様式 ア-1 124‐17 個人情報保護対策評価書 Ⅰ 担当部署 担当課等 個人情報保護管理者 個人情報保護責任者 西成区役所窓口サービス課(保険年金担当) (役職) 西成区長 (氏名) 臣 永 正 廣 (役職) 保険年金担当課長 (氏名) 石 原 潤 一 Ⅱ 基本情報 1 個人情報を取り扱う事務(主たる事務) 事務の名称 2 個人情報の記録項目 氏名 性別 生年月日・年齢 基 住所 本 的 本籍・国籍 事 電話番号 項 メールアドレス その他 ( ) 思想・信条 思 宗教 想 信 犯罪歴 条 その他 等 ( ) 3 個人情報の保有形態 紙媒体 国民健康保険、後期高齢者医療保険、国民年金の事務 心 身 状 態 家 庭 状 況 健康状態 病歴 障がい 身体的特性・能力 性格・性質 その他 社 ( ) 会 生 活 親族関係 婚姻歴 家庭状況 居住状況 その他 ( ) 職業・職歴 学業・学歴 地位・役職 資格 賞罰 趣味 成績・評価 財産・収入 納税状況 公的扶助 取引状況 その他 ( ) 電子媒体 (システム名称:国民健康保険・国民年金・後期高齢者シス テム、大阪府後期高齢者医療広域連合システム ) Ⅲ 個人情報の管理方法 ・システムについては、各個人ごとにID・パスワードを保持。 ・保険年金担当事務室のある6階の最終退庁者が退庁する際、6階の出入り口を施錠し、セキュリティ管理し ている。 ・メールに含まれる個人情報は、所定のフォルダに格納する(ただし、格納不要のメールは、削除する)。 Ⅳ 平成25年度に発生した個人情報漏えい等事故 1 事故件数 総件数 0 件 誤送付 0件 誤交付 内訳 誤廃棄 0件 盗 難 2 講じた措置・対策 1 / 3 ページ 0件 0件 紛 失 その他 0 0 件 件 Ⅴ 漏えい等事故に関するリスク分析 リスク1:個人情報漏えい等事故が発生するリスク(送付事務) ・文書を郵送する際は、氏名・生年月日・住所等を必ず複数人で確認するとと リスクに対する措置内容 もに、「郵便物発送チェックシート」の封入者・封緘者欄に封入者・封緘者がそ れぞれ氏名を記入するようにする。 ・個人情報を含むデータをメール送信する際は、データに必ずパスワードを 設定し、関係者以外閲覧できないようにする。 1)特に力を入れている リスクへの対策は十分か [選択肢] 2)十分である 3)課題が残されている リスク2:個人情報漏えい等事故が発生するリスク(交付事務) リスクに対する措置内容 ・本人確認の際は、対面している本人から提示を受けた書類(運転免許証、 国民健康保険証など)により確認し、そのコピーを取り、速やかに返却する。 ・窓口交付時における交付対象者本人の確認の際は、複数項目(氏名・生年 月日・住所等)により本人確認を行う。 リスクへの対策は十分か [選択肢] 1)特に力を入れている 2)十分である 3)課題が残されている リスク3:個人情報が不正に利用・提供されるリスク リスクに対する措置内容 ・法令等遵守をはじめとした個人情報保護に関する研修を定期的(年1回以 上)に実施する。 ・原則、月1回開催している保険・管理の係会において、誤送付・誤交付の注 意喚起を行う。 リスクへの対策は十分か [選択肢] 1)特に力を入れている 2)十分である 3)課題が残されている リスク4:個人情報を紛失するリスク リスクに対する措置内容 ・個人情報が記録された申請書等の種類・受取数の多い保険窓口では、1件 ずつ受付簿に記入し、申請書等を速やかにクリアーホルダーに入れるかホッ チキス止めをして、種類別にフロアケースに保管し、当日夕方、受付簿と申 請書等を照合する。 ・個人情報が記録された公文書を使用した場合は、使用後速やかに所定の 場所に戻す。 ・事務作業をする前に、机・作業台を整理整頓してから作業する。 1)特に力を入れている [選択肢] 2)十分である 3)課題が残されている リスク5:個人情報漏えい等事故が発生した際のリスク リスクに対する措置内容 リスクへの対策は十分か ・担当内で漏えい事故が発生した際の手順を定めている。 リスクへの対策は十分か [選択肢] 1)特に力を入れている 2)十分である 3)課題が残されている [選択肢] 1)特に力を入れている 2)十分である 3)課題が残されている リスク6: リスクに対する措置内容 リスクへの対策は十分か 2 / 3 ページ Ⅵ 重要管理ポイント設定状況(リスク分析の結果、設定したルール) 1 送付事務 1 作業前に整理整頓を行い、作業に関係のあるものだけにすること 2 送付文書と封筒の枚数を事前に揃えておくこと 3 発送前に複数人でチェックを行うこと 4 5 2 交付事務 1 システム等で検索時に複数の検索条件を入力し検索を行うこと システム等から出力したプリンターから文書を取る際に氏名等を確認し取り間違いがな 2 いようにすること 3 窓口に持っていく前に、請求内容に合った文書であるか必ず確認すること 4 窓口での交付時には、請求者である市民に氏名と内容の確認を行うこと 5 3 持出事務 庁外に個人情報を持ち出す場合、必ず持出管理簿を記入し、上司(個人情報保護責任 1 者)の許可を得ること 2 持ち出す個人情報は必要最小限にすること 3 帰庁後、持ち出した個人情報がすべて揃っているか確認のうえ管理簿に記入すること 4 5 4 その他 1 2 3 4 5 Ⅶ 個人情報保護対策実施済(漏えい等事故を起こさない組織(課))であることの宣言 窓口サービス課(保険年金)は、国民健康保険、国民年金、後期高齢者医療事務における個人情報の取扱い に当たり、保有する個人情報の取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねないことを 認識し、保有する個人情報の漏えいその他の事態を発生させるリスクを軽減させるために適切な措置を講 じ、個人のプライバシー等の権利利益の保護に取組んでいることを宣言する。 Ⅷ 個人情報保護管理者による措置状況の確認方法及び確認日 ・各(担当)課の庶務担当係長との意見交換会(平成26年10月15日) Ⅸ 報告年月日 個人情報保護責任者 → 個人情報保護管理者 個人情報保護管理者 → 総括個人情報保護管理者 Ⅹ 本評価書に関する問合せ先 所属・担当課等 電話番号 平成26年10月3日 平成26年10月17日 西成区役所 窓口サービス課(保険年金) 06-6659-9893 3 / 3 ページ
© Copyright 2024 Paperzz
