県税賦課徴収事務の特定個人情報保護評価書（全項目評価書）（案）の概要

1　特定個人情報保護評価を実施する背景

1　特定個人情報保護評価の概要

　特定個人情報保護評価とは、行政手続における特定の個人を識別するための番号の利用等に関する法律（以下「番号法」という。）に基づき、個人番号をその内容に含む個人情報ファイルを保有しようとする又は保有する地方公共団体等が個人のプライバシー等の権利利益に与える影響を予測した上で、特定個人情報の漏洩その他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言（評価書の作成）するもの。
　なお、評価書は特定個人情報ファイルの対象人数により、原則として以下のとおり区分される。
　また、特定個人情報ファイルに対する重要な変更を加える場合は、評価を再実施するものとされている。

　対象人数：1,000 人未満、作成すべき評価書：実施は義務付けられない
​　対象人数：1,000 人以上100,000人未満、作成すべき評価書：基礎項目評価書
​　対象人数：100,000人以上 300,000 人未満、作成すべき評価書：基礎項目評価書及び重点項目評価書
​　対象人数：300,000 人以上、作成すべき評価書：基礎項目評価書及び全項目評価書※
　※全項目評価書の作成には住民の意見聴取及び有識者による第三者点検が必要​

2　県税賦課徴収事務における特定個人情報保護評価の必要性

　番号法の施行により、愛媛県においても、より公平・公正な県税の賦課徴収や、その事務の効率化のため、個人番号の利用を図る必要がある。
　なお、県税クラウドサービスにおいて愛媛県が保有することとなる特定個人情報ファイルの対象人数は300,000人を超えることから、基礎項目評価に加え、全項目評価書を作成する必要がある。
​　※現行システムは令和2年及び令和3年（評価の再実施）に作成のうえ、公表している。 

2　特定個人情報保護評価書（案）の概要

個人のプライバシー等の権利利益保護の宣言​

　愛媛県は、県税賦課徴収事務における特定個人情報ファイルの取扱いに当たり、個人のプライバシー等の権利利益に影響を与え得る特定個人情報の漏えいその他の事態を発生させるリスクを認識し、このようなリスクを軽減させるために適切な措置を講じ、もって個人のプライバシー等の権利利益の保護に取り組んでいることを宣言する。

1　基本情報

記載の考え方

　評価対象の事務の全体像を把握するために、評価対象となる事務及び使用するシステムの内容について具体的に記載する。

事務の名称

　県税賦課徴収事務

事務の内容

• 納税義務者からの申告、届出等による課税業務
• 収納、還付、充当等を行う収納管理業務
• 督促、催告や差押等を行う滞納整理業務
• 納税義務者の宛名情報の特定や突合を行う共通宛名管理業務

システムの名称

• 県税クラウドサービス
• 団体内統合宛名システム
• 中間サーバー
• 住民基本台帳ネットワークシステム
• 国税連携システム

取り扱うファイル名

• 県税クラウドサービス

ファイルを取り扱う理由

　個人番号を活用した納税義務者の特定や宛名の名寄せを行うことで、より公平・公正な県税の賦課徴収や、その事務の効率化を図る。

個人番号を利用する法令上の根拠

　行政手続における特定の個人を識別するための番号の利用等に関する法律

情報提供ネットワークシステムとの情報連携

　実施する

2　特定個人情報ファイルの概要

記載の考え方

　評価対象の事務において取り扱うこととなる特定個人情報（ファイル）の内容、入手方法、使用方法、取扱いの委託並びに当該情報の提供及び移転に係る方法等を具体的に記載する。

ファイルの内容

• 個人番号及びその他識別情報（内部番号）
• 5情報（氏名、氏名の振り仮名、性別、生年月日、住所）
• 連絡先
• 国税関係情報
• 地方税関係情報
• 障害福祉関係情報

特定個人情報の入手

• 納税義務者から地方税法に基づく申告書等に記載された特定個人情報を入手する。
• 個人事業税の賦課に必要な情報を、国税連携システムを経由し入手する。
• 県税賦課徴収事務において納税義務者の特定及び利便性の向上のため、団体内統合宛名システム及び情報提供ネットワークを通じて特定個人情報を入手する。

特定個人情報の使用

• 申告、届出等による情報から課税業務を行う。
• 収納、課税等の情報から収納管理業務を行う。
• 滞納者情報から滞納整理業務を行う。
• 納税者の宛名情報の特定や突合を行い、宛名管理業務を行う。

ファイル取扱いの委託

• 県税クラウドサービスの運用維持管理業務委託

特定個人情報の提供・移転

• 地方税法第739条の5に基づく特例滞納処分
• 個人事業税に係る国税連携データ

特定個人情報の保管・消去

• サーバー設置場所は、入退館管理システムおよびビデオカメラにより常時監視され、サーバー室入り口扉では生体認証を採用している。
• 保管期間を満了したデータについては、愛媛県セキュリティ対策基準等に基づき、適宜削除する。

3　特定個人情報ファイルの取扱いプロセスにおけるリスク対策

記載の考え方

　評価対象事務における特定個人情報ファイルの取扱いの中で想定されるリスクへの対策について、特定個人情報ファイルの内容等を踏まえ、評価書に例示されている各リスクにどのように対応しているかを具体的に確認することでその対策を評価する。

特定個人情報の入手

　※目的外の入手、不適切な方法による入手、不正確な情報の入手、入手の際の情報漏えい等のリスク

　番号法令等に定められた適正な方法により特定個人情報を入手するとともに、システムへの端末情報を保存するなどの抑止を図る。

特定個人情報の使用

　※目的を超えたひも付け、権限のない者による不正使用、事務外の使用、不正に複製される等のリスク

　ユーザIDとパスワード等による県税オンラインシステム並びに団体内統合宛名システムへのアクセス制御、端末情報の保存を行うとともに、アクセスできる職員については業務上必要な範囲のみの権限を与える。

ファイル取扱いの委託

　委託契約の内容に「愛媛県情報セキュリティポリシー」の遵守並びに「個人情報取扱特記事項」を含めるとともに、委託先の個人情報管理体制等についても確認する。

特定個人情報の提供・移転

• 地方税法第739条の5に基づく特例滞納処分については紙媒体で県内市町に提供する。
• 個人事業税に係る国税連携データは、国税連携システムを利用し他の都道府県へ回送。

情報提供ネットワークシステムとの接続

　※目的外の入手、安全が保たれない方法の入手、不正確な情報の入手、情報の漏えい・紛失等のリスク

​　ユーザIDとパスワードによる団体内統合宛名システム並びに中間サーバーへのアクセス制御、操作履歴の保存を行うとともに、システムへアクセスできる職員は必要最小限とする。

特定個人情報の保管・消去

• サーバー設置場所は、入退館管理システムおよびビデオカメラにより常時監視され、サーバー室入り口扉では生体認証を採用している。
• 保管期間を満了したデータについては、愛媛県セキュリティ対策基準等に基づき、適宜削除する。

4　その他のリスク対策

記載の考え方

　1及び2の記載内容並びに3のリスク対策等が実施されているか等の自己点検を行うに当たっての確認方法や事務従事者への教育内容について具体的に記載する。

自己点検・監査

​​　本評価書の記載内容に沿った運用がされているか点検するためのチェックシートを作成し、税務職員を対象に年1回、各担当部署内で自己点検を実施する。また、愛媛県情報セキュリティポリシーに基づき、年1回の内部監査を実施する。

従業者への教育・啓発

　税務職員については、愛媛県情報セキュリティポリシーに基づき、年1回研修を実施するとともに、委託先についても従業員に対し情報セキュリティに関し必要な教育を実施する。

5　開示請求、問合わせ

記載の考え方

　特定個人情報の開示等の請求を行う場合の請求先等について具体的に記載する。

開示請求、問合せ

　開示請求先：本庁（企画振興部政策企画局広報広聴課）、地方局（各地方局総務県民課等）
　問い合わせ先：総務部行財政推進局税務課

6　評価実施手続

記載の考え方

　評価実施手続について、具体的に記載する。

しきい値判断結果

​​　基礎項目評価及び全項目評価の実施を義務付け。

​​国民・住民等からの意見聴取

　愛媛県パブリック・コメント制度の実施に関する要綱に基づき実施する。

第三者点検

愛媛県情報公開・個人情報保護審査会

お問い合わせ