国民健康保険法による保険給付等に関する事務の 評価書(再評価案)の概要について 意見募集の趣旨 平成 25 年 5 月に「行政手続における特定の個人を識別するための番号の利用等に関する法律」 (以下「番号利用法」という。 )が公布され、社会保障・税番号制度(以下「番号制度」という。 ) が実施されることとなり、個人番号や個人番号に対応する符号をその内容に含む個人情報ファイ ル(以下「特定個人情報ファイル」という。)を保有しようとする者は、当該特定個人情報ファ イルを保有する前に、番号利用法第 27 条第 1 項の規定において、当該特定個人情報保護のため の措置に関する評価を実施し、これを記した特定個人情報保護評価書について、広く意見を求め るものとされています。また、評価した特定個人情報ファイルに重要な変更を加えようとすると きも、当該変更を加える前に、評価の再実施が必要となります。 本市においても国民健康保険法による保険給付等に関する事務として既に当評価を実施し、平 成 27 年 10 月 9 日に評価書を公表していますが、今回、特定個人情報ファイルに重要な変更を 加える必要があるため、再評価を実施するものです。 重要な変更を加える理由 国民健康保険制度改正による国民健康保険の都道府県単位化にあたり、平成30年度から都道 府県単位で被保険者の資格管理を行うこととなるため、国が新たに開発した「国保情報集約シス テム」が各都道府県に導入されます。 これにより広島県内の各市町村は、当該システムに係る運用管理事務について広島県国民健康 保険団体連合会と共同委託契約を締結することとなり、当該事務を実施するにあたり、次期国保 総合システム及び国保情報集約システムの窓口端末(国保総合PC)を新たに個人番号利用事務 の一部に使用することとなるため、リスク対策等を追加で記載するものです。 評価書(再評価案)の概要 評価項目に対する主な記載内容については以下のとおりです。 ※再評価に係る変更記載の部分は、以下 太字下線 で示します。 1 基本情報 ⑴ 特定個人情報ファイルを取り扱う事務の内容 番号利用法の規定に従い、以下の事務で特定個人情報ファイルを取り扱う。 ア 保険給付及び保険料賦課に必要な資格情報を管理し、被保険者証等の交付を行う被保険 者資格管理事務 イ 被保険者の所得の把握、保険料賦課、保険料減免等を行う保険料賦課管理事務 ウ 高額療養費等の保険給付を行う給付管理事務 エ 保険料の収納、還付、充当等及び滞納者への督促状の送付を行う保険料収納管理事務 オ 保険料の滞納整理等を行う保険料滞納管理事務 ⑵ 特定個人情報ファイルを取り扱う事務で使用するシステム ア 国民健康保険システム イ 滞納管理システム -1- ウ 共通基盤 エ 中間サーバー オ 住民基本台帳ネットワークシステム カ 次期国保総合システムおよび国保情報集約システム(以下「国保総合(国保集約)シス テム」という。) ⑶ 特定個人情報ファイルを取り扱う理由(必要性) 本市では、以下の2つのファイルを取り扱う。 ア 国民健康保険情報ファイル (ア) 本市国民健康保険に加入する前の医療保険者の資格情報を正確に取得する等により、 被保険者資格管理事務を公平・公正に行うため (イ) 転入前市町村から被保険者の所得情報を正確に取得する等により、保険料賦課管理事 務を公平・公正に行うため (ウ) 他保険者の給付情報を正確に取得する等により、給付管理事務を公平・公正に行うた め (エ) 保険料の収納状況を適正に管理することにより、被保険者間の負担の公平を図るため イ 滞納情報ファイル 保険料の滞納状況を適正に管理することにより、保険料の収納を確保し、被保険者間の 負担の公平を図るため ⑷ 特定個人情報ファイルを取り扱うメリット ア 本市国民健康保険に加入する前の医療保険者より資格情報を取得することにより、被保 険者資格管理事務の効率化が図られる。 イ 転入前市町村から被保険者の所得情報を取得することにより、文書による照会がなくな り保険料賦課管理事務及び給付管理事務の効率化が図られる。 ウ 他保険者の給付情報を取得することにより、本市国民健康保険との間の給付調整の効率 化が図られる。 ⑸ 個人番号を利用する法令上の根拠 番号利用法第9条第1項 番号利用法別表第一の30の項 番号利用法別表第一の主務省令で定める事務を定める命令第24条 番号利用法第9条第2項及び広島市個人番号の利用に関する条例第3条 ⑹ 情報提供ネットワークシステムによる情報連携を行う法令上の根拠 ア 情報照会の根拠 番号利用法第19条第7号 番号利用法別表第二 42の項、43の項、44の項、45の項 番号利用法別表第二の主務省令で定める事務及び情報を定める命令 条の2、第26条 ※番号利用法別表第二 45の項に係る主務省令は未制定。 イ 情報提供の根拠 番号利用法第19条第7号 -2- 第25条、第25 番号利用法別表第二 1の項、2の項、3の項、4の項、5の項、9の項、12の項、 15の項、17の項、22の項、26の項、27の項、30の項、33の項、39の項、 42の項、46の項、58の項、62の項、78の項、80の項、87の項、88の項、 93の項、97の項、106の項、109の項、119の項 番号利用法別表第二の主務省令で定める事務及び情報を定める命令 第1条、第2条第 3号、第4号、第6号、第9号、第10号、第16号、第3条第3号、第4号、第6号、 第7号、第8号、第9号、第4条、第5条第4号、第5号、第6号、第7号、第8号、第 8条第3号、第10条の2第3号、第11条の2第3号、第12条の3第3号、第15条 第3号、第19条、第20条第8号、第25条第3号、第7号、第8号、第33条第1号、 第41条の2第3号、第43条第3号、第5号、第7号、第44条、第46条第1項第1 号、第3号、第4号、第5号、第6号、第7号、第49条第2号、第55条の2第3号、 第59条の3第3号 ※番号利用法別表第二 30の項、33の項、39の項、46の項、58の項、88の 項、106の項に係る主務省令は未制定。 2 特定個人情報ファイルの概要 ファイル名 国民健康保険情報ファイル 対象となる本人 10 万人以上 100 万人未満 の数 対象となる本人 ・本市の国民健康保険被保険者及びその世帯 の範囲 主 ・過去に上記に該当していた者で、国民健康 保険法第5条に該当しなくなった、又は国民 健康保険法第6条に該当することとなった ことにより被保険者資格を喪失した者及び その世帯主 記録項目 個人番号、氏名、性別等の4情報ほか 100 項目以上 特定個人情報の 平成 27 年 10 月 保有開始日 特定個人情報の 本人又は代理人、本市の庁内他部署、厚生労 入手元 働省、地方公共団体情報システム機構、他地 方公共団体、他医療保険者、広島県国民健康 保険団体連合会 特定個人情報の 紙、専用線、庁内連携システム、情報提供ネ 入手方法 ットワークシステム、市税システム端末の直 接操作 特定個人情報の 公平・公正な保険料の賦課、徴収等及び保険 使用目的 給付を正確かつ効率的に行うため。 特定個人情報の 1 被保険者資格管理事務 使用方法 ・国民健康保険異動届等により、資格の取得 又は喪失に係る情報の管理を行う。 ・資格の取得又は被保険者証等再交付申請書 の受理等により、被保険者証の発行等に係る 情報の管理を行う。 2 保険料賦課管理事務 ・所得情報等により保険料の算定を行う。 ・保険料の納入通知書の発行等の情報の管理 を行う。 ・保険料減免申請書の受理により、保険料の -3- 滞納情報ファイル 同左 保険料の滞納者等 同左 同左 本市の庁内他部署 庁内連携システム 保険料の滞納状況の管理を適正に行う ため。 ・滞納者の滞納に係る情報の管理を行 う。 ・滞納者との折衝に係る情報の管理を 行う。 ・滞納整理関係帳票及び納付書の発行 等に係る情報の管理を行う。 ファイル名 特定個人情報の 使用開始日 特定個人情報フ ァイルの取扱い の委託内容 国民健康保険情報ファイル 減免に係る情報の管理を行う。 3 給付管理事務 ・保険給付に必要な所得区分の判定に係る情 報の管理を行う。 ・保険給付に必要なレセプト情報の管理を行 う。 ・高額療養費支給申請書等の受理により、保 険給付に係る情報の管理を行う。 4 保険料収納管理事務 ・領収済通知書の受理により、保険料の収納 に係る情報の管理を行う。 ・保険料の過納により、還付又は充当に係る 情報の管理を行う。 ・口座振替依頼書の受理により、口座振替に 係る情報の管理を行う。 ・保険料の滞納により、督促状の発行に係る 情報の管理を行う。 滞納情報ファイル 平成 28 年 1 月 1 日 同左 委託件数:3件 ・国民健康保険システムの運用・保守業務 ・共通基盤の運用・保守業務 ・資格継続業務、高額該当回数の引き継ぎ業 務に関する市町村保険者事務共同処理業務 委託件数:3件 ・市税システム(滞納管理システム) の運用・保守業務 ・共通基盤の運用・保守業務 ・広島市市税等お知らせセンター管理 運営業務 提供・移転は行っていない。 特定個人情報の 別添1のとおり 提供・移転 特定個人情報の ・入退室管理を行っているセキュリティ区画 保管 へサーバーを設置し保管している。 ・特定個人情報が記録された電子記録媒体及 び紙媒体は、鍵付保管庫等で保管している。 特定個人情報の ・特定個人情報が保存された記録媒体に対し 消去 て一定回数以上の書き込みを行った上で、媒 体そのものを破壊する。 ・届出書等の紙媒体については、広島市文書 取扱規程により、保管期間経過後、溶解処理 を行っている。 -4- 同左 同左 3 特定個人情報ファイルのリスク対策 ファイル名 特定個人情報の 入手に係るリス ク対策 国民健康保険情報ファイル ・身分証明書(顔写真のあるもの)等による 本人確認を厳格に行う。 ・システムにおいて、必要な情報しか入力で きないよう入力項目を制御する。 ・システム操作者の認証を行い、利用できる 機能を制御する。 ・漏えい・紛失に対しては、 ① 紙媒体は鍵付保管庫で保管 ② 共通基盤を利用して別の事務で使用 しているシステムから特定個人情報 を入手する場合は、専用回線を用い、 通信の暗号化を行った上で、あらかじ め認められた通信以外の通信を許可 しない仕組みとする。 ・国保連合会からの入手は、国保連合会と専 用線(通信内容の暗号化を実施)で接続した 国保総合(国保集約)システムに限定されて おり、法令で定められる範囲の情報しか入手 できないようにシステム制御されている。 特定個人情報の 使用に係るリス ク対策 ・システム利用者に対して、個人ごとにユー ザーIDを割り当て、ICカード及びパスワ ードによる認証を行う。 ・操作者の権限等に応じたアクセス権限を付 与している。 ・システムの利用に関する記録(ログ)を取得 している。利用者、日時、利用端末等を記録 している。 ・システム利用職員に情報セキュリティ研修 を適宜行う。 滞納情報ファイル ・特定個人情報は、共通基盤を介して 入手しており、紙媒体や電子記録媒体 では入手していない。 ・システム操作者の認証を行い、利用 できる機能を制御する。 ・漏えい・紛失に対しては、共通基盤 を利用して別の事務で使用しているシ ステムから特定個人情報を入手する場 合は、専用回線を用い、通信の暗号化 を行った上で、あらかじめ認められた 通信以外の通信を許可しない仕組みと する。 同左 ・国保総合(国保集約)システムに接続され た国保総合PCでは、GUI(*)によるデー タ抽出機能を搭載しないことにより不正に データ抽出が行われるリスクを軽減してい る。 *:ここでいうGUIによるデータ抽出機能 とは、国民健康保険関係情報ファイルのデー タベースからデータを抽出するにあたって、 抽出条件等を端末の画面上から簡単なマウ ス操作等で指定でき、CSV形式等のデータ 形式で国保総合PCのハードディスク等に ファイルを出力する機能のこと。 特定個人情報フ ァイルの取扱い の委託に係るリ スク対策 ・契約書において、本市の情報セキュリティ ポリシーの遵守と個人情報の適正な取扱い を義務付けるとともに、従事者から誓約書を 提出させる。 ・個人情報を取扱う場合は、本市が指定する 場所のみとする。 ・再委託する場合は、あらかじめ本市の承諾 を得ることとしており、承諾するにあたっ て、再委託の必要性、再委託先の情報管理体 制などを確認することとしている。 ・国保連合会との委託に係る措置においても 本市が行う措置に準じたものを行う。 -5- 同左 ファイル名 特定個人情報の 提供・移転に係 るリスク対策 情報提供ネット ワークシステム との接続に係る リスク対策 特定個人情報の 保管・消去に係 るリスク対策 国民健康保険情報ファイル 滞納情報ファイル ・提供・移転を行う場合は、実施日時、提供・ 提供・移転は行っていない。 移転の内容等を記録している。 ・提供・移転の際は、提供・移転先から申請 書を提出させ、根拠法令や特定個人情報の内 容等の申請内容を精査し、必要な情報のみを 提供・移転している。 ・磁気ディスク、USBメモリ等の電子記録 媒体の利用は原則禁止とし、業務システム端 末で利用できないよう、共通基盤で制御して いる。 ・権限設定により、情報提供ネットワークへ 情報提供ネットワークに接続しない。 情報照会の権限が与えられた者のみが情報 照会を行う。 ・国民健康保険システムと共通基盤は、閉鎖 した基幹業務系ネットワークで接続されて おり不適切な接続を防止している。 ・情報提供ネットワークシステムとの接続は 共通基盤を利用して中間サーバーを経由し、 本市外部のネットワークからアクセスがで きない専用回線を用い、通信の暗号化を行っ ており、特定個人情報の漏えいを防止してい る。 ・磁気ディスク、USBメモリ等の電子記録 媒体の利用は原則禁止とし、業務システム端 末で利用できないよう、共通基盤で制御して いる。 ・共通基盤を利用し、中間サーバーに特定個 人情報の副本を登録する場合には、中間サー バーとの連携仕様に基づき、自動的に特定個 人情報の副本の登録が行われる仕組みとな っている。 (物理的対策) ・サーバー等はデータセンターに設置し、デ ータセンターでは、データセンターの入口、 サーバー室の入口、サーバー室内サーバー設 置区画の入口において、ICカードによる入 退室管理を行っている。 ・特定個人情報ファイルのバックアップはデ ータセンター内で実施され、バックアップテ ープはデータセンター内の耐火金庫に保管 同左 される。 ・特定個人情報ファイルが保存された記録媒 体が、保存期間の経過等により不要となった 場合には、一定回数以上の無作為な書き込み を行った上で、媒体そのものを物理的に破壊 する。 ・特定個人情報が記録された電子記録媒体及 び紙媒体は、鍵付保管庫等で保管している。 -6- ファイル名 4 国民健康保険情報ファイル (技術的対策) ・特定個人情報ファイルにアクセスできるの は、事前に利用者及び権限を登録された者に 限られ、それ以外の者がアクセスすることは できない。 ・共通基盤及び共通基盤を使用する業務シス テムが使用するネットワークは本市専用の 通信回線を用いており、通信の暗号化を実施 している。 ・ウイルス対策ソフトを導入しており、ウイ ルス検出のためのパターンファイルは常に 最新になるよう、更新している。 ・共通基盤を使用するシステムにおいて、U SBメモリ等の可搬記録媒体の使用は原則 禁止としており、共通基盤で技術的に制御し ている。 ・国保総合(国保集約)システムと情報を連 携する場合、国保総合PC上に一時ファイル が作成されるが、ファイル転送後は自動で削 除される。 ・国保総合PCで使用できる外部媒体は、管 理者が許可したもののみを使用可能とする。 ・国保総合(国保集約)システムにはファイ アウォール、ウイルス対策ソフトウェアを導 入し、パターンファイルは適時更新する。 ・国保総合PCに登録した情報はサーバのみ に保存され、国保総合PCに保存されること はなく、国保総合PCから国保総合(国保集 約)システムの特定個人情報ファイルを操作 することはできない仕組みとしている。 滞納情報ファイル 開示請求・問合せ ⑴ 特定個人情報の開示・訂正・利用停止請求先 広島市公文書館 ⑵ 特定個人情報ファイルの取扱いに関する問い合わせ 広島市健康福祉局保険年金課 5 評価実施手続 住民等からの意見の聴取 ・方法:ホームページへの掲載及び当課での閲覧・配布 ・実施期間:平成29年1月4日(水)~平成29年2月3日(金) -7- 同左 別添1 1 国民健康保険情報ファイル ⑴ 提供先(28件) № 提供先 提供先における用途 1 厚生労働大臣 2 全国健康保険協会 3 健康保険組合 4 厚生労働大臣 5 全国健康保険協会 6 都道府県知事 児童福祉法による小児慢性特定疾病医療費の支給に関 する事務であって主務省令で定めるもの 7 市町村長 8 都道府県知事 9 市町村長 児童福祉法による肢体不自由児通所医療費の支給に関 する事務であって主務省令で定めるもの 児童福祉法による障害児入所医療費の支給に関する事 務であって主務省令で定めるもの 予防接種法による給付(同法第15条第1項の疾病に係 るものに限る。)の支給に関する事務であって主務省令 で定めるもの 精神保健及び精神障害者福祉に関する法律による入院 措置に関する事務であって主務省令で定めるもの 生活保護法による保護の決定及び実施又は徴収金の徴 収に関する事務であって主務省令で定めるもの 地方税法その他の地方税に関する法律及びこれらの法 律に基づく条例による地方税の賦課徴収に関する事務 であって主務省令で定めるもの 社会福祉法による生計困難者に対して無利子又は低利 で資金を融通する事業の実施に関する事務であって主 務省令で定めるもの 私立学校教職員共済法による短期給付の支給に関する 事務であって主務省令で定めるもの 国家公務員共済組合法による短期給付の支給に関する 事務であって主務省令で定めるもの 10 都道府県知事 11 都道府県知事等 12 市町村長 13 社会福祉協議会 14 日本私立学校振興・共済事 業団 国家公務員共済組合 15 16 17 市町村長又は国民健康保険 組合 厚生労働大臣又は共済組合 等 18 地方公務員共済組合 19 市町村長 20 厚生労働大臣 21 後期高齢者医療広域連合 22 都道府県知事等 23 厚生労働大臣 健康保険法第五条第二項の規定により厚生労働大臣が 行うこととされた健康保険に関する事務であって主務 省令で定めるもの 健康保険法による保険給付の支給に関する事務であっ て主務省令で定めるもの 健康保険法による保険給付の支給に関する事務であっ て主務省令で定めるもの 船員保険法第四条第二項の規定により厚生労働大臣が 行うこととされた船員保険に関する事務であって主務 省令で定めるもの 船員保険法による保険給付の支給に関する事務であっ て主務省令で定めるもの 国民健康保険法による保険給付の支給又は保険料の徴 収に関する事務であって主務省令で定めるもの 国民健康保険法による特別徴収の方法による保険料の 徴収又は納入に関する事務であって主務省令で定める もの 地方公務員等共済組合法による短期給付の支給に関す る事務であって主務省令で定めるもの 老人福祉法による費用の徴収に関する事務であって主 務省令で定めるもの 雇用保険法による傷病手当の支給に関する事務であっ て主務省令で定めるもの 高齢者の医療の確保に関する法律による後期高齢者医 療給付の支給又は保険料の徴収に関する事務であって 主務省令で定めるもの 中国残留邦人等支援給付等の支給に関する事務であっ て主務省令で定めるもの 原子爆弾被爆者に対する援護に関する法律による一般 -8- 対象となる本人の数 10 万人以上 100 万人未 満 別添1 № 提供先 24 市町村長 25 都道府県知事又は保健所を 設置する市の長 26 独立行政法人日本学生支援 機構 27 都道府県知事又は市町村長 28 都道府県知事 ⑵ 提供先における用途 対象となる本人の数 疾病医療費の支給に関する事務であって主務省令で定 めるもの 介護保険法による保険給付の支給又は地域支援事業の 実施に関する事務であって主務省令で定めるもの 感染症の予防及び感染症の患者に対する医療に関する 法律による費用の負担又は療養費の支給に関する事務 であって主務省令で定めるもの 独立行政法人日本学生支援機構法による学資の貸与に 関する事務であって主務省令で定めるもの 障害者の日常生活及び社会生活を総合的に支援するた めの法律による自立支援給付の支給に関する事務であ って主務省令で定めるもの 難病の患者に対する医療等に関する法律による特定医 療費の支給に関する事務であって主務省令で定めるも の 移転先(13件) № 移転先 移転先における用途 対象となる本人の数 1 財政局税務部市民税課、各 市税事務所 財政局税務部市民税課 個人市民税の課税に関する事務(国民健康保険料の納付 に関する情報の移転) 個人市民税の課税に関する事務(地方税法第321条の 7の2第1項に規定する特別徴収対象年金所得者の判 定に必要となる国民健康保険料の年金天引き(特別徴 収)に関する情報の移転) 老人福祉法による費用の徴収に関する事務(国民健康保 険料の納付に関する情報の移転) 10 万人以上 100 万人未 満 1 万人未満 老人福祉法による費用の徴収に関する事務(国民健康保 険高額療養費等の給付に関する情報の移転) 1 万人未満 介護保険要支援・要介護認定に関する事務、介護保険給 付の支給に関する事務(国民健康保険被保険者の資格に 関する情報の移転) 高額医療合算介護(介護予防)サービス費の支給(高額 医療合算介護(介護予防)サービス費の算定に関する情 報の移転) 障害者の日常生活及び社会生活を総合的に支援するた めの法律による自立支援給付の支給に関する事務(国民 健康保険被保険者の資格に関する情報の移転) 障害児入所医療費の支給に関する事務(国民健康保険被 保険者の資格に関する情報の移転) 1 万人以上 10 万人未満 肢体不自由児通所医療費の支給に関する事務(国民健康 保険被保険者の資格に関する情報の移転) 1 万人未満 自立支援医療費(精神通院)の支給認定(国民健康保険 被保険者の資格に関する情報の移転) 1 万人以上 10 万人未満 予防接種法による給付の支給に関する事務(国民健康保 険の給付に関する情報の移転) 感染症の予防及び感染症の患者に対する医療に関する 法律による入院の費用負担に関する事務(国民健康保険 の給付に関する情報の移転) 住民基本台帳に関する事務(国民健康保険被保険者の資 格に関する情報の移転) 1 万人未満 2 3 4 5 6 7 8 9 10 11 12 13 健康福祉局高齢福祉部高齢 福祉課、各区厚生部健康長 寿課 健康福祉局高齢福祉部高齢 福祉課、各区厚生部健康長 寿課 健康福祉局高齢福祉部介護 保険課、各区厚生部健康長 寿課 健康福祉局高齢福祉部介護 保険課、各区厚生部健康長 寿課 健康福祉局障害福祉部障害 自立支援課、各区厚生部保 健福祉課 健康福祉局障害福祉部障害 自立支援課、こども未来局 児童相談所 健康福祉局障害福祉部障害 自立支援課、各区厚生部保 健福祉課 健康福祉局精神保健福祉セ ンター、各区厚生部保健福 祉課 健康福祉局保健部保健医療 課 健康福祉局保健部保健医療 課 企画総務局総務課、各区市 民部市民課及び出張所 -9- 1 万人未満 1 万人未満 1 万人未満 1 万人未満 1 万人未満 10 万人以上 100 万人未 満 別添1 2 滞納情報ファイル 提供・移転は行っていない。 - 10 -
© Copyright 2024 ExpyDoc
