特定個人情報保護評価書（重点項目評価書）

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download 特定個人情報保護評価書（重点項目評価書）

Transcript

特定個人情報保護評価書（重点項目評価書）

特定個人情報保護評価書（重点項目評価書）
評価書番号
16
評価書名
市原市　健康増進事業に関する事務　重点項目評価書
個人のプライバシー等の権利利益の保護の宣言
市原市は、健康増進事業に関する事務における特定個人情報ファイルの取
扱いにあたり、特定個人情報ファイルの取扱いが個人のプライバシー等の
権利利益に影響を及ぼしかねないことを認識し、特定個人情報の漏えいそ
の他の事態を発生させるリスクを軽減させるために適切な措置を講じ、もっ
て個人のプライバシー等の権利利益の保護に取り組んでいることを宣言す
る。
特記事項
評価実施機関名
市原市長
公表日
平成28年3月24日
[平成26年４月　様式３]
項目一覧
Ⅰ　基本情報
Ⅱ　特定個人情報ファイルの概要
（別添１）特定個人情報ファイル記録項目
Ⅲ　リスク対策
Ⅳ　開示請求、問合せ
Ⅴ　評価実施手続
（別添２）　変更箇所
Ⅰ　基本情報
１．特定個人情報ファイルを取り扱う事務
①事務の名称
健康増進事業に関する事務
②事務の内容
健康増進法（平成１４年法律第１０３号）及び行政手続における特定の個人を識別するための番号の利
用等に関する法律（平成２５年法律第２７号。以下「番号法」という。）に基づき，以下の事務を行う。
①各種検（健）診の実施及び結果の管理
②健康教育・健康相談の実施
③保健指導の実施
③対象人数
[
10万人以上30万人未満
]
＜選択肢＞
1) 1,000人未満
3) 1万人以上10万人未満
2) 1,000人以上1万人未満
4) 10万人以上30万人未満
２．特定個人情報ファイルを取り扱う事務において使用するシステム
システム1
①システムの名称
健康管理システム（住民健診）
②システムの機能
①各種検（健）診・健康教育・健康相談・保健指導等の受診者に関するデータの登録・管理機能
②住民記録・健康保険情報に基づく対象者管理機能
③データ抽出・統計管理機能
④スケジューリング機能
③他のシステムとの接続
[
] 情報提供ネットワークシステム
[ ○ ] 庁内連携システム
[
] 住民基本台帳ネットワークシステム
[ ○ ] 既存住民基本台帳システム
[ ○ ] 宛名システム等
[
] その他
[
] 税務システム
（
)
３．特定個人情報ファイル名
健康増進事業ファイル
４．個人番号の利用 ※
法令上の根拠
1．行政手続における特定の個人を識別するための番号の利用等に関する法律（番号法）（平成25年5
月31日法律第27号）第9条　別表第1　76の項
2．行政手続きにおける特定の個人を識別するための番号の利用等に関する法律別表第一の主務省令
で定める事務を定める命令（別表第一省令）（平成26年9月10日内閣府・総務省令第5号）第54条
５．情報提供ネットワークシステムによる情報連携 ※
①実施の有無
[
実施しない
]
②法令上の根拠
６．評価実施機関における担当部署
①部署
保健福祉部　保健センター
②所属長
所長　鶴岡　弘章
７．他の評価実施機関
＜選択肢＞
1) 実施する
2) 実施しない
3) 未定
Ⅱ　特定個人情報ファイルの概要
１．特定個人情報ファイル名
健康増進事業ファイル
２．基本情報
①ファイルの種類　※
②対象となる本人の数
[
[
システム用ファイル
10万人以上100万人未満
＜選択肢＞
1）システム用ファイル
2）その他の電子ファイル（表計算ファイル等）
]
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
③対象となる本人の範囲　※ 健康増進事業対象者
その必要性
④記録される項目
健康増進事業に関する対象者の把握や受診データ等の管理を目的としており、事業の実施に必要な範
囲で個人情報を取得する。
[
100項目以上
＜選択肢＞
1） 10項目未満
3） 50項目以上100項目未満
]
2） 10項目以上50項目未満
4） 100項目以上
・識別情報
[ ○ ] 個人番号
[
] 個人番号対応符号
[ ○ ] その他識別情報（内部番号）
・連絡先等情報
[ ○ ] 4情報（氏名、性別、生年月日、住所）
[ ○ ] 連絡先（電話番号等）
[ ○ ] その他住民票関係情報
主な記録項目　※
・業務関係情報
[
] 国税関係情報
[
] 地方税関係情報
[ ○ ] 健康・医療関係情報
[ ○ ] 医療保険関係情報
[
] 児童福祉・子育て関係情報
[
[
] 生活保護・社会福祉関係情報
[
] 雇用・労働関係情報
[
] 災害関係情報
[
] その他
[
[
] 介護・高齢者福祉関係情報
] 年金関係情報
（
その妥当性
・認識情報　個人の特定のため
・連絡先等情報　通知業務に利用するため
・健康・医療関係情報　検(健）診情報を利用した事務を行うため
・医療保険関係情報　検（健）診対象者を特定するため
全ての記録項目
別添１を参照。
⑤保有開始日
平成28年4月1日
⑥事務担当部署
保健福祉部　保健センター
] 障害者福祉関係情報
[
] 学校・教育関係情報
）
３．特定個人情報の入手・使用
[ ○ ] 本人又は本人の代理人
①入手元　※
[ ○ ] 評価実施機関内の他部署
（市民課
）
[
] 行政機関・独立行政法人等
（
）
[
] 地方公共団体・地方独立行政法人
[ ○ ] 民間事業者
[
②入手方法
③使用目的　※
] その他
（他自治体
）
（医療機関、検（健）診実施機関、検査機関
）
（
）
[○ ]紙
[
] 電子記録媒体（フラッシュメモリを除く。）
[
] 電子メール
[
] 専用線
[
] 情報提供ネットワークシステム
[
] その他
[
] フラッシュメモリ
[ ○ ] 庁内連携システム
（
）
健康増進法に基づく健康増進事業対象者及び受診者を把握するため。
使用部署
④使用の主体
使用者数
⑤使用方法
情報の突合
⑥使用開始日
保健福祉部　保健センター
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
・申請書や受診票等に記載された個人番号をキー情報にして個人検索を実施する。
[
50人以上100人未満
]
内部の宛名番号若しくは氏名・生年月日・性別で突合を行う。
平成28年4月1日
４．特定個人情報ファイルの取扱いの委託
委託の有無　※
[
委託する
（
＜選択肢＞
1）委託する
]
2）委託しない
1 ）　件
委託事項1
健康管理システムに係る管理、保守
①委託内容
健康管理システムのシステム保守を行うために必要な範囲で特定個人情報ファイルの取扱いを委託
②委託先における取扱者数
③委託先名
④再委託の有無　※
再
委
託
⑤再委託の許諾方法
⑥再委託事項
[
10人未満
]
＜選択肢＞
1） 10人未満
3） 50人以上100人未満
5） 500人以上1,000人未満
2） 10人以上50人未満
4） 100人以上500人未満
6） 1,000人以上
（株）両備システムズ
[
再委託しない
]
＜選択肢＞
1）再委託する
2）再委託しない
５．特定個人情報の提供・移転（委託に伴うものを除く。）
提供・移転の有無
[
] 提供を行っている
（
）件
[
] 移転を行っている
（
）件
[ ○ ] 行っていない
６．特定個人情報の保管・消去
保管場所　※
７．備考
○データ　人及び機器によって入退室管理されたデータセンターのサーバ室に設置されたサーバ内で
保管している。サーバへのアクセスは管理者用のIDとパスワードが必要である。
○紙資料　所属内に設置された施錠可能な書庫にて保管する。
データはシステム上で抹消する。検（健）診結果等の紙媒体は、外部専門業者による溶解処理を行う。
（別添１）特定個人情報ファイル記録項目
（１）個人基本情報
個人番号，総合宛名番号，宛名番号，世帯番号，カナ氏名，漢字氏名，生年月日，性別，続柄，郵便番号，住所，方書，地区名，
小学校区，中学校区，電話番号，Eメールアドレス，異動事由，異動日，異動届出日，住民になった事由，住民になった異動日，
住民になって届出日，住民でなくなった事由，住民でなくなった異動日，住民でなくなった届出日，住定日事由，住定日，
住定日届出日，住民区分，外国人判定，国籍，転入前住所，転入後住所
（２）資格情報
健康保険.種類，国保.有無，区分，保険証番号，取得日，喪失日，マル学.マル遠，退職者医療.有無，本来取得日，被保険者番号，
資格取得日，資格喪失日，要介護状態区分，認定年月日，認定有効期間（開始日），認定有効期間（終了日）
（３）登録
登録日，入力日，検診の登録，対象判定，受診判定
（４）歯科
受診日，問診項目，DMF，歯石，出血，CPITN，OHI４６，歯垢の平均値，健全歯数，未処置歯数，処置歯数，現在歯数，要補綴歯数，
欠損補綴歯数，DMFT，歯垢付着状況，歯の状態，歯周組織の状態，判定区分，ブラッシング改善の必要性，医療機関，歯科医師名
（５）健康情報
受診日，健診の種類，保険種類，費用区分，受診番号，実施医療機関，問診24項目，身長，体重，BMI，腹囲，尿蛋白，尿糖，
収縮期血圧，拡張期血圧，赤血球数，ヘモグロビン，ヘマトクリット，GOT，GPT，γ‐GTP，LDLコレステロール，HDLコレステロール，
中性脂肪，尿酸，クレアチニン，eGFR，空腹時血糖，随時血糖，HbA1c，心電図検査，眼底検査，理学的検査，視診，打聴診，
腹部触診，健診結果判定，眼底所見，メタボリックシンドローム判定，特定保健指導レベル判定，医師の指示
（６）がん検診等情報
①胃がん検診
受診日，実施医療機関，フィルムNO，受診番号，自覚症状有無，自覚症状，特記事項，一次結果，所見の部位，所見
②胸部レントゲン検診
受診日，実施医療機関，フィルムNO，受診番号，喫煙頻度，１日の本数，喫煙開始年齢，喫煙終了年齢，喫煙年数，喫煙指数，
かくたん検査配布，撮影所見，撮影判定，特記事項，血痰の有無，検査結果
③大腸がん検診
検査年月日，基準日年齢，実施医療機関，受診番号，検査項目，再診回数，所見，大腸がん進行度，早期の場合，部位，
ポリープ種類，ポリープその他，その他所見，病理組織結果グループ，判定，特記事項
④乳がんエコー検診
受診日，実施医療機関，受診番号，視触診医師名，読影医師名，充実性腫瘤　右，充実性腫瘤　左，超音波総合判定、指導区分，
US番号，特記事項，超音波所見　右，所見詳細　右，超音波所見　左，所見詳細　左，既往歴，触診所見，判定
⑤乳がんマンモグラフィー検診
受診日，実施医療機関，受診番号，視触診医師，撮影技師名，腫瘤　右，石灰化　右，その他　右，画像不良　右，腫瘤　左，
石灰化　左，画像不良　左，マンモグラフィー総合判定，視診判定，MMG所見　右，MMG所見　左，読影所見　右，所見詳細　右，
読影所見　左，所見詳細　左，既往歴，検診結果，触診所見，マンモグラフィー読影，判定
⑥子宮がん検診
受診日，実施医療機関，受診番号，頚部細胞診結果，体部細胞診結果，頚部判定，体部判定，総合判定，
頚部細胞診結果（ベセスダ判定），スメアNO，クーポン券，ベセスダ推定病変，ヒトパピローマウイルス，問診，検診結果
⑦骨粗しょう症検診
受診日，検診会場，身長，体重，同年代比（Zスコア），若年者比（Tスコア），骨密度，判定，危険因子，特記事項，検診結果
⑧前立腺がん検診
受診日，実施医療機関，受診日，PSA，総合指導区分，特記事項，検診結果
（７）精密検査情報
①胃がん精密検査　受診日，判定日，検査項目，精検所見，精検判定，実施医療機関，特記事項
②胸部レントゲン精密検査　受診日，判定日，受診番号，検査項目，精検所見，精検判定，実施医療機関，特記事項
③大腸がん精密検査　受診日，判定日，実施医療機関，一次受診番号，検査項目，精検所見，所見部位，がん病期，精検判定，
特記事項
④乳がん精密検査　受診日，判定日，受診番号，検査項目，精検所見，がん病期，精検判定，実施医療機関，特記事項
⑤子宮がん精密検査　受診日，判定日，実施医療機関，受診番号，検査項目，精検所見，実施医療機関，特記事項
⑥骨粗しょう症精密検査　受診日，判定日，検査項目，精検所見，精検判定，実施医療機関，特記事項
Ⅲ　リスク対策　※（７．②を除く。）
１．特定個人情報ファイル名
健康増進事業ファイル
２．特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）
リスク：　目的外の入手が行われるリスク
リスクに対する措置の内容
データの更新前に対象者チェックを実施することにより対象外の個人についてのデータ更新を制御して
いる。
＜選択肢＞
1）特に力を入れている
2）十分である
3）課題が残されている
特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置
リスクへの対策は十分か
[
十分である
]
３．特定個人情報の使用
リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク
リスクに対する措置の内容
個人番号データについて、必要な機能（個人番号からの個人検索）以外ではユーザに利用されないよう
なセキュリティ制御を実施している。また、各業務に対しての利用可否権限を設定し、利用不可業務につ
いては利用できないようセキュリティを施している。
＜選択肢＞
1）特に力を入れている
3）課題が残されている
リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク
＜選択肢＞
ユーザ認証の管理
[
行っている
]
1）行っている
リスクへの対策は十分か
具体的な管理方法
[
十分である
]
2）十分である
2）行っていない
健康管理システムを利用する必要がある職員を特定し、個人ごとにユーザーIDを割り当てるとともに、ID
パスワードで認証を行っている。
その他の措置の内容
＜選択肢＞
1）特に力を入れている
3）課題が残されている
特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置
リスクへの対策は十分か
[
十分である
]
2）十分である
４．特定個人情報ファイルの取扱いの委託
[
] 委託しない
リスク：　委託先における不正な使用等のリスク
委託契約書中の特定個人情
報ファイルの取扱いに関する
規定
規定の内容
再委託先による特定個人情
報ファイルの適切な取扱いの
担保
具体的な方法
その他の措置の内容
[
定めている
]
＜選択肢＞
1）定めている
・秘密の保持
・事務従事者への教育研修
・漏えい、滅失及び毀損の防止
・収集の制限
・目的外利用の禁止、提供の禁止
・複写等の禁止
・本市の了解を得ない再委託の禁止
・資料等の返還
・事故発生時の速やかな報告
[
十分に行っている
]
＜選択肢＞
1）特に力を入れて行っている 2）十分に行っている
3）十分に行っていない
4）再委託していない
・再委託は原則禁止しているが、必要がある場合は、事前に本市と協議を行い、再委託の必要性、再委
託先のセキュリティ管理体制等を確認の上で許諾している。
・プライバシーマークやＩＳＭＳの認証取得状況、作業従事者への教育研修状況など、委託先の選定時
にその社会的信用性及び能力を確認している。
＜選択肢＞
1）特に力を入れている
3）課題が残されている
特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置
リスクへの対策は十分か
2）定めていない
[
十分である
]
５．特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）
2）十分である
[ ○ ] 提供・移転しない
リスク：　不正な提供・移転が行われるリスク
特定個人情報の提供・移転
に関するルール
[
]
＜選択肢＞
1）定めている
2）定めていない
ルールの内容及び
ルール遵守の確認方
法
その他の措置の内容
＜選択肢＞
1）特に力を入れている
2）十分である
3）課題が残されている
特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対
する措置
リスクへの対策は十分か
[
]
６．情報提供ネットワークシステムとの接続
[ ○ ] 接続しない（入手）
[ ○ ] 接続しない（提供）
リスク１：　目的外の入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か
[
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク２：不正な提供が行われるリスク
リスクに対する措置の内容
＜選択肢＞
1）特に力を入れている
3）課題が残されている
情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置
リスクへの対策は十分か
[
]
2）十分である
７．特定個人情報の保管・消去
リスク：　特定個人情報の漏えい・滅失・毀損リスク
①事故発生時手順の策定・
周知
[
②過去３年以内に、評価実施
機関において、個人情報に関
する重大事故が発生したか
[
十分に行っている
発生なし
]
＜選択肢＞
1）特に力を入れて行っている 2）十分に行っている
3）十分に行っていない
＜選択肢＞
1）発生あり
]
2）発生なし
その内容
再発防止策の内容
その他の措置の内容
・耐震性及び安全性に優れた民間データセンターの制震ラックにサーバを構築している。
・無停電電源設備や自家発電設備により停電対策を講じており、超高感度煙検知設備やチッソガス消化
設備を備えている。
・データセンター内の専用の領域を確保しており、他のテナントとの混在によるリスクを回避する。
・設置場所への入退室者管理、有人監視及び施錠管理をすることとしている。
・コンピュータウイルス監視ソフトを使用し、サーバ・端末双方でウイルスチェックを実施する。また、新種
の不正プログラムに対応するために、ウイルスパターンファイルは定期的に更新し、可能な限り最新のも
のを使用する。
＜選択肢＞
1）特に力を入れている
3）課題が残されている
特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置
リスクへの対策は十分か
[
十分である
]
2）十分である
８．監査
実施の有無
[ ○ ] 自己点検
[ ○ ] 内部監査
[
] 外部監査
９．従業者に対する教育・啓発
従業者に対する教育・啓発
具体的な方法
１０．その他のリスク対策
[
特に力を入れて行っている
]
＜選択肢＞
1）特に力を入れて行っている 2）十分に行っている
3）十分に行っていない
・新規職員へのセキュリティ研修に加え、必要に応じ、個人情報保護に関する周知を行っている。
・委託業者へは、契約上、セキュリティに関する教育研修を義務付けている。
Ⅳ　開示請求、問合せ
１．特定個人情報の開示・訂正・利用停止請求
①請求先
〒290-8501　千葉県市原市国分寺台中央1丁目1番地1
電話番号　0436-23－9822
市原市　総務部　法務・情報公開室
②請求方法
指定様式による書面の提出により開示・訂正・利用停止請求を受け付ける。
③法令による特別の手続
④個人情報ファイル簿への不
記載等
２．特定個人情報ファイルの取扱いに関する問合せ
①連絡先
〒290-8502　千葉県市原市更級5丁目1番地27
電話番号　0436-23-1187
市原市　保健福祉部　保健センター
②対応方法
・問い合わせの受付時に受付票を起票し、対応について記録を残す。
・情報漏えい等に関する問い合わせであれば、その事実確認を行うために、標準的な処理期間を条例
上に規定している。
Ⅴ　評価実施手続
１．基礎項目評価
①実施日
[
②しきい値判断結果
基礎項目評価の実施が義務付けられる（任意に重点項目評価を実施）
＜選択肢＞
1）基礎項目評価及び重点項目評価の実施が義務付けられる
2）基礎項目評価の実施が義務付けられる（任意に重点項目評価を実施）
3）特定個人情報保護評価の実施が義務付けられない（任意に重点項目評価を実施）
２．国民・住民等からの意見の聴取　【任意】
①方法
②実施日・期間
③主な意見の内容
３．第三者点検　【任意】
①実施日
②方法
③結果
]
（別添２）変更箇所
変更日
項目
変更前の記載
変更後の記載
提出時期
提出時期に係る説明