番号制度条例改正への 地域情報プラットフォーム標準仕様の活用 一般財団法人 全国地域情報化推進協会 Page 1 Copyright 2015, The Association for Promotion of Public Local Information and Communication 1.条例改正の必要性 番号法は個人情報保護法の特別法と位置付けられています。特定 個人情報は個人情報でもあり、番号法に特別な規定がない場合は 個人情報保護法に従い、番号法に特別な規定がある場合は、番号 法が優先されます。 民間の場合は個人情報保護法が、国の機関ならば行政機関個人 情報保護法があり、番号法がそれらに追加、上書きする特別法とし て機能します。 しかし、自治体の場合は対応する法がなく、個人情報の取り扱いは 個人情報保護条例をもって規定しているため、番号法の趣旨に即し た部分を条例改正で補う必要があります。 さらに、番号法は自治体にだけ個人番号を利用する事務の追加や 個人番号カードの独自利用など、個別に条例を持って個人番号の活 用を拡充することを認めており、そのための条例も必要となります。 番号制度対応で、個人番号および特定個人情報の扱いは 条例をもって制定する必要がある 特定個人情報は個人情報であり、 個人情報の扱いは条例で定めるため 番号制度対応の条例改正 ① 番号法第31条に基づく特定個人情報の保護措置 ② 番号法第9条第2項に基づく独自利用事務、特定個人情報の庁内連携 ③ 番号法第19条第9号に基づく同一地方公共団体内の他の機関への特定個人情報の提供 ④ 番号法第18条第1号及び番号法施行令に基づく個人番号カードの独自利用 出典: 地方公共団体向けFAQコーナー Q4-1 http://www.cas.go.jp/jp/seisaku/bangoseido/faq/chihou4.html Page 2 Copyright 2015, The Association for Promotion of Public Local Information and Communication ①番号法第31条に基づく特定個人情報の保護措置 自治体以外は個人情報保護法など法の改正で対応される部分で すが、自治体の場合は条例改正で対応することとなります。 番号法 例えばこれで法令に基づいて いても、目的外利用禁止になる 本人同意があっても目的外利 用禁止 「提供」は別扱い 目的外利用 の削除 たとえば、行政機関個人情報保護法ならば、番号法の29条で上記 のような読み替えが行われます。 これによって、目的外利用が原則禁止になる(行政機関個人情報 保護法では法令に基づく場合、本人同意がある場合などいくつか例 外があった)といった変更が加えられています。 Page 3 Copyright 2015, The Association for Promotion of Public Local Information and Communication 読み替えを適用すると、以下のようになります。 行政機関個人情報保護法 第八条 法令に基づいても禁止 提供は別扱い 行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供し 前項の規定にかかわらず、行政機関の長は、次の各号のいずれかに該当すると認めるときは、利用目的以外 てはならない。 2 の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の 人の生命、身体又は財産の保護のため …に限定 目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがある 本人の同意があるとき、又は本人に提供するとき。 と認められるときは、この限りでない。 一 二 行政機関が法令の定める所掌事務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有 個人情報を利用することについて相当な理由のあるとき。 三 他の行政機関、独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保 有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、 当該個人情報を利用することについて相当な理由のあるとき。 四 前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外 の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のある とき。 他の項目は全削除 Copyright 2015, The Association for Promotion of Public Local Information and Communication Page 4 番号法31条には、行政機関個人情報保護法などに適用されるこれ らの措置の趣旨を踏まえ、自治体が保有する特定個人情報に対して 適切な「保護措置」を講じるように規定されています。 自治体の場合、目的外利用の禁止等の定めは条例で行われている ので、同じ趣旨となるように条例の該当箇所を修正する必要がありま す。 それ以外にも、 ・特定個人情報の定義 ・保有特定個人情報の定義 ・情報提供記録の定義 ・収集、保管、保有等の制限 ・目的外利用の原則禁止 ・特定個人情報の提供制限 ・開示請求の見直し ・訂正請求の見直し ・利用停止請求の見直し ・措置要求の見直し 等について改正を行う必要があり ます。 これらの条例改正はマイナンバー を持つ前に行うことが理想です。 運用では個人番号が不要となった 場合の削除の対応も大きな課題と なります。 「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」より抜粋 Page 5 Copyright 2015, The Association for Promotion of Public Local Information and Communication ②番号法第9条第2項に基づく独自利用事務 個人番号の利用は「事務」単位に許されています。 個人番号を利用してよいのか、現在実際に行っている事務と、番号法 別表第一にある「事務」との対応を確認する必要があります。 対応がついた場合でも、別表第一に定義された事務の範囲を超える サービスを行っている場合は条例で事務範囲を拡張(上乗せ、横だし) する必要があります。 また、関連する事務で別表第一の範疇外だが個人番号を利用したい 事務がある場合も条例で追加します。 上乗せ 横だし 追加 別表第一事務 積極的に個人番号を利用する事務を増やす意図がなくとも、現状の 事務フローを維持するために対応が必須となる場合もあります。 例えば、申請書が一体化されている事務があり、様式を分離すること ができない場合、そちらの事務にも個人番号がわたっているとみなされ てしまうと収集制限に違反します。 例:申請書が一体不可分な手続き 利用事務に追加 しないと個人番号 の収集制限など に違反 別表第一事務 Page 6 Copyright 2015, The Association for Promotion of Public Local Information and Communication ②番号法第9条第2項に基づく特定個人情報 の庁内連携 特定個人情報を庁内連携するにも条例が必要とされています。 庁外への情報提供とは区別して特定個人情報の移転と呼ばれ、個 人番号の利用の一環として整理することになっています。 特定個人情報ファイルはいずれかの事務が、その事務の範囲に 限って利用するために持っているもので、それ以外の事務に広げる ことは利用範囲を超えるとみなされます。よって、条例が必要となりま す。 A事務のための特定個人情報ファイルの内容を B事務に渡すと利用範囲を超える A B 別表第一事務 庁内の情報連携を整理する必要あり 特定個人情報の流れを洗い出す 今までは自由に行っていた庁内連携が条例必要となるので影響の 大きい部分です。庁内のデータの流れを洗い出し、どこに特定個人 情報の連携があるのかを見極める必要があります。 Page 7 Copyright 2015, The Association for Promotion of Public Local Information and Communication 出典: 「特定個人情報保護評価指針の解説」 庁内のデータの流れを洗い出し、どこに特定個人情報の連携 があるのかを見極める必要があります。しかし、特定個人情報 の連携を見極めるのは困難な作業です。 連携データに個人番号が含まれていなくても、特定個人情報 ファイルから切り出したデータを他の事務に渡し、渡された先で 個人番号に再度紐づくならば特定個人情報の移転だと判断さ れます。 たとえば上の例では住民税事務から国民年金事務に連携す るデータに個人番号は含まれません。しかし、国民年金事務側 で宛名番号を使って個人番号と再度紐づいてしまいます。この 場合は特定個人情報の移転となります。 これは連携データを見るだけでは区別することができず、連 携元、連携先双方の分析が必要であることを意味します。それ もシステムのデータベース設計レベルの確認となります。 この分析整理を地域情報プラットフォーム標準仕様を用いて 実施するのが本書のメインテーマです。これについては後程詳 しく説明します。 Page 8 Copyright 2015, The Association for Promotion of Public Local Information and Communication ③番号法第19条第9号に基づく同一地方公共 団体内の他の機関への特定個人情報の提供 「特定個人情報の提供」は機関をまたがる情報の流れです。同じ地 方公共団体の中でも機関が異なれば「特定個人情報の提供」となり ます。 たとえば、市長部局から教育委員会に特定個人情報を連携すると、 これは「特定個人情報の提供」となります。よって、本来は情報提供 ネットワークを介した提供が必要になります。 それはあまりに非効率なので、19条9号に従って条例を作ることで 直接提供することが可能となります。 例えば市長部局から教育委員会への情報連携は 「特定個人情報の提供」になる 教育委員会 市長部局 同一団体 「特定個人情報の提供」だから原則は情報提供ネットワーク経由 とはいえ、同一団体内ではあまりに非効率 そこで、条例を作れば直接連携可能にできる こちらも現状行っている情報連携を洗い出し、対応する条例を整備 する必要があります。庁内連携に比べれば、現状の整理が明確なの で対応はやりやすいと思います。 Page 9 Copyright 2015, The Association for Promotion of Public Local Information and Communication 2.地域情報プラットフォーム標準仕様の活用 地域情報プラットフォーム標準仕様を用いて「特定個人情報」の流れを 確認することができます。 以下では地域情報プラットフォーム標準仕様を活用して条例改正ポイ ントを確認する手順を説明します。 地域情報プラットフォームでわかること 「個人番号」の入り口 (外部からの流れ) 「特定個人情報」を保有すると考えられる業務ユニット 「特定個人情報」の庁内での流れ (庁内移転) Page 10 Copyright 2015, The Association for Promotion of Public Local Information and Communication 地域情報プラットフォーム標準仕様の活用 「個人番号」の入り口 (外部からの流れ) まず、個人番号の外部からの流れが確認できます。個人番号 の収集にあたる部分です。 申請書や添付書類として個人番号が収集される部分について、 地域情報プラットフォームでは「インタフェース仕様」において「外 部」機関からの連携として整理されています。 紙ベースの外部機関連携は地域情報プラットフォームの標準 化対象外なので整理されているのは一部分に限定され、これ以 外にも個人番号を収集する部分はあります。よって、あくまで参 考情報になりますが、少なくとも地域情報プラットフォームで外部 機関から個人番号が入るものは申請様式その他に個人番号が 追加されるものになります。 Page 11 Copyright 2015, The Association for Promotion of Public Local Information and Communication 「特定個人情報」を保有すると考えられる業務ユニット 特定個人情報を保有する「事務」を整理するにあたって、事務に 対応するシステムから整理するならば業務ユニットの標準が役立ち ます。 外部機関から個人番号を収集しているユニットや、中間サーバー と連携しているユニットが特定個人情報を持つユニットとなります。 上述の通り、紙の連携については地域情報プラットフォームでは部 分的な整理ですし、地域情報プラットフォーム標準外の事務もある ので参考資料ですが、確認の手助けとなります。 紙のやりとりは標準 対象外なので参考情 報だが、個人番号が 取得されているもの は特定個人情報を保 持するユニットの可 能性大 地プラ標準化範囲 では中間サーバー とのやり取りは完全 に整理されている。 中間サーバーとやり 取りするユニットは 特定個人情報を保 持している Page 12 Copyright 2015, The Association for Promotion of Public Local Information and Communication 「特定個人情報」の庁内での流れ (庁内移転) 最大の問題になる庁内移転の整理です。 特定個人情報を庁内で移転(事務間での連携)させるには条例 が必要となります。 単純には中間サーバーとやり取りしている情報項目が庁内にも 連携されているものが条例改正の最大の候補となります。実装の 仕方によっては特定個人情報の移転にならない場合や、これ以 外にも特定個人情報の移転が生じている場合もありますが、確認 の基準にすることができます。 下記以外にも、地域情報プラットフォームのユニットになってい ない業務とのやり取りや、中間サーバーとはやり取りしていない が、庁内の連携は発生している特定個人情報などもあり得ます。 しかし、多くの場合で中間サーバーとやり取りしている情報と何ら かの関連があるので、下記の整理が重要な指標になります。 ユニット間の連携 に流れている 中間サーバーとや り取りしている情報 Page 13 Copyright 2015, The Association for Promotion of Public Local Information and Communication 3.条例改正ポイント確認手順 条例改正の流れ例です。 まず、事務を整理しなければなりません。「個人番号利用 事務」になる庁内事務はどれか、それは別表第一とマッチ しているのか。マッチしていなければ9条2項の規定に従い、 条例を作ることになります。 次に、その事務はどのような特定個人情報を利用してい るのかを整理する必要があります。 特定個人情報が整理されたら、それらはどこから入手し ているのか。特定個人情報の入手の流れと個人番号利用 事務の対応がちゃんと取れていない場合、事務の整理が 不十分か条例の制定が不足しています。 最後に特定個人情報がどこかに連携しているならばその 出先を整理します。同一自治体内の他事務ならば9条2項 で、同一自治体内の他機関ならば19条9号で条例作成が 必要となります。 事務の特定 「特定個人情報」の特定 「特定個人情報」の収集元確認 「特定個人情報」の出先確認 Page 14 Copyright 2015, The Association for Promotion of Public Local Information and Communication 個人番号利用事務はなにか? 別表第一にあげられた事務と庁内の事務はどのように 対応しているのか 9条第2項条例対応 それぞれの事務で扱う「特定個人情報」はなにか? 申請書などのレイアウト確認 中間サーバーから取得? 個人番号関係事務実施者から取得? 特定個人情報がどこに流れているか 特に庁内での流れ 9条第2項条例対応 19条9号条例対応 個人番号利用事務はなにか? 別表第一にあげられた事務と庁内の事務はどのように 対応しているのか 9条第2項条例対応 事務の特定 別表第一に規定されている事務(法令)を基準に庁内 事務のなかで個人番号利用事務になる事務を整理する 必要があります。庁内事務の根拠法令が別表第一にあ たるものが対象となります。 別表第一の事務と庁内の事務の対応が一致しておれ ば問題ありませんが、庁内事務の方がサービスの範囲 が広いなど、合わない部分があれば条例を作る必要が あります。 ある処理画面で個人番号が表示されており、その処理 画面を利用する複数事務の一方は別表第一事務、他方 は範囲外の事務といった場合にも注意が必要です。 地プラ活用としては、特定個人情報を保持する業務ユ ニットが対応する事務は個人番号利用事務の候補となり ます。 番号法別表第一を基準に、 現状の条例や事務処理要綱を分析し、「個人番号利用事務」になる 別表 事務を特定する。 1事 務 事 務 条例必要 現状の事務の粒度と別表第一の事務が合 わない場合は条例を作成することとなる。 (9条第2項条例対応) 別表 1事 務 事務 地プラ活用 事務に対応した業務システムからの整理では「業務ユニット」が参考 になる。特定個人情報を扱う業務ユニットが対応する事務は個人番 号利用事務でなければならない。 Page 15 Copyright 2015, The Association for Promotion of Public Local Information and Communication 地域情報プラットフォーム自治体業務ユニット一覧 Page 16 Copyright 2015, The Association for Promotion of Public Local Information and Communication 「特定個人情報」の特定 それぞれの事務で扱う「特定個人情報」はなにか? 事務が整理されたら、それぞれの事務が扱う「特定個 人情報ファイル」を整理する必要があります。一つの事 務は複数の特定個人情報ファイルを扱います。 事務が利用する特定個人情報は事務目的の範囲なら ば自由です。しかし、特定個人情報の項目レベルでの明 確化はこのあとの特定個人情報の庁内連携を整理する のに必要ですし、PIAを実施する上でも重要な情報です。 大枠の見立てには地プラを活用して、特定個人情報を 扱っていると考えられるユニット(システム)はその特定 個人情報ファイル(データベース)を持っているだろうと整 理することができます。 正確には事務処理要綱や個人情報ファイル簿(団体に よって名前は色々ですが)などを分析して整理する必要 があります。その特定個人情報が利用できる法的な根 拠を明確にすることが望まれます。 事務ごとに利用する「特定個人情報」を明確化しなければならない 実際には「特定個人情報ファイル」(データベース)の特定となる 既存の事務処理要綱や個人情報ファイル簿などを分析して特定する システム実装に大きく依存するため、システムの分析必要 特定個人情報の種別で条例 が必要になることはないが、 このあとの庁内連携に関する 条例策定に大きく影響する 事務 特定個人情 報ファイル 事務 特定個人情 報ファイル 特定個人情 報ファイル 地プラ活用 特定個人情報を持つ業務ユニットがデータベースとして特定個人 情報ファイルを持つこととなる。(具体的な実装は色々) Page 17 Copyright 2015, The Association for Promotion of Public Local Information and Communication 「特定個人情報」の収集元確認 申請書などのレイアウト確認 中間サーバーから取得? 個人番号関係事務実施者から取得? 特定個人情報の収集元は通常、本人から、個人番号関 係事務実施者から、国地方税連携、中間サーバーからな どです。 番号制度への実務的対応では申請様式や添付書類の 見直し、本人確認など事務手順の見直しなどが必要となり ます。 収集方法と事務の対応が正しくついていなければなりま せん。申請様式や受付フローなどが個人番号利用事務と それ以外の事務で共通の場合などが問題です。 本人確認に個人番号カード利用する場合などの手順を 正しく整理しないと個人番号を取得してはいけない事務で 取得してしまうトラブルもあり得ます。運用でそのようなこ とが起きないようにするか、条例で個人番号利用事務にし てしまって、収集してよいことにするかの対応が必要です。 通常は、本人から、個人番号関係事務実施者から、国地方税連 携、中間サーバーから 本人からの収集には申請様式の変更や本人確認など事務手順 の変更が必要な場合も 事務処理要綱や申請様式、添付書類、現状事務フローなどを分 析する 上記がすべて上述の「事務」に対応していなければならない。 申請用紙が一体となっている事務、受付フローが共通である事務 がある場合など注意必要 地プラ活用 特定個人情報を持つ業務ユニットが対応する事務の情報入力 画面や帳票などが確認対象となる Page 18 Copyright 2015, The Association for Promotion of Public Local Information and Communication 「特定個人情報」の出先確認 特定個人情報がどこに流れているか 特に庁内での流れ 9条第2項条例対応 19条9号条例対応 最後に特定個人情報の出先を整理する必要があります。 出先は大きく三つあり • 団体外の他機関への提供 • 団体内の他機関(教育委員会など)への提供 • 団体内の他事務への移転 です。 中間サーバー経由の団体外への提供は条例で拡張可能 ではありますが、特定個人情報保護委員会規則が必要(俗 にいう規則連携)です。 同一団体内の他機関であれば19条9号に従って条例を作 ることで直接提供することができます。 事務間の移転が最大の問題で、特定個人情報の移転は すべて条例必要。既に述べたように連携データを見ただけ では特定個人情報の移転なのか完全には判断できません。 ある「事務」から見た特定個人情報の出先は3パターン ① 団体外の他機関への提供 ② 同一団体内の他機関(教育委員会など)への提供 ③ 団体内の他事務への移転 ①は本人などを除くと中間サーバー連携とほぼ同じ ②については19条9号条例対応で提供可能。 ③は個人番号の利用の一環として全面的に条例が必要。9条2項条例 個人情報ファイル簿の提供先や実際の事務フローなどを確認必要 システム上の連携データを確認するだけでは不十分 地プラ活用 ②、③について地域情報プラットフォームで洗い出された情報の流れ を参考にすることができる Page 19 Copyright 2015, The Association for Promotion of Public Local Information and Communication 地域情報プラットフォームを活用することで、庁内の特定 個人情報の移転を洗い出します。 特定個人情報の庁内移転ではまず、移転もとの情報が 「特定個人情報ファイル」からのものであることがポイントと なります。中間サーバーと連携している情報は「特定個人情 報ファイル」の可能性が高く、移転もとの候補です。その情 報が庁内連携で他ユニットに連携している場合、条例制定 必要の可能性が非常に高いものとなります。 次に、移転先で「特定個人情報ファイル」に格納されるか、 すくなくとも個人番号と再紐づけされているかの確認が必要 です。再紐づけされていれば特定個人情報の移転が確定で す。条例必要となります。 児童扶養手当 ①移転元は「特定個人情報ファイル」か? ②移転先は「特定個人情報ファイル」か? Page 20 Copyright 2015, The Association for Promotion of Public Local Information and Communication 移転先が個人番号利用事務ではないなど、個人番号と再 紐づけされない場合は特定個人情報の移転となりません。 しかし、その場合も例えば将来、移転先が個人番号利用 事務になって個人番号に紐づくようになると、同じ情報連携 でも特定個人情報の移転に変わり、条例が必要になります。 ①移転元は「特定個人情報ファイル」 ひとり親医療 ②移転先は「特定個人情報ファイル」か? 別表第一事務ではない「ひとり親医療」は中間サーバーと の連携がない 特定個人情報の移転にならない しかし、もし「ひとり親医療」を個人番号利用事務に追加し たら、特定個人情報の移転になるかも Page 21 Copyright 2015, The Association for Promotion of Public Local Information and Communication 条例改正ポイントチェック 事務の特定 □ 個人番号を利用する事務は洗い出したか、担当者は明確か □ 洗い出した事務と別表第一の対応はつくか □ 事務の上乗せ、横出しはあるか 特定個人情報の特定 □ 事務ごとに必要な特定個人情報は明確か □ 個人情報ファイル簿との対応はつくか □ 特定個人情報ファイルとしての実装は分析されたか 特定個人情報の収集元確認 □ 特定個人情報はどこから入手されるのか □ 入手経路に合わせ申請様式、添付書類、事務手順は見直したか □ 申請様式や事務フローが共通な他事務と混在はないか 特定個人情報の出先確認 □ 特定個人情報ファイルの内容は事務の外に提供・移転されるか □ 同一団体内の他機関への提供はあるか □ 移転先は個人番号利用事務か、特定個人情報の移転になるのか 現状どのような根拠で(条例や要綱など)許されている もので、それが今後どのように変わるのかを整理する 必要があります。 Page 22 Copyright 2015, The Association for Promotion of Public Local Information and Communication 地域情報プラットフォーム標準仕様をベースとした基礎自治体番号制度対応 -条例改正の進め方- 2015年5月28日 第一版 利用条件 本書は、本書の内容および表現が変更されないこと、および出典、著作権表示を明示すること を前提に、無償でその全部または一部を複製、転記、引用して利用できます。なお、全体を複 製された場合は、本利用条件を明示してください。 一般財団法人全国地域情報化推進協会が公開するドキュメントの内容は無保証で提供されま す。ここに含まれる情報の利用について商品性、特定目的適合性や第三者権利の不侵害そ の他一切の、明示的、黙示的保障を行いません。 Copyright ©一般財団法人全国地域情報化推進協会 2015 All rights reserved. Page 23 Copyright 2015, The Association for Promotion of Public Local Information and Communication
© Copyright 2024 ExpyDoc