児童手当事務全項目評価書（素案）（PDF 685.4 KB）

（素案）
特定個人情報保護評価書（全項目評価書）
評価書番号
6
評価書名
尼崎市　児童手当事務　全項目評価書
個人のプライバシー等の権利利益の保護の宣言
尼崎市長は、児童手当事務における特定個人情報ファイルを取扱うにあ
たり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益
に影響を及ぼしかねないことを理解し、特定個人情報の漏えいその他の事
態を発生させるリスクを軽減させるために適切な措置をもって個人のプライ
バシー等の権利利益の保護に取り組んでいることを、ここに宣言する。
特記事項
児童手当事務では、事務の一部を外部業者に委託しているため、業者選定の際に業者の情報保
護管理体制を確認し、併せて秘密保持に関しても契約に含めることで万全を期している。
評価実施機関名
尼崎市長
個人情報保護委員会　承認日　【行政機関等のみ】
公表日
[平成28年１月　様式４]
項目一覧
Ⅰ　基本情報
（別添１）事務の内容
Ⅱ　特定個人情報ファイルの概要
（別添２）特定個人情報ファイル記録項目
Ⅲ　特定個人情報ファイルの取扱いプロセスにおけるリスク対策
Ⅳ　その他のリスク対策
Ⅴ　開示請求、問合せ
Ⅵ　評価実施手続
（別添３）　変更箇所
Ⅰ　基本情報
１．特定個人情報ファイルを取り扱う事務
①事務の名称
②事務の内容　※
③対象人数
児童手当に関する事務
・市町村は、「児童手当法」及び「行政手続における特定の個人を識別するための番号の利用等に関す
る法律」（以下「番号法」という。）の規定に従い、以下の①～③の事務で特定個人情報を取り扱う。
①児童手当の認定請求の受理、認定若しくは却下のため、養育者又は受給者からの認定請求及び届
出等により、必要な情報を入手し児童手当受給者情報を管理する。
②児童手当の認定請求の受理、認定若しくは却下のため、養育者又は受給者の課税情報を確認する。
③養育者、受給者又は対象児童の宛名情報の特定や突合を行うため、共通宛名情報を管理する。
※児童と生計を同じくする父母双方（養育者）に一定の収入があるものと見込まれる場合は、請求者の
配偶者も含めて所得の状況を確認した上で、受給者を認定する。
[
10万人以上30万人未満
＜選択肢＞
1) 1,000人未満
3) 1万人以上10万人未満
5) 30万人以上
]
2) 1,000人以上1万人未満
4) 10万人以上30万人未満
２．特定個人情報ファイルを取り扱う事務において使用するシステム
システム1
①システムの名称
児童手当システム
②システムの機能
児童手当システムにおける特定個人情報ファイルを取り扱う事務機能は以下の機能から構成されてい
る。
・認定機能
①養育者の把握機能
②所得情報管理機能
③認定及び却下の決定機能
・受給管理機能
①受給の把握・管理機能
②支給管理を行う機能
・宛名機能
①宛名情報の把握・管理機能
③他のシステムとの接続
[ ○ ] 情報提供ネットワークシステム
[ ○ ] 庁内連携システム
[
[ ○ ] 既存住民基本台帳システム
] 住民基本台帳ネットワークシステム
[ ○ ] 宛名システム等
[
] その他
[ ○ ] 税務システム
（
）
3
３．特定個人情報ファイル名
児童手当情報ファイル
４．特定個人情報ファイルを取り扱う理由
①事務実施上の必要性
児童手当関係の認定請求、各種届出書に個人番号が記載されるようになるため、番号を用いて、養育
者又は受給者の住記情報や個人市民税の所得情報をより的確かつ効率的に把握し、児童手当、特例
給付の公平・公正な支給を行う。また、国や他の自治体等と住記情報や個人市民税の所得情報を連携
することで、養育者又は受給者が証明書取得のために要している申請の手間や行政の手続を省略化
し、養育者又は受給者の利便性の向上を図る必要がある。
②実現が期待されるメリット
・児童手当、特例給付の公平・公正な支給、養育者及び受給者の利便性の向上
①個人市民税の所得情報や、市が有する住記情報等を、番号を用いて名寄せ・突合ができ、養育者及
び受給者の所得情報をより的確かつ効率的に把握することが可能となり、児童手当、特例給付の公平・
公正な支給につながる。
②他の自治体等と住記情報や個人市民税の所得情報を連携することで、養育者及び受給者が証明書
取得のために要している申請の手間や行政の手続を省略化でき、養育者及び受給者の利便性の向上
へとつながる。
５．個人番号の利用　※
法令上の根拠
行政手続における特定の個人を識別するための番号の利用等に関する法律（番号法）
（平成２５年５月３１日法律第２７号）
第９条（利用範囲）別表第１の５６項（児童手当）
番号法別表第一の主務省令で定める事務を定める命令第４４条
６．情報提供ネットワークシステムによる情報連携 ※
①実施の有無
②法令上の根拠
[
実施する
＜選択肢＞
1) 実施する
2) 実施しない
3) 未定
]
（別表第二における情報提供の根拠）
・情報提供者が「市町村長」の項のうち、特定個人情報に「児童手当関係情報」が含まれる項（第２６、第
３０、第８７の項）
・番号法別表第一の主務省令で定める事務を定める命令第４４条
（別表第二における情報照会の根拠）
・情報照会者が「市町村長」の項のうち、特定個人情報に「児童手当関係情報」が含まれる項（第７４、第
７５の項）
７．評価実施機関における担当部署
①部署
こども青少年本部事務局　こども青少年部　こども家庭支援課
②所属長
こども家庭支援課長　松本　欣也
８．他の評価実施機関
4
（別添1）事務の内容
（委託）
1-01
認定請求書受付
（新規認定及び
額改定認定）
審査・認定
1-02
1-03
（リアル入力）
※委託３･５
委託５：一部での額改定受付
1-07
発
※委託１・２
認定通知書等に目隠
しシールを貼る
1-06
送
生活保護システム
（保護課）
（委託）
認定通知書等印字
1-05
1-04
※委託１・２
5-04
2-04
発
（委託）
2-05
養
育
者
又
は
受
給
者
現況届
受付・審査
（委託）
現況届等
封入封緘
2-03
送
2-06
職員審査
・認定
2-16
発
2-15
送
3-01
※委託３・５
一部での受付
4-01
口座等の
変更届出受付
3-02
（委託）
4-02
受給事由消滅届受付
2-11
2-13
※１０月～翌年１月
確
（委託）
①②通知書印字
2-12
①支給決定通知書
※１０月～翌年６月
②支払差止通知書
※９月
2-14
2-14
シールを貼る
（委託）
2-09
※委託１・２
（委託）
①通知書圧着
発
送
個人市民税
申告者所得情報
児
童
手
当
シ
ス
テ
ム
5-01
住民基本台帳システム
（市民課）
住記登録者情報
5-02
統合宛名システム
（情報政策課）
認
3-03
（リアル入力）
※受付のみで通知書関係は送付しない。
5-03
消滅処理
4-03
（リアル入力）
番号法に基づく
情報連携
※委託３・５
一部での受付
4-07
税務総合システム
（市民税課）
※委託１・２
リアル入力
※９月以降
①通知書封入封緘
※翌年２月～６月
②通知書に目隠し
2-15
（委託）
パンチデータ
取込
2-08
※委託１・２
2-10
2-10
2-01
※委託１・２
（委託）
パンチ入力
※９月まで
2-07
※委託４
※委託３・５
一部での受付
（委託）
現況届印字
2-02
4-06
支給事由消滅通知書
に目隠しシールを貼
る
（委託）
支給事由消滅通知書
印字
4-05
4-04
市民と当課の流れ
当課と他の官公庁の流れ
委託の流れ
当課内の業務の流れ
システム連携の流れ
特定個人情報の流れ
※特定個人情報（個人番号）が記載される帳票のインプット、アウトプットの場合に「委託１～６」を表記有
5
中間サーバー
情報提供ネットワーク
システム
（備考）
※出力する帳票が特定個人情報（個人番号）を記載し「委託１～５」に該当する場合に表記有。
※特定個人情報（個人番号）が記載される帳票
(1)認定請求書・・・システム運用及び帳票出力オペレーション、受付に該当
Ⅱ特定個人情報ファイルの概要　４.特定個人情報ファイルの取扱の委託
委託事項１「システムの運用・保守」、委託事項２「システムのオペレーション業務」
委託事項３「現況届等受付・審査」
(2)現況届・・・・・システム運用、帳票出力オペレーション、受付・審査及びデータ入力に該当
Ⅱ特定個人情報ファイルの概要　４.特定個人情報ファイルの取扱の委託
委託事項１「システムの運用・保守」、委託事項２「システムのオペレーション業務」、
委託事項３「現況届等受付・審査」、委託事項４「現況届のデータ入力」、
委託事項５「窓口受付業務」
１．児童手当受給者台帳の記載に関する事項（新規・額改定認定）
子どもが生まれたり、他の市区町村から転入したときは、現住所の市区町村に「認定請求書」を提出することが必要である。
※公務員の場合は、勤務先に提出。２人目以降の子どもが生まれた場合も申請（額改定）が必要である。
市区町村の認定を受ければ、原則として、申請した月の翌月分の手当から支給する。
支給内容
中学校卒業まで（１５歳の誕生日後の最初の３月３１日まで）の児童を養育している方に児童１人当たりの月額
３歳未満　一律１．５万円、３歳以上小学校修了前　1万円（第３子以降は１．５万円）、中学生　一律１万円
ただし、児童を養育している方が所得制限限度額以上の場合は、特例給付として月額一律５千円を支給する。
※「第３子以降」とは、高校卒業まで（１８歳の誕生日後の最初の３月３１日まで）の養育している児童のうち、
３番目以降をいう。
支給時期
原則として、毎年６月１５日・１０月１５日・２月１５日（当日が土・日曜日・祝日の場合は直前の金融機関営業日）に、それぞれ
前月分までの手当を支給する。
受給者の認定及び所得判定について
児童と生計を同じくする父母双方（養育者）に一定の収入がある場合は、請求者の配偶者も含めて所得の状況を確認した
上で、受給者を認定する。
1-01.養育者より認定請求書（新規及び額改定認定）に記入してもらい受け付けをする。ただし、既に認定中の受給者の児童
が他市で新たに出生した場合には、（委託３・５）認定請求書（額改定）と別居監護申立書等の提出が必要となる。
1-02.認定請求書内容の審査（受給要件、記入不備、添付資料漏れ等のチェック）を行い、要件を満たしていれば認定し、
児童手当システムからリアル入力を行う。
1-03.（委託１・２）児童手当受給者台帳を更新する。
1-04.（委託１・２）児童手当システムより認定通知書等を印字する。
1-05.認定通知書等に目隠しシールを貼る。
1-06.普通郵便での発送手続きを行う。
1-07.受給者へ通知する。
２．児童手当受給者台帳の記載に関する事項（現況届）
認定を受けた後、引き続き児童手当を受けるためには、毎年６月に現況届の提出が必要である。
毎年６月１日の状況を把握し、６月分以降の児童手当等を引き続き受ける要件（児童の監督や保護、生計同一関係など）を
満たしているかを確認するためのものである。
※提出がない場合には、６月分以降の手当が受けられなくなる。
2-01.（委託１・２）児童手当システムより現況届を印字する。
2-02.（委託）現況届と記入見本等を合わせて封入封緘する。
2-03.普通郵便での発送手続きを行う。
2-04.受給者へ送付する。
2-05.（委託３）受給者から現況届記入後の返送分を受け付けをする。（委託３・５）来庁の場合は窓口で受付をする。
2-06.（委託３）現況届の内容を審査（受給要件、記入不備、添付資料漏れ等のチェック）し、市職員の審査を経て要件を満
たしていれば認定する。
2-07.（委託４）認定された現況届をパンチ入力により電子データ化する。（９月まで）
2-08.（委託１・２）電子データ化された現況届データの検証を行い、パンチデータを取り込む。
2-09.（委託１・２）児童手当受給者台帳を更新する。
2-10.児童手当システムからリアル入力を行う。（９月以降）
2-11.（委託１・２）児童手当受給者台帳を更新する。
2-12.（委託１・２）現況届の返送がある場合は、児童手当システムより①支給決定通知書を印刷する。
（委託１・２）現況届の返送がない場合は、児童手当システムより②支払差止通知書を印刷する。
2-13.（委託）圧着はがきタイプの支給決定通知書を圧着加工する。（１０月～翌年１月）
2-14.①支給決定通知書（翌年２月以降）を封入封緘し、②支払差止通知書に目隠しシールを貼り付ける（９月）。
2-15.普通郵便での発送手続きを行う。
2-16.受給者へ通知する。
３．児童手当受給者台帳の記載の変更に関する事項（口座等の変更届出書）
児童手当の受給口座等の変更、養育している児童の住所変更、受給者と児童が別居になったとき、受給者又は養育してい
る児童の名前が変わったとき、国内で児童を養育している者として、海外に住んでいる父母から「父母指定者」の指定を受け
るとき、受給者が公務員になった又は公務員でなくなった場合等
いずれかに該当する場合には、届出が必要である。
3-01.（委託３・５）児童手当を受給している口座や受給者の各種変更等について、変更届出書に記入してもらい受け付け
をする。
3-02.変更届出書の内容確認を行い、児童手当システムからリアル入力を行う。
3-03.児童手当受給者台帳を更新する。
6
４．児童手当受給者台帳の記載の変更に関する事項（受給事由消滅届出書）
児童を養育しなくなったこと等により、支給対象となる児童がいなくなったときには、届出が必要である。
（但し、受給者が尼崎市在住で、別居した児童を養育する場合は、３の変更届出書になる。）
4-01.（一部受付・委託）受給資格が喪失する際、受給事由消滅届に記入してもらい受け付けをする。
4-02.受給事由消滅届の内容確認し、児童手当システムからリアル入力を行う。
4-03.（委託１・２）児童手当受給者台帳を更新する。
4-04.（委託１・２）児童手当システムより支給事由消滅通知書を印字する。
4-05.支給事由消滅通知書に目隠しシールを貼る。
4-06.普通郵便での発送手続きを行う。
4-07.受給者へ通知する。
５．他システムとの連携
5-01.所得制限限度額に応じて児童手当又は特例給付とに分かれるため、個人市民税の所得において判定を行っている。
5-02.統合宛名システムを経由し住民基本台帳システムより、住民記録を参照し認定要件の照合を行っている。
5-03.番号法に基づき統合宛名システムと情報連携を行う。
5-04.番号法に基づき生活保護システムに情報移転を行う。
６．児童手当受給台帳の照会
認定番号、統一コード又は受給者名と受給者の生年月日、児童名と児童の生年月日の組み合わせをキーワードとして、
児童手当システム端末より児童手当受給者台帳を検索する。
７．児童手当受給者台帳の統計
児童手当システムにて各種統計処理を行う。（バッチ処理）
児童手当システムにて各種統計情報を出力する。（バッチ処理）
7
Ⅱ　特定個人情報ファイルの概要
１．特定個人情報ファイル名
児童手当情報ファイル
２．基本情報
①ファイルの種類　※
②対象となる本人の数
③対象となる本人の範囲　※
その必要性
④記録される項目
[
[
システム用ファイル
10万人以上100万人未満
＜選択肢＞
1）システム用ファイル
2）その他の電子ファイル（表計算ファイル等）
]
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
児童、児童の養育者及び受給者
（児童の養育者とは、養育義務者全員を指す）
児童手当・特例給付の適正な支給を目的としているため、必要な範囲の特定個人情報を保有
[
100項目以上
＜選択肢＞
1） 10項目未満
3） 50項目以上100項目未満
]
2） 10項目以上50項目未満
4） 100項目以上
・識別情報
[ ○ ] 個人番号
[
] 個人番号対応符号
[ ○ ] その他識別情報（内部番号）
・連絡先等情報
[ ○ ] 4情報（氏名、性別、生年月日、住所）
[ ○ ] 連絡先（電話番号等）
[ ○ ] その他住民票関係情報
主な記録項目　※
・業務関係情報
[
] 国税関係情報
[ ○ ] 地方税関係情報
[
] 健康・医療関係情報
[
] 医療保険関係情報
[ ○ ] 児童福祉・子育て関係情報
[
] 障害者福祉関係情報
[
] 生活保護・社会福祉関係情報
[
] 雇用・労働関係情報
[
] 災害関係情報
[
] その他
[
[
] 介護・高齢者福祉関係情報
] 年金関係情報
[
] 学校・教育関係情報
（
）
その妥当性
・個人番号及びその他識別情報は対象者を正確に特定するため
・地方税関係情報は、児童手当又は特例給付の適正な支給をするうえで必要があるため
全ての記録項目
別添２を参照。
⑤保有開始日
平成２７年１０月１日
⑥事務担当部署
こども家庭支援課、阪神尼崎サービスセンター、ＪＲ尼崎サービスセンター、阪急塚口サービスセンター、
大庄地域福祉担当、立花地域福祉担当、武庫地域福祉担当、園田地域福祉担当、中央・小田を除く各
支所証明コーナーおよび阪急園田証明コーナー、（仮称）北部保健福祉センター・（仮称）南部保健福祉
センター
8
３．特定個人情報の入手・使用
[ ○ ] 本人又は本人の代理人
①入手元　※
[ ○ ] 評価実施機関内の他部署
（市民課、市民税課
）
[
（
）
] 行政機関・独立行政法人等
[ ○ ] 地方公共団体・地方独立行政法人
②入手方法
[
] 民間事業者
[
] その他
（市町村
）
（
）
（
）
[○ ]紙
[
] 電子記録媒体（フラッシュメモリを除く。）
[
[
] 専用線
] 電子メール
[
] フラッシュメモリ
[ ○ ] 庁内連携システム
[ ○ ] 情報提供ネットワークシステム
[
] その他
（
）
③入手の時期・頻度
・養育者又は受給者からの届出により、その都度、必要に応じて更新する。
・住民登録者は住民基本台帳システムの異動情報より月１回連動し更新する。
④入手に係る妥当性
児童手当法に基づく事務であり、対象者への適正な支給を行う必要がある。
⑤本人への明示
養育者又は受給者からの届出時に使用目的を明示した資料を明示するとともに、口頭で使用目的等を
説明している。（認定請求書、現況届）
⑥使用目的　※
児童手当法に基づく事務を行うため。
変更の妥当性
使用部署
※
⑦使用の主体
使用者数
⑧使用方法　※
情報の突合　※
情報の統計分析
※
－
こども家庭支援課、阪神尼崎サービスセンター、ＪＲ尼崎サービスセンター、阪急塚口サービスセンター、
大庄地域福祉担当、立花地域福祉担当、武庫地域福祉担当、園田地域福祉担当、中央・小田を除く各
支所証明コーナーおよび阪急園田証明コーナー、（仮称）北部保健福祉センター・（仮称）南部保健福祉
センター
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
[
100人以上500人未満
]
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
・児童手当受給者台帳へ記載することで、適正な支給を行うことに使用する。
・認定請求及び各種届出書の真正性を確認し、取り込む時に、養育者等の宛名情報を、統合宛名システ
ムの個人番号と突合する。
・住登外者の認定請求及び各種届出書の真正性を確認し、取り込む時に、養育者等の宛名情報が、統
合宛名システムの個人番号と突合出来ない場合は住基ネットを利用し情報を突合する。
・認定請求及び各種届出書の審査のため、各種届出書等の内容と庁内他部署や情報提供ネットワーク
システム等から入手した情報を突合する。
統計等個人番号を用いない統計は行うが、個人番号を用いた統計分析は行わない。
権利利益に影響を
児童手当・特例給付の認定又は却下の決定を行う。
与え得る決定　※
⑨使用開始日
平成27年10月1日
４．特定個人情報ファイルの取扱いの委託
委託の有無　※
[
委託する
（
]
＜選択肢＞
1）委託する
5 ）　件
9
2）委託しない
委託事項1
システムの運用・保守
①委託内容
システムの運用・保守
②取扱いを委託する特定個
人情報ファイルの範囲
対象となる本人の
数
[ 特定個人情報ファイルの全体 ]
＜選択肢＞
1）特定個人情報ファイルの全体
2）特定個人情報ファイルの一部
[
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
10万人以上100万人未満
]
対象となる本人の児童、児童の養育者及び受給者
範囲　※
（児童の養育者とは、養育義務者全員を指す）
その妥当性
③委託先における取扱者数
児童手当システムの安定した稼動のため専門的な知識を有する民間事業者に委託している。
[
[
④委託先への特定個人情報
ファイルの提供方法
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
] 電子メール [
] 電子記録媒体（フラッシュメモリを除く。）
10人未満
] 専用線
]
[
] フラッシュメモ
[
[
]紙
リ
サーバ室内にてシステムの直接操作をするが特定個人情報の提供は発生
[ ○ ] その他（
）
しない
⑤委託先名の確認方法
情報公開条例に基づく開示請求を行うことで確認ができる。
⑥委託先名
日本ユニシス株式会社
再
委
託
⑦再委託の有無　※
[
再委託しない
＜選択肢＞
1）再委託する
]
2）再委託しない
⑧再委託の許諾方法
⑨再委託事項
委託事項2
システムのオペレーション業務
①委託内容
システムにて行う各種処理の実行や帳票等の印刷
②取扱いを委託する特定個
人情報ファイルの範囲
対象となる本人の
数
[ 特定個人情報ファイルの全体 ]
＜選択肢＞
1）特定個人情報ファイルの全体
2）特定個人情報ファイルの一部
[
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
10万人以上100万人未満
]
対象となる本人の
受給者及び対象児童
範囲　※
その妥当性
③委託先における取扱者数
④委託先への特定個人情報
ファイルの提供方法
児童手当システムの安定した稼動のため専門的な知識を有する民間事業者に委託している。
[
10人未満
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
] 電子メール [
] 電子記録媒体（フラッシュメモリを除く。）
]
[
] 専用線
[
] フラッシュメモ
[
]紙
リ
サーバ室内にてシステムの直接操作をするが特定個人情報の提供は発生
] その他（
）
しない
[
[
⑤委託先名の確認方法
情報公開条例に基づく開示請求を行うことで確認ができる。
⑥委託先名
アトラス情報サービス株式会社
10
⑦再委託の有無　※
再
委
託
[
再委託しない
＜選択肢＞
1）再委託する
]
2）再委託しない
⑧再委託の許諾方法
⑨再委託事項
委託事項3
現況届等受付・審査
①委託内容
現況届等受付・審査（労働者派遣）
②取扱いを委託する特定個
人情報ファイルの範囲
対象となる本人の
数
[ 特定個人情報ファイルの全体 ]
＜選択肢＞
1）特定個人情報ファイルの全体
2）特定個人情報ファイルの一部
[
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
1万人以上10万人未満
]
対象となる本人の児童、児童の養育者及び受給者
範囲　※
（児童の養育者とは、養育義務者全員を指す）
その妥当性
③委託先における取扱者数
労働者派遣により実施することで、柔軟性のある事務執行体制の確立と効率化、安定した業務運営の
維持を図り、コストの低減と行政サービスの向上を図る。
[
[
④委託先への特定個人情報
ファイルの提供方法
10人以上50人未満
] 専用線
[
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
] 電子メール [
] 電子記録媒体（フラッシュメモリを除く。）
]
] フラッシュメモ
[
]紙
リ
定められた執務場所での書類の受付（及び確認のためのシステム端末の直
[ ○ ] その他（接操作を行う）業務内容であり、特定個人情報ファイルの提供は発生しな
）
い。
[
⑤委託先名の確認方法
情報公開条例に基づく開示請求を行うことで確認ができる。
⑥委託先名
ポートスタッフ株式会社
再
委
託
⑦再委託の有無　※
[
再委託しない
＜選択肢＞
1）再委託する
]
2）再委託しない
⑧再委託の許諾方法
⑨再委託事項
委託事項4
現況届のデータ入力
①委託内容
現況届のパンチ入力による電子データ化
②取扱いを委託する特定個
人情報ファイルの範囲
対象となる本人の
数
[ 特定個人情報ファイルの一部 ]
＜選択肢＞
1）特定個人情報ファイルの全体
2）特定個人情報ファイルの一部
[
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
1万人以上10万人未満
]
対象となる本人の
現況届に記載された者
範囲　※
その妥当性
③委託先における取扱者数
現況届のパンチ入力作業は、児童手当・特例給付の支給に必要不可欠であるが、短期間での入力を要
する当作業は件数が多くこども家庭支援課において処理できないため
[
[
④委託先への特定個人情報
ファイルの提供方法
[
[
10人以上50人未満
] 専用線
] フラッシュメモ
リ
] その他（
[
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
] 電子メール [
] 電子記録媒体（フラッシュメモリを除く。）
]
[○ ]紙
）
11
⑤委託先名の確認方法
情報公開条例に基づく開示請求を行うことで確認ができる。
⑥委託先名
株式会社関西情報センター
⑦再委託の有無　※
再
委
託
[
再委託しない
＜選択肢＞
1）再委託する
]
2）再委託しない
⑧再委託の許諾方法
⑨再委託事項
委託事項5
窓口受付業務
①委託内容
各支所窓口における届出の受付業務
②取扱いを委託する特定個
人情報ファイルの範囲
対象となる本人の
数
[ 特定個人情報ファイルの全体 ]
＜選択肢＞
1）特定個人情報ファイルの全体
2）特定個人情報ファイルの一部
[
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
1万人以上10万人未満
]
対象となる本人の児童、児童の養育者及び受給者
範囲　※
（児童の養育者とは、養育義務者全員を指す）
その妥当性
③委託先における取扱者数
民間業者に委託することで、柔軟性のある事務執行体制の確立と効率化、安定した業務運営の維持を
図り、コストの低減と行政サービスの向上を図る。
[
[
④委託先への特定個人情報
ファイルの提供方法
＜選択肢＞
1） 10人未満
2） 10人以上50人未満
3） 50人以上100人未満
4） 100人以上500人未満
5） 500人以上1,000人未満
6） 1,000人以上
] 電子メール [
] 電子記録媒体（フラッシュメモリを除く。）
10人以上50人未満
] 専用線
]
[
] フラッシュメモ
[
[
]紙
リ
定められた執務場所での書類の受付業務内容であり、特定個人情報ファイ
[ ○ ] その他（
）
ルの提供は発生しない。
⑤委託先名の確認方法
情報公開条例に基づく開示請求を行うことで確認ができる。
⑥委託先名
尼崎市社会福祉協議会
⑦再委託の有無　※
再
委
託
[
再委託しない
＜選択肢＞
1）再委託する
]
2）再委託しない
⑧再委託の許諾方法
⑨再委託事項
５．特定個人情報の提供・移転（委託に伴うものを除く。）
提供・移転の有無
[ ○ ] 提供を行っている
[
（
3）件
[ ○ ] 移転を行っている
（
2）件
] 行っていない
提供先1
都道府県知事等
①法令上の根拠
番号法第１９条第７号別表第２　第２６項
②提供先における用途
生活保護法による保護の決定及び実施又は徴収金の徴収に関する事務
③提供する情報
番号法別表第２における児童手当法による児童手当若しくは特例給付の支給に関する特定個人情報
④提供する情報の対象となる
本人の数
[
1万人未満
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
12
⑤提供する情報の対象となる
児童手当関係情報として必要となる者
本人の範囲
⑥提供方法
[ ○ ] 情報提供ネットワークシステム
[
] 専用線
[
] 電子メール
[
] 電子記録媒体（フラッシュメモリを除く。）
[
] フラッシュメモリ
[
]紙
[
] その他
（
）
⑦時期・頻度
情報提供ネットワークシステムを通じて特定個人情報の提供依頼のあった都度
提供先2
社会福祉協議会
①法令上の根拠
番号法第１９条第７号別表第２　第３０項
②提供先における用途
社会福祉法による生計困難者に対して無利子又は低利で資金を融通する事業の実施に関する事務
③提供する情報
番号法別表第２における児童手当法による児童手当若しくは特例給付の支給に関する特定個人情報
④提供する情報の対象となる
本人の数
[
1万人未満
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
⑤提供する情報の対象となる
児童手当関係情報として必要となる者
本人の範囲
⑥提供方法
[ ○ ] 情報提供ネットワークシステム
[
] 専用線
[
] 電子メール
[
] 電子記録媒体（フラッシュメモリを除く。）
[
] フラッシュメモリ
[
]紙
[
] その他
（
）
⑦時期・頻度
情報提供ネットワークシステムを通じて特定個人情報の提供依頼のあった都度
提供先3
都道府県知事等
①法令上の根拠
番号法第１９条第７号別表第２　第８７項
②提供先における用途
中国残留邦人等の円滑な帰国の促進並びに永住帰国した中国残留邦人等及び特定配偶者の自立の
支援に関する法律による支援給付又は配偶者支援金の支給に関する事務
③提供する情報
番号法別表第２における児童手当法による児童手当若しくは特例給付の支給に関する特定個人情報
④提供する情報の対象となる
本人の数
[
1万人未満
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
⑤提供する情報の対象となる
児童手当関係情報として必要となる者
本人の範囲
⑥提供方法
[ ○ ] 情報提供ネットワークシステム
[
] 専用線
[
] 電子メール
[
] 電子記録媒体（フラッシュメモリを除く。）
[
] フラッシュメモリ
[
]紙
[
] その他
（
）
⑦時期・頻度
情報提供ネットワークシステムを通じて特定個人情報の提供依頼のあった都度
移転先1
健康福祉局　福祉事務所　保護課
①法令上の根拠
番号法第９条第１項　別表第１　第１５項
②移転先における用途
生活保護法（昭和二十五年法律第百四十四号）による保護の決定及び実施、就労自立給付金の支給、
保護に要する費用の返還又は徴収金の徴収に関する業務
③移転する情報
番号法別表第２における児童手当法による児童手当若しくは特例給付の支給に関する特定個人情報
13
④移転する情報の対象となる
本人の数
[
1万人未満
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
⑤移転する情報の対象となる
児童手当関係情報として必要となる者
本人の範囲
⑥移転方法
[ ○ ] 庁内連携システム
[
] 専用線
[
] 電子メール
[
] 電子記録媒体（フラッシュメモリを除く。）
[
] フラッシュメモリ
[
]紙
[
] その他
（
）
⑦時期・頻度
業務の中で必要な都度
移転先2
健康福祉局　福祉事務所　生活支援相談課
①法令上の根拠
番号法第９条第１項　別表第１　第６３項
②移転先における用途
中国残留邦人等の円滑な帰国の促進並びに永住帰国した中国残留邦人等及び特定配偶者の自立の
支援に関する法律による支援給付又は配偶者支援金の支給に関する業務
③移転する情報
児童手当に関する特定個人情報
④移転する情報の対象となる
本人の数
[
1万人未満
＜選択肢＞
1） 1万人未満
2） 1万人以上10万人未満
3） 10万人以上100万人未満
4） 100万人以上1,000万人未満
5） 1,000万人以上
]
⑤移転する情報の対象となる
児童手当関係情報として必要となる者
本人の範囲
⑥移転方法
⑦時期・頻度
[ ○ ] 庁内連携システム
[
] 専用線
[
] 電子メール
[
] 電子記録媒体（フラッシュメモリを除く。）
[
] フラッシュメモリ
[
]紙
[
] その他
（住民記録システム端末の直接参照
）
業務の中で必要な都度
６．特定個人情報の保管・消去
①保管場所　※
期間
②保管期間
セキュリティゲートにて入退館管理をしている建物の中で、さらに入退室管理(※)を行っている部屋(サー
バ室)に設置したサーバ内に保管する。
※サーバ室への入室権限を持つ者を限定し、入退室管理カードによりサーバ室に入退室する者が権限
を有することを確認する等の管理を行う。
＜選択肢＞
1） 1年未満
2） 1年
3） 2年
4） 3年
5） 4年
6） 5年
[
20年以上
]
7） 6年以上10年未満 8） 10年以上20年未満 9） 20年以上
10）定められていない
その妥当性児童手当受給者情報を使用している限り、保管が必要である。
③消去方法
児童手当受給者台帳に記録されたデータをバッチ処理で児童手当・特例給付事務に必要か否かを判別
し消去する。
７．備考
14
（別添２）特定個人情報ファイル記録項目
児童手当情報ファイル
名称 (1)受給者マスタ
No.
項　目　名
1 認定番号
2 統一コード
3 世帯番号
4 住所コード
5 地番
6 受給者氏名（カナ）
7 受給者氏名（漢字）
8 方書（カナ）
9 方書（漢字）
10 性別
11 続柄
12 生年月日
13 住民日
14 消滅年月日
15 消滅事由コード
16 改定異動事由コード
17 支給停止コード
18 ８条フラグ
19 前々年区分欄被用区分
20 年金区分
21 前年区分欄被用区分
22 年金区分
23 現年区分欄被用区分
24 年金区分
25 前年度税情報控除後所得金額
26 総扶養数
27 現年度税情報控除後所得金額
28 総扶養数
29 年金基礎番号
30 配偶者の有無
31 現況届の有無
32 電話番号
33 口座情報銀行コード
34 支店コード
35 預金種目
36 口座番号
37 口座名義人
38 税用統一コード
39 備考
40 時効年度
41 消滅フラグ
42 更新フラグ
43 口座名義人(19～30文字)
44 子ども手当消滅年月日
45 子ども手当消滅事由
46 子ども手当改定事由
47 送付先情報送付先区分
48 郵便番号
49 住所
50 住所・地番
51 住所・方書
52 方書オーバー
53 方書外字
54 電話番号
55 住登外情報郵便番号
56 住所
名称
No.
1
2
3
4
5
6
7
8
(3)支払台帳
名称
No.
1
2
3
4
5
6
(4)改定台帳
項　目　名
認定番号
支給状況　支給年度
支給情報　支給額
支給年月日
備考コード
種類
現況届の有無
統一コード
項　目　名
認定番号
改定履歴　改定番号
異動年月日
８条フラグ
開始年月日
支給人員 5000円該当
No.
57
58
59
60
61
62
63
64
65
66
67
68
69
70
名称
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
名称
No.
1
2
3
4
5
項　目　名
住所・地番
住所・方書
方書オーバー
方書外字
施設里親フラグ
H23年度区分欄(6～9月)　被用区分
年金区分
H23支給停止コード
住民区分
所得超過フラグ　所得超過フラグ
前年度所得超過フラグ
職権消除(法務省通知)フラグ
詳細消滅コード
発禁フラグ
(2)子供マスタ
項　目　名
認定番号
子供番号
統一コード
氏名（カナ）
氏名（漢字）
続柄
性別
同居区分
生計関係
監護有無
非該当コード
８条フラグ
増額フラグ
生年月日
15～21、23：旧児童手当欄
申請年月日
認定年月日
非該当年月日
年齢到達日
現年度支給状況　月別支給状況　調定額
支給額
支給区分
更新フラグ
消滅フラグ
前回認定年月日
８条フラグ
26～34：新児童手当欄
申請年月日
認定年月日
非該当コード
非該当年月日
年齢到達年月日
現年度支給状況　月別支給状況　調定額
支給額
支給区分
消滅フラグ
住民区分
(10)子供生年月日索引
項　目　名
生年月日
氏名（カナ）
認定番号
統一コード
消滅フラグ
名称 (11)記事
No.
1 認定番号
2 記事
名称
No.
15 1
2
3
4
項　目　名
(12)特別徴収等
項　目　名
認定番号
児童統一コード
特別徴収等年度
特別徴収等年月
51
52
53
54
55
56
住所・方書
方書オーバー
方書外字
電話番号
住登外情報　郵便番号
住所
名称
No.
1
2
3
4
5
6
7
8
(3)支払台帳
名称
No.
1
2
3
4
5
6
7
8
9
(4)改定台帳
名称
No.
1
2
3
4
(5)子供カナ索引
名称
No.
1
2
3
4
(6)氏名カナ索引
名称
No.
1
2
3
4
5
(7)生年月日索引
名称
No.
1
2
3
(8)統一コード索引
項　目　名
統一コード
認定番号
消滅フラグ
名称
No.
1
2
3
(9)子供統一コード索引
項　目　名
統一コード
認定番号
消滅フラグ
項　目　名
認定番号
支給状況　支給年度
支給情報　支給額
支給年月日
備考コード
種類
現況届の有無
統一コード
項　目　名
認定番号
改定履歴　改定番号
異動年月日
８条フラグ
開始年月日
支給人員 5000円該当
10000円該当
支給月額
改定異動事由コード
項　目　名
氏名（カナ）
認定番号
統一コード
消滅フラグ
項　目　名
氏名（カナ）
認定番号
統一コード
消滅フラグ
項　目　名
生年月日
氏名（カナ）
認定番号
統一コード
消滅フラグ
32
33
34
35
名称
No.
1
2
3
4
5
支給額
支給区分
消滅フラグ
住民区分
(10)子供生年月日索引
項　目　名
生年月日
氏名（カナ）
認定番号
統一コード
消滅フラグ
名称 (11)記事
No.
1 認定番号
2 記事
項　目　名
名称
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
(12)特別徴収等
名称
No.
1
2
3
4
(13)特徴等受給者支給
項　目　名
認定番号
支給年月
児手支給合計額
児童手当支払日
名称
No.
1
2
3
4
5
6
(14)特徴等児童支給
項　目　名
認定番号
児童統一コード
支給年月
児手支給額
児手支給区分
児童手当支払日
16
項　目　名
認定番号
児童統一コード
特別徴収等年度
特別徴収等年月
内部優先順位番号
特別徴収等名目優先順位
特別徴収等名目コード
特別徴収等予定額
特別徴収等実績額
特別徴収等取込日
特別徴収等振替日
特別徴収等特記事項
他課自由使用欄
Ⅲ　特定個人情報ファイルの取扱いプロセスにおけるリスク対策
※（７．リスク１⑨を除く。）
１．特定個人情報ファイル名
児童手当情報ファイル
２．特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）
リスク１：　目的外の入手が行われるリスク
・児童手当受給者システムへの情報の登録の際に、認定請求、各種届出書内容や本人確認書類（身分
証明書等）の確認を厳格に行い、対象者以外の情報の入手の防止に努める。
・認定請求、各種届出書等は一人につき一通ずつ記載する書面様式として、申請者が本人以外の申請
対象者以外の情報の入手を
を誤って行うことのないようにする。
防止するための措置の内容
・統合宛名システムの登録内容や住民基本台帳ネットワークを用いて確認を行う。
・他の機関及び庁内連携を通じて入手する際も、対象者以外の情報を入手できないよう仕組みとして担
保されている。
必要な情報以外を入手するこ・本人が必要な情報以外を誤って記載することがないような書面様式とする。また、記載要領を充実し、
とを防止するための措置の内必要最小限の情報の記載となるようにする。
容
・不必要な書類は受け取らない。もし不必要な書類を提出された場合は返還する。
その他の措置の内容
リスクへの対策は十分か
－
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク２：　不適切な方法で入手が行われるリスク
・統合宛名システムの登録内容を確認し、存在しない場合、住民基本台帳ネットワークシステムを用いて
本人確認を行う。
・児童手当受給者情報の登録に関して、書面にて本人あるいは代理人による届出のみを受領することと
し、窓口で受領の際は必ず本人あるいは代理人の本人確認または必要に応じて委任状の確認を行うこ
リスクに対する措置の内容
ととしている。
・システムを利用する必要がある職員を特定し、ユーザIDによる識別とパスワードによる認証を実施す
る。また、認証後は利用機能の認可機能により、そのユーザがシステム上で利用可能な機能を制限する
ことで不適切な方法で入手が行えない対策を実施している。
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
リスク３：　入手した特定個人情報が不正確であるリスク
・窓口において、対面で本人確認書類の提示を受け、本人確認を行う。
入手の際の本人確認の措置・通知カード（番号法第7条)、個人番号カード（同第17条）の提示を受け、本人確認を行う。
の内容
・写真入りの官公庁発行の身分証明書となるものの提示を求める。
・写真なしの官公庁発行の資格証（保険証など）の場合２点の提示を求める。
・個人番号カード等の提示受け、本人確認を行う。
個人番号の真正性確認の措・統合宛名システム及び住民基本台帳ネットワークで個人番号の真正性の確認を行う。
置の内容
・官公署又は個人番号利用事務実施者・個人番号関係事務実施者から発行された書類等に記載されて
いる個人番号については、発行元の機関により真正性が担保されている。
・特定個人情報の入力、削除及び訂正を行う際は、整合性を確保するために、入力、削除及び訂正を行
なった者以外の者が確認する等、必ず入力、削除及び訂正した内容を確認する。
特定個人情報の正確性確保
・入力、削除及び訂正作業に用いた帳票等は、当市で定める規程に基づいて管理し、保管する。
の措置の内容
・特定個人情報に誤りがあった際に訂正を行う場合には、特定個人情報管理責任者の許可を得て行うこ
ととする。また、訂正した内容等については、その記録を残し、法令等により定められた期間保管する。
その他の措置の内容
リスクへの対策は十分か
－
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク４：　入手の際に特定個人情報が漏えい・紛失するリスク
・養育者、受給者からの認定請求書及び各種届出書については、特定個人情報の漏洩及び紛失を防止
するため、入力及び照合した後は、鍵付の書庫に保管する。
リスクに対する措置の内容
・児童手当システムは外部接続する際は、統合宛名システム又は中間サーバーを必ず経由して接続す
る仕組みとなっている。
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
特定個人情報の入手（情報提供ネットワークシステムを通じた入手を除く。）におけるその他のリスク及びそのリスクに対する措置
各支所窓口における届出の受付業務の委託先においても、上記と同様の措置を講じることとしている。
17
３．特定個人情報の使用
リスク１：　目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク
・統合宛名システムは、番号法別表第１及び関係主務省令に定められた部署以外からの特定個人情報
へのアクセスが行えないような仕組みを構築する。また、統合宛名システムへは個人番号、氏名や生年
宛名システム等における措置
月日等の基本的な情報のみ保持する仕組みとし、当該事務にて必要のない情報との紐付けはシステム
の内容
的に不可能である。
・統合宛名システムでは、権限を持つ者のみにアクセスを制限している。
事務で使用するその他のシ
・児童手当システムには、児童手当に関係のない情報を保有しない。
ステムにおける措置の内容
その他の措置の内容
－
＜選択肢＞
[
十分である
]
1）特に力を入れている
2）十分である
リスクへの対策は十分か
3）課題が残されている
リスク２：　権限のない者（元職員、アクセス権限のない職員等）によって不正に使用されるリスク
＜選択肢＞
ユーザ認証の管理
[
行っている
]
1）行っている
2）行っていない
・システムを利用する必要がある職員を特定し、ユーザIDによる識別とパスワードによる認証を実施す
る。また、認証後は利用機能の認可機能により、そのユーザがシステム上で利用可能な機能を制限する
具体的な管理方法
ことで不正利用が行えない対策を実施している。
・なりすましによる不正を防止する観点から、共用IDの利用を禁止する。
＜選択肢＞
アクセス権限の発効・失効の
[
行っている
]
管理
1）行っている
2）行っていない
① ID/パスワードの発行管理
・アクセス権限と業務の対応表を作成する。
・業務に対応したアクセス権限を確認し、業務に必要なアクセス権限のみを申請しなければならないもの
具体的な管理方法
としている。
② 失効管理
・権限を有していた職員の異動退職情報を確認し、異動退職があった際はアクセス権限を更新し、当該
IDを失効させている。
＜選択肢＞
アクセス権限の管理
[
行っている
]
1）行っている
2）行っていない
ユーザIDやアクセス権限を定期的に確認し、業務上アクセスが不要となったIDやアクセス権限を変更ま
具体的な管理方法
たは削除する。
＜選択肢＞
特定個人情報の使用の記録
[
記録を残している
]
1）記録を残している
2) 記録を残していない
・システムを操作した履歴を磁気ディスク等に記録し、必要に応じて操作履歴を解析する。
具体的な方法
・バックアップされた操作履歴は定められた期間、保管する。
その他の措置の内容
－
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
リスク３：　従業者が事務外で使用するリスク
・システムの操作履歴（操作ログ）を記録する。
・職員に対しては、データ保護に関する研修を行っている。
リスクに対する措置の内容
・委託先に対しては業務外で使用しないよう仕様書に定め、個人情報保護にかかる誓約書を提出させて
いる。また、セキュリティ研修の実施も義務付けている。
・違反行為を行った場合は、法の罰則規定によリ措置を講じる。
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
リスク４：　特定個人情報ファイルが不正に複製されるリスク
・所管課設置の端末からはシステム的に複製できない仕組みとなっている。
・職員に対しては、データ保護に関する研修を行っている。
リスクに対する措置の内容
・違反行為を行った場合は、法の罰則規定によリ措置を講じる。
・委託先に対しては仕様書にて許可を得ない複製を禁止し、個人情報保護にかかる誓約書を提出させ
ている。また、セキュリティ研修の実施も義務付けている。
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置
・端末機は、スクリーンセーバ等を利用して、長時間にわたり特定個人情報を表示させない。
・スクリーンセーバの解除は再度ＩＤ/パスワードの入力を行い、ログインすることが必要となる。
・特定個人情報が表示された画面のハードコピーの取得は事務処理に必要となる範囲にとどめる。
・承諾、必要がある場合を除き、特定個人情報が記録された書類等の複写は行わない。
・各支所窓口における届出の受付業務の委託先においても、上記と同様の措置を講じることとしている。
18
４．特定個人情報ファイルの取扱いの委託
[
] 委託しない
委託先による特定個人情報の不正入手・不正な使用に関するリスク
委託先による特定個人情報の不正な提供に関するリスク
委託先による特定個人情報の保管・消去に関するリスク
委託契約終了後の不正な使用等のリスク
再委託に関するリスク
・システムの運用等を委託するときは、データ保護管理規定に基づき、あらかじめ管理者と協議を行い、
特定個人情報の保護を適切に行うことができる委託先であることを確認する。
情報保護管理体制の確認
・労働者派遣等により一部の事務を遂行する場合、仕様書に「個人情報等の保護」について記載してお
り、遵守されていることを適宜確認する。
特定個人情報ファイルの閲覧 [
＜選択肢＞
制限している
]
者・更新者の制限
1）制限している
2）制限していない
・委託にかかる実施体制の提出を義務付けている。
・委託事業者に対し、個人情報保護にかかる誓約書を提出させている。また、セキュリティ研修の実施も
具体的な制限方法
義務付けている。
・誓約書の提出があった要員に対してのみシステム操作の権限を与えている。
＜選択肢＞
特定個人情報ファイルの取扱 [
記録を残している
]
1）記録を残している
2）記録を残していない
いの記録
具体的な方法
・システムの運用・保守委託においては、アクセスログによる記録を残している。
＜選択肢＞
特定個人情報の提供ルール
[
定めている
]
1）定めている
2）定めていない
委託先から他者への
提供に関するルールの・提供の禁止を契約書或いは仕様書に明記している。
内容及びルール遵守
の確認方法
・保守運用委託やオペレーション業務委託に関しては、仕様書にて委託業務実施場所を尼崎市庁舎内
に限定し、データに関しては、外部への持ち出しを禁止している。
・委託契約の調査条項に基づき必要があると認めるときは調査を行い、または報告を求める。
・データ入力業務委託に関しては、実施要領にて入力原票の運搬には鍵付きの金属ケースを用いるよう
指定しているほか、受け渡し時には入力原票の種類・数量を記載した送付書を授受している。
委託元と委託先間の
・委託先に紙により特定個人情報を提供・収受する・データパンチの委託の場合、データ収受管理簿や
提供に関するルールの
受け渡しを管理簿にて日付、通数等、収受記録等を残している。
内容及びルール遵守
・労働者派遣等により一部の事務を遂行する場合、受託者および労働者は申請受付後に申請内容およ
の確認方法
び添付書類等に不足がないかの確認のみを行い、業務上及びその他の場合において知り得た委託者
の秘密を厳守する義務を負い、契約が終了した後においても同様とする。
・各支所窓口における届出の受付業務の委託については、委託先に対し、情報保護管理の責任者を設
定し、必要に応じて随時調査を行うこととしている。また、その情報保護管理体制にかかる遵守項目につ
いて月次報告を求める。
＜選択肢＞
特定個人情報の消去ルール
[
定めている
]
1）定めている
2）定めていない
・保守運用委託やオペレーション業務委託に関しては、仕様書にて委託業務実施場所を尼崎市庁舎内
ルールの内容及び
に限定し、データに関しては、外部への持ち出しを禁止している。
ルール遵守の確認方・データ入力業務において、納品後７日間経過後は、作成した入力データを完全消去するよう規定してい
法
る。
・委託契約の調査条項に基づき必要があると認めるときは調査を行い、または報告を求める。
委託契約書中の特定個人情
＜選択肢＞
報ファイルの取扱いに関する
[
定めている
]
1）定めている
2）定めていない
規定
「尼崎市データ保護管理規程」に基づき、特定個人情報を含む全てのデータに対して以下のことを契約
書上に明記している。
・直接又は間接に知り得た秘密を一切第三者に漏らし、又は他の目的に利用しないこと。この契約に
基づく委託期間が満了し、又はこの契約が解除された後においても同様とする。
・データ、プログラム等及び業務材料（以下「データ等」という。）の取扱いについては、細心の注意を払
い適正な維持管理を行うこと
規定の内容
・データ等の漏えい、滅失、き損、改ざん等の防止を行うこと
・データ等を委託業務を実施する目的以外に使用し、又は第三者に提供しないこと
・データ等を全部又は一部を委託者の許可なく複写し、又は複製しないこと
・事故が発生し、又は発生のおそれがあるときは、直ちに委託者に通知するとともに必要な措置を講
じ、遅滞なくその状況について書面をもって委託者に報告すること
・委託業務従事者に対し、委託業務の実施に必要な知識及び技術を習得させるとともに、随時、セキュ
リティに関する研修、教育その他従事者の資質向上を図る研修を実施すること
再委託先による特定個人情
＜選択肢＞
1）特に力を入れて行っている 2）十分に行っている
報ファイルの適切な取扱いの
[
再委託していない
]
3）十分に行っていない
4）再委託していない
確保
業務全体の再委託は禁止しているが、一部の委託を許可する場合でも通常の委託と同様の措置を義務
具体的な方法
付ける。
その他の措置の内容
－
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置
特定個人情報ファイルが不適切に取り扱われている事由が判明した場合は、契約解除や損害賠償請求を求める。
19
５．特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）
[
] 提供・移転しない
リスク１：　不正な提供・移転が行われるリスク
特定個人情報の提供・移転
の記録
具体的な方法
特定個人情報の提供・移転
に関するルール
ルールの内容及び
ルール遵守の確認方
法
[
記録を残している
]
＜選択肢＞
1）記録を残している
2）記録を残していない
・庁内連携システムを利用した情報の移転は全て記録を残しており、どのシステムから移転の要求が
あったかについて記録される。
＜選択肢＞
[
定めている
]
1）定めている
2）定めていない
・データ移転先からの「データ利用申請」を求め、データ移転元がその法的根拠等を判断し、承認を得た
もののみ、データの移転を許可することを「尼崎市データ保護管理規程」に定めている。
・データ提供先からの依頼に対し、法令等に規定のあるとき、又は、事務又は事業の遂行上必要かつ適
切と認められる場合、あらかじめ、データ保護管理者と協議した上で、データの提供ができることを「尼崎
市データ保護管理規程」に定めている。
・庁内連携システムはデータの移転が認められた移転先からのみアクセスを許可し、データを移転して
いる。
その他の措置の内容
・違反行為を行った場合は、法の罰則規定によリ措置を講じる。
・個人番号の盗用等が発生した場合は、番号法第7条第2項により、職権及び該当者からの申請により
個人番号の変更を行う。
＜選択肢＞
[
十分である
]
1）特に力を入れている
2）十分である
リスクへの対策は十分か
3）課題が残されている
リスク２：　不適切な方法で提供・移転が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か
・情報照会・情報提供の記録が逐一保存される仕組みが確立した庁内連携システムを通してやりとりす
ることで、不適切な方法で特定個人情報がやりとりされることを防止している。
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク３：　誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク
・庁内連携システムでは本業務で保有する情報を全て連携することはできず、移転元から承認された情
報しか移転できないよう、仕組みとして担保されている。また、決められた移転先のみにしか情報の提
供・移転ができない仕組みとなっている。
＜選択肢＞
[
十分である
]
リスクへの対策は十分か
1）特に力を入れている
2）十分である
3）課題が残されている
特定個人情報の提供・移転（委託や情報提供ネットワークシステムを通じた提供を除く。）におけるその他のリスク及びそのリスクに対
する措置
－
リスクに対する措置の内容
６．情報提供ネットワークシステムとの接続
[
] 接続しない（入手）
[
] 接続しない（提供）
リスク１：　目的外の入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か
評価書番号２「統合宛名システム　全項目評価書」参照
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク２：　安全が保たれない方法によって入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か
評価書番号２「統合宛名システム　全項目評価書」参照
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク３：　入手した特定個人情報が不正確であるリスク
リスクに対する措置の内容
リスクへの対策は十分か
評価書番号２「統合宛名システム　全項目評価書」参照
[
十分である
]
リスク４：　入手の際に特定個人情報が漏えい・紛失するリスク
20
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスクに対する措置の内容
リスクへの対策は十分か
評価書番号２「統合宛名システム　全項目評価書」参照
[
十分である
＜選択肢＞
1）特に力を入れている
3）課題が残されている
]
2）十分である
リスク５：　不正な提供が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か
評価書番号２「統合宛名システム　全項目評価書」参照
[
十分である
＜選択肢＞
1）特に力を入れている
3）課題が残されている
]
2）十分である
リスク６：　不適切な方法で提供されるリスク
リスクに対する措置の内容
リスクへの対策は十分か
評価書番号２「統合宛名システム　全項目評価書」参照
[
十分である
＜選択肢＞
1）特に力を入れている
3）課題が残されている
]
2）十分である
リスク７：　誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク
リスクに対する措置の内容
評価書番号２「統合宛名システム　全項目評価書」参照
＜選択肢＞
1）特に力を入れている
3）課題が残されている
情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置
リスクへの対策は十分か
[
十分である
]
2）十分である
情報提供ネットワークシステムへの接続については、統合宛名システムを経由して行うこととしている。
その接続に係るリスク対策については、評価書番号２「統合宛名システム」に詳述しているため、参照されたい。
７．特定個人情報の保管・消去
リスク１：　特定個人情報の漏えい・滅失・毀損リスク
＜選択肢＞
1）特に力を入れて遵守している 2）十分に遵守している
3）十分に遵守していない
4）政府機関ではない
[
十分に整備している
] ＜選択肢＞
1）特に力を入れて整備している 2）十分に整備している
②安全管理体制
3）十分に整備していない
[
十分に整備している
] ＜選択肢＞
1）特に力を入れて整備している 2）十分に整備している
③安全管理規程
3）十分に整備していない
[
十分に周知している
] ＜選択肢＞
④安全管理体制・規程の職
1）特に力を入れて周知している 2）十分に周知している
員への周知
3）十分に周知していない
＜選択肢＞
[
十分に行っている
]
1）特に力を入れて行っている
2）十分に行っている
⑤物理的対策
3）十分に行っていない
・電子計算機の盗難を防ぐために、施錠ができる場所等に保管し、施錠をしている。
・停電(落雷等)によるデータの消失を防ぐために、電子計算機に無停電電源装置を付設している。
・火災によるデータ消失を防ぐために、施設内に消火設備を完備している。
具体的な対策の内容
・新耐震基準に基づいて設計、施工された施設内のサーバー室にホストコンピュータを設置している。
・電子計算機の盗難を防ぐためにワイヤー等を掛けて固定している。
・データを定期的に別の電子記録媒体に保存し、施錠ができる場所等に保管し、施錠している。
＜選択肢＞
[
十分に行っている
]
1）特に力を入れて行っている
2）十分に行っている
⑥技術的対策
3）十分に行っていない
・ネットワークを通じて悪意の第三者が侵入しないよう、ファイアウォールを設置している。
具体的な対策の内容・コンピュータウィルス対策ソフトウェアを導入している。
・OSは随時、最新のバージョンに更新している。
＜選択肢＞
[
十分に行っている
]
⑦バックアップ
1）特に力を入れて行っている
2）十分に行っている
3）十分に行っていない
＜選択肢＞
[
十分に行っている
]
⑧事故発生時手順の策定・
1）特に力を入れて行っている
2）十分に行っている
周知
3）十分に行っていない
①NISC政府機関統一基準群
[
政府機関ではない
]
21
⑨過去３年以内に、評価実施
機関において、個人情報に関
する重大事故が発生したか
[
その内容
－
再発防止策の内容
－
⑩死者の個人番号
具体的な保管方法
その他の措置の内容
リスクへの対策は十分か
[
発生なし
]
保管している
]
＜選択肢＞
1）発生あり
2）発生なし
＜選択肢＞
1）保管している
2）保管していない
児童手当受給者情報が失われるまで、システム上に生存する個人の個人番号と同様に管理を行う。
－
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク２：　特定個人情報が古い情報のまま保管され続けるリスク
リスクに対する措置の内容
リスクへの対策は十分か
・児童手当受給者情報は年１回現況届出書の提出により確認を行っている。
・住登者は住民基本台帳システムとの整合処理を定期的に実施し、保存する本人情報が最新であるか
どうかを確認することにより担保する。
・住登外者の児童手当受給者情報は、随時、必要に応じて本人に確認を行う。
[
十分である
]
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
リスク３：　特定個人情報が消去されずいつまでも存在するリスク
消去手順
手順の内容
その他の措置の内容
リスクへの対策は十分か
＜選択肢＞
1）定めている
2）定めていない
・保管期間の過ぎた特定個人情報をバッチ処理で児童手当事務に必要か否かを判別したうえ消去す
る。
紙媒体は保管期間ごとに分けて保管し、保管期間が過ぎているものについて外部業者による裁断溶解
処理を行う。また、保管期間の過ぎたバックアップデータも消去する。
[
定めている
]
十分である
]
－
[
＜選択肢＞
1）特に力を入れている
3）課題が残されている
2）十分である
特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置
・保管年限の過ぎた特定個人情報の消去処理は、年間業務スケジュールの中に入っており、スケジュールに沿って定期的に消去処理
を行っている。また、消去処理は、オンライン処理時間外の夜間等に実施し、消去処理終了後、対象データが削除されたかの確認を行
うため、消去漏れはない。
・児童手当ファイルは、定期的にデータバックアップを行うとともに、不慮の事故等によりき損、滅失を防ぐために分散して保管をしてい
る。
22
Ⅳ　その他のリスク対策
※
１．監査
①自己点検
[
十分に行っている
]
＜選択肢＞
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
・年に1回担当部署内において、評価書の記載内容通りの運用がなされていることについて、自己点検
を行い、運用状況を確認する。
具体的なチェック方法・データ保護体制・対策にかかるチェックシートを毎年作成し、その結果を情報政策課に報告している。
②監査
具体的な内容
[
十分に行っている
]
＜選択肢＞
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
・自己点検のチェックシートの結果を元に、データ保護対策会議を開催し、セルフチェックの結果確認や
改善策の協議を行うとともに必要に応じて、同会議の事務局（情報政策課）が所管課の視察を行う。
２．従業者に対する教育・啓発
従業者に対する教育・啓発
具体的な方法
＜選択肢＞
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
・職員に対しては、個人情報保護及び特定個人情報の取扱いに関する研修を行っている。
（新規採用職員や人事異動等により新たに配属された職員等に対しては必ずセキュリティポリシー研修
を実施）
（所属長に対しては、情報セキュリティ事件・事故事例等について紹介しながら、所属長の管理者として
の責務についての研修を実施）
（H28.1月に尼崎市特定個人情報の安全管理に関する基本方針を、2月に尼崎市特定個人情報取扱規
程を制定し、全課長級職員を対象に研修を実施）
・違反行為を行った者に対しては、都度指導の上、違反行為の程度によっては懲戒の対象となりうる。
・委託業者に対しては、契約内容に個人情報保護に関する研修の実施を義務付け、秘密保持契約を締
結している。
[
十分に行っている
]
３．その他のリスク対策
尼崎市における特定個人情報保護評価の実施にあたっての指針として『尼崎市特定個人情報保護評価職員向けガイドライン』が策定さ
れている。
同ガイドラインは、尼崎市職員が番号法の目的及び特定個人情報の保護措置の重要性を十分に理解し、適切な情報管理リスク対策を
講じることを求めており、本評価書も同ガイドラインの趣旨を踏まえ作成した。
なお、『尼崎市特定個人情報の安全管理に関する基本方針』及び『尼崎市特定個人情報取扱規程』を遵守している。
23
Ⅴ　開示請求、問合せ
１．特定個人情報の開示・訂正・利用停止請求
①請求先
郵便番号660-8501
尼崎市東七松町1丁目23番1号
尼崎市役所　総務局　情報化推進担当　情報活用・公開担当
②請求方法
特記事項
尼崎市個人情報保護条例第１３条に基づき、必要事項を記載した開示請求書を提出する。
市ホームページ上に、請求先、請求方法、請求書様式等を掲載している。
[
③手数料等
無料
＜選択肢＞
1) 有料
]
手数料額：無料。ただし、実費弁償分については公文書作成費用として
（手数料額、納付方法：複写機にて作成したものは10円／1枚
）
納付方法：来庁の場合は現金、郵送の場合は郵便切手
④個人情報ファイル簿の公表
[
行っている
＜選択肢＞
1) 行っている
]
個人情報ファイル名
児童手当受給者台帳ファイル
公表場所
本庁中館１階　情報活用・公開担当、市ホームページ
⑤法令による特別の手続
2) 無料
2) 行っていない
-
⑥個人情報ファイル簿への不
記載等
２．特定個人情報ファイルの取扱いに関する問合せ
①連絡先
郵便番号660-8501
尼崎市東七松町1丁目23番1号
尼崎市役所　こども青少年本部事務局　こども青少年部　こども家庭支援課
②対応方法
・問い合わせの受付時に受付票を起票し、対応について記録を残す。
24
Ⅵ　評価実施手続
１．基礎項目評価
①実施日
[
②しきい値判断結果
]
＜選択肢＞
1) 基礎項目評価及び全項目評価の実施が義務付けられる
2) 基礎項目評価及び重点項目評価の実施が義務付けられる（任意に全項目評価を実施）
3) 基礎項目評価の実施が義務付けられる（任意に全項目評価を実施）
4) 特定個人情報保護評価の実施が義務付けられない（任意に全項目評価を実施）
２．国民・住民等からの意見の聴取
①方法
尼崎市市民意見聴取プロセス実施要綱に基づきパブリックコメントによる意見聴取を実施する。パブリッ
クコメントの実施に際しては、市報に公表している旨の記事を掲載し、市ホームページ及び市内公共施
設にて全文を閲覧できるようにする。
②実施日・期間
平成28年11月25日から12月26日
③期間を短縮する特段の理
由
④主な意見の内容
⑤評価書への反映
３．第三者点検
①実施日
②方法
③結果
４．個人情報保護委員会の承認　【行政機関等のみ】
①提出日
②個人情報保護委員会によ
る審査
25
（別添３）変更箇所
変更日
項目
変更前の記載
変更後の記載
業者決定（若しくは業者変更）による委託業者
名の記載
提出時期
提出時期に係る説明
特定個人情報保護評価指針
に定める重要な変更に当たら
ないため。
特定個人情報保護評価指針
に定める重要な変更に当たら
ないため。
しきい値判断に変更がなかっ
たため。
平成28年5月1日
委託関係
入札による業者決定
（前委託業者名）
平成28年5月1日
文言関係
-
平成28年5月1日
定期的な評価書の見直し
-
文言関係
-
・受付事務委託に伴い、記載を追加・変更した。
・軽易な記載誤りを訂正した。
事後
特定個人情報保護評価指針
に定める重要な変更に当たら
ないため。
委託関係
現況届の封入封緘
現況届等受付・審査
事後
特定個人情報保護評価指針
に定める重要な変更に当たら
ないため。
委託関係
-
窓口受付業務
事前
・組織改正等に伴い、部署名の記載を変更し
た。
・軽易な記載誤りを訂正した。
Ⅵ　基礎項目評価　定期的な見直しにより、しき
い値判断を実施した。
26
事後
事後
事後

Download Report