...

資料2 特定個人情報保護評価書 概要 (PDF 156.0KB)

by user

on
Category: Documents
19

views

Report

Comments

Transcript

資料2 特定個人情報保護評価書 概要 (PDF 156.0KB)
資料2
住民基本台帳に関する事務に係る特定個人情報保護評価書(案)
の概要について
1
個人のプライバシー等の権利利益の保護について
武蔵野市は、住民基本台帳法に関する事務において特定個人情報ファイル※1を取り扱うにあ
たり、その取扱いが個人のプライバシー等の権利利益に影響を及ぼしうることを理解し、特定
個人情報の漏えいその他の事態が発生するリスクを軽減させるため、番号法※2 及び個人情報保
護に関する法令を遵守するとともに、特定個人情報ファイルの保護と安全な利用について適切
な措置を実施することで、個人のプライバシー等の権利利益の保護に取り組みます。
2
基本情報
住民基本台帳に関する事務で特定個人情報ファイルを使用するシステムは以下のとおりです。
(1)既存住民基本台帳システム(以下、既存住基システム)
住民基本台帳情報の更新や住民票の写し等の発行を行うシステムのことをいいます。
(2)住民基本台帳ネットワークシステム
住民基本台帳をネットワーク化し、全国共通の本人確認ができるシステムのことをいい、
特例転入等の処理の際、本人確認情報の照会等を行います。
(3)団体内統合宛名システム
システム内で団体内統合宛名番号を付番し、各業務システムの宛名番号と個人番号を紐づけ
て管理するシステムのことをいいます。また、既存住基システムと中間サーバーを仲介します。
(4)中間サーバー
情報連携の対象となる個人番号の副本を保有・管理し、団体内統合宛名システムと情報提供
ネットワークシステム※3との情報の授受を仲介する役割を果たすシステムのことをいいます。
3
特定個人情報ファイルの概要
住民基本台帳に関する事務では以下の特定個人情報ファイルを使用します。
(1)住民基本台帳ファイル
住民基本台帳法等に基づき住民に関する情報を記録するファイルです。住民に関する事務の
処理の基礎となるものであり、住民票の写しをはじめとする証明書の発行等を行います。
(2)本人確認情報ファイル
住民基本台帳ネットワークシステムを通じて全国共通の本人確認を行うため、住民基本台帳
ファイルから抽出した本人確認情報を記録するファイルです。
(3)送付先情報ファイル
番号法に基づく通知カード ※4の作成や送付などの事務を市から地方公共団体情報システム
機構※5(以下、機構)へ委任し、この事務のために必要な情報を記録した送付先情報ファイル
を作成し、機構へ提供します。
1
4
リスク対策の概要
上記の特定個人情報ファイルを取扱う際のリスクに対して以下のリスク対策を実施します。
(1)特定個人情報の入手
・届出窓口において写真付きの書類や複数の書類の提示を求めるなどにより、厳格な本人確認
を行い正確な情報を入手します。
・複数人で入力内容を確認できるように、システム的に 2 線式(仮更新/本更新)を採用して
います。
(2)特定個人情報の使用
・端末機の操作者には担当業務に応じて必要な範囲のアクセス権限を付与します。
・生体認証などにより操作者認証し、操作履歴を記録します。
・アカウントを持つ全ての関係者が月 1 回のアクセスログのセルフチェックを行うことで業務
外の不正閲覧を抑制しています。
・管理権限を与えられた者以外は、情報の複製を行えない仕組みとなっています。
(3)特定個人情報ファイルの取扱いの委託
・委託を行う際は、委託契約書中に特定個人情報ファイルの取扱いに関する規定を明記すると
ともに、委託事業者には作業者名簿の提出を求めます。
・必要最小限の範囲でアクセス権限を付与し、作業者のアクセス記録の提出を求めます。
・委託事業者の遠隔操作による接続の記録、ファイルの持ち出しの記録を残しています。
(4)特定個人情報の提供・移転
・特定個人情報を取り扱う場合は、条例等で利用範囲を限定します。
・相互認証を実施している専用回線を使用するなど高いセキュリティレベルを確保します。
・外部媒体での出力は逐一記録され、情報の持ち出しを制限しています。
(5)情報提供ネットワークシステムとの接続
・高度なセキュリティレベルを維持した行政専用回線を利用し、さらに通信を適切に暗号化す
るなどして安全性を確保します。
・中間サーバーでは、ログイン時の職員認証の他に、ログイン・ログアウトを実施した職員、
時刻、操作内容が記録され、不適切な操作・連携を抑制します。
(6)特定個人情報の保管・消去
・入退室管理ができる専用のスペース内にサーバを保管します。
・許可された者のみが、定められた方法によりサーバ室へ入室できるようになっています。
・転出等により住民基本台帳ファイルから消除された後5年経過したデータをシステムで自動判
別し、消去します。
・申請書・届出書等の帳票類は、市の規則に基づき、保存年限経過後に溶解又は粉砕等の適切な
方法で廃棄します。
(7)監査
・部署内での自己点検、市の別部門による内部監査を実施します。
・情報セキュリティ資格を持つ事業者による外部監査を実施します。
2
(8)従業者に対する教育・啓発
・特定個人情報を取り扱う職員や住民基本台帳事務に新たに従事する職員になどに対し、適宜
セキュリティ研修を実施します。
・委託事業者には個人番号の取り扱いに係る注意事項を含む社内教育の徹底を要請します。
<用語の解説>
※1 特定個人情報ファイル…個人番号をその内容に含む個人情報ファイル又は個人情報デー
タベース(個人情報を含む情報の集合体であって、個人情報を検索することができるよう
に体系的に構成したもの)等をいいます。
※2 番号法…行政手続における特定の個人を識別するための番号の利用等に関する法律(平
成25年5月31日法律第27号)のことをいいます。
※3 情報提供ネットワークシステム…地方自治体や行政機関間で特定個人情報の照会、提供
の仲介を行うシステムのことをいいます。
※4 通知カード…国民1人ひとりに付番された個人番号を本人に通知するカードのことをい
います。
※5 地方公共団体情報システム機構…地方公共団体が共同して住民基本台帳法等の規定する
事務を処理するために地方公共団体情報システム機構法(平成25年5月31日法律第2
9号)で定められた法人をいいます。
3
Fly UP