介護保険に関する事務に係る 「特定個人情報保護評価書(全項目評価書)」改訂版(素案)の概要 「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年法律 第27号)によるマイナンバー(社会保障・税番号)制度の導入に伴い、介護保険に関する事務に おいて、特定個人情報(個人番号をその内容に含む個人情報)ファイルを保有する必要があります。 H27.10月 番号通知 特定個人情報(個人番号をその内容に含む個人情報)を保有する前には、特定個人情報保護評価(PIA)が必要となります。 ●特定個人情報保護評価書(PIA)とは 各システムや事務処理で特定個人情報ファイルを保有しようとするときは、個人番号が正しく利用さ れているかなど、プライバシーへの影響を事前に評価し、適切な保護を講じているか確認し、セキュ リティを確保するものです。 しきい値(対象者数、取扱者数など)による判定の結果 対象者数:30万人以上の場合 さいたま市の介護保険被保険者(40歳以上)の数は30万人以上のため、全項目評価の対象となります。 【全項目評価の対象となった場合は】 ① 市で作成した評価書を公示します。 ② 市で公示した評価書について、市民から意見を募集(パブリック・コメント)します。 ③ 市民の意見を考慮した評価書をもとに第三者点検を実施します。 ④ 第三者点検後、国の個人情報保護委員会へ評価書を提出、公表します。 【特定個人情報保護評価書(全項目評価)の流れ】 ※根拠法令:番号法第27条 市ホームページ・各区役所等で 1 パブリック・コメントで 2 市が評価書(案)を作成・公示 広く市民の意見を求める! 【国(個人情報保護委員会)が定めた様式をもとに】 4 3 国へ提出! 有識者の点検を受ける! 個人情報保護委員会へ 第三者機関において -1- 評価書の内容 (1) 評価書名 :介護保険に関する事務に係る「全項目評価書」改訂版 (2) 評価実施機関 さいたま市長 (3) 評価書の項目一覧 【Ⅰ.基本情報 】 特定個人情報保護評価の対象となる事務の詳細な内容、当該事務において使用するシステム の機能、事務において取扱う特定個人情報ファイルの名称、当該事務を対象とする特定個人情 報保護評価の実施を担当する部署、当該事務において個人番号を利用することができる法令上 の根拠等を記載。 当該事務において情報連携を行う場合にはその法令上の根拠を記載。 【Ⅱ.特定個人情報ファイルの概要 】 特定個人情報ファイルの種類、対象となる本人の数・範囲、記録される項目その他の特定個人 情報保護評価の対象となる事務において取扱う特定個人情報ファイルの概要を記載。 特定個人情報の入手及び使用の方法、特定個人情報ファイルの取扱いの委託の有無及び委 託する場合にはその方法、特定個人情報の提供又は移転の有無及び提供又は移転する場合 にはその方法、特定個人情報の保管及び消去方法その他の特定個人情報ファイルを取扱うプ ロセスの概要を記載。 【Ⅲ.特定個人情報ファイルの取扱いプロセスにおけるリスク対策 】 特定個人情報ファイルを取扱うプロセスにおいて個人のプライバシー等の権利利益に影響を与 え得る特定個人情報の漏えいその他の事態を発生させる多様なリスクについて詳細に分析し、 このようなリスクを軽減するための措置について記載。 【Ⅳ.その他のリスク対策 】 全項目評価書様式に示すもの以外のリスクについても分析し、そのようなリスクを軽減するた めの措置について記載。 また、自己点検・監査、従業者に対する教育・啓発等のリスク対策についても記載。 これらのリスク対策を踏まえ、評価実績機関は、リスクを軽減するための適切な措置を講じて いることを確認の上、宣言するものとする記載。 【Ⅴ.開示請求、問合せ 】 特定個人情報の開示・訂正・利用停止請求、特定個人情報ファイルの取扱いに関する問合せ について記載。 【Ⅵ.開示請求、問合せ 】 市民からの意見の聴取及び第三者点検の方法等について記載。 評価書を更新した際、更新日や更新内容を記載。 -2- 評価書の修正箇所 1 2 3 4 5 6 7 8 9 項目 【Ⅰ.基本情報 】 箇所 1.特定個人情報ファイルを取扱う事務 ②事務の内容 内容 地域支援事業及び介護予防・日常生活支援総合事業に関する事務を追加 (平成29年度開始のため) 項目 【Ⅰ.基本情報 】 箇所 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム1 介護保険システム 内容 (5)国保連合会への情報提供機能の箇所の一部修正 項目 【Ⅰ.基本情報 】 箇所 2.特定個人情報ファイルを取り扱う事務において使用するシステム システム6 伝送通信ソフト 内容 新規追加 項目 【Ⅰ.基本情報 】 箇所 5.個人番号の利用 法令上の根拠 内容 番号法及び主務省令等の改正により修正 項目 【Ⅰ.基本情報 】 箇所 6.情報提供ネットワークシステムによる情報連携 ②法令上の根拠 内容 番号法及び主務省令等の改正により修正 項目 【Ⅰ.基本情報 】 箇所 別添1 内容 番号法及び主務省令等の改正、制度開始に伴い修正 項目 【Ⅱ.特定個人情報ファイルの概要 】 箇所 4.特定個人情報ファイルの取扱いの委託 委託の有無 内容 委託件数の変更(1件追加) 項目 【Ⅱ.特定個人情報ファイルの概要 】 箇所 4.特定個人情報ファイルの取扱いの委託 委託の有無 内容 委託事項7 追加 (高額医療合算介護(予防)サービス費等の算定業務) 項目 【Ⅱ.特定個人情報ファイルの概要 】 箇所 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供・移転の有無 内容 番号法及び主務省令等の改正による件数の修正 項目 【Ⅱ.特定個人情報ファイルの概要 】 箇所 5.特定個人情報の提供・移転(委託に伴うものを除く。) 移転先 内容 番号法及び主務省令等の改正による移転先の追加及び修正 (移転先2、3、5、7、8、9、10、11,12) 該当頁 3 該当頁 3 該当頁 5 該当頁 6 該当頁 6 該当頁 7 該当頁 11 該当頁 14 該当頁 15 該当頁 10 11 項目 【Ⅱ.特定個人情報ファイルの概要 】 箇所 5.特定個人情報の提供・移転(委託に伴うものを除く。) 提供先 内容 提供先について別紙一覧表に記載 17∼21 該当頁 24∼25 -3- 12 13 14 項目 【Ⅵ.評価実施手続 】 箇所 1.基礎項目評価 ①実施日 内容 実施日の修正 項目 【Ⅵ.評価実施手続 】 箇所 2.国民・住民等からの意見の聴取 ②実施日・期間 ④主な意見の内容 ⑤評価書 への反映 内容 パブリック・コメント再実施のため修正 項目 【Ⅵ.評価実施手続 】 箇所 3.第三者点検 ①実施日 ②方法 ③結果 内容 パブリック・コメント終了後に実施予定のため、従前の記載を削除 該当頁 40 該当頁 40 該当頁 40 特定個人情報保護評価のスケジュール 時期 実施内容 平成28年10月∼11月 ・介護保険に関する事務に係る「基礎項目評価書」、「全項目評価書」の修正 作業を実施。 平成28年11月21日∼ 平成28年12月20日 ・介護保険に関する事務に係る「全項目評価書」について、パブリック・コメント を実施し、市民からの意見を募集。 平成29年1月 ・第三者点検(さいたま市情報公開・個人情報保護審議会)の実施。 平成29年2月 ・個人情報保護委員会へ評価書を提出。 ・介護保険に関する事務に係る評価書を公表。 -4-
© Copyright 2024 ExpyDoc
