の数

[ 1万人以上10万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者※転出・死亡等の事由により資格喪失した者を含む。

[ ○ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ] 紙

[ ] その他 （ ）

⑦時期・頻度 年１回（１月）

移転先5 健康福祉部 高齢福祉室

①法令上の根拠箕面市行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例、同条例施行規則

②移転先における用途 介護保険法による地域支援事業の実施に関する事務及び老人福祉法による費用の徴収に関する事務

③移転する情報 高齢者の医療の確保に関する法律による保険料の納付に関する情報

④移転する情報の対象となる本人の数

[ 1万人未満 ]

⑤移転する情報の対象となる本人の範囲

後期高齢者医療制度の被保険者※転出・死亡等の事由により資格喪失した者を含む。

[ ] 庁内連携システム [ ] 専用線

[ ] 電子メール [ ] 電子記録媒体（フラッシュメモリを除く。）

[ ] フラッシュメモリ [ ○ ] 紙

[ ] その他 （ ）

⑦時期・頻度 照会を受けたら都度

⑥移転方法

⑥移転方法

６．特定個人情報の保管・消去

保管場所　※

＜箕面市における措置＞①保存期間を経過した後期高齢者医療に関する資料は、箕面市文書取扱規程に基づき廃棄する。②システム上のデータは、資格喪失後５年間を保存期間とし、保存期間経過後は、個人番号を削除して上書き保存のできない媒体に複写したうえでシステムから消去する。複写媒体は、施錠された保管庫で保存する。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）、システム脅威（不正アクセス・コンピューターウイルス等）から保護された外部のデータセンターに設置・保管している。

＜その他の措置＞①届出書等も保管年間内は、鍵付のキャビネット内での保管を義務付ける。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

７．備考

（別添１） 特定個人情報ファイル記録項目

（１）後期高齢者医療資格ファイル１後期保険者番号　２被保険者番号　３被保険者履歴通番　４後期高齢履歴通番　５被保情報履歴通番　６被保険者異動事由コード　７被保険者異動年月日　８被保険者資格取得事由コード　９被保険者資格取得年月日　１０被保険者資格喪失事由コード　１１被保険者資格喪失年月日　１２被保険者保険者番号適用開始年月日　１３被保険者保険者番号適用終了年月日　１４被保険者管理元市町村コード　１５被保険者個人番号　１６被保険者個人区分コード　１７被保険者住基ネット個人番号　１８被保険者住基世帯番号　１９被保険者後期世帯番号　２０被保険者都道府県コード　２１被保険者市町村コード　２２被保険者町名コード　２３被保険者キー氏名（カナ）２４被保険者氏名（カナ）　２５被保険者通称名（カナ）　２６被保険者氏名（漢字）　２７被保険者通称名（漢字）　２８被保険者本名通称名区分コード　２９被保険者生年月日年号コード　３０被保険者生年月日　３１被保険者性別コード　３２被保険者都道府県名（漢字）　３３被保険者市町村名（漢字）　３４被保険者住所（漢字）　３５被保険者番地（漢字）　３６被保険者方書（漢字）　３７被保険者親郵便番号３８被保険者子郵便番号　３９被保険者電話番号　４０被保険者転入元市町村名（漢字）　４１被保険者記載１備考（漢字）　４２被保険者記載２備考（漢字）　４３被保険者記載３備考（漢字　４４被保険者番地区分コード　４５被保険者番地　４６被保険者号番号　４７被保険者枝番号　４８被保険者行政区コード　４９被保険者方書（カナ）　５０被保険者市内外区分コード　５１被保険者構成識別コード　５２被保険者政令広域コード　５３被保険者地方公共団体コード　５４被保険者外国人在留開始年月日　５５被保険者外国人在留終了年月日５６被保険者外国人在留資格コード　５７被保険者寝たきりフラグ　５８被保険者無医地区フラグ　５９被保険者居所不明フラグ　６０処理年月日

（２）後期高齢者医療賦課ファイル１後期保険者番号　２相当年度　３被保険者番号　４賦課管理番号　５納付原簿履歴通番　６徴収方法区分コード　７納付原簿賦課年月日　８納付原簿市区町村別保険料額　９納付原簿通知書通知理由コード　１０納付原簿賦課結果コード　１１納付原簿前回徴収方法区分コード　１２納付原簿納入通知書発行年月日　１３納付原簿回付情報各種年月日　１４納付原簿特別徴収依頼作成年月日　１５納付原簿特別徴収中止区分コード　１６納付原簿特別徴収中止事由コード　１７納付原簿特別徴収中止依頼作成年月日　１８納付原簿特別徴収中止通知書発行年月日　１９納付原簿仮徴収額変更年月日　２０納付原簿仮徴収額変更依頼作成年月日　２１納付原簿仮徴収額変更通知書発行年月日　２２納付原簿通知内容コード　２３年額情報相当年度　２４年額情報履歴通番　２５広域Ｉ／Ｆ抽出年月日　２６納付原簿行政区コード　２７納付原簿構成識別コード　２８納付原簿政令広域コード　２９納付原簿更正操作者コード　３０納付原簿更新画面備考領域　３１年金情報固有番号

（３）後期高齢者医療収納ファイル１収納状況納期限年月日　２収納状況収納未済額　３収納状況収納済額　４収納状況領収年月日　５収納状況収納年月日　６収納状況分納回数　７収納状況督促催告不要コード　８収納状況延滞金調定額　９収納状況延滞金累計額　１０収納状況延滞金済額　１１収納状況督促手数料調定額　１２収納状況督促手数料済額　１３収納状況滞納処理区分コード　１４徴収猶予区分コード　１５徴収猶予申請年月日　１６徴収猶予後納期限年月日　１７納付誓約年月日　１８納付誓約後納期限年月日　１９納付誓約書発行年月日　２０収納状況分納誓約フラグ　２１収納状況過誤納処理区分コード　２２収納状況過誤納額　２３収納状況還付額　２４収納状況充当額　２５収納状況被充当額　２６収納状況不納欠損年月日　２７収納状況不納欠損事由コード　２８収納状況不納欠損額　２９収納状況滞納繰越年数３０収納状況繰越時期割額　３１収納状況繰越時収納額　３２収納状況繰越額　３３収納状況過年繰越時期割額　３４収納状況過年繰越時収納額　３５収納状況過年繰越額　３６収納状況過々年繰越時期割額　３７収納状況過々年繰越時収納額　３８収納状況過々年繰越額　３９収納状況再繰越対象フラグ　４０収納状況無効フラグ　４１再振替処理区分コード　４２収納状況行政区コード　４３収納状況構成識別コード　４４収納状況政令広域コード　４５収納状況納期限変更理由コード　４６収納状況納期限変更処理年月日

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

Ⅲ　リスク対策　※（７．②を除く。）

１．特定個人情報ファイル名

（１）後期高齢者医療資格ファイル

２．特定個人情報の入手 （情報提供ネットワークシステムを通じた入手を除く。）

リスク：　目的外の入手が行われるリスク

リスクに対する措置の内容

＜箕面市における措置＞①資格情報の入手については、後期高齢者医療システムに登録する情報を庁内連携機能で取得するため、資格管理の対象候補となりうる住民以外の情報を入手することはない。②他団体からの情報の入手については、1件ごとに基本情報に基づいて、後期高齢者医療対象者と合致するかを確認する。③庁内連携機能からの各種情報の入手については、個人単位の操作ログを取得し追跡可能な形式で管理しており、対象者以外の情報の入手の抑止を図っている。証跡については完全性を担保し、容易に改ざんできない対策を施す。④住民からの申出等の情報の入手にあたっては、窓口にて本人の「個人番号カード」、「通知カードと運転免許証等顔写真のある公的証明書等の身分証明書」（以下、「身分証明書」という。）の提示により本人確認を行い、対象者であることを確認する。⑤代理人が申出等をする場合であっても、申出書等に記入する内容が申出者本人の情報であることを事前に注意喚起すると共に、委任状の提出、確認及び代理人の身分証明書の提示、確認を行う。⑥本人が必要な情報以外を誤って記載することがないような書面様式とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置

＜不適切な方法で入手が行われるリスクに対する措置＞①庁内連携機能からの住基情報等の入手にあたっては、入退室管理をしているデータセンター内のサーバー間通信に限定することで、詐取・奪取が行われないようにする。②庁内連携機能からの各種情報の入手については、アクセス権を有しない職員による入手への対策を施す。また、当該情報に接続可能なシステム及び端末を予め登録し、許可された機器に限定した入手方法とすることで、対象外の機器からの入手が行われないようにする。③後期高齢者医療システムは限られた端末のみ利用可能とし、利用できる職員を限定する。さらに、生体認証および識別情報（ユーザID/パスワード）による認証を行い、アクセス権を持たない職員による入手への対策を施し、操作ログによる証跡を記録する。④委託業者と秘密保持契約を締結し、セキュリティ管理等の確認を行う。

＜入手した特定個人情報が不正確であるリスクに対する措置＞①住民からの届出・申請情報の入手にあたっては、本人の身分証明書に基づき、住所・氏名・生年月日の基本情報の聞き取りにより、本人確認を行う。②入手した情報については、窓口での聞き取りや添付書類との照合等、複数の職員により確認をすることで正確性を確保する。③個人情報を訂正、更新する際の作業責任者、作業手順を明確にする。④他自治体及び官公署等から提出される後期高齢者医療資格等情報については、１件ごとに基本情報に基づいて箕面市の後期高齢者被保険者と合致するかを確認する。

＜入手の際に特定個人情報が漏えい・紛失するリスクに対する措置＞①住民からの届出・申請情報の入手にあたっては、限られた窓口・職員とし、届出書等の保管場所の施錠管理を徹底することで、漏えい・紛失を防止する。②介護・医療・年金室外での届出・申請については、責任者が届出書等を取りまとめ、帳簿をつけて介護・医療・年金室へ送付する。③庁内連携機能からの住基情報等の入手にあたっては、データセンター内のサーバー間通信に限定することで漏えい・紛失を防止する。④委託業者と秘密保持契約を締結するとともに、委託会社へセキュリティ管理等のチェックリストの提出を求める。⑤個人情報へのアクセスや操作の失敗（障害記録）について記録を取得して分析し、再発防止対策に役立てる。⑥封入の際は、対象者のチェックリスト、被保険者証の宛名、住所、資格取得日等が一致するか確認し、発送する。

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 行っている 2） 行っていない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

３．特定個人情報の使用

リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク

リスクに対する措置の内容

①後期高齢者医療システムへのアクセスにおいてはユーザID／生体認証による認証を実施しており、あらかじめ定められた職員及びシステム（機能）しか特定個人情報にアクセスできないように権限設定を行い、アクセス制御を行っている。②後期高齢者医療システムからは当該事務に必要な情報にのみアクセスすることができ、その他の事務に用いるファイルにはアクセスできないよう、アクセス制御を行っているため、業務上必要のない情報と紐付けを行うことができない。③後期高齢者医療システムの操作の記録を取得・保管し、定期的にチェックしている。

リスクへの対策は十分か[ 十分である ]

リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク

ユーザ認証の管理 [ 行っている ]

具体的な管理方法

＜後期高齢者医療システム＞①後期高齢者医療システムへのアクセスにおいて、生体認証および識別情報（ユーザID/パスワード）による認証を実施し、ユーザIDにより利用権限を付しているため、権限のない機能は利用できない。②パスワードには、有効期限の設定、同一又は類似パスワード再利用制限、最低文字数の設定等を行う。③ユーザID/パスワードの管理者は必要最小限とし、漏えい等が発生しないように厳重に管理する。④ユーザID/パスワードを複数人で共有することを禁止する。

その他の措置の内容

①ユーザIDの発行・更新・廃棄は、人事異動や退職時など、異動があった際に異動日に基づいて随時行う。②ユーザID／生体認証のため、パスワード漏えいによる不正アクセスのリスクがない。③後期高齢者医療システムにアクセスする職員へのアクセス権限は定期的に見直しを行い、当該職員のみがアクセスできるようにする。④上記のアクセス権限の設定はシステム管理者の指示のもと、定期的に点検する。⑤ユーザIDの管理者は必要最小限とし、漏えい等が発生しないように厳重に管理する。⑥ユーザIDについては、セキュリティ責任者が定期的にチェックを行い、不要なIDが残存しないようにする。また、利用期間が明確になったものについては、ユーザIDに有効期限を設定し、期限到来により自動的に失効するようにする。⑦ユーザIDとともに、後期高齢者医療システムへのアクセス、操作（登録、更新、印刷、外部媒体への出力等）のアクセス記録をログとして保管する。⑧上記アクセス記録について、確認が必要となった場合には即座に確認できる仕組みを準備しており、また、異常アクセス（休業日や業務時間外のアクセス、ログインエラー等）についても同様とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置

＜従業者が業務外で使用するリスクに対する措置＞①システムの操作履歴（操作ログ）を記録する。②個人番号は、通常の照会画面には表示されないため、個人番号以外を照会した際に、目に入らない仕組みとする。また、個人番号照会画面を参照するためには、通常の照会画面とは別の画面を展開する必要があり、展開した場合はログが記録される。③利用時間外においては、後期高齢者医療システムを停止する。④各種ログを取得するため、業務外利用をした場合には特定可能であることを職員に周知し、業務外の利用を抑止する。⑤システム利用職員への業務説明時等において、業務外利用の禁止等について指導する。⑥職員以外の従事者（委託等）には、当該事項についての誓約書の提出を求める。⑦個人が所有する端末機又は記録媒体の持ち込み及び使用を禁止する。

＜個人情報ファイルが不正に複製されるリスクに対する措置＞①バックアップファイルの取得は入退室を管理するデータセンターでの作業に限定し、また、バックアップファイルの持ち出しはセキュリティ責任者による承認を必須とする。②個人情報ファイルの外部媒体への出力は、特定の記録媒体への書き出しのみに限定する。③個人情報を記録した紙媒体、DVD等の外部記録媒体は施錠保管し、鍵は管理者が厳重に管理する。また、持出し・持込みのルールを定め、遵守する。④保管期間が経過した特定個人情報を記録した媒体は、復元不可能な状態で確実に消去・廃棄する。⑤機器を廃棄もしくはリース返却する場合、機器内部の記憶装置からすべての情報を消去し、復元不可能な状態にする措置を講じる。⑥庁内の端末の持ち出しは、行わない。⑦システム上、管理権限を与えられた者以外、情報の複製は行えない仕組みとする。⑧バックアップ以外にファイルを複製しないよう、職員・委託先等に対し指導する。

＜郵便発送における漏えい、紛失するリスクに対する措置＞①あて所不明等で到達できなかった郵便物（不着）については、速やかに箕面市役所へ返送するよう、郵便事業者に依頼する。②本人から送付先の変更について連絡があった場合は、速やかに送付先変更届等を提出させ、転送なく本人へ届くようにする。③不着については、速やかに現在の居住地を調査し、転送なく本人へ被保険者証等が届くようにする。

＜その他の措置＞①職員（非常勤、臨時職員含む）が特定個人情報を取り扱う作業を行う場合は、インターネットへの接続、電子メールの使用、外部記録媒体への出力が不可能な端末によって行う。②スクリーンセーバー等を利用して、長時間にわたり本人確認情報を表示させない。③端末のディスプレイを、来庁者から見えない位置に置く。④画面のハードコピーの取得は、事務処理に必要となる範囲にとどめるとともに、処理終了後は裁断(シュレッダー）もしくはクリーンセンターに直接運び込み、焼却処分する。⑤大量のデータ出力に際しては、事前に管理責任者の承認を得る。

＜選択肢＞1） 定めている 2） 定めていない

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない 4） 再委託していない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

４．特定個人情報ファイルの取扱いの委託 [ ] 委託しない

リスク：　委託先における不正な使用等のリスク

委託契約書中の特定個人情報ファイルの取扱いに関する規定

[ 定めている ]

規定の内容

情報システムの運用、保守等を外部委託する場合には、委託事業者との間で次の情報セキュリティ要件を明記した契約を締結する。　　①箕面市情報セキュリティ対策基準及び箕面市住民情報システム管理運用要綱の遵守　　②委託先の責任者、作業者の特定及びデータ保護に関する誓約書の提出　　③作業場所の特定、作業室のカードゲートの設定及び入退室記録の整備　　④納品物の正確性の担保（加工前と加工後の帳票の確認等）　　⑤従業員に対する教育の実施及び実施内容の報告　　⑥提供された情報の目的外利用及び受託者以外の者への提供の禁止　　⑦業務上知り得た情報の守秘義務　　⑧再委託に関する制限事項の遵守　　⑨委託業務終了時の情報資産の返還、廃棄等　　⑩委託業務の定期報告及び緊急時報告義務　　⑪国等が定める基準の遵守　　⑫市による検査　　ただし、契約の性質又は目的により該当のない要件は除く。

再委託先による特定個人情報ファイルの適切な取扱いの担保

[ 十分に行っている ]

具体的な方法市と委託事業者との契約に基づき、委託事業者が市に対して負担するのと同様の義務を再委託事業者に負わせることとしており、あらかじめ書面により報告を求める。

その他の措置の内容

①業務執行状況の報告依頼②プライバシーマークを取得していること③主任者等の配置による管理責任体制の確立及びその届④被保険者証の作成・封入・封緘業務に関しては、他の自治体において実績があること

リスクへの対策は十分か[ 特に力を入れている ]

特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置

＜箕面市における措置＞①窓口等業務受託者の選定においては、単に最低価格提示業者を落札者とするのではなく、価格を含め、個人情報保護等の研修体制、業務実施体制、市民サービスの向上等に関する提案についても評価して落札者を決定する。②他の受託者についても、契約書及び仕様書に個人情報保護に関する項目を謳い、遵守を求める。

＜委託先による特定個人情報の不正な提供に関するリスクに対する措置＞①委託先から他社への提供は認めない。②情報セキュリティー管理者は、ネットワーク及び情報システムの開発・保守等を外部委託事業者に発注する場合、情報セキュリティ対策基準のうち外部委託事業者が守るべき内容の遵守及びその機密事項を説明する。③情報資産を提供する際、必要に応じ暗号またはパスワードを設定する。④必要に応じて箕面市は現地調査・確認を行う。⑤委託業務のうち、個人情報を扱う業務における作業場所は、庁舎内又はデータセンター内に限定し、インターネットに接続していない端末及びLAN環境における作業に限定する。

＜委託先による特定個人情報の保管・消去、委託契約終了後の不正な使用等に関するリスクに対する措置＞①契約においてデータの保存期限、消去（返還）方法を定め適正な管理を担保する。②委託先から任意の様式により消去又は物理的粉砕等結果に係る報告書の提出を受ける。③目的外使用、第三者への提供及び複写（複製）を禁止する。④契約終了後においても機密保持を課す。⑤引き渡した資料については契約終了後、直ちに返還させる。⑥必要に応じて箕面市は現地調査・確認を行う。⑦磁気ディスクの廃棄時は物理的粉砕等を行うことにより、内容を読み出すことができない等の措置を依頼する。

＜選択肢＞1） 定めている 2） 定めていない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

５．特定個人情報の提供・移転 （委託や情報提供ネットワークシステムを通じた提供を除く。） [ ] 提供・移転しない

リスク：　不正な提供・移転が行われるリスク

特定個人情報の提供・移転に関するルール

[ 定めている ]

ルールの内容及びルール遵守の確認方法

①移転・提供については、番号法及び条例上認められる範囲内に限定するよう、周知徹底する。②庁内のデータ連携については、情報資産利用申請書による申請が必要であり、審査の結果承認されたもののみデータ連携され、それ以外の連携はできない。

その他の措置の内容

①「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有する者を厳格に管理し、情報の持ち出しを制限する。②媒体を用いて情報を連携する場合には、原則として媒体へのデータ出力（書き込み）の際に他の職員の立会いを必要とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対する措置

６．情報提供ネットワークシステムとの接続 [ ○ ] 接続しない（入手） [ ] 接続しない（提供）

リスク１：　目的外の入手が行われるリスク

リスクに対する措置の内容

リスクへの対策は十分か[ ]

リスク２： 不正な提供が行われるリスク

リスクに対する措置の内容

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

※「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣により、大阪府後期高齢者医療広域連合と府下市町村は同一部署の取り扱いとなるとされている。

リスクへの対策は十分か[ 十分である ]

情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置

＜不適切な方法で提供・移転が行われるリスクに対する措置＞①庁内のデータ連携は、情報資産利用が認められた場合のみに加え、庁内のサーバー間通信に限定する。

＜誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスクに対する措置＞①庁内のデータ連携については、庁内のサーバー間通信に限定する。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

その他の措置＜箕面市における措置＞情報照会、情報提供等に係る実施手順を業務マニュアルに記載し、新規職員に対して、年1回研修を実施する。

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない

＜選択肢＞1） 発生あり 2） 発生なし

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

７．特定個人情報の保管・消去

リスク：　特定個人情報の漏えい・滅失・毀損リスク

①事故発生時手順の策定・周知

[ 十分に行っている ]

②過去３年以内に、評価実施機関において、個人情報に関する重大事故が発生したか

[ 発生なし ]

その内容

再発防止策の内容

その他の措置の内容

◆物理的対策＜箕面市における措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）システム脅威（不正アクセスコンピューターウイルス等）から保護された外部データセンターに設置・保管している。②データセンターのサーバが設置されている区画への入退室は、ＩＣカード及び生体認証により制御し、入退室者をカメラで常時監視し管理している。

＜箕面市におけるその他の措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤーにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

◆技術的対策＜箕面市における措置＞①ウィルス対策ソフトを導入し、定期的にパターンファイルの更新を行う。②OSやアプリケーション等に対するセキュリティ対策用修正ソフトウェア(いわゆるセキュリティパッチ)を適用する。③データセンターとの回線は専用回線を利用する。④定期的に当該ファイルの改ざんの有無を検査する。⑤ファイアウォールにより、特定個人情報へのアクセスを制御する。⑥外部ネットワークから取り込むファイルは、コンピュータウイルス等の不正プログラムのチェックを行い、不正プログラムのシステムへの侵入を防止する。⑦侵入検知システム（IDS）を設置し、外部からの攻撃や改ざんへの措置を講じる。⑧必要に応じ他のネットワーク及び情報システムと物理的に分離する措置を講じる。⑨使用されていないポートを閉鎖する。⑩外部からの庁内のサーバ等に対する攻撃を監視する。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

リスクへの対策は十分か[ 十分である ]

特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置

＜特定個人情報が古い情報のまま保管され続けるリスクに対する措置＞・被保険者等からの申請等に基づき、新しい情報を入手した際は、速やかに後期高齢者医療情報の更新・更正を行う。

＜特定個人情報が消去されずいつまでも存在するリスクに対する措置＞①申出書等は、箕面市文書取扱規程に基づき保管及び廃棄を行う。②磁気ディスクの廃棄時は、物理的粉砕等を行うことにより、内容を読み出すことができないようにする。③帳票等については、裁断（シュレッダー）もしくはクリーンセンターに直接運び込み、焼却処分する。

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない

８．監査

実施の有無 [ ○ ] 自己点検 [ ] 内部監査 [ ] 外部監査

９．従業者に対する教育・啓発

従業者に対する教育・啓発[ 十分に行っている ]

１０．その他のリスク対策

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

具体的な方法＜箕面市における措置＞①職員に対しては、特定個人情報保護の取扱に関するセキュリティ研修を実施する。②委託事業者に対しては、秘密保持契約を締結し、その中で個人情報保護に関する研修を義務付ける。

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

Ⅲ　リスク対策　※（７．②を除く。）

１．特定個人情報ファイル名

（２）後期高齢者医療賦課ファイル

２．特定個人情報の入手 （情報提供ネットワークシステムを通じた入手を除く。）

リスク：　目的外の入手が行われるリスク

リスクに対する措置の内容

＜箕面市における措置＞①資格情報及び賦課情報の入手については、後期高齢者医療システムに登録する情報を庁内連携機能で取得するため、賦課管理の対象候補となりうる住民以外の情報を入手することはない。②他団体からの情報の入手については、1件ごとに基本情報に基づいて、後期高齢者医療対象者と合致するかを確認する。③庁内連携機能からの各種情報の入手については、個人単位の操作ログを取得し追跡可能な形式で管理しており、対象者以外の情報の入手の抑止を図っている。証跡については完全性を担保し、容易に改ざんできない対策を施す。④住民からの申出等の情報の入手にあたっては、窓口にて本人の「個人番号カード」、「通知カードと運転免許証等顔写真のある公的証明書等の身分証明書」（以下、「身分証明書」という。）の提示により本人確認を行い、対象者であることを確認する。⑤代理人が申出等をする場合であっても、申出書等に記入する内容が申出者本人の情報であることを事前に注意喚起すると共に、委任状の提出、確認及び代理人の身分証明書の提示、確認を行う。⑥本人が必要な情報以外を誤って記載することがないような書面様式とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置

＜不適切な方法で入手が行われるリスクに対する措置＞①庁内連携機能からの住基情報等の入手にあたっては、入退室管理をしているデータセンター内のサーバー間通信に限定することで、詐取・奪取が行われないようにする。②庁内連携機能からの各種情報の入手については、アクセス権を有しない職員による入手への対策を施す。また、当該情報に接続可能なシステム及び端末を予め登録し、許可された機器に限定した入手方法とすることで、対象外の機器からの入手が行われないようにする。③後期高齢者医療システムは限られた端末のみ利用可能とし、利用できる職員を限定する。さらに、生体認証および識別情報（ユーザID/パスワード）による認証を行い、アクセス権を持たない職員による入手への対策を施し、操作ログによる証跡を記録する。④委託業者と秘密保持契約を締結し、セキュリティ管理等の確認を行う。

＜入手した特定個人情報が不正確であるリスクに対する措置＞①住民からの申出情報の入手にあたっては、本人の身分証明書に基づき、住所・氏名・生年月日の基本情報の聞き取りにより、本人確認を行う。②入手した情報については、窓口での聞き取りや添付書類との照合等、複数の職員により確認をすることで正確性を確保する。③個人情報を訂正、更新する際の作業責任者、作業手順を明確にする。④他自治体及び官公署等から提出される後期高齢者医療賦課等情報については、１件ごとに基本情報に基づいて箕面市の後期高齢者医療被保険者と合致するかを確認する。

＜入手の際に特定個人情報が漏えい・紛失するリスクに対する措置＞①住民からの申出情報の入手にあたっては、限られた窓口・職員とし、申出等の保管場所の施錠管理を徹底することで、漏えい・紛失を防止する。②庁内連携機能からの住基情報等の入手にあたっては、データセンター内のサーバー間通信に限定することで漏えい・紛失を防止する。③委託業者と秘密保持契約を締結するとともに、委託会社へセキュリティ管理等のチェックリストの提出を求める。④個人情報へのアクセスや操作の失敗（障害記録）について記録を取得して分析し、再発防止対策に役立てる。⑤封入の際は、対象者のチェックリスト、納付書、決定通知書等の宛名、住所、年度、期別等が一致するか確認し、発送する。

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 行っている 2） 行っていない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

３．特定個人情報の使用

リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク

リスクに対する措置の内容

①後期高齢者医療システムへのアクセスにおいてはユーザID／生体認証による認証を実施しており、あらかじめ定められた職員及びシステム（機能）しか特定個人情報にアクセスできないように権限設定を行い、アクセス制御を行っている。②後期高齢者医療システムからは当該事務に必要な情報にのみアクセスすることができ、その他の事務に用いるファイルにはアクセスできないよう、アクセス制御を行っているため、業務上必要のない情報と紐付けを行うことができない。③後期高齢者医療システムの操作の記録を取得・保管し、定期的にチェックしている。

リスクへの対策は十分か[ 十分である ]

リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク

ユーザ認証の管理 [ 行っている ]

具体的な管理方法

＜後期高齢者医療システム＞①後期高齢者医療システムへのアクセスにおいて、生体認証および識別情報（ユーザID/パスワード）による認証を実施し、ユーザIDにより利用権限を付しているため、権限のない機能は利用できない。②パスワードには、有効期限の設定、同一又は類似パスワード再利用制限、最低文字数の設定等を行う。③ユーザID/パスワードの管理者は必要最小限とし、漏えい等が発生しないように厳重に管理する。④ユーザID/パスワードを複数人で共有することを禁止する。

その他の措置の内容

①ユーザIDの発行・更新・廃棄は、人事異動や退職時など、異動があった際に異動日に基づいて随時行う。②ユーザID／生体認証のため、パスワード漏えいによる不正アクセスのリスクがない。③後期高齢者医療システムにアクセスする職員へのアクセス権限は定期的に見直しを行い、当該職員のみがアクセスできるようにする。④上記のアクセス権限の設定はシステム管理者の指示のもと、定期的に点検する。⑤ユーザIDの管理者は必要最小限とし、漏えい等が発生しないように厳重に管理する。⑥ユーザIDについては、セキュリティ責任者が定期的にチェックを行い、不要なIDが残存しないようにする。また、利用期間が明確になったものについては、ユーザIDに有効期限を設定し、期限到来により自動的に失効するようにする。⑦ユーザIDとともに、後期高齢者医療システムへのアクセス、操作（登録、更新、印刷、外部媒体への出力等）のアクセス記録をログとして保管する。⑧上記アクセス記録について、確認が必要となった場合には即座に確認できる仕組みを準備しており、また、異常アクセス（休業日や業務時間外のアクセス、ログインエラー等）についても同様とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置

＜従業者が業務外で使用するリスクに対する措置＞①システムの操作履歴（操作ログ）を記録する。②個人番号は、通常の照会画面には表示されないため、個人番号以外を照会した際に、目に入らない仕組みとする。また、個人番号照会画面を参照するためには、通常の照会画面とは別の画面を展開する必要があり、展開した場合はログが記録される。③利用時間外においては、後期高齢者医療システムを停止する。④各種ログを取得するため、業務外利用をした場合には特定可能であることを職員に周知し、業務外の利用を抑止する。⑤システム利用職員への業務説明時等において、業務外利用の禁止等について指導する。⑥職員以外の従事者（委託等）には、当該事項についての誓約書の提出を求める。⑦個人が所有する端末機又は記録媒体の持ち込み及び使用を禁止する。

＜個人情報ファイルが不正に複製されるリスクに対する措置＞①バックアップファイルの取得は入退室を管理するデータセンターでの作業に限定し、また、バックアップファイルの持ち出しはセキュリティ責任者による承認を必須とする。②個人情報ファイルの外部媒体への出力は、特定の記録媒体への書き出しのみに限定する。③個人情報を記録した紙媒体、DVD等の外部記録媒体は施錠保管し、鍵は管理者が厳重に管理する。また、持出し・持込みのルールを定め、遵守する。④保管期間が経過した特定個人情報を記録した媒体は、復元不可能な状態で確実に消去・廃棄する。⑤機器を廃棄もしくはリース返却する場合、機器内部の記憶装置からすべての情報を消去し、復元不可能な状態にする措置を講じる。⑥庁内の端末の持ち出しは、行わない。⑦システム上、管理権限を与えられた者以外、情報の複製は行えない仕組みとする。⑧バックアップ以外にファイルを複製しないよう、職員・委託先等に対し指導する。

＜郵便発送における漏えい、紛失するリスクに対する措置＞①あて所不明等で到達できなかった郵便物（不着）については、速やかに箕面市役所へ返送するよう、郵便事業者に依頼する。②本人から送付先の変更について連絡があった場合は、速やかに送付先変更届等を提出させ、転送なく本人へ届くようにする。③不着については、速やかに現在の居住地を調査し、転送なく本人へ納付書等が届くようにする。

＜その他の措置＞①職員（非常勤、臨時職員含む）が特定個人情報を取り扱う作業を行う場合は、インターネットへの接続、電子メールの使用、外部記録媒体への出力が不可能な端末によって行う。②スクリーンセーバー等を利用して、長時間にわたり本人確認情報を表示させない。③端末のディスプレイを、来庁者から見えない位置に置く。④画面のハードコピーの取得は、事務処理に必要となる範囲にとどめるとともに、処理終了後は裁断(シュレッダー）もしくはクリーンセンターに直接運び込み、焼却処分する。⑤大量のデータ出力に際しては、事前に管理責任者の承認を得る。

＜選択肢＞1） 定めている 2） 定めていない

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない 4） 再委託していない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

４．特定個人情報ファイルの取扱いの委託 [ ] 委託しない

リスク：　委託先における不正な使用等のリスク

委託契約書中の特定個人情報ファイルの取扱いに関する規定

[ 定めている ]

規定の内容

情報システムの運用、保守等を外部委託する場合には、委託事業者との間で次の情報セキュリティ要件を明記した契約を締結する。　　①箕面市情報セキュリティ対策基準及び箕面市住民情報システム管理運用要綱の遵守　　②委託先の責任者、作業者の特定及びデータ保護に関する誓約書の提出　　③作業場所の特定、作業室のカードゲートの設定及び入退室記録の整備　　④納品物の正確性の担保（加工前と加工後の帳票の確認等）　　⑤従業員に対する教育の実施及び実施内容の報告　　⑥提供された情報の目的外利用及び受託者以外の者への提供の禁止　　⑦業務上知り得た情報の守秘義務　　⑧再委託に関する制限事項の遵守　　⑨委託業務終了時の情報資産の返還、廃棄等　　⑩委託業務の定期報告及び緊急時報告義務　　⑪国等が定める基準の遵守　　⑫市による検査　　⑬決定通知書等の封入・封緘業務に関しては、データ保護に関する誓約書を提出すること　　ただし、契約の性質又は目的により該当のない要件は除く。

再委託先による特定個人情報ファイルの適切な取扱いの担保

[ 十分に行っている ]

具体的な方法市と委託事業者との契約に基づき、委託事業者が市に対して負担するのと同様の義務を再委託事業者に負わせることとしており、あらかじめ書面により報告を求める。

その他の措置の内容

①業務執行状況の報告依頼②プライバシーマークを取得していること③主任者等の配置による管理責任体制の確立及びその届④封入・封緘業務に関しては、他の自治体において実績があること

リスクへの対策は十分か[ 特に力を入れている ]

特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置

＜箕面市における措置＞①窓口等業務受託者の選定においては、単に最低価格提示業者を落札者とするのではなく、価格を含め、個人情報保護等の研修体制、業務実施体制、市民サービスの向上等に関する提案についても評価して落札者を決定する。②他の受託者についても、契約書及び仕様書に個人情報保護に関する項目を謳い、遵守を求める。

＜委託先による特定個人情報の不正な提供に関するリスクに対する措置＞①委託先から他社への提供は認めない。②情報セキュリティー管理者は、ネットワーク及び情報システムの開発・保守等を外部委託事業者に発注する場合、情報セキュリティ対策基準のうち外部委託事業者が守るべき内容の遵守及びその機密事項を説明する。③情報資産を提供する際、必要に応じ暗号またはパスワードを設定する。④媒体を用いる場合は、ユーザーを限定し、特定の端末で特定の媒体にのみ許可する。⑤必要に応じて箕面市は現地調査・確認を行う。⑥委託業務のうち、個人情報を扱う業務における作業場所は、庁舎内又はデータセンター内に限定し、インターネットに接続していない端末及びLAN環境における作業に限定する。

＜委託先による特定個人情報の保管・消去、委託契約終了後の不正な使用等に関するリスクに対する措置＞①契約においてデータの保存期限、消去（返還）方法を定め適正な管理を担保する。②委託先から任意の様式により消去又は物理的粉砕等結果に係る報告書の提出を受ける。③目的外使用、第三者への提供及び複写（複製）を禁止する。④契約終了後においても機密保持を課す。⑤引き渡した資料については契約終了後、直ちに返還させる。⑥必要に応じて箕面市は現地調査・確認を行う。⑦磁気ディスクの廃棄時は物理的粉砕等を行うことにより、内容を読み出すことができない等の措置を依頼する。

＜選択肢＞1） 定めている 2） 定めていない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

５．特定個人情報の提供・移転 （委託や情報提供ネットワークシステムを通じた提供を除く。） [ ] 提供・移転しない

リスク：　不正な提供・移転が行われるリスク

特定個人情報の提供・移転に関するルール

[ 定めている ]

ルールの内容及びルール遵守の確認方法

①移転・提供については、番号法及び条例上認められる範囲内に限定するよう、周知徹底する。②庁内のデータ連携については、情報資産利用申請書による申請が必要であり、審査の結果承認されたもののみデータ連携され、それ以外の連携はできない。

その他の措置の内容

①「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有する者を厳格に管理し、情報の持ち出しを制限する。②媒体を用いて情報を連携する場合には、原則として媒体へのデータ出力（書き込み）の際に他の職員の立会いを必要とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対する措置

６．情報提供ネットワークシステムとの接続 [ ○ ] 接続しない（入手） [ ] 接続しない（提供）

リスク１：　目的外の入手が行われるリスク

リスクに対する措置の内容

リスクへの対策は十分か[ ]

リスク２： 不正な提供が行われるリスク

リスクに対する措置の内容

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

※「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣により、大阪府後期高齢者医療広域連合と府下市町村は同一部署の取り扱いとなるとされている。

リスクへの対策は十分か[ 十分である ]

情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置

＜不適切な方法で提供・移転が行われるリスクに対する措置＞①庁内のデータ連携は、情報資産利用が認められた場合のみに加え、庁内のサーバー間通信に限定する。

＜誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスクに対する措置＞①庁内のデータ連携については、庁内のサーバー間通信に限定する。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

その他の措置＜箕面市における措置＞情報照会、情報提供等に係る実施手順を業務マニュアルに記載し、新規職員に対して、年1回研修を実施する。

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない

＜選択肢＞1） 発生あり 2） 発生なし

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

７．特定個人情報の保管・消去

リスク：　特定個人情報の漏えい・滅失・毀損リスク

①事故発生時手順の策定・周知

[ 十分に行っている ]

②過去３年以内に、評価実施機関において、個人情報に関する重大事故が発生したか

[ 発生なし ]

その内容

再発防止策の内容

その他の措置の内容

◆物理的対策＜箕面市における措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）システム脅威（不正アクセスコンピューターウイルス等）から保護された外部データセンターに設置・保管している。②データセンターのサーバが設置されている区画への入退室は、ＩＣカード及び生体認証により制御し、入退室者をカメラで常時監視し管理している。

＜箕面市におけるその他の措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤーにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

◆技術的対策＜箕面市におけるその他の措置＞①ウィルス対策ソフトを導入し、定期的にパターンファイルの更新を行う。②OSやアプリケーション等に対するセキュリティ対策用修正ソフトウェア(いわゆるセキュリティパッチ)を適用する。③データセンターとの回線は専用回線を利用する。④定期的に当該ファイルの改ざんの有無を検査する。⑤ファイアウォールにより、特定個人情報へのアクセスを制御する。⑥外部ネットワークから取り込むファイルは、コンピュータウイルス等の不正プログラムのチェックを行い、不正プログラムのシステムへの侵入を防止する。⑦侵入検知システム（IDS）を設置し、外部からの攻撃や改ざんへの措置を講じる。⑧必要に応じ他のネットワーク及び情報システムと物理的に分離する措置を講じる。⑨使用されていないポートを閉鎖する。⑩外部からの庁内のサーバ等に対する攻撃を監視する。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

リスクへの対策は十分か[ 十分である ]

特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置

＜特定個人情報が古い情報のまま保管され続けるリスクに対する措置＞・被保険者等からの申請等に基づき、新しい情報を入手した際は、速やかに後期高齢者医療情報の更新・更正を行う。

＜特定個人情報が消去されずいつまでも存在するリスクに対する措置＞①申出書等は、箕面市文書取扱規程に基づき保管及び廃棄を行う。②磁気ディスクの廃棄時は、物理的粉砕等を行うことにより、内容を読み出すことができないようにする。③帳票等については、裁断（シュレッダー）もしくはクリーンセンターに直接運び込み、焼却処分する。

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない

８．監査

実施の有無 [ ○ ] 自己点検 [ ] 内部監査 [ ] 外部監査

９．従業者に対する教育・啓発

従業者に対する教育・啓発[ 十分に行っている ]

１０．その他のリスク対策

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

具体的な方法＜箕面市における措置＞①職員に対しては、特定個人情報保護の取扱に関するセキュリティ研修を実施する。②委託事業者に対しては、秘密保持契約を締結し、その中で個人情報保護に関する研修を義務付ける。

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

Ⅲ　リスク対策　※（７．②を除く。）

１．特定個人情報ファイル名

（３）後期高齢者医療収滞納ファイル

２．特定個人情報の入手 （情報提供ネットワークシステムを通じた入手を除く。）

リスク：　目的外の入手が行われるリスク

リスクに対する措置の内容

＜箕面市における措置＞①資格情報、賦課情報及び収納情報の入手については、後期高齢者医療システムに登録する情報を取得するため、収滞納管理の対象候補となりうる住民以外の情報を入手することはない。②納付書による収納に関する情報は、納付済証から取得するため、後期高齢者医療保険料として収納された情報以外の情報を入手することはない。③電子データで提供される収納情報は、専用回線で受信しており、詐取及びアクセスされることはない。

リスクへの対策は十分か[ 十分である ]

特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置

＜不適切な方法で入手が行われるリスクに対する措置＞①庁内連携機能からの住基情報等の入手にあたっては、入退室管理をしているデータセンター内のサーバー間通信に限定することで、詐取・奪取が行われないようにする。②後期高齢者医療システムは限られた端末のみ利用可能とし、利用できる職員を限定する。さらに、生体認証および識別情報（ユーザID/パスワード）による認証を行い、アクセス権を持たない職員による入手への対策を施し、操作ログによる証跡を記録する。③委託業者と秘密保持契約を締結し、セキュリティ管理等の確認を行う。

＜入手した特定個人情報が不正確であるリスクに対する措置＞①入手した情報については、複数の職員で領収済証に基づいて入手した情報を後期高齢者医療保険料賦課情報と突合し、確認することで正確性を確保する。②電子データで提供される収納情報は、入手後、システムで入手リストを作成し、複数の職員により確認する。③個人情報を訂正、更新する際の作業責任者、作業手順を明確にする。

＜入手の際に特定個人情報が漏えい・紛失するリスクに対する措置＞①情報の入手にあたっては、限られた窓口・職員とし、領収済証の保管場所の施錠管理を徹底することで、漏えい・紛失を防止する。②搬送時には施錠式の搬送箱を用いる。③納品する電子データは暗号化されたものとする。④庁内連携機能からの住基情報等の入手にあたっては、データセンター内のサーバー間通信に限定することで漏えい・紛失を防止する。⑤電子データで提供される収納情報は、専用回線を介して入手しており、詐取及びアクセスされることはない。⑥委託業者と秘密保持契約を締結するとともに、委託会社へセキュリティ管理等のチェックリストの提出を求める。⑦個人情報へのアクセスや操作の失敗（障害記録）について記録を取得して分析し、再発防止対策に役立てる。

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 行っている 2） 行っていない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

３．特定個人情報の使用

リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク

リスクに対する措置の内容

①後期高齢者医療システムへのアクセスにおいてはユーザID／生体認証による認証を実施しており、あらかじめ定められた職員及びシステム（機能）しか特定個人情報にアクセスできないように権限設定を行い、アクセス制御を行っている。②後期高齢者医療システムからは当該事務に必要な情報にのみアクセスすることができ、その他の事務に用いるファイルにはアクセスできないよう、アクセス制御を行っているため、業務上必要のない情報と紐付けを行うことができない。③後期高齢者医療システムの操作の記録を取得・保管し、定期的にチェックしている。

リスクへの対策は十分か[ 十分である ]

リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク

ユーザ認証の管理 [ 行っている ]

具体的な管理方法

＜後期高齢者医療システム＞①後期高齢者医療システムへのアクセスにおいて、生体認証および識別情報（ユーザID/パスワード）による認証を実施し、ユーザIDにより利用権限を付しているため、権限のない機能は利用できない。②パスワードには、有効期限の設定、同一又は類似パスワード再利用制限、最低文字数の設定等を行う。③ユーザID/パスワードの管理者は必要最小限とし、漏えい等が発生しないように厳重に管理する。④ユーザID/パスワードを複数人で共有することを禁止する。

その他の措置の内容

①ユーザIDの発行・更新・廃棄は、人事異動や退職時など、異動があった際に異動日に基づいて随時行う。②ユーザID／生体認証のため、パスワード漏えいによる不正アクセスのリスクがない。③後期高齢者医療システムにアクセスする職員へのアクセス権限は定期的に見直しを行い、当該職員のみがアクセスできるようにする。④上記のアクセス権限の設定はシステム管理者の指示のもと、定期的に点検する。⑤ユーザIDの管理者は必要最小限とし、漏えい等が発生しないように厳重に管理する。⑥ユーザIDについては、セキュリティ責任者が定期的にチェックを行い、不要なIDが残存しないようにする。また、利用期間が明確になったものについては、ユーザIDに有効期限を設定し、期限到来により自動的に失効するようにする。⑦ユーザIDとともに、後期高齢者医療システムへのアクセス、操作（登録、更新、印刷、外部媒体への出力等）のアクセス記録をログとして保管する。⑧上記アクセス記録について、確認が必要となった場合には即座に確認できる仕組みを準備しており、また、異常アクセス（休業日や業務時間外のアクセス、ログインエラー等）についても同様とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置

＜従業者が業務外で使用するリスクに対する措置＞①システムの操作履歴（操作ログ）を記録する。②個人番号は、通常の照会画面には表示されないため、個人番号以外を照会した際に、目に入らない仕組みとする。また、個人番号照会画面を参照するためには、通常の照会画面とは別の画面を展開する必要があり、展開した場合はログが記録される。③利用時間外においては、後期高齢者医療システムを停止する。④各種ログを取得するため、業務外利用をした場合には特定可能であることを職員に周知し、業務外の利用を抑止する。⑤システム利用職員への業務説明時等において、業務外利用の禁止等について指導する。⑥職員以外の従事者（委託等）には、当該事項についての誓約書の提出を求める。⑦個人が所有する端末機又は記録媒体の持ち込み及び使用を禁止する。

＜個人情報ファイルが不正に複製されるリスクに対する措置＞①バックアップファイルの取得は入退室を管理するデータセンターでの作業に限定し、また、バックアップファイルの持ち出しはセキュリティ責任者による承認を必須とする。②個人情報ファイルの外部媒体への出力は、特定の記録媒体への書き出しのみに限定する。③個人情報を記録した紙媒体、DVD等の外部記録媒体は施錠保管し、鍵は管理者が厳重に管理する。また、持出し・持込みのルールを定め、遵守する。④保管期間が経過した特定個人情報を記録した媒体は、復元不可能な状態で確実に消去・廃棄する。⑤機器を廃棄もしくはリース返却する場合、機器内部の記憶装置からすべての情報を消去し、復元不可能な状態にする措置を講じる。⑥庁内の端末の持ち出しは、行わない。⑦システム上、管理権限を与えられた者以外、情報の複製は行えない仕組みとする。⑧バックアップ以外にファイルを複製しないよう、職員・委託先等に対し指導する。

＜郵便発送における漏えい、紛失するリスクに対する措置＞①あて所不明等で到達できなかった郵便物（不着）については、速やかに箕面市役所へ返送するよう、郵便事業者に依頼する。②本人から送付先の変更について連絡があった場合は、速やかに送付先変更届等を提出させ、転送なく本人へ届くようにする。③不着については、速やかに現在の居住地を調査し、転送なく本人へ督促状等が届くようにする。

＜その他の措置＞①職員（非常勤、臨時職員含む）が特定個人情報を取り扱う作業を行う場合は、インターネットへの接続、電子メールの使用、外部記録媒体への出力が不可能な端末によって行う。②スクリーンセーバー等を利用して、長時間にわたり本人確認情報を表示させない。③端末のディスプレイを、来庁者から見えない位置に置く。④画面のハードコピーの取得は、事務処理に必要となる範囲にとどめるとともに、処理終了後は裁断(シュレッダー）もしくはクリーンセンターに直接運び込み、焼却処分する。⑤大量のデータ出力に際しては、事前に管理責任者の承認を得る。

＜選択肢＞1） 定めている 2） 定めていない

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない 4） 再委託していない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

４．特定個人情報ファイルの取扱いの委託 [ ] 委託しない

リスク：　委託先における不正な使用等のリスク

委託契約書中の特定個人情報ファイルの取扱いに関する規定

[ 定めている ]

規定の内容

情報システムの運用、保守等を外部委託する場合には、委託事業者との間で次の情報セキュリティ要件を明記した契約を締結する。　　①箕面市情報セキュリティ対策基準及び箕面市住民情報システム管理運用要綱の遵守　　②委託先の責任者、作業者の特定及びデータ保護に関する誓約書の提出　　③作業場所の特定、作業室のカードゲートの設定及び入退室記録の整備　　④データの納品に関して施錠式の搬送箱を用いるとともに、暗号化処理　　⑤納品物の正確性の担保（加工前と加工後の帳票の確認等）　　⑥従業員に対する教育の実施及び実施内容の報告　　⑦提供された情報の目的外利用及び受託者以外の者への提供の禁止　　⑧業務上知り得た情報の守秘義務　　⑨再委託に関する制限事項の遵守　　⑩委託業務終了時の情報資産の返還、廃棄等　　⑪委託業務の定期報告及び緊急時報告義務　　⑫国等が定める基準の遵守　　⑬市による検査　　ただし、契約の性質又は目的により該当のない要件は除く。

再委託先による特定個人情報ファイルの適切な取扱いの担保

[ 十分に行っている ]

具体的な方法市と委託事業者との契約に基づき、委託事業者が市に対して負担するのと同様の義務を再委託事業者に負わせることとしており、あらかじめ書面により報告を求める。

その他の措置の内容

①業務執行状況の報告依頼②プライバシーマークを取得していること③主任者等の配置による管理責任体制の確立及びその届④封入・封緘業務に関しては、他の自治体において実績があること

リスクへの対策は十分か[ 特に力を入れている ]

特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置

＜箕面市における措置＞①窓口等業務受託者の選定においては、単に最低価格提示業者を落札者とするのではなく、価格を含め、個人情報保護等の研修体制、業務実施体制、市民サービスの向上等に関する提案についても評価して落札者を決定する。②他の受託者についても、契約書及び仕様書に個人情報保護に関する項目を謳い、遵守を求める。

＜委託先による特定個人情報の不正な提供に関するリスクに対する措置＞①契約書において、再委託及び第三者への提供を禁止する。②情報セキュリティー管理者は、ネットワーク及び情報システムの開発・保守等を外部委託事業者に発注する場合、情報セキュリティ対策基準のうち外部委託事業者が守るべき内容の遵守及びその機密事項を説明する。③情報資産を提供する際、必要に応じ暗号またはパスワードを設定する。④媒体を用いる場合は、ユーザーを限定し、特定の端末で特定の媒体にのみ許可する。⑤必要に応じて箕面市は現地調査・確認を行う。⑥委託業務のうち、個人情報を扱う業務における作業場所は、庁舎内又はデータセンター内に限定し、インターネットに接続していない端末及びLAN環境における作業に限定する。

＜委託先による特定個人情報の保管・消去、委託契約終了後の不正な使用等に関するリスクに対する措置＞①契約においてデータの保存期限、消去（返還）方法を定め適正な管理を担保する。②委託先から任意の様式により消去又は物理的粉砕等結果に係る報告書の提出を受ける。③目的外使用、第三者への提供及び複写（複製）を禁止する。④契約終了後においても機密保持を課す。⑤引き渡した資料については契約終了後、直ちに返還させる。⑥必要に応じて箕面市は現地調査・確認を行う。⑦磁気ディスクの廃棄時は物理的粉砕等を行うことにより、内容を読み出すことができない等の措置を依頼する。

＜選択肢＞1） 定めている 2） 定めていない

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

５．特定個人情報の提供・移転 （委託や情報提供ネットワークシステムを通じた提供を除く。） [ ] 提供・移転しない

リスク：　不正な提供・移転が行われるリスク

特定個人情報の提供・移転に関するルール

[ 定めている ]

ルールの内容及びルール遵守の確認方法

①移転・提供については、番号法及び条例上認められる範囲内に限定するよう、周知徹底する。②庁内のデータ連携については、情報資産利用申請書による申請が必要であり、審査の結果承認されたもののみデータ連携され、それ以外の連携はできない。

その他の措置の内容

①「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有する者を厳格に管理し、情報の持ち出しを制限する。②媒体を用いて情報を連携する場合には、原則として媒体へのデータ出力（書き込み）の際に他の職員の立会いを必要とする。

リスクへの対策は十分か[ 十分である ]

特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対する措置

６．情報提供ネットワークシステムとの接続 [ ○ ] 接続しない（入手） [ ] 接続しない（提供）

リスク１：　目的外の入手が行われるリスク

リスクに対する措置の内容

リスクへの対策は十分か[ ]

リスク２： 不正な提供が行われるリスク

リスクに対する措置の内容

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

※「一部事務組合又は広域連合と構成地方公共団体との間の特定個人情報の授受について（通知）」（平成27年2月13日付け 府番第27号・総行住第14号・総税市第12号 内閣府大臣官房番号制度担当参事官・総務省自治行政局住民制度課長・自治税務局市町村税課長通知）の｢２ 構成地方公共団体の事務の一部を共同処理する場合について｣により、大阪府後期高齢者医療広域連合と府下市町村は同一部署の取り扱いとなるとされている。

リスクへの対策は十分か[ 十分である ]

情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置

＜不適切な方法で提供・移転が行われるリスクに対する措置＞①庁内のデータ連携は、情報資産利用が認められた場合のみに加え、庁内のサーバー間通信に限定する。

＜誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスクに対する措置＞①庁内のデータ連携については、庁内のサーバー間通信に限定する。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

◆その他の措置＜箕面市における措置＞情報照会、情報提供等に係る実施手順を業務マニュアルに記載し、新規職員に対して、年1回研修を実施する。

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない

＜選択肢＞1） 発生あり 2） 発生なし

＜選択肢＞1） 特に力を入れている 2） 十分である3） 課題が残されている

７．特定個人情報の保管・消去

リスク：　特定個人情報の漏えい・滅失・毀損リスク

①事故発生時手順の策定・周知

[ 十分に行っている ]

②過去３年以内に、評価実施機関において、個人情報に関する重大事故が発生したか

[ 発生なし ]

その内容

再発防止策の内容

その他の措置の内容

◆物理的対策＜箕面市における措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）システム脅威（不正アクセスコンピューターウイルス等）から保護された外部データセンターに設置・保管している。②データセンターのサーバが設置されている区画への入退室は、ＩＣカード及び生体認証により制御し、入退室者をカメラで常時監視し管理している。

＜箕面市におけるその他の措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤーにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

◆技術的対策＜箕面市におけるその他の措置＞①ウィルス対策ソフトを導入し、定期的にパターンファイルの更新を行う。②OSやアプリケーション等に対するセキュリティ対策用修正ソフトウェア(いわゆるセキュリティパッチ)を適用する。③データセンターとの回線は専用回線を利用する。④定期的に当該ファイルの改ざんの有無を検査する。⑤ファイアウォールにより、特定個人情報へのアクセスを制御する。⑥外部ネットワークから取り込むファイルは、コンピュータウイルス等の不正プログラムのチェックを行い、不正プログラムのシステムへの侵入を防止する。⑦侵入検知システム（IDS）を設置し、外部からの攻撃や改ざんへの措置を講じる。⑧必要に応じ他のネットワーク及び情報システムと物理的に分離する措置を講じる。⑨使用されていないポートを閉鎖する。⑩外部からの庁内のサーバ等に対する攻撃を監視する。

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

リスクへの対策は十分か[ 十分である ]

特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置

＜特定個人情報が古い情報のまま保管され続けるリスクに対する措置＞・被保険者等からの申請等に基づき、新しい情報を入手した際は、速やかに後期高齢者医療情報の更新・更正を行う。

＜特定個人情報が消去されずいつまでも存在するリスクに対する措置＞①納付済証等は、箕面市文書取扱規程に基づき保管及び廃棄を行う。②磁気ディスクの廃棄時は、物理的粉砕等を行うことにより、内容を読み出すことができないようにする。③帳票等については、裁断（シュレッダー）もしくはクリーンセンターに直接運び込み、焼却処分する。

＜選択肢＞1） 特に力を入れて行っている 2） 十分に行っている3） 十分に行っていない

８．監査

実施の有無 [ ○ ] 自己点検 [ ] 内部監査 [ ] 外部監査

９．従業者に対する教育・啓発

従業者に対する教育・啓発[ 十分に行っている ]

１０．その他のリスク対策

大阪府後期高齢者医療広域連合作成「後期高齢者医療関係事務システム　全項目評価書」参照

具体的な方法＜箕面市における措置＞①職員に対しては、特定個人情報保護の取扱に関するセキュリティ研修を実施する。②委託事業者に対しては、秘密保持契約を締結し、その中で個人情報保護に関する研修を義務付ける。

＜選択肢＞1） 基礎項目評価及び重点項目評価の実施が義務付けられる2） 基礎項目評価の実施が義務付けられる（任意に重点項目評価を実施）3） 特定個人情報保護評価の実施が義務付けられない（任意に重点項目評価を実施）

Ⅳ　開示請求、問合せ １．特定個人情報の開示・訂正・利用停止請求

①請求先

箕面市役所　市民部　介護・医療・年金室〒562-0003　大阪府箕面市西小路四丁目6番1号電話：072-723-2121（代表）メール：iryouseido@maple.city.minoh.lg.jp

②請求方法指定様式による書面の提出により開示、訂正、利用停止請求を受付ける。(https://www.city.minoh.lg.jp/soumu/koukai/koukai-gaiyou.html)

③法令による特別の手続 －

④個人情報ファイル簿への不記載等

－

２．特定個人情報ファイルの取扱いに関する問合せ

①連絡先

箕面市役所　市民部　介護・医療・年金室〒562-0003　大阪府箕面市西小路四丁目6番1号電話：072-723-2121（代表）メール：iryouseido@maple.city.minoh.lg.jp

②対応方法問い合わせの受付時に受付票等を記載することにより、対応について記録を残す。情報漏えい等の重大な事案に関する問い合わせについて、関係先等に事実確認を行うための標準的な処理期間を設ける。

Ⅴ　評価実施手続 １．基礎項目評価

①実施日 平成31年3月25日

[ 基礎項目評価及び重点項目評価の実施が義務付けられる ]

２．国民・住民等からの意見の聴取　【任意】

①方法 実施しない

②実施日・期間

③主な意見の内容

３．第三者点検　【任意】

①実施日 平成30年4月13日

②方法 箕面市個人情報保護制度運営審議会への諮問

③結果 妥当であると答申された。

②しきい値判断結果

平成30年5月24日

表紙個人のプライバシー等の権利利益の保護の宣言特記事項　(2)

外部との接続にあたっては、専用回線を利用、ファイアウォールによる厳重な通信制御等の厳格な不正アクセス対策を講じる。

ＬＧＷＡＮとの接続にあたっては、専用回線を利用、ファイアウォールによる厳重な通信制御等の厳格な不正アクセス対策を講じる。

事後外部との接続について詳細に記載するため

平成30年5月24日

Ⅰ基本情報５．情報提供ネットワークシステムによる情報連携

②法令上の根拠番号法第１９条第７号　別表第二　第８０、８２、８３の項

②法令上の根拠番号法第１９条第７号　別表第二　第８２の項

事後 誤謬のため

平成30年5月24日

Ⅱ特定個人情報ファイルの概要（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル４．特定個人情報ファイルの取扱いの委託

委託事項２③委託先名株式会社日立製作所④再委託の有無再委託する⑤再委託の許諾方法契約時に許諾済み。⑥再委託事項機器に不具合・故障が発生し、日立製作所が対応できない場合は、機器メーカーに再委託する。

委託事項２③委託先名株式会社日立システムズ関西支社⑥再委託事項再委託しない

事後 委託先の名称変更のため

（別添２）変更箇所変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明

平成30年5月24日

Ⅱ特定個人情報ファイルの概要（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル６．特定個人情報の保護・消去

＜箕面市における措置＞①２重のセキュリティーゲート（指紋認証）、物理施錠扉及び２台の全方位監視カメラにより入退室を管理したフロアに設置したサーバ内にて保管し、サーバへのアクセスは、生体認証及びＩＤ／パスワード認証が必要。②届出書等も保管年限内は、施錠された保管庫での保管を義務付ける。

＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）、システム脅威（不正アクセス・コンピューターウイルス等）から保護された外部のデータセンターに設置・保管している。

＜その他の措置＞①届出書等も保管年間内は、鍵付のキャビネット内での保管を義務付ける。

事前住民情報システム機器更新のため

平成30年5月24日

Ⅲリスク対策（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル２．特定個人情報ファイルの入手（情報提供ネットワークを通じた入手を除く）特定個人情報の入手におけるその他のリスク及びそのリスクに対する措置

＜不適切な方法で入手が行われるリスクに対する措置＞①庁内連携機能からの住基情報の入手については、入退室管理をしているサーバー室内のサーバー間通信に限定することで、媒体間による詐取・奪取が行われないようにする。

＜入手の際に特定個人情報が漏えい・紛失するリスクに対する措置＞（１）③、（２）②、（３）④庁内連携機能からの住基情報、各種情報の入手については、サーバー室のサーバー間通信に限定することで漏えい・紛失を防止する。

＜不適切な方法で入手が行われるリスクに対する措置＞①庁内連携機能からの住基情報等の入手にあたっては、入退室管理をしているデータセンター内のサーバー間通信に限定することで、詐取・奪取が行われないようにする。

＜入手の際に特定個人情報が漏えい・紛失するリスクに対する措置＞（１）③、（２）②、（３）④庁内連携機能からの住基情報等の入手にあたっては、データセンター内のサーバー間通信に限定することで漏えい・紛失を防止する。

事前住民情報システム機器更新のため

平成30年5月24日

Ⅲリスク対策（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル３．特定個人情報の使用特定個人情報ファイルの使用におけるその他のリスク及びそのリスクに対する措置

＜個人情報ファイルが不正に複製されるリスクに対する措置＞①バックアップファイルの取得は入退室を管理するサーバー室での作業に限定し、また、バックアップファイルの持ち出しはセキュリティ責任者による承認を必須とする。

＜個人情報ファイルが不正に複製されるリスクに対する措置＞①バックアップファイルの取得は入退室を管理するデータセンターでの作業に限定し、また、バックアップファイルの持ち出しはセキュリティ責任者による承認を必須とする。

事前住民情報システム機器更新のため

平成30年5月24日

Ⅲリスク対策（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル４．特定個人情報ファイルの取扱いの委託特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置

＜委託先による特定個人情報の保管・消去、委託契約終了後の不正な使用等に関するリスクに対する措置＞②委託先から任意の様式により消去結果に係る報告書を提出させる。

＜委託先による特定個人情報の保管・消去、委託契約終了後の不正な使用等に関するリスクに対する措置＞②委託先から任意の様式により消去又は物理的粉砕等結果に係る報告書の提出を受ける。⑦磁気ディスクの廃棄時は物理的粉砕等を行うことにより、内容を読み出すことができない等の措置を依頼する。

事後廃棄時の取扱いについて詳細に記載するため

平成30年5月24日

Ⅲリスク対策（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル５．特定個人情報の提供・移転不正な提供・移転が行われるリスク

その他の措置の内容①「サーバー室等への入室管理」及び「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有する者を厳格に管理し、情報の持ち出しを制限する。

その他の措置の内容①「本特定個人情報ファイルを扱うシステムへのアクセス権限」を有する者を厳格に管理し、情報の持ち出しを制限する。

事前住民情報システム機器更新のため

平成30年5月24日

Ⅲリスク対策（１）後期高齢者医療資格ファイル、（２）後期高齢者医療賦課ファイル、（３）後期高齢者医療収滞納ファイル７．特定個人情報の保管・消去その他の措置の内容

◆物理的対策＜箕面市における措置＞①特定個人情報を保管するサーバ設置場所には、入退室管理を行う。⑤特定個人情報を保管するサーバに係る脅威に対して、無停電電源装置の設置、室温管理、ケーブルの安全管理、耐震対策、防火措置、防水措置等を講じる。⑥特定個人情報を保管するサーバは定期保守を実施することで情報の毀損等への対策を図り、定期保守を実施する際には、事業者による漏えい等を防ぐため、秘密保持契約や情報を消去した状態にする等の対策を実施する。

◆技術的対策＜箕面市における措置＞③ウィルスメール／スパムメール対策システムを導入する。⑥外部ネットワークから受信したファイルは、インターネットのゲートウェイにおいてコンピュータウイルス等の不正プログラムのチェックを行い、不正プログラムのシステムへの侵入を防止する。

◆物理的対策＜住民情報システムが設置されたデータセンターにおける措置＞①住民情報システムのサーバは、災害等の脅威（地震・火災・水害）や人的脅威（盗難・改ざん・破壊等）システム脅威（不正アクセスコンピューターウイルス等）から保護された外部データセンターに設置・保管している。②データセンターのサーバが設置されている区画への入退室は、ＩＣカード及び生体認証により制御し、入退室者をカメラで常時監視し管理している。

＜箕面市におけるその他の措置＞①特定個人情報を扱う職員が離席する際には、特定個人情報を記した書類は机上に放置せず、キャビネットに施錠保管する。②特定個人情報を保管したPCは、セキュリティワイヤーにより盗難防止を行い、特定個人情報を扱う職員が離席する際には、パスワード付きスクリーンセーバーを利用する。③特定個人情報を保管した媒体の運用ルールを定め、遵守する。

◆技術的対策＜箕面市におけるその他の措置＞③データセンターとの回線は専用回線を利用する。⑥外部ネットワークから取り込むファイルは、コンピュータウイルス等の不正プログラムのチェックを行い、不正プログラムのシステムへの侵入を防止する。

事前住民情報システム機器更新のため

平成31年3月25日

Ⅰ　基本情報２．特定個人情報ファイルを取り扱う事務において使用するシステム

追加

システム６①システムの名称　口座振替伝送システム②システムの機能金融機関へ依頼する後期高齢者医療保険料の口座振替データを伝送委託業者へLGWAN回線を利用して伝送。金融機関からの後期高齢者医療保険料の口座振替結果を伝送委託業者よりLGWAN回線を利用して受信。※インターネットとは分離されたLGWAN回線を利用。収納消込システムとは直接回線の接続はなく、口座振替データは暗号化機能をもつセキュリティUSBを介して連携する。③他のシステムとの接続［〇］その他（後期高齢者医療システム。後期高齢者医療システムとはセキュリティUSBを介して連携）

事後口座振替データ授受方法の変更のため