本文
住民基本台帳ネットワークに関する事務の特定個人情報保護評価書(案)の概要
1 特定個人情報保護評価を実施する背景
1特定個人情報保護評価の概要
特定個人情報保護評価とは、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)に基づき、個人番号をその内容に含む個人情報ファイルを保有しようとし、又は保有する地方公共団体等が個人のプライバシー等の権利利益に与える影響を予測した上で、特定個人情報の漏洩その他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適正な措置を講ずることを宣言(評価書の作成)するもの。
なお、評価書は特定個人情報ファイルの対象人数により、原則として以下のとおり区分される。
また、公表から5年を経過する前に評価を再実施するように努めることとされている。
対象人数1,000人未満 実施は義務付けられない
1,000人以上100,000人未満 基礎項目評価書
100,000人以上300,000人未満 基礎項目評価書+重点項目評価書
300,000人以上 基礎項目評価書+全項目評価書(※)
※全項目評価書の作成には住民の意見聴取及び有識者による第三者点検が必要
2住民基本台帳ネットワークシステムにおける特定個人情報保護評価の必要性
令和元年5月に公布された「情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律等の一部を改正する法律」の施行により、住民基本台帳法等の改正が行われ、国外転出者によるマイナンバーカード・公的個人認証(電子証明書)の利用等を実現するため、国外転出後も利用可能な戸籍の附票を基盤とした個人認証をできるようにすることとなった。
現在開発中である、戸籍の附票を本人確認の基盤として活用するための「附票連携システム」において、マイナンバーを利用・提供する場合があることから、特定個人情報ファイルの適正な取扱い等に関する評価の再実施を行うもの。
2 特定個人情報保護評価書の概要
1 基本情報
<記載の考え方>
評価対象の事務の全体像を把握するために、評価対象となる事務及び使用するシステムの内容について具体的に記載する。
(事務の名称)
住民基本台帳ネットワークに関する事務
(システムの名称)
住民基本台帳ネットワークシステム(以下「住基ネット」という。)
附票連携システム
(取り扱うファイル名)
(1)都道府県知事保存本人確認情報ファイル
(2)都道府県知事保存附票本人確認情報ファイル
(ファイルを取り扱う理由)
全地方公共団体で本人確認情報及び附票本人確認情報を正確かつ統一的に記録・管理するため
(個人番号を利用する法令上の根拠)
住民基本台帳法(以下「住基法」という。)
(情報提供ネットワークシステムとの接続)
接続しない
2 特定個人情報ファイルの概要
<記載の考え方>
評価対象の事務において取り扱うこととなる特定個人情報(ファイル)の内容、入手方法、使用方法、取扱いの委託並びに当該情報の提供及び移転に係る方法等を具体的に記載する。
(ファイルの内容)
(1)都道府県知事保存本人確認情報ファイル
愛媛県内の住民基本台帳に記録された住民の個人番号、4情報(氏名・住所・生年月日・性別)、住民票コード及びこれらの変更情報とする。
(2)都道府県知事保存附票本人確認情報ファイル
愛媛県内のいずれかの市町において、戸籍の附票に記録された者の個人番号、4情報(氏名・住所・生年月日・性別)、住民票コード及びこれらの変更情報とする。
(特定個人情報の入手)
住基法に基づき、市町から住基ネットを通じて取得する。
(特定個人情報の使用)
住基ネットを通じて全国共通の本人確認を行うため、住基法に基づき使用する。
(ファイルの取扱いの委託)
都道府県サーバ及び附票都道府県サーバの運用監視並びに愛媛県が設置する端末等の運用管理について委託する。
(特定個人情報の提供・移転)
住基法及び番号法の規定に基づき、提供又は移転を行う。
(特定個人情報の保管・消去)
特定個人情報は施錠管理及び入退室管理を行っているサーバ設置場所で保管するとともに、都道府県知事保存本人確認情報ファイルに記録された保管期間の満了したデータはシステムで自動判別し消去、都道府県知事保存附票本人確認情報ファイルに記録されたデータは一時的な保存後にシステムにて自動判別し消去する。
3 特定個人情報ファイルの取扱いプロセスにおけるリスク対策
<記載の考え方>
評価対象事務における特定個人情報ファイルの取扱いの中で想定されるリスクへの対策について、特定個人情報ファイルの内容等を踏まえ、評価書に例示されている各リスクにどのように対応しているかを具体的に確認することでその対策を評価する。
(特定個人情報の入手)
※目的外の入手、不適切な方法による入手、不正確な情報の入手、入出の際の情報漏えい等のリスク
情報の入手方法は、住基法に基づき市町からの住基ネット(専用回線)による通知のみに限定される。
情報の正確性、真正性は、市町における厳格な本人確認により担保される。
(特定個人情報の使用)
※目的を超えた紐付け、権限のない者による不正使用、事務外の使用、不正に複製される等のリスク
都道府県サーバ及び附票都道府県サーバと宛名管理システム等は接続しない。
使用者を静脈による生体認証により限定するとともに操作履歴を適宜確認し、使用する端末の操作権限は必要な限度で付与する。
(ファイルの取扱いの委託)
※不正な方法による入手、使用、提供、保管・消去、契約終了後の不正な使用、再委託等のリスク
委託業務従事者には、都道府県知事保存本人確認情報ファイル及び都道府県知事保存附票本人確認情報ファイルに直接アクセスする権限は付与しない。
操作履歴を確認し、適宜、不正な使用がないことを確認する。
契約書に個人情報に係る規程を設け、遵守させる。
(特定個人情報の提供・移転)
※不正又は不適切な方法による情報の提供、誤った情報又は誤った相手に情報提供する等のリスク
情報の提供・移転記録はシステム上、7年分保存されており、住基法等で認められた情報の提供・移転以外の不正又は不適切な情報の提供等の有無を確認する。
システム上、全国サーバと都道府県サーバ、附票全国サーバと附票都道府県サーバは相互認証を行っているため、認証できない相手先へ情報が提供されることはない。
(特定個人情報の保管・消去)
※情報の漏洩、滅失、毀損、情報が更新されない又は消去されない等のリスク
情報の保管場所への入退室管理等の物理的対策やセキュリティプログラムの更新等の技術的対策を実施する。
都道府県知事保存本人確認情報は市町の住民基本台帳の更新等に併せて通知・更新される仕組みとなっており、これらの整合性処理を定期的に実施する。
都道府県知事附票本人確認情報の提供・移転に併せて提供される個人番号は、障害発生等により提供・移転先で情報を受領できなかった場合に備えて一時的に保存がされるのみである。
4 その他のリスク対策
<記載の考え方>
1及び2の記載内容並びに3のリスク対策等が実施されているか等の自己点検を行うに当たっての確認方法や事務従事者への教育内容について具体的に記載する。
(自己点検・監査)
リスク対策等が評価書の記載内容のとおり実施されているか等を自己点検及び内部監査により確認する。
(従事者への教育・啓発)
住基ネット関係職員等に対して、初任時及び一定期間ごとに所要の研修を実施する。
5 開示請求、問い合わせ
<記載の考え方>
特定個人情報の開示等の請求を行う場合の請求先等について具体的に記載する。
(開示請求、問合せ)
開示請求先:本庁(企画振興部政策企画局広報広聴課)、地方局(各地方局総務県民課等)
問合せ先:総務部総務管理局市町振興課
6 評価実施手続
<記載の考え方>
評価実施手続について、具体的に記載する。
(しきい値判断結果)
基礎項目評価及び全項目評価の実施を義務付けられる。
(国民・住民等からの意見聴取)
愛媛県パブリック・コメント制度の実施に関する要綱に基づき実施する。
(第三者点検)
愛媛県情報公開・個人情報保護審査会
お問い合わせ
愛媛県 総務部 総務管理局 市町振興課 行政係
Tel:089-912-2211 Fax:089-912-2209