特定個人情報保護評価書(全項目評価書)
令和4年5月25日
公表日
法務大臣
個人情報保護委員会 承認日 【行政機関等のみ】
特記事項
・行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第2
7号。以下「番号利用法」という。また、本評価書において摘示する番号利用法の条文は、いずれ
も、戸籍法の一部を改正する法律(令和元年法律第17号。以下「令和元年法律第17号」という。)
による改正後(令和元年法律第17号の附則第1条各号の定める各施行日が全て経過した後)のも
のを前提としている。)第19条第8号の規定により、法務大臣は、同法別表第二に掲げられた情報
照会者に対し、戸籍関係情報を提供することとなるため、これに伴い、法務大臣は、特定個人情報
を保有する予定である。
・戸籍法120条の3第1項に規定の戸籍電子証明書等の請求を可能とするに当たって、申請者と戸
籍情報連携システム内で管理する当該戸籍等記録者を関連付けるために、番号利用法附則第6条
第4項第2号の規定により、法務大臣は、特定個人情報を保有する予定である。
・法務大臣は、戸籍関係情報の提供等及びオンラインによる戸籍電子証明書等の提供等に関する
事務においては、番号利用法第2条第5項の個人番号は保有せず、本人等から個人番号を入手す
ることはないが、同法第9条第3項の規定により、保有する特定個人情報ファイルにおいて個人情
報を効率的に検索し、及び管理するために必要な限度で同法第2条第8項に規定する個人番号に
代わって用いられる番号、記号その他の符号である同法第9条第3項に規定する情報提供用個人
識別符号を利用する予定である。
[平成30年5月 様式4]
個人のプライバシー等の権利利益の保護の宣言
評価書名
戸籍関係情報の提供等及びオンラインによる戸籍電子証
明書等の提供等に関する事務 全項目評価書
評価書番号1令和4年5月25日
法務省は、戸籍関係情報の提供等及びオンラインによる戸籍電子証明書等
の提供等に関する事務における特定個人情報ファイルの取扱いに当たり、
特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影
響を及ぼしかねないことを認識し、特定個人情報の漏えいその他の事態を
発生させるリスクを軽減させるために十分な措置を行い、もって個人のプラ
イバシー等の権利利益の保護に取り組んでいることを宣言する。
評価実施機関名1項目一覧
I 基本情報
(別添2) 特定個人情報ファイル記録項目
II 特定個人情報ファイルの概要
III 特定個人情報ファイルの取扱いプロセスにおけるリスク対策
(別添3) 変更箇所
VI 評価実施手続
V 開示請求、問合せ
IV その他のリスク対策
(別添1) 事務の内容23対象人数
<選択肢>
[ 30万人以上 ] 1) 1,000人未満 2) 1,000人以上1万人未満
3) 1万人以上10万人未満 4) 10万人以上30万人未満
I 基本情報
1.特定個人情報ファイルを取り扱う事務
1事務の名称 戸籍関係情報の提供等に関する事務、オンラインによる戸籍電子証明書等の提供等に関する事務
2事務の内容 ※(注記)
1情報提供用個人識別符号(※(注記)1)の取得
法務大臣は、市区町村長及び地方公共団体情報システム機構を通じて、内閣総理大臣から情報提供用
個人識別符号を取得する。
情報提供用個人識別符号は、情報提供ネットワークシステムを介して法務大臣から他の行政機関等に戸
籍関係情報を提供するために、個人を特定して戸籍関係情報を作成するに当たって、個人番号の代わり
に用いる符号として、戸籍法第121条の3並びに番号利用法第21条の2第1項及び第2項に基づいて取
得する予定である。
※(注記)1情報提供用個人識別符号:情報提供ネットワークシステムを使用した特定個人情報の提供を管理す
る等のために必要な限度で個人番号に代わって用いられる符号であって、広義の個人番号(番号利用法
第2条第8項)に該当する予定である(同法第9条第3項)。このため、情報提供用個人識別符号を含む個
人情報は、番号利用法上、特定個人情報に該当し(同法第2条第8項)、身分関係情報(※(注記)2)と情報提供
用個人識別符号を紐付けて作成される戸籍関係情報ファイル及びオンライン利用者確認情報(※(注記)3)と情
報提供用個人識別符号を紐付けて作成されるオンライン利用者確認情報ファイルは、特定個人情報ファ
イルとなる。なお、法務大臣は、番号利用法上、個人番号そのものを利用することとはされていない。
※(注記)2身分関係情報:法務大臣が保有する個人情報であり、戸籍等記録者間の親子関係の存否その他の
身分関係の存否に関する情報、婚姻その他の身分関係の形成に関する情報その他の情報のうち、番号
利用法第19条第8号又は第9号の規定によって提供するものとして法務省令(令和元年法務省令第3
号)で定めるものである。
※(注記)3オンライン利用者確認情報:オンライン利用者確認符号、オンライン利用開始日等の情報を予定して
いる。
2戸籍関係情報(※(注記)4)の提供
法務大臣は、番号利用法第19条第8号又は第9号の規定により特定個人情報の提供を求められた場合
において、情報提供ネットワークシステムを使用して、情報照会者に戸籍関係情報を提供する事務を行う
予定である。
※(注記)4戸籍関係情報:副本記録情報(※(注記)5)の電子計算機処理等を行うことにより作成することができる戸籍
等記録者(※(注記)6)についての他の戸籍等記録者との間の親子関係の存否その他の身分関係の存否に関
する情報、婚姻その他の身分関係の形成に関する情報その他の情報のうち、番号利用法第19条第8号
又は第9号の規定により提供するものとして法務省令(令和元年法務省令第3号)で定めるものであって、
上記※(注記)2の身分関係情報に、情報提供用個人識別符号が紐づけられることにより、戸籍関係情報とな
る。
なお、戸籍関係情報の作成に当たっては、副本記録情報のうち、身分関係情報を作成するために必要最
小限の情報を利用することとなる。以下、副本記録情報のうち、身分関係情報を作成するために必要とな
る最小限の情報を、特に「身分関係情報作成用副本記録情報」という。
※(注記)5副本記録情報:戸籍又は除かれた戸籍(戸籍に記載されている者が死亡、婚姻等により全員が除籍
された戸籍)の副本に記録されている情報。
※(注記)6戸籍等記録者:電子計算機処理等を行うことにより作成することができる戸籍又は除かれた戸籍の副
本に記録されている者。
3戸籍電子証明書等(※(注記)7)の提供に係る情報の登録、更新及び削除
オンライン利用者確認情報と当該戸籍等記録者に係る情報提供用個人識別符号を紐付け、オンライン利
用者確認情報ファイルを作成する。当該戸籍等記録者のオンライン利用者確認情報に変更があった場合
は、当該戸籍等記録者のオンライン利用者確認情報ファイルを更新する予定である。
4オンラインによる戸籍電子証明書等の提供
法務大臣は、オンラインによる戸籍電子証明書等の提供等に関する事務として、番号利用法附則第6条
第4項第2号の規定により特定個人情報の提供を求められた場合において、情報提供ネットワークシステ
ムを使用して、情報提供等記録開示システム(マイナポータル)にオンライン利用者確認符号(※(注記)8)を提
供し、情報提供等記録開示システム(マイナポータル)から戸籍電子証明書等の提供の請求の利用申請
に係る情報としてオンライン利用者確認符号及び仮名(※(注記)9)を受信し、オンライン利用者に係る仮名と当
該戸籍等記録者に係るオンライン利用者識別符号(※(注記)10)を関連付ける予定である。なお関連付けにの
み利用する中間サーバー以外のオンライン利用者確認符号は、関連付け後に削除する予定である。
※(注記)7戸籍電子証明書等:戸籍法第120条の3第1項の戸籍に記録された事項の全部を証明した電磁的記
録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録で
あって、電子計算機による情報処理の用に供されるものとして法務省令で定めるもの。)。「戸籍電子証明
書及び除籍電子証明書」を指す。
※(注記)8オンライン利用者確認符号:オンライン利用者確認符号とは、オンラインによる戸籍電子証書明等の
提供等に関する事務で、オンライン利用者の仮名と当該戸籍等記録者に係るオンライン利用者識別符号
を関連付けるために用いる符号である。自己情報として国民に提供する符号であり、事前に戸籍情報連
携システムで生成して全国民に付番する。
※(注記)9情報提供等記録開示システム(マイナポータル)にて連携先システムごとに生成する連携用の符号で
ある。初回連携時に戸籍情報連携システムにおいてオンライン利用者識別符号と「仮名」を紐付けておく
ことにより、2回目以降は、「仮名」により個人を特定することが可能となる。
※(注記)10オンライン利用者識別符号:オンライン利用者識別符号とは、戸籍情報連携システムの内部処理に
おいてオンライン利用者を識別するために用いる符号である。自己情報として国民に提供することはな
い。
5) 30万人以上3システム16〜20
システム11〜15
システム6〜10
システム2〜5
[ ○しろまる ] その他 (
戸籍副本データ管理システム、本籍市区町村の戸籍情報システム、情報提
供等記録開示システム(マイナポータル))2システムの機能
戸籍情報連携システムは、戸籍関係情報の提供等に関する事務及びオンラインによる戸籍電子証明書
等の提供等に関する事務を行うために、以下のことを行う。
【戸籍関係情報の提供等に関する事務】
・情報提供用個人識別符号の管理
市区町村の戸籍情報システムと連携して、情報提供ネットワークシステムから情報提供用個人識別符号
を取得、更新又は削除する。
・戸籍関係情報の作成、更新
副本記録情報に記録されている特定の戸籍等記録者の出生、婚姻等の身分関係の存否や形成に関す
る情報(身分関係情報)と当該戸籍等記録者に係る情報提供用個人識別符号を紐づけ、戸籍関係情報を
作成し、当該戸籍等記録者の身分関係に変動があった場合は、当該戸籍等記録者の戸籍関係情報を更
新する。
・戸籍関係情報の提供
情報照会者から特定の戸籍等記録者に係る特定個人情報の求めがあったときは、当該戸籍等記録者に
係る戸籍関係情報を提供する。
・情報提供等記録の管理
戸籍関係情報を提供した場合は、情報提供等記録を記録、更新又は削除する。
・自己情報開示
情報提供等記録開示システム(マイナポータル)から自己情報提供の求めを受信したときは、該当する戸
籍関係情報を開示する。
・お知らせ
情報提供等記録開示システム(マイナポータル)を利用して、戸籍等記録者に対してお知らせ情報の送受
信を行う。
【オンラインによる戸籍電子証明書等の提供等に関する事務】
・戸籍に記録されている者と申請者本人を関連付けるために使用する情報(オンライン利用者確認符号)
の提供
戸籍に記録されている者と申請者本人を関連付ける前に、情報提供等記録開示システム(マイナポータ
ル)から自己情報提供の求めを受信したときは、該当する戸籍に記録されている者と申請者本人を関連
付けるために使用する情報(オンライン利用者確認符号)等を提供する。
・自己情報開示
情報提供等記録開示システム(マイナポータル)から自己情報提供の求めを受信したときは、該当するオ
ンライン利用者確認符号を開示する。
3他のシステムとの接続
[ ○しろまる ] 情報提供ネットワークシステム [
[ ] 宛名システム等 [ ] 税務システム
] 庁内連携システム
[ ] 住民基本台帳ネットワークシステム [ ] 既存住民基本台帳システム
2.特定個人情報ファイルを取り扱う事務において使用するシステム
システム1
1システムの名称 戸籍情報連携システム4-
7.評価実施機関における担当部署
1部署 法務省民事局民事第一課
2所属長の役職名 法務省民事局民事第一課長
8.他の評価実施機関
1) 実施する
2) 実施しない
3) 未定
2法令上の根拠
1番号利用法第19条第8号の別表第2(施行日:令和元年法律第17号附則第1条第5号に規定。)
2番号利用法附則第6条第4項第2号
5.個人番号の利用 ※(注記)
法令上の根拠
1番号利用法第45条の2
2戸籍法第121条の3
3番号利用法第21条の2第2項
4番号利用法第9条第3項
5戸籍法第120条の3第1項(施行日:令和元年法律第17号附則第1条第5号に規定。)
6番号利用法附則第6条第4項第2号
6.情報提供ネットワークシステムによる情報連携 ※(注記)
1実施の有無
<選択肢>
[ 実施する ]
3.特定個人情報ファイル名
1.戸籍関係情報ファイル
2.オンライン利用者確認情報ファイル
4.特定個人情報ファイルを取り扱う理由
1事務実施上の必要性
社会保障分野における給付等の行政事務において、受給資格等を確認するため、個別事務に係る法令
により、申請に際して戸籍謄本等を提出する必要がある場合がある。そのため、申請の都度、国民が市
区町村の窓口に赴くなどして戸籍謄本等の交付を受けることとなるが、複数の窓口で戸籍謄本等の提出
を求められることがあり、国民にとって大きな負担となっている。また、戸籍謄本等を交付する市区町村や
社会保障分野における給付等の事務を担う行政機関においても、それぞれ紙の書類である戸籍謄本等
を取り扱うことによる事務負担が発生している。このような現状に対し、戸籍法や番号利用法等の改正に
より、番号利用法に基づく情報連携において、戸籍関係情報を情報連携の対象とすることで戸籍謄本等
の添付省略を可能とし、国民の利便性向上と行政運営の効率化を図ることとなった。よって、番号利用法
に基づき、情報照会者に対して特定の者の個人情報たる戸籍謄本等に代わる出生、婚姻等の身分関係
情報を提供するためには、法務大臣は、当該特定の個人を識別する情報提供用個人識別符号をその内
容に含む戸籍関係情報に係る特定個人情報ファイルを取り扱う必要がある。
また、戸籍情報連携システムでは「戸籍電子証明書等」を新たに作成・提供するが、その処理過程で、戸
籍に記録されている者と申請者本人を関連付けるために、オンライン利用者確認情報に係る特定個人情
報ファイルを取り扱う必要がある。
2実現が期待されるメリット
行政事務における戸籍謄本等の添付省略を可能とすることにより、以下のとおり国民の利便性の向上と
行政運営の効率化を図ることができる。
・社会保障分野における給付等の事務において、受給資格等を確認するために国民が提出すべき戸籍
謄本等の削減が図られる。
・戸籍謄本等を交付する市町村や社会保障分野における給付等の事務を担う行政機関において、紙の
書類である戸籍謄本等を取り扱う事務負担の軽減が図られる。5(別添1) 事務の内容
(備考)
・法務大臣による情報提供用個人識別符号の取得については、番号利用法第21条の2に規定される予定である。詳細は以下のとお
りであり、上記図表中、法務大臣による情報提供用個人識別符号取得要求及び情報提供ネットワークシステムからの情報提供用個人
識別符号の取得が該当する。
1本籍地の戸籍情報システムから戸籍情報連携システムの戸籍副本データ管理システムに対し、副本記録情報を送信し、戸籍情報
連携システムの戸籍副本データ管理システムにおいて当該副本記録情報を登録し、
2戸籍情報連携システムの戸籍副本データ管理システムは、戸籍情報連携システムの情報作成サーバーに対し、情報提供用個人識
別符号を取得すべき者に係る戸籍基本5情報(本籍、筆頭者、氏名、生年月日、続柄)及び副本特定符号を通知し、
3戸籍情報連携システムの情報作成サーバーから本籍地の戸籍情報システムに対し、特定の者に係る戸籍基本5情報(本籍、筆頭
者氏名、氏名、生年月日、続柄(性別))及び取得番号(※(注記))を通知し、
4本籍地の戸籍情報システムから当該者に係る基本4情報(氏名、住所、生年月日、性別)及び取得番号を住基ネット全国サーバー
に対し、通知し、
5住基ネット全国サーバーから情報提供ネットワークシステムに対し、当該者に係る住民票コード及び取得番号を通知し、
6情報提供ネットワークシステムは、当該住民票コードから当該者に係る情報提供用個人識別符号を生成し、戸籍情報連携システム
の中間サーバーに対し、当該情報提供用個人識別符号及び取得番号を通知する。
7戸籍情報連携システムの中間サーバーは、情報提供用個人識別符号を取得後、取得番号を削除する。
※(注記)取得番号とは、情報提供用個人識別符号の取得に関し割り当てられた番号であって、当該情報提供用個人識別符号で識別しようと
する特定の個人ごとに異なるものとなるよう割り当てられることにより、当該特定の個人を識別できるもののうち、個人番号又は住民票
コードでないものである。なお、取得番号については、情報提供用個人識別符号を取得後、削除する。6(別添1) 事務の内容
(備考)
・戸籍関係情報は、法務大臣が副本記録情報を利用して作成することができるとされ(戸籍法第121条の3)、戸籍関係情報を作成す
るために必要な範囲で、副本記録情報の電子計算機処理等において作成される身分関係情報(※(注記))に情報提供用個人識別符号を紐
づけることで特定個人情報となる予定である。
※(注記)身分関係情報とは、法務大臣が保有する個人情報であり、戸籍等記録者間の親子関係の存否その他の身分関係の存否に関する
情報、婚姻その他の身分関係の形成に関する情報その他の情報のうち、番号利用法第19条第8号又は第9号の規定によって提供す
るものとして法務省令(令和元年法務省令第3号)で定めるものである。
1戸籍情報連携システムの戸籍副本データ管理システムは、戸籍情報連携システムの戸籍関係情報作成サーバーに対し、身分関係
情報作成用副本記録情報及び副本特定符号を通知し、
2戸籍情報連携システムの戸籍関係情報作成サーバーは、当該身分関係情報作成用副本記録情報に基づき、身分関係情報(正本)
を作成し、戸籍情報連携システムの中間サーバーに対し、当該身分関係情報及び戸籍関係情報記録者識別符号を通知し、
3戸籍情報連携システムの中間サーバーは、情報提供用個人識別符号及び身分関係情報に基づき、戸籍関係情報を作成する。
・戸籍情報連携システム内部における戸籍関係情報作成用情報又は戸籍関係情報に係る処理においては、各サーバー間のアクセス
制御を行う。すなわち、図の戸籍情報連携システムの戸籍副本データ管理システムから戸籍関係情報作成サーバーへの矢印及び戸
籍関係情報作成サーバーから中間サーバーへの矢印については、逆方向から情報提供用個人識別符号等をたどり戸籍関係情報作
成用情報又は副本記録情報に紐付く情報を入手できないような機能を、システム上実装する。7【代表的なユースケース】
情報照会の代表的な例として次の二つを想定している。
・日本年金機構が年金分割請求や老齢年金の請求を処理するときに婚姻関係の情報を照会する。
・市区町村が児童扶養手当を処理するときに、親子関係の情報を照会をする。
【情報照会及び情報提供について】
1情報照会者(行政機関等)は、情報提供ネットワークシステムに対し、特定個人情報(戸籍関係情報)の提供を求め(情報照会要
求)、
2情報提供ネットワークシステムは、戸籍情報連携システムの中間サーバーに対し、照会対象者の情報提供用個人識別符号とともに
情報照会要求を通知し、
3戸籍情報連携システムの中間サーバーは、情報照会者(行政機関等)に対し、情報照会要求に応じた特定個人情報(戸籍関係情
報)を提供する(※(注記)) 。
4戸籍情報連携システムの中間サーバーは、特定個人情報の提供の求め又は提供に関して、番号利用法第23条で定められた事項
を情報提供等記録に記録する。
※(注記)通知する戸籍関係情報は、副本記録情報等の戸籍に記載されている事項(父母の氏名、夫又は妻の氏名、養親又は養子の氏名
等)そのものではなく、二者間の関係を示す身分関係情報(親子関係、婚姻関係、未成年後見関係等)のみである。
そのため、以下のようなことは発生しない。
・ある個人の個人番号を利用して、その人の配偶者の個人番号を直接参照すること
・氏名等の個人を特定する情報を照会すること
・照会対象となる二者間の情報が分からない状態で探索的に必要以上の情報を照会すること
【自己情報開示について】
5自己情報の開示を求める者は、情報提供等記録開示システム(マイナポータル)を利用して、情報提供ネットワークシステムに対し、
情報開示要求を通知し、
6情報提供ネットワークシステムは、戸籍情報連携システムの中間サーバーに対し、当該情報開示要求をした者に係る情報提供用個
人識別符号とともに情報開示要求を通知し、
7戸籍情報連携システムの中間サーバーは、情報提供等記録開示システム(マイナポータル)を通じて、自己情報の開示を求める者
に対し、開示情報を通知する。
【戸籍事務における情報の利用について】
戸籍情報連携システムの戸籍副本データ管理システムを含む戸籍事務においては、特定個人情報は扱わないため、評価対象外であ
る。戸籍事務における情報の利用についての代表的な例は、次の三つを想定している。
・戸籍証明書の広域交付
・副本記録情報の参照
(別添1) 事務の内容
(備考)8(別添1) 事務の内容
(備考)
【特定個人情報(オンライン利用者確認情報)を取り扱う目的】
戸籍情報連携システムでは「戸籍電子証明書等」を新たに作成・提供するが、その処理過程で、戸籍に記録されている者と申請者本人
を関連付けるために「オンライン利用者確認情報(特定個人情報ファイル)」を作成し利用する。
オンラインによる戸籍電子証明書等の提供等に関連する業務は、以下のとおり。
[1-1]から[1-4]の業務では、特定個人情報を取り扱わないが、特定個人情報であるオンライン利用者確認情報ファイルを作成す
る業務であるため評価対象とする。[2-7]から[2-9]の業務では、特定個人情報を取り扱わないため、本評価書での評価対象外と
する。
事務の中で複数の異なる識別子を用いることで、識別子を用いて不必要な情報を入手することや不必要な情報が紐付くことを防止す
る。
(4)-I.戸籍電子証明書等の提供に係る情報の登録
[1-1]〜[1-4] 【評価対象】
戸籍情報連携システムは、中間サーバーにオンライン利用者確認情報(情報提供用個人識別符号用を別テーブルに含む)を登録し、マ
イナポータル連携サーバーにオンライン利用者管理情報(情報提供用個人識別符号用は含まない)を登録する。
なお、戸籍情報連携システム内の各サーバーから中間サーバーへはアクセスできないよう、システム制御を行う。具体的には、図の茶
色の矢印(戸籍情報連携システムの1戸籍副本データ管理システムから戸籍関係情報作成サーバー(※(注記)1)への矢印、2戸籍関係情
報作成サーバーから宛名管理サーバーへの矢印、3宛名管理サーバーから中間サーバーへの矢印、宛名管理サーバーからマイナ
ポータル連携サーバーへの矢印)については、情報提供用個人識別符号等から逆方向にたどり戸籍関係情報作成用情報又は副本記
録情報を入手できないよう、システム機能を実装する。
※(注記)1 戸籍関係情報作成サーバー内の戸籍等記録者索引情報は、オンライン利用者確認情報の作成に必要な情報である。
(4)-II.オンラインによる戸籍電子証明書等の提供
i.戸籍電子証明書等の提供の請求の受付
[2-1]〜[2-6] 【評価対象】
戸籍情報連携システムは、オンライン利用者識別符号(※(注記)2)と仮名を関連付けるために使用する情報(オンライン利用者確認符号※(注記)3)
を情報提供等記録開示システム(マイナポータル)へ提供する。情報提供等記録開示システム(マイナポータル)は、戸籍情報連携シス
テムに対して戸籍電子証明書提供用識別符号等(※(注記)4)の取得要求(仮名を含む)を通知し、戸籍情報連携システムは情報提供等記録
開示システム(マイナポータル)に対して戸籍電子証明書提供用識別符号等(仮名を含む)を提供する。
※(注記)2 戸籍情報連携システムの内部のみで用いる、オンライン利用者を識別するための符号である。戸籍情報連携システム外に提供す
ることはない。
※(注記)3 オンラインによる戸籍電子証明書等の提供の請求で、戸籍に記録されている者と申請者本人との関連付けのために用いる符号で
あり、かつ、戸籍に記録されている者の全てにあらかじめ採番する符号である。また、オンライン利用者確認符号は、自己情報として確
認可能なものである。
※(注記)4 戸籍電子証明書等を一意に識別することができるように付される符号であって、行政機関等が戸籍電子証明書等を取得する際に
必要となる符号。
ii.戸籍電子証明書等の提供
[2-7]〜[2-9]
戸籍情報連携システムは、仮名と関連付けたオンライン利用者識別符号を基に、戸籍電子証明書等及び戸籍電子証明書提供用識別
符号等を発行し、戸籍電子証明書提供用識別符号等を用いて情報照会者(行政機関等)へ戸籍電子証明書等を提供する。9(別添1) 事務の内容
(備考)
【事務の目的(下記1〜8で行う処理の目的)】
戸籍に記録されている者と申請者本人を関連付けるために使用する「オンライン利用者確認情報」を副本記録情報から作成し、戸籍情
報連携システムの中間サーバーに送信する。戸籍情報連携システムの中間サーバーにおいて、「オンライン利用者確認符号」と「情報提
供用個人識別符号(広義の個人番号)」を関連付けて、「オンライン利用者確認情報ファイル(特定個人情報ファイル)」を作成する。
1戸籍情報連携システムの戸籍副本データ管理システムは、戸籍情報連携システムの戸籍関係情報作成サーバーに対し、副本特定
符号及び戸籍基本5情報を通知し、
2戸籍情報連携システムの戸籍関係情報作成サーバーは、戸籍情報連携システムの宛名管理サーバーに対し、戸籍等記録者識別符
号(※(注記)1)、副本特定符号、戸籍基本5情報を通知し、
3戸籍情報連携システムの宛名管理サーバーは、戸籍等記録者識別符号、副本特定符号、戸籍基本5情報に基づき、オンライン利用
者確認符号及びオンライン利用者識別符号を生成して、戸籍関係情報記録者-オンライン利用者紐付け、戸籍関係情報記録者-オンラ
イン利用者確認符号紐付けを作成する。
4戸籍情報連携システムの宛名管理サーバーは、戸籍情報連携システムの中間サーバーに対し、戸籍関係情報記録者識別符号(※(注記)
2)及びオンライン利用者確認符号を通知し、
5戸籍情報連携システムの中間サーバーは、戸籍関係情報記録者識別符号及びオンライン利用者確認符号に基づき、オンライン利用
者確認情報を作成する。
6戸籍情報連携システムの宛名管理サーバーは、戸籍情報連携システムのマイナポータル連携サーバーに対し、オンライン利用者確
認符号及びオンライン利用者識別符号を通知し、
7戸籍情報連携システムのマイナポータル連携サーバーは、オンライン利用者確認符号及びオンライン利用者識別符号に基づき、オン
ライン利用者管理情報を作成する。
8宛名管理サーバーは、戸籍関係情報記録者-オンライン利用者確認符号紐付け(オンライン利用者確認符号を含む)を削除する。
※(注記)1 戸籍に記録されている者について一意に識別する符号
※(注記)2 情報提供用個人識別符号をオンライン利用者確認情報等に関連付けるために、オンライン利用者確認情報等を一意に識別するた
めの内部管理番号(戸籍等記録者識別符号から一方向へ変換して作成する番号であり、戸籍関係情報記録者識別符号から戸籍等記
録者識別符号へと、逆向きに変換できないようにしている)10【事務の目的(下記1〜8で行う処理の目的)】
・申請者が情報提供等記録開示システム(マイナポータル)を介して行政手続(※(注記)1)を行う際に、「(4)-I.戸籍電子証明書等の提供
に係る情報の登録」で作成した「オンライン利用者確認情報」を情報提供等記録開示システム(マイナポータル)へ送信する。(特定個人
情報を使用)
・情報提供等記録開示システム(マイナポータル)は「オンライン利用者確認符号」を利用し、戸籍電子証明書等の取得に必要な戸籍電
子証明書提供用識別符号等を入手する。(個人情報を使用)
※(注記)1 一般旅券発給申請、免許証の記載事項の変更の届出等といった戸籍電子証明書等にしか含まれていない項目(本籍等)を確認す
る必要がある手続
1申請者は、マイナンバーカード(利用者証明用電子証明書)を用いて情報提供等記録開示システム(マイナポータル)へログインし、
2情報提供等記録開示システム(マイナポータル)は、情報提供ネットワークシステムに対し、当該申請者に係る情報提供用個人識別符
号及びオンライン利用者確認符号の取得要求を通知し、
3情報提供ネットワークシステムは、戸籍情報連携システムの中間サーバーに対し、当該申請者に係る情報提供用個人識別符号及び
オンライン利用者確認符号の取得要求を通知し、
4戸籍情報連携システムの中間サーバーは、情報提供等記録開示システム(マイナポータル)に対し、当該申請者に係るオンライン利
用者確認符号を通知し、
5情報提供等記録開示システム(マイナポータル)は、戸籍情報連携システムのマイナポータル連携サーバーに対し、当該申請者に係
るオンライン利用者確認符号及び仮名を通知し、
6戸籍情報連携システムのマイナポータル連携サーバーは、仮名及びオンライン利用者確認符号を取得し、仮名とオンライン利用者識
別符号(戸籍に記録されている者と申請者本人)の関連付け完了後に、オンライン利用者管理情報内のオンライン利用者確認符号を削
除し、
7情報提供等記録開示システム(マイナポータル)は、戸籍情報連携システムのマイナポータル連携サーバーに対し、当該申請者に係
る仮名及び戸籍電子証明書提供用識別符号等の取得要求を通知し、
8戸籍情報連携システムのマイナポータル連携サーバーは、情報提供等記録開示システム(マイナポータル)に対し、戸籍電子証明書
提供用識別符号等及び仮名を通知する。
(別添1) 事務の内容
(備考)11(別添1) 事務の内容
(備考)
【事務の目的(下記9〜11で行う処理の目的】
情報提供等記録開示システム(マイナポータル)は戸籍電子証明書等の取得に必要な戸籍電子証明書提供用識別符号等を行政機関
等へ提供する。行政機関等は戸籍電子証明書等の取得に必要な戸籍電子証明書提供用識別符号等を用いて戸籍情報連携システム
へ照会し、戸籍情報連携システムは行政機関等に対して戸籍電子証明書等を提供する。
9情報提供等記録開示システム(マイナポータル)は、情報照会者(行政機関等)に対し、戸籍電子証明書提供用識別符号等を通知し、
10情報照会者(行政機関等)は、戸籍情報連携システムに対し、戸籍電子証明書提供用識別符号等及び戸籍電子証明書等の取得要
求を通知し、
11戸籍情報連携システムは、情報照会者(行政機関等)に対し、戸籍電子証明書等を提供する。
【代表的なユースケース】
戸籍電子証明書等の利用の代表例として次の二つを想定している。
・一般旅券発給申請の処理をする際に、外務省(旅券事務所)は戸籍情報連携システムから戸籍電子証明書等を取得し、本人及び同一
戸籍内の者に係る項目等を確認する。
・免許証の記載事項の変更の届出の処理をする際に、警察庁は戸籍情報連携システムから戸籍電子証明書等を取得し、本籍等を確認
する。
※(注記)当該処理において特定個人情報は利用しない。12(備考)
1申請者は、マイナンバーカード(利用者証明用電子証明書)を用いて情報提供等記録開示システム(マイナポータル)へログインし、
2情報提供等記録開示システム(マイナポータル)は、情報提供ネットワークシステムに対し、 当該申請者に係る情報提供用個人識別
符号及びオンライン利用者確認符号の開示要求を通知し、
3情報提供ネットワークシステムは、戸籍情報連携システムの中間サーバーに対し、当該申請者に係る情報提供用個人識別符号及び
オンライン利用者確認符号の開示要求を通知し、
4戸籍情報連携システムの中間サーバーは、情報提供等記録開示システム(マイナポータル)に対し、当該申請者に係るオンライン利
用者確認符号を通知し、
5情報提供等記録開示システム(マイナポータル)は、申請者に対し、当該申請者に係るオンライン利用者確認符号を通知する。
(別添1) 事務の内容13] 健康・医療関係情報
] 地方税関係情報
] 年金関係情報
] 児童福祉・子育て関係情報[<選択肢>
1) システム用ファイル
2) その他の電子ファイル(表計算ファイル等)]<選択肢>
1) 1万人未満
2) 1万人以上10万人未満
3) 10万人以上100万人未満
4) 100万人以上1,000万人未満
5) 1,000万人以上]6事務担当部署 法務省民事局民事第一課
その妥当性
・個人番号対応符号としての情報提供用個人識別符号及びその他識別符号:対象者を正確に特定し、情報
提供ネットワークを使用して特定個人情報を提供するために保有。
・その他:情報照会者に提供するために保有。
全ての記録項目 別添2を参照。
5保有開始日
令和元年法律第17号附則第1条第4号に定める施行日
なお、「3.特定個人情報の入手・使用」の「9使用開始日」は、令和元年法律第17号附則第1条第5号に
定める施行日である。
[ ○しろまる ] その他 ([[
[ ] 雇用・労働関係情報 [
親子関係の存否及び形成に関する情報、婚姻関係の存否及び形成に関する
情報、未成年後見関係の存否及び形成に関する情報、死亡の事実に関する
情報、国籍の存否に関する情報、戸籍の異動に関する情報
] 災害関係情報
] 学校・教育関係情報
2対象となる本人の数 [ 1,000万人以上
II 特定個人情報ファイルの概要
1.特定個人情報ファイル名
戸籍関係情報ファイル
2.基本情報
1ファイルの種類 ※(注記) [ システム用ファイル
] 個人番号対応符号 [ ○しろまる
・連絡先等情報
主な記録項目 ※(注記)
・識別情報
[ [ ○しろまる
[ ] 生活保護・社会福祉関係情報 [[・業務関係情報[[
3対象となる本人の範囲 ※(注記)
令和元年法律第17号附則第1条第4号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者及び同号施行日以後、出生や帰化等により新たに戸籍に記録される者を対象範囲とする。
その必要性
法務大臣が、番号利用法第19条第8号又は第9号の規定により特定個人情報の提供を求められた場合に
おいて、情報照会者に対し、戸籍関係情報を提供する予定であるため。
4記録される項目 [ 10項目以上50項目未満[[
[ ] 医療保険関係情報 [)3) 50項目以上100項目未満
1) 10項目未満
4) 100項目以上
2) 10項目以上50項目未満
<選択肢>]] 個人番号 ] その他識別情報(内部番号)
] 連絡先(電話番号等)
] その他住民票関係情報
] 国税関係情報
] 介護・高齢者福祉関係情報
] 障害者福祉関係情報[] 4情報(氏名、性別、生年月日、住所)14―)[ ] 行政機関・独立行政法人等 ( ))] 本人又は本人の代理人
3) 50人以上100人未満
1) 10人未満
<選択肢>
2) 10人以上50人未満
4) 100人以上500人未満
6) 1,000人以上
5) 500人以上1,000人未満]9使用開始日 「2.基本情報」の「5保有開始日」に記載。
8使用方法 ※(注記)
番号利用法第19条第8号又は第9号に基づき、別表第2に掲げる事務において、情報照会者から特定個
人情報の求めがあった場合に、情報提供ネットワークを使用し、戸籍関係情報を提供する予定である。
情報の突合 ※(注記)
戸籍関係情報を提供する事務において、当該情報を効率的に検索し、管理するために、情報提供用個人
識別符号を利用する。
情報の統計分析
※(注記)
特定個人情報を用いた統計分析を行うことはない。
権利利益に影響を
与え得る決定 ※(注記)
2入手方法
[ ] 紙 [
[ ○しろまる ] その他 (
7使用の主体
使用部署
※(注記)
法務省民事局民事第一課
使用者数 [ 10人以上50人未満
5本人への明示
・本人への直接の通知は実施しない。
・法務大臣が特定個人情報を入手する法的根拠については、上記4参照。
6使用目的 ※(注記) 情報照会者に対する戸籍関係情報の提供
変更の妥当性 ―
3入手の時期・頻度
・戸籍関係情報は、身分関係情報に広義の個人番号(番号利用法第2条第8項参照)が紐付けられたもの
であり、特定個人情報に該当する。
・身分関係情報の作成に供する個人情報の入手
身分関係情報の作成に必要な情報(身分関係情報作成用副本記録情報)は、戸籍に関する届出、申請等
が市区町村において処理(年間約400万件程度)されるごとに市区町村から戸籍の副本が送信され、受信
した戸籍副本データ管理システムで保存した副本記録情報から入手。
・情報提供ネットワークシステムからの情報提供用個人識別符号の入手
1令和元年法律第17号附則第1条第4号に掲げる規定の施行日時点において戸籍に記録されている全て
の生存者:同規定の施行日から入手を開始し、同条第5号の施行日までに入手を完了する予定。
2同規定の施行日以後、出生や帰化等により新たに戸籍に記録された者:戸籍に記録される都度、入手を
行う予定。
4入手に係る妥当性
・個人情報については、戸籍法及び戸籍法施行規則に基づき、市区町村の戸籍事務において入手する。
・法務大臣は、戸籍法及び戸籍法施行規則に基づき、個人情報を副本記録情報として保存する。
・情報提供用の個人情報(身分関係情報作成用副本記録情報)については、戸籍法第121条の3に基づき
入手を行う予定である。
・情報提供用個人識別符号については、番号利用法第21条の2に基づき入手を行う。
戸籍副本データ管理システムに記録されている副本記録情報を基に法務大
臣において作成
] 情報提供ネットワークシステム
] 庁内連携システム( )[
[ ○しろまる[[ ] 電子メール [
] フラッシュメモリ
] 電子記録媒体(フラッシュメモリを除く。)
] 専用線
3.特定個人情報の入手・使用
1入手元 ※(注記)[[ ] 評価実施機関内の他部署
[ ○しろまる ] その他 (
特定の者に係る身分関係情報:市区町村から入手する副本記録情報に基づ
く身分関係情報作成用副本記録情報から作成
情報提供用個人識別符号:情報提供ネットワークシステムから入手)[ ] 民間事業者 ( )
[ ] 地方公共団体・地方独立行政法人(15]( ) 件
<選択肢>
2) 委託しない
1) 委託する
2) 1万人以上10万人未満
1) 1万人未満
<選択肢>
3) 50人以上100人未満
1) 10人未満
<選択肢>
2) 10人以上50人未満
4) 100人以上500人未満
6) 1,000人以上
5) 500人以上1,000人未満]] 紙
] 専用線)8再委託の許諾方法
原則として再委託を行わないこととするが、再委託を行う場合は、事前に委託先から書面による再委託申請
を受け付け、委託先と再委託先が秘密保持に関する契約を締結していること等、再委託先において、委託
元自らが果たすべき安全管理措置と同等の措置が講じられていることを確認し、内部における決裁及び調
達責任者の承認手続を経た後に承認することとする。
9再委託事項 上記委託事項と同じ。
5委託先名の確認方法 調達結果(委託先名)は官報公示及びホームページ公表により、国民等が確認可能。
6委託先名 富士フイルムシステムサービス株式会社
7再委託の有無 ※(注記) [ 再委託する再委託2) 再委託しない
1) 再委託する]<選択肢>
3委託先における取扱者数 [ 50人以上100人未満
4委託先への特定個人情報
ファイルの提供方法[ [委託先へ特定個人情報ファイルを提供するものではないが、専用端末から戸
籍情報連携システム内(稼動拠点に限る)において作成された戸籍関係情報
が、正確に中間サーバーに送信されているかどうか確認するため、特定個人
情報ファイルにアクセスすることがあり得る。
対象となる本人の数[ 1,000万人以上
対象となる本人の
範囲 ※(注記)
・令和元年法律第17号附則第1条第4号に掲げる規定の施行日時点において戸籍に記録されている全て
の生存者及び同規定の施行日以後、出生等により新たに戸籍に記録される者を範囲とする。
その妥当性
身分関係情報作成用副本記録情報から戸籍関係情報を作成するまでの一連の処理においては、専門的
かつ高度な知識、技術を要し、また、相応の作業量となるため。
[ ○しろまる ] その他 (
] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。)
1委託内容
戸籍情報連携システムにある中間サーバーでの戸籍関係情報作成等確認業務を委託。
※(注記)委託期限は、令和元年法律第17号附則第1条第5号施行日に係る戸籍関係情報提供業務の本格運用
開始までとする。
2取扱いを委託する特定個
人情報ファイルの範囲
[ 特定個人情報ファイルの全体2委託事項1 戸籍情報連携システムにある中間サーバーでの戸籍関係情報作成等確認業務
2) 特定個人情報ファイルの一部
1) 特定個人情報ファイルの全体
<選択肢>]]
5) 1,000万人以上
4) 100万人以上1,000万人未満
3) 10万人以上100万人未満
4.特定個人情報ファイルの取扱いの委託
委託の有無 ※(注記)
[ 委託する
[ ] フラッシュメモリ [16委託事項6〜10
委託事項16〜20
委託事項11〜15
] 専用線)2) 再委託しない
1) 再委託する
<選択肢>]] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。)[9再委託事項 上記委託事項と同じ。
5委託先名の確認方法 調達結果(委託先名)は官報公示及びホームページ公表により、国民等が確認可能。
6委託先名 株式会社日立製作所再委託7再委託の有無 ※(注記) [ 再委託する
8再委託の許諾方法
原則として再委託を行わないこととするが、再委託を行う場合は、事前に委託先から書面による再委託申請
を受け付け、委託先と再委託先が秘密保持に関する契約を締結していること等、再委託先において、委託
元自らが果たすべき安全管理措置と同等の措置が講じられていることを確認し、内部における決裁及び調
達責任者の承認手続を経た後に承認することとする。
4委託先への特定個人情報
ファイルの提供方法[ [[ ○しろまる ] その他 (
委託先へ特定個人情報ファイルを提供するものではないが、専用端末から戸
籍情報連携システム内(稼動拠点に限る)において、バックアップデータを取
得する際や情報照会者(行政機関等)からの問合せに対応する際に、戸籍関
係情報の内容を確認するために特定個人情報ファイルにアクセスすることが
あり得る。)
対象となる本人の
範囲 ※(注記)
令和元年法律第17号附則第1条第4号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者及び同規定の施行日以後、出生や帰化等により新たに戸籍に記録される者を範囲とする。
その妥当性
身分関係情報作成用副本記録情報から戸籍関係情報を作成するまでの一連の処理及び戸籍関係情報の
提供に関する処理においては、専門的かつ高度な知識、技術を要し、また、相応の作業量となるため。
3委託先における取扱者数 [ 10人以上50人未満
] フラッシュメモリ [
3) 50人以上100人未満
1) 10人未満
<選択肢>
4) 100人以上500人未満
2) 10人以上50人未満
6) 1,000人以上
5) 500人以上1,000人未満]] 紙
2取扱いを委託する特定個
人情報ファイルの範囲
[ 特定個人情報ファイルの全体
対象となる本人の数[ 1,000万人以上
5) 1,000万人以上
4) 100万人以上1,000万人未満
3) 10万人以上100万人未満
2) 1万人以上10万人未満
1) 1万人未満
<選択肢>
2) 特定個人情報ファイルの一部
1) 特定個人情報ファイルの全体
<選択肢>]]
委託事項2
1委託内容
戸籍情報連携システムにある中間サーバーに係るシステム運用等業務(バックアップ取得、通常業務にお
けるシステム運用、システム障害等異常時のデータ復旧等)を委託。
委託事項2〜5
戸籍情報連携システムにある中間サーバーに係るシステム運用等業務17提供先2
4) 100万人以上1,000万人未満
5) 1,000万人以上
] 紙
] 電子記録媒体(フラッシュメモリを除く。)
] 専用線
] 行っていない[]
5) 1,000万人以上
4) 100万人以上1,000万人未満
3) 10万人以上100万人未満
2) 1万人以上10万人未満
提供先16〜20
提供先11〜15
提供先6〜10
7時期・頻度 情報提供等記録開示システム(マイナポータル)から戸籍関係情報の提供の求めがある都度、提供する。)] 電子メール [
[ ] フラッシュメモリ [
5提供する情報の対象となる
本人の範囲
令和元年法律第17号附則第1条第4号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者
6提供方法
[ ○しろまる ] 情報提供ネットワークシステム [
[ ] その他 (
2提供先における用途
戸籍関係情報を要求した国民が、情報提供等記録開示システム(マイナポータル)を介して自身の戸籍関
係情報を確認するため。
3提供する情報 戸籍関係情報であって主務省令で定めるもの[4提供する情報の対象となる
本人の数
1,000万人以上
7時期・頻度 情報照会者から戸籍関係情報の提供の求めがある都度、提供する。
提供先2〜5
情報提供等記録開示システム(マイナポータル)
1法令上の根拠 番号利用法附則第6条第4項第2号
[ ] その他 ( )
] 紙][
<選択肢>
1) 1万人未満
2) 1万人以上10万人未満
3) 10万人以上100万人未満
] 電子メール [
3提供する情報 戸籍関係情報であって主務省令で定めるもの
4提供する情報の対象となる
本人の数
1,000万人以上
番号利用法別表第2に掲げる情報照会者(別紙「1提供先」を参照)
1法令上の根拠
番号利用法第19条第8号(施行日:令和元年法律第17号附則第1条第5号)(別紙「2法令上の根拠」を
参照)
2提供先における用途 番号利用法別表第2に掲げる事務(別紙「3提供先における用途」を参照)
[ ] フラッシュメモリ [
1) 1万人未満
<選択肢>
5提供する情報の対象となる
本人の範囲
令和元年法律第17号附則第1条第4号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者
6提供方法
[ ○しろまる ] 情報提供ネットワークシステム [
[ ] 電子記録媒体(フラッシュメモリを除く。)
] 専用線
提供先1
] 移転を行っている ( ) 件[5.特定個人情報の提供・移転(委託に伴うものを除く。)
提供・移転の有無
[ ○しろまる ] 提供を行っている ( 46 ) 件 [18][<選択肢>
1) 1万人未満
2) 1万人以上10万人未満
3) 10万人以上100万人未満
4) 100万人以上1,000万人未満
5) 1,000万人以上
] 紙
] 電子記録媒体(フラッシュメモリを除く。)
] 専用線
3消去方法
・保管期間経過後は、システムから適切に消去等を行う。
・使用済み電子記録媒体を廃棄する場合には、物理的破壊を行う。
・確実な履行を担保するために、同媒体の破壊完了まで職員が立会い等を行う。
・同媒体を物理的破壊した証明書を受領し、保管する。
<選択肢>
10) 定められていない]7.備考―6.特定個人情報の保管・消去
1保管場所 ※(注記)
・セキュリティゲートにおいて入退室管理を行っている部屋に設置した戸籍情報連携システムの中間サー
バー内に保管する。また、戸籍情報連携システムの中間サーバーを設置した部屋には、監視カメラを設置
し、個人ごとの生体認証を用いた入退室管理を実施する。
・戸籍情報連携システムの中間サーバーは、データセンターの許可された者のみが入退室できる管理対象
区域に設置する。
・特定個人情報のバックアップは、戸籍情報連携システムの中間サーバーと同等のセキュリティが確保され
たサーバーに保管する。
・電子記録媒体は、適切に管理された鍵で施錠可能な場所に保管し、利用の際には都度、媒体管理簿に記
入する。
・作業のためにサーバー室等へ入退室する際に電子記録媒体等の機器類の持込み又は持出しをする場合
には、事前に責任者に申請書を提出し、承認を得る。
・職員等がサーバー室等へ入退室をする際は、データの漏えい防止のために、電子記録媒体、携帯電話、
パソコン類等の不要な機器の持込みがないかを確認する。
2保管期間
期間 [ 定められていない
9) 20年以上
6) 5年
3) 2年
8) 10年以上20年未満
5) 4年
2) 1年
7) 6年以上10年未満
4) 3年
1) 1年未満
その妥当性
戸籍関係情報は、戸籍等記録者についての他の戸籍等記録者との間の親子関係の存否その他の身分関
係の存否に関する情報、婚姻その他の身分関係の形成に関する情報その他の情報であり、その他情報に
は死亡の事実に関する情報を含んでいる。例えば、遺族年金の支給申請に関する事務等において、死亡し
た者に係る情報の授受が必要とされるところ、死亡した者と生存者との続柄に関する情報や特定の者の死
亡の事実に関する情報を戸籍関係情報として提供を行うため、死亡した者の情報について削除することは
できない。よって、個人情報の入手元である副本記録情報に係る除籍後の除籍簿の法定保存期間(現行は
150年。戸籍法施行規則第10条の2第2項)と同程度の保存期間とすることを法令等で定める予定であ
る。
移転先16〜20
移転先11〜15
移転先6〜10
] 電子メール [
[ ] フラッシュメモリ [
7時期・頻度
移転先2〜5
[ ] その他 ( )
5移転する情報の対象となる
本人の範囲
6移転方法
[ ] 庁内連携システム [[2移転先における用途
3移転する情報
4移転する情報の対象となる
本人の数
移転先1
1法令上の根拠196事務担当部署 法務省民事局民事第一課
その妥当性
・個人番号対応符号としての情報提供用個人識別符号及びその他識別符号:対象者を正確に特定し、情報
提供ネットワークシステムを使用して特定個人情報を提供するために保有。
・その他:情報提供等記録開示システム(マイナポータル)に提供するために保有。
全ての記録項目 別添2を参照。
5保有開始日 令和元年法律第17号附則第1条第5号に定める施行日
[ ○しろまる ] その他 ( 戸籍電子証明書等の提供の請求の利用申請に係る情報 )
[ ] 学校・教育関係情報
[ ] 災害関係情報
[ ] 雇用・労働関係情報 [ ] 年金関係情報
] 国税関係情報 [ ] 地方税関係情報
・連絡先等情報
[ ] 4情報(氏名、性別、生年月日、住所) [ ] 連絡先(電話番号等)
] 障害者福祉関係情報
[ ] 生活保護・社会福祉関係情報 [ ] 介護・高齢者福祉関係情報
[ ] 健康・医療関係情報
[ ] 医療保険関係情報 [ ] 児童福祉・子育て関係情報 [
[ ○しろまる ] 個人番号対応符号 [ ○しろまる ] その他識別情報(内部番号)
2) 10項目以上50項目未満
3) 50項目以上100項目未満 4) 100項目以上
主な記録項目 ※(注記)
・識別情報
[ ] 個人番号
その必要性
法務大臣が、オンラインによる戸籍電子証明書等の提供等に関する事務として、番号利用法附則第6条第4
項第2号の規定により特定個人情報の提供を求められた場合において、戸籍に記録されている者と申請者
本人を関連付けるために使用する「オンライン利用者確認符号」を情報提供等記録開示システム(マイナ
ポータル)へ提供するため。なお関連付けにのみ利用する中間サーバー以外のオンライン利用者確認符号
は、関連付け後に削除する予定である。
4記録される項目
<選択肢>
[ 10項目未満 ] 1) 10項目未満
[ ] その他住民票関係情報
・業務関係情報[II 特定個人情報ファイルの概要
1.特定個人情報ファイル名
オンライン利用者確認情報ファイル
2.基本情報
1ファイルの種類 ※(注記)
<選択肢>
[ システム用ファイル ]
2) 1万人以上10万人未満
3) 10万人以上100万人未満
4) 100万人以上1,000万人未満
5) 1,000万人以上
3対象となる本人の範囲 ※(注記)
令和元年法律第17号附則第1条第5号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者及び同号施行日以後、出生や帰化等により新たに戸籍に記録される者を対象範囲とする。
1) システム用ファイル
2) その他の電子ファイル(表計算ファイル等)
2対象となる本人の数
<選択肢>
1) 1万人未満
[ 1,000万人以上 ]20―
9使用開始日 令和7年1月を予定。
8使用方法 ※(注記)
番号利用法附則第6条第4項第2号の規定により特定個人情報の提供を求められた場合において、戸籍に
記録されている者と申請者本人を関連付けるために使用する「オンライン利用者確認符号」を情報提供等記
録開示システム(マイナポータル)に提供する。関連付けにのみ利用する中間サーバー以外のオンライン利
用者確認符号は、関連付け後に削除する予定である。
情報の突合 ※(注記)
オンラインによる戸籍電子証明書等の提供等に関する事務において、当該情報を効率的に検索し、管理す
るために、情報提供用個人識別符号を利用する。
情報の統計分析
※(注記)
特定個人情報を用いた統計分析を行うことはない。
権利利益に影響を
与え得る決定 ※(注記)
2) 10人以上50人未満
3) 50人以上100人未満 4) 100人以上500人未満
5) 500人以上1,000人未満 6) 1,000人以上
7使用の主体
使用部署
※(注記)
法務省民事局民事第一課
使用者数
<選択肢>
[ 10人以上50人未満 ] 1) 10人未満
5本人への明示
・本人への直接の通知は実施しない。
・法務大臣が特定個人情報を入手する法的根拠については、上記4参照。
6使用目的 ※(注記) オンラインによる戸籍電子証明書等の提供等に関する事務のため
変更の妥当性 ―
戸籍副本データ管理システムに記録されている副本記録情報を基に法務大臣
において作成)3入手の時期・頻度
・オンライン利用者確認情報ファイルは、オンライン利用者確認情報に広義の個人番号(番号利用法第2条
第8項参照)が紐付けられたものであり、特定個人情報に該当する。
・オンライン利用者確認情報の作成
オンライン利用者確認情報の作成に必要な情報は、戸籍に関する届出、申請等が市区町村において処理
(年間約400万件程度)されるごとに市区町村から戸籍の副本が送信され、受信した戸籍副本データ管理シ
ステムで保存した副本記録情報から作成。
・情報提供ネットワークシステムからの情報提供用個人識別符号の入手
1令和元年法律第17号附則第1条第5号に掲げる規定の施行日時点において戸籍に記録されている全て
の生存者:同規定の施行日から入手を開始する予定。
2同規定の施行日以後、出生や帰化等により新たに戸籍に記録された者:戸籍に記録される都度、入手を
行う予定。
4入手に係る妥当性
・情報提供用の個人情報(戸籍等記録者索引情報)については、戸籍法第121条の3に基づき入手を行う予
定である。
・情報提供用個人識別符号については、番号利用法第21条の2に基づき入手を行う。
[ ] 庁内連携システム
[ ○しろまる ] 情報提供ネットワークシステム
] 地方公共団体・地方独立行政法人 ( )
] 電子記録媒体(フラッシュメモリを除く。) [ ] フラッシュメモリ
[ ] 電子メール [ ] 専用線
2入手方法
[ ] 紙 [
[ ○しろまる ] その他 (( )[ ] 行政機関・独立行政法人等 ( )
3.特定個人情報の入手・使用
1入手元 ※(注記)
[ ] 本人又は本人の代理人
[ ] 評価実施機関内の他部署
[ ○しろまる ] その他 (
オンライン利用者を識別する情報(オンライン利用者確認情報):戸籍等記録者
索引情報から作成
情報提供用個人識別符号:情報提供ネットワークシステムから入手)[ ] 民間事業者 ( )[21
委託事項16〜20
委託事項11〜15
委託事項6〜10
9再委託事項 委託業者を決定後に再委託の範囲を決定予定。
委託事項2〜5
] 1) 再委託する 2) 再委託しない
8再委託の許諾方法
原則として再委託を行わないこととするが、再委託を行う場合は、事前に委託先から書面による再委託申請
を受け付け、委託先と再委託先が秘密保持に関する契約を締結していること等、再委託先において、委託元
自らが果たすべき安全管理措置と同等の措置が講じられていることを確認し、内部における決裁及び調達責
任者の承認手続を経た後に承認することとする。
5委託先名の確認方法 委託先が決定した場合は、官報及びホームページで公表する。
6委託先名 運用開始前までに委託業者を決定予定。再委託7再委託の有無 ※(注記)
<選択肢>
[ 再委託する
] 紙
[ ○しろまる ] その他 (
委託先へ特定個人情報ファイルを提供するものではないが、専用端末から戸
籍情報連携システム内(稼動拠点に限る)において、バックアップデータを取得
する際に、オンライン利用者確認情報の内容を確認するために特定個人情報
ファイルにアクセスすることがあり得る。)] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。)
[ ] フラッシュメモリ [
3) 50人以上100人未満 4) 100人以上500人未満
5) 500人以上1,000人未満 6) 1,000人以上
4委託先への特定個人情報
ファイルの提供方法
[ ] 専用線 [
その妥当性
戸籍等記録者索引情報からオンライン利用者確認情報を作成するまでの一連の処理においては、専門的か
つ高度な知識、技術を要し、また、相応の作業量となるため。
3委託先における取扱者数
<選択肢>
[ 10人以上50人未満 ] 1) 10人未満 2) 10人以上50人未満
3) 10万人以上100万人未満
4) 100万人以上1,000万人未満
5) 1,000万人以上
対象となる本人の
範囲 ※(注記)
令和元年法律第17号附則第1条第5号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者及び同規定の施行日以後、出生や帰化等により新たに戸籍に記録される者を範囲とする。
対象となる本人の数<選択肢>
1) 1万人未満
[ 1,000万人以上 ] 2) 1万人以上10万人未満
1委託内容
戸籍情報連携システムにある中間サーバーに係るシステム運用等業務(バックアップ取得、通常業務におけ
るシステム運用、システム障害等異常時のデータ復旧等)を委託。
2取扱いを委託する特定個
人情報ファイルの範囲
<選択肢>
[ 特定個人情報ファイルの全体 ] 1) 特定個人情報ファイルの全体
2) 特定個人情報ファイルの一部
2) 委託しない
( 1 ) 件
委託事項1 戸籍情報連携システムにある中間サーバーに係るシステム運用等業務
4.特定個人情報ファイルの取扱いの委託
委託の有無 ※(注記)
[ 委託する ] <選択肢>
1) 委託する22移転先16〜20
移転先11〜15
移転先6〜10
7時期・頻度
移転先2〜5
] 紙
[ ] その他 ( )
] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。)
[ ] フラッシュメモリ [
5移転する情報の対象となる
本人の範囲
6移転方法
[ ] 庁内連携システム [ ] 専用線[] 2) 1万人以上10万人未満
3) 10万人以上100万人未満
4) 100万人以上1,000万人未満
5) 1,000万人以上
2移転先における用途
3移転する情報
4移転する情報の対象となる
本人の数
<選択肢>
1) 1万人未満[移転先1
1法令上の根拠
提供先16〜20
提供先11〜15
提供先6〜10
7時期・頻度 情報提供等記録開示システム(マイナポータル)から自己情報提供の求めを受けた都度、提供する。
提供先2〜5
] 紙
[ ] その他 ( )
] 電子メール [ ] 電子記録媒体(フラッシュメモリを除く。)
[ ] フラッシュメモリ [
5提供する情報の対象となる
本人の範囲
令和元年法律第17号附則第1条第5号に掲げる規定の施行日時点において戸籍に記録されている全ての
生存者及び同号施行日以後、出生や帰化等により新たに戸籍に記録される者を対象範囲とする。
6提供方法
[ ○しろまる ] 情報提供ネットワークシステム [ ] 専用線[] 2) 1万人以上10万人未満
3) 10万人以上100万人未満
4) 100万人以上1,000万人未満
5) 1,000万人以上
2提供先における用途
対象者の仮名に対応するオンライン利用者確認符号を特定するため。
なお、特定個人情報については、番号利用法附則第6条第4項第2号のとおり、利用者本人からの求めに応
じて提供する。提供した特定個人情報は、デジタル庁独自の事務で利用しない。
3提供する情報 オンライン利用者確認符号
4提供する情報の対象となる
本人の数
<選択肢>
1) 1万人未満
[ 1,000万人以上
1法令上の根拠 番号利用法附則第6条第4項第2号
[ ] 移転を行っている ( ) 件
5.特定個人情報の提供・移転(委託に伴うものを除く。)
提供・移転の有無
[ ○しろまる ] 提供を行っている ( 1 ) 件
[ ] 行っていない
提供先1 情報提供等記録開示システム(マイナポータル)233消去方法
・保管期間経過後は、システムから適切に消去等を行う。
・使用済み電子記録媒体を廃棄する場合には、物理的破壊を行う。
・確実な履行を担保するために、同媒体の破壊完了まで職員が立会い等を行う。
・同媒体を物理的破壊した証明書を受領し、保管する。
7.備考―9) 20年以上
10) 定められていない
その妥当性
オンライン利用者確認情報は、戸籍等記録者について作成する情報であり、当該戸籍等記録者が死亡する
までの期間保管する予定である。
2) 1年 3) 2年
[ 定められていない ] 4) 3年 5) 4年 6) 5年
7) 6年以上10年未満 8) 10年以上20年未満
6.特定個人情報の保管・消去
1保管場所 ※(注記)
・セキュリティゲートにおいて入退室管理を行っている部屋に設置した戸籍情報連携システムの中間サー
バー内に保管する。また、戸籍情報連携システムの中間サーバーを設置した部屋には、監視カメラを設置
し、個人ごとの生体認証を用いた入退室管理を実施する。
・戸籍情報連携システムの中間サーバーは、データセンターの許可された者のみが入退室できる管理対象
区域に設置する。
・特定個人情報のバックアップは、戸籍情報連携システムの中間サーバーと同等のセキュリティが確保され
たサーバーに保管する。
・電子記録媒体は、適切に管理された鍵で施錠可能な場所に保管し、利用の際には都度、媒体管理簿に記
入する。
・作業のためにサーバー室等へ入退室する際に電子記録媒体等の機器類の持込み又は持出しをする場合
には、事前に責任者に申請書を提出し、承認を得る。
・職員等がサーバー室等へ入退室をする際は、データの漏えい防止のために、電子記録媒体、携帯電話、
パソコン類等の不要な機器の持込みがないかを確認する。
2保管期間
期間
<選択肢>
1) 1年未満24(別添2) 特定個人情報ファイル記録項目
1.個人番号対応符号、2.親子関係記号(親子関係情報、子との関係情報)、3.親子関係の開始日(親子関係情報、子との関係情報)、4.
親子関係の開始事由区分(親子関係情報、子との関係情報)、5.親子関係の終了日(親子関係情報、子との関係情報)、6.親子関係の
終了事由区分(親子関係情報、子との関係情報)、7.親子関係の取消し・無効日(親子関係情報、子との関係情報)、8.親子関係の取消
し・無効区分(親子関係情報、子との関係情報)、9.親子関係の父母区分(親子関係情報、子との関係情報)、10.認知日(親子関係情報、
子との関係情報)、11.相手区分(親子関係情報、子との関係情報)、12.親子関係記号(親子関係情報、親との関係情報)、13.親子関係
の開始日(親子関係情報、親との関係情報)、14.親子関係の開始事由区分(親子関係情報、親との関係情報)、15.親子関係の終了日
(親子関係情報、親との関係情報)、16.親子関係の終了事由区分(親子関係情報、親との関係情報)、17.親子関係の取消し・無効日(親
子関係情報、親との関係情報)、18.親子関係の取消し・無効区分(親子関係情報、親との関係情報)、19.親子関係の父母区分(親子関
係情報、親との関係情報)、20.認知日(親子関係情報、親との関係情報)、21.親との続柄の開始日(親子関係情報、親との関係情報、親
との続柄情報)、22.親との続柄の開始事由区分(親子関係情報、親との関係情報、親との続柄情報)、23.親との続柄(親子関係情報、親
との関係情報、親との続柄情報)、24.親の死亡日(親子関係情報、親との関係情報、親の死亡情報)、25.親の死亡事由区分(親子関係
情報、親との関係情報、親の死亡情報)、26.親の死亡の取消し・無効日(親子関係情報、親との関係情報、親の死亡情報)、27.親の死
亡の取消し・無効区分(親子関係情報、親との関係情報、親の死亡情報)、28.親の死亡日の不詳・推定区分(親子関係情報、親との関
係情報、親の死亡情報)、29.相手区分(親子関係情報、親との関係情報)、30.親権開始日(親子関係情報、親との関係情報、親権情
報)、31.開始事由区分(親子関係情報、親との関係情報、親権情報)、32.親権終了日(親子関係情報、親との関係情報、親権情報)、33.
終了事由区分(親子関係情報、親との関係情報、親権情報)、34.親権の取消し・無効日(親子関係情報、親との関係情報、親権情報)、
35.親権の取消し・無効区分(親子関係情報、親との関係情報、親権情報)、36.共同親権区分(親子関係情報、親との関係情報、親権情
報)、37.管理権の有無区分(親子関係情報、親との関係情報、親権情報)、38.婚姻関係記号(婚姻関係情報、配偶者との関係情報)、
39.婚姻関係の開始日(婚姻関係情報、配偶者との関係情報)、40.婚姻関係の開始事由区分(婚姻関係情報、配偶者との関係情報)、
41.婚姻関係の終了日(婚姻関係情報、配偶者との関係情報)、42.婚姻関係の終了事由区分(婚姻関係情報、配偶者との関係情報)、
43.婚姻関係の取消し・無効日(婚姻関係情報、配偶者との関係情報)、44.婚姻関係の取消し・無効区分(婚姻関係情報、配偶者との関
係情報)、45.婚姻関係の相手区分(婚姻関係情報、配偶者との関係情報)、46.姻族関係終了日(婚姻関係情報、配偶者との関係情
報)、47.未成年後見関係記号(未成年後見関係情報、未成年被後見人との関係情報)、48.未成年後見関係の開始日(未成年後見関係
情報、未成年被後見人との関係情報)、49.未成年後見関係の開始事由区分(未成年後見関係情報、未成年被後見人との関係情報)、
50.未成年後見関係の終了日(未成年後見関係情報、未成年被後見人との関係情報)、51.未成年後見関係の終了事由区分(未成年後
見関係情報、未成年被後見人との関係情報)、52.未成年後見関係の取消し・無効日(未成年後見関係情報、未成年被後見人との関係
情報)、53.未成年後見関係の取消し・無効区分(未成年後見関係情報、未成年被後見人との関係情報)、54.未成年後見関係の後見人
区分(未成年後見関係情報、未成年被後見人との関係情報)、55.身上監護権の有無(未成年後見関係情報、未成年被後見人との関係
情報)、56.財産に関する単独行使又は事務分掌の有無(未成年後見関係情報、未成年被後見人との関係情報)、57.未成年後見関係記
号(未成年後見関係情報、未成年後見人との関係情報)、58.未成年後見関係の開始日(未成年後見関係情報、未成年後見人との関係
情報)、59.未成年後見関係の開始事由区分(未成年後見関係情報、未成年後見人との関係情報)、60.未成年後見関係の終了日(未成
年後見関係情報、未成年後見人との関係情報)、61.未成年後見関係の終了事由区分(未成年後見関係情報、未成年後見人との関係
情報)、62.未成年後見関係の取消し・無効日(未成年後見関係情報、未成年後見人との関係情報)、63.未成年後見関係の取消し・無効
区分(未成年後見関係情報、未成年後見人との関係情報)、64.未成年後見関係の後見人区分(未成年後見関係情報、未成年後見人と
の関係情報)、65.相手区分(未成年後見関係情報、未成年後見人との関係情報)、66.身上監護権の有無(未成年後見関係情報、未成
年後見人との関係情報)、67.財産に関する単独行使又は事務分掌の有無(未成年後見関係情報、未成年後見人との関係情報)、68.情
報提供起点日(本人情報、基本情報)、69.戸籍異動日(本人情報、基本情報)、70.戸籍異動事由区分(本人情報、基本情報)、71.本籍
コード(本人情報、基本情報)、72.出生地(本人情報、基本情報)、73.国籍取得日(本人情報、国籍の有無)、74.取得事由区分(本人情
報、国籍の有無)、75.国籍喪失日(本人情報、国籍の有無)、76.喪失事由区分(本人情報、国籍の有無)、77.国籍の得喪の取消し・無効
日(本人情報、国籍の有無)、78.国籍の得喪の取消し・無効区分(本人情報、国籍の有無)、79.死亡日(本人情報、死亡の事実)、80.死
亡事由区分(本人情報、死亡の事実)、81.死亡の取消し・無効日(本人情報、死亡の事実)、82.死亡の取消し・無効区分(本人情報、死
亡の事実)、83.死亡日の不詳・推定区分(本人情報、死亡の事実)
【方針】
戸籍関係情報ファイルの記録項目について、番号利用法第9第3項の法務省令で定める情報に基づいてデータ標準レイアウトに記載す
る項目及び情報提供用個人識別符号を記載している。データ標準レイアウトが変更になった場合は変更する。25(別添2) 特定個人情報ファイル記録項目
1.個人番号対応符号、2.オンライン利用者確認符号、3.オンライン利用開始日、4.オンライン利用停止日、5.更新日時
【方針】
オンライン利用者確認情報ファイルの記録項目について、番号利用法第9条第3項の法務省令で定める情報に基づいてデータ標準レイ
アウトに記載する項目及び情報提供用個人識別符号を記載している。データ標準レイアウトが変更になった場合は変更する。26その他の措置の内容 ―
リスクへの対策は十分か [ 十分である
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]リスク3: 入手した特定個人情報が不正確であるリスク
入手の際の本人確認の措置の
内容
・特定個人情報に該当する戸籍関係情報の作成元となる副本記録情報は、戸籍の記載に基づくものであると
ころ、戸籍に関する届出、申請等においては、戸籍法に基づき、マイナンバーカードの提示等により本人確認
を実施している。なお、本人から個人番号を入手することはない。
・戸籍関係情報は、身分関係情報作成用副本記録情報を基に作成するものであり、入手した戸籍関係情報
が不正確であることはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するものであり、入手した情報提供用
個人識別符号が不正確であることはない。
個人番号の真正性確認の措置
の内容
・特定の者に係る情報提供のための身分関係情報作成用副本記録情報を入手後、当該情報に当該個人の
情報提供用個人識別符号を正確に紐付ける必要があるところ、番号利用法第21条の2より、法務大臣が情
報提供用個人識別符号を取得する際、取得番号を使用し、情報提供ネットワークシステムから取得番号とと
もに情報提供用個人識別符号を入手することで、取得番号に対応した特定の者に係る情報提供のための情
報に紐付けることが可能となる予定である。
・戸籍関係情報は、市区町村から入手する副本記録情報に基づく身分関係情報作成用副本記録情報から作
成するものであり、入手した戸籍関係情報の真正性が担保されている。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手することにより、真正性が担保されて
いる。
特定個人情報の正確性確保の
措置の内容
・戸籍関係情報については、身分関係情報作成用副本記録情報から作成するところ、戸籍副本データ管理シ
ステムにより副本記録情報をチェックすることでその正確性を確保するとともに、戸籍関係情報の作成に適合
した副本の記録であるかをシステム処理によりチェックすることで、副本記録情報のシステム処理に不適合な
記録等を検出し、戸籍法に基づく訂正等を行うことで、更なる正確性を確保している。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手することにより、正確性が確保されて
いる。
リスク2: 不適切な方法で入手が行われるリスク
リスクに対する措置の内容
・戸籍関係情報は、法務大臣が管理する戸籍情報連携システムにおいて、戸籍副本データ管理システムから
入手した身分関係情報作成用副本記録情報を基に、特定の方法でのみ作成されるように、システム上の機
能を実装するため、不適切な方法で入手が行われることはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するため、特定個人情報について不
適切な方法で入手が行われることはない。
リスクへの対策は十分か [ 十分である
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]必要な情報以外を入手すること
を防止するための措置の内容
・法務大臣が保有する特定個人情報の範囲については、番号利用法別表第2において戸籍関係情報であっ
て主務省令で定めるものとされ、情報照会者が事務処理上必要な情報に限定されているため、戸籍関係情
報については、情報照会者に提供する必要がある範囲でのみ保有する。
・番号利用法第45条の2第1項及び第2項において、戸籍関係作成用情報は、戸籍関係情報の作成に関す
る事務を行う目的の達成に必要な範囲を超えて保有してはならないとされており、戸籍関係情報には、データ
標準レイアウトで規定したデータ項目のみを含むこととする機能を、システム上実装し、必要な範囲を超えた
情報が含まれないようにする。
・戸籍関係情報は、身分関係情報作成用副本記録情報を基に作成するものであり、戸籍等記録者以外の者
に関する情報について入手することはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するものであり、必要な情報以外を
入手することはない。
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である
III 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(注記)(7.リスク19を除く。)
2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。)
リスク1: 目的外の入手が行われるリスク
対象者以外の情報の入手を防
止するための措置の内容
・法務大臣は、個人番号を入手することはない。法制審議会戸籍法部会等における検討過程においては、戸
籍に関する情報には機微な情報が含まれていることに鑑み、戸籍事務そのものにおいて個人番号を利用し
ないこととしたことを踏まえ、戸籍事務及び特定個人情報の提供に関する事務の処理については、個人番号
は利用せず、情報連携に不可欠な情報提供用個人識別符号のみを利用することとし、番号利用法において
も、法務大臣は、特定個人情報ファイルにおいて個人情報を効率的に検索、及び管理するために必要な限
度で情報提供用個人識別符号を利用することができる(番号利用法第9条第3項)。
・戸籍関係情報は、身分関係情報作成用副本記録情報を基に作成するものであり、戸籍等記録者以外の者
に関する情報について入手することはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するものであり、対象以外の者に関
する情報について入手することはない。
1.特定個人情報ファイル名
戸籍関係情報ファイル
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]27
特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置―リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク
リスクに対する措置の内容
・通信経路の分離、通信のなりすまし防止といった不正通信の防止、不正プログラムの感染防止や脆弱性対
策等の侵害対策を行う。
・主体認証やアカウント管理を徹底し、ログ管理や不正監視を行う。
・情報へのアクセスについて、改ざんや意図しない消去を防止するため、情報の改ざん等の検知機能を備
え、情報の機密性、完全性を確保する。
・戸籍情報連携システムと情報提供ネットワークシステム間については、政府共通ネットワークを介して接続
しており、通信を暗号化することで、情報提供用個人識別符号の漏えい、紛失を防いでいる。
リスクへの対策は十分か [ 十分である
3) 課題が残されている
2) 十分である
1) 特に力を入れている
<選択肢>]28
3.特定個人情報の使用
リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である
2) 十分である
1) 特に力を入れている
3) 課題が残されている
<選択肢>]具体的な管理方法
アプリケーションによるシステム利用者ごとのIDに対して、アクセス権を職務に応じて制御する機能を備えると
ともに、アクセス権の割当てを適切に設計する。
運用保守事業者や、必要な範囲において法務省職員及び法務局のシステム管理者が用いるユーザIDを管
理(登録、更新、停止、削除等)するための機能及びプロセスを備える。また、定例報告においてユーザIDの
棚卸をする。なお、戸籍情報連携システムの中間サーバー内の戸籍関係情報ファイルにアクセス可能なユー
ザと、同中間サーバー内のオンライン利用者確認情報ファイルにアクセス可能なユーザは、分けて管理しロ
グ管理や不正監視を行う。
(1)発効管理
利用申請に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、運用保守事
業者はその操作のみを行う。
(2)失効管理
組織変更、人事異動に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、
運用保守事業者はその操作のみを行う。
特定個人情報の使用の記録
具体的な方法
・システムへのアクセスログ、システムでの操作ログの記録を行い、操作者個人を特定できるようにする。
・アクセスログ及び操作ログによって、保存情報の完全性確保のため、不正なログの書き込み等を防止する。
・ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能を備えるとともに、ログのアー
カイブデータの保護(消失及び破壊や改ざん等の脅威の軽減)のための措置を講ずる。
・特定個人情報の利用状況等を記録し、その記録を一定の期間保存し、定期的に及び必要に応じ随時に分
析するための体制を整備する。
・利用状況等の記録を取得し、その記録を定期的に及び必要に応じ随時確認する。
記録を残している[2) 記録を残していない
1) 記録を残している
<選択肢>]具体的な管理方法
特定個人情報を取り扱う中間サーバーにおいては、ユーザIDの改廃権限を法務省職員又は法務局のシステ
ム管理者等が保有し、ユーザIDは運用保守事業者が保有するところ、これらの者が用いるユーザIDを管理
(登録、更新、停止、削除等)するための機能及びプロセスを備える。
(1)発効管理
利用申請に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、運用保守事
業者はその操作のみを行う。
(2)失効管理
組織変更、人事異動に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、
運用保守事業者はその操作のみを行う。
アクセス権限の管理 [ 行っている
具体的な管理方法
認証を行う機能として、OSによる端末利用者の認証と、それぞれのアプリケーションによるシステム利用者
の認証を行う。また、主体認証情報の推測や盗難等のリスクの軽減を行う機能として、次の認証に関する機
能を備える。
・認証に関する機能
・生体認証の義務付け(共有IDは使用不可)
・情報システムの認証履歴の記録と通知
・指定回数以上の認証失敗時のアクセス拒否
アクセス権限の発効・失効の管理[ 行っている <選択肢>
1) 行っている 2) 行っていない
<選択肢>
1) 行っている 2) 行っていない]]
リスクへの対策は十分か [ 十分である
リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク
ユーザ認証の管理 [ 行っている
宛名システム等における措置
の内容
戸籍関係情報と戸籍関係情報作成用情報との間では、システム的にアクセス制御を行うことにより、目的を
超えて情報提供用個人識別符号と個人情報が紐付かない仕組みとしている。
事務で使用するその他のシス
テムにおける措置の内容
・法務大臣が保有する特定個人情報の範囲については、番号利用法別表第2において戸籍関係情報であっ
て主務省令で定めるものとされ、情報照会者が事務処理上必要な情報に限定されているところ、戸籍関係情
報については、情報照会者に提供する必要がある範囲でのみ保有することとなるため、情報提供用個人識
別符号と紐付ける必要のある情報提供用の個人情報を入手するものとする。
・戸籍副本データ管理システムから戸籍情報連携システムの中間サーバーに対して、身分関係情報の作成
に必要な情報を連携する際、必要な範囲を超えた情報を連携することがないよう、システム機能を実装し、制
御するため、必要な範囲を超えた情報が情報提供用個人識別符号と紐付くことはない。
・戸籍関係情報作成サーバー及び情報作成サーバーから戸籍情報連携システムの中間サーバーへの通信
は、インターフェイスを定め、決められた情報のみを提供するようにシステム機能を実装しており、他の業務
(身分関係情報を取り扱う業務、副本記録情報を取り扱う業務)で使用するサーバーからはアクセスできる情
報を制限するため、情報提供用個人識別符号等を使用して、目的を超えた範囲外の情報や事務に必要のな
い情報と紐付くことはない。
・戸籍情報連携システムの中間サーバーから戸籍関係情報作成サーバー及び情報作成サーバーへの通信
は、情報提供用個人識別符号の送信及び情報の参照ができないようにシステム機能を実装し、制御する。
その他の措置の内容 ―
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]1) 行っている 2) 行っていない
<選択肢>]29
3) 課題が残されている
2) 十分である
1) 特に力を入れている
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>
<選択肢>]]
リスク4: 特定個人情報ファイルが不正に複製されるリスク
リスクに対する措置の内容
・情報システムの利用記録、例外的事象の発生に関するログを取得することで、不適切な端末操作を抑止す
る。
・情報システムに蓄積された情報の窃取や漏えいを防止するため、情報へのアクセスを制限できる機能を備
える。また、保護すべき情報を利用者が直接アクセス可能な機器に保存しないことに加えて、保存した情報を
暗号化する機能を備える。暗号化の際に使用する暗号アルゴリズムについては、「電子政府推奨暗号リスト」
を参照し決定する。
・戸籍情報連携システムにおいて利用する端末等は、特定個人情報ファイルをダウンロードする機能を実装
しない。
・電子記録媒体等を使用して特定個人情報ファイルを取り出せないように、システム機能を実装し、制御す
る。
【データのバックアップの際に使用する電子記録媒体について】
・法務省職員及び運用保守事業者が電子記録媒体によって特定個人情報を不正に外部に持ち出すことを防
ぐため、不当な搬出等ができないように措置を講じる。
・許可された電子記録媒体に限定して使用できるようにシステムを実装し、制御する。
・使用していない電子記録媒体は、施錠可能な保管庫で管理する。
・担当者のみにバックアップ権限を持つユーザIDを発行する。当該ユーザIDの数は必要最小限とし、バック
アップの記録を管理する。
・電子記録媒体の使用の際には、不正使用がないように使用管理簿に記録する。
・電子記録媒体への出力操作のログと使用管理簿の突合をする。
・電子記録媒体には、データを暗号化し格納する。
・サーバーのバックアップを記録した電子記録媒体については、セキュリティゲートで入退室管理をしている建
物の中で、さらに入退室管理を行っている部屋に設置した施錠可能な場所に保管する。
リスクへの対策は十分か [ 十分である
特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置―リスクに対する措置の内容
・不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関す
るログを蓄積し、5年以上保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ロ
グの蓄積不能時の対処機能等)を備える。
・職員は許可された事務や手続でのみ情報を取り扱うことが可能であり、事務外では情報が取り出せないよう
に、システム機能を実装し、制御する。
・規程等に情報の事務外利用の禁止を規定する。
リスクへの対策は十分か [ 十分である
リスク3: 従業者が事務外で使用するリスク30特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置―具体的な方法
原則として再委託は行わないこととするが、再委託を行う場合には以下の方法とし、再委託先における安全
管理措置を確認し、決裁等必要な手続を経た上で、再委託を承認する。
・秘密保持義務
・事業所内からの特定個人情報の持ち出しの禁止
・特定個人情報の目的外利用の禁止、再委託における条件
・漏えい事案等が発生した場合の再委託の責任
・委託契約終了後の特定個人情報の返却又は廃棄
・特定個人情報を取り扱う従業者の明確化
・従業者に対する監督、教育、契約内容の遵守状況についての報告
・委託先に対する実地監査、調査等の実施
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である
3) 課題が残されている
2) 十分である
1) 特に力を入れている
<選択肢>]規定の内容
・秘密保持義務
・事業所内からの特定個人情報の持ち出しの禁止
・特定個人情報の目的外利用の禁止、再委託における条件
・漏えい事案等が発生した場合の再委託の責任
・委託契約終了後の特定個人情報の返却又は廃棄
・特定個人情報を取り扱う従業者の明確化
・従業者に対する監督、教育、契約内容の遵守状況についての報告
・委託先に対する実地監査、調査等の実施
再委託先による特定個人情報
ファイルの適切な取扱いの確保
[ 十分に行っている
ルールの内容及びルー
ル遵守の確認方法
・特定個人情報が保存された電子計算機及び外部記録媒体を廃棄する場合には、データ消去ソフトウェア又
はデータ消去装置の利用、物理的な破壊、磁気的な破壊により、復元が困難な状態にする。
・消去作業後、廃棄等に関する実施報告書で報告する。
委託契約書中の特定個人情報
ファイルの取扱いに関する規定
定めている[3) 十分に行っていない
1) 特に力を入れて行っている]4) 再委託していない
2) 十分に行っている
<選択肢>]1) 定めている 2) 定めていない
<選択肢>]1) 定めている 2) 定めていない
<選択肢>
委託先から他者への提
供に関するルールの内
容及びルール遵守の確
認方法
・契約書において法務省が保有する個人情報を第三者に漏らしてはならない旨を定めており、委託先から他
者への特定個人情報の提供を認めていない。
・定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監視する。
・必要に応じて、法務省職員の現地調査、立入検査を可能とする。
委託元と委託先間の提
供に関するルールの内
容及びルール遵守の確
認方法
データセンター内で行う委託業務における措置を以下に示す。
・委託先に提供する際、使用目的、情報の内容を記載した申請書を使用し、法務省の情報セキュリティ管理
者が確認する。
・授受記録については、媒体、利用期限、返却方法を記載した台帳で管理する。
・提供情報は、業務委託完了時に全て返却又は消去する。
・定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監視する。
・委託契約に立入検査権を設け、必要に応じて、法務省職員の現地調査、立入検査を可能とする。
・委託契約に報告条項を設け、委託先での特定個人情報の取扱い状況について、書面等で報告を受け、適
切に行われていることを確認する。
特定個人情報の消去ルール [ 定めている
具体的な制限方法
・特定個人情報ファイルにアクセスできる戸籍関係情報作成確認等業務委託事業者及び運用保守事業者を
必要最小限に限定する。
・戸籍関係情報作成確認等業務委託事業者及び運用保守事業者に付与するアクセス権限は、業務上の責
務と必要性を勘案し必要最小限の範囲に限る。
・アクセス権限の管理状況を定期的に確認する。
特定個人情報ファイルの取扱
いの記録
[ 記録を残している]1) 定めている 2) 定めていない
<選択肢>
2) 記録を残していない
1) 記録を残している
<選択肢>]具体的な方法
端末を扱う戸籍関係情報作成確認等業務委託事業者及び運用保守事業者の操作履歴(アクセスログ、操作
ログ)をシステムで記録している。
特定個人情報の提供ルール [ 定めている
委託先による特定個人情報の不正入手・不正な使用に関するリスク
委託先による特定個人情報の不正な提供に関するリスク
委託先による特定個人情報の保管・消去に関するリスク
委託契約終了後の不正な使用等のリスク
再委託に関するリスク
情報保護管理体制の確認
特定個人情報ファイルの閲覧
者・更新者の制限
] 委託しない
[ 制限している
・委託者の選定を行う際には、プライバシーマークやISMS(ISO/IEC27001)等の認証取得事業者である
こと等、特定個人情報の保護を適切に行えることを確認する。
・委託先について、委託契約の締結後は、必要に応じて実地の監査、調査等を行うことにより、特定個人情報
の取扱い状況の把握、情報保護管理体制の把握を行う。[4.特定個人情報ファイルの取扱いの委託
2) 制限していない
1) 制限している
<選択肢>]31
具体的な方法
] 提供・移転しない[○しろまる[リスク1: 不正な提供・移転が行われるリスク
特定個人情報の提供・移転の
記録
5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。)
1) 記録を残している 2) 記録を残していない
<選択肢>]特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対する措置リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク
リスクに対する措置の内容
リスクへの対策は十分か [
リスク2: 不適切な方法で提供・移転が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か []3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]その他の措置の内容
リスクへの対策は十分か [
特定個人情報の提供・移転に
関するルール
ルールの内容及びルー
ル遵守の確認方法[ ]1) 定めている 2) 定めていない
<選択肢>]3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>32]
3) 課題が残されている
1) 特に力を入れている 2) 十分である
3) 課題が残されている
リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク
リスクに対する措置の内容
・戸籍情報連携システムにおいて管理する戸籍関係情報は、情報提供ネットワークシステムにおける特定個
人情報データ標準レイアウト(※(注記))に従って整備する。
※(注記)データ標準レイアウトは、番号利用法別表第2や主務省令に基づき、必要最小限の戸籍関係情報を、規定
された提供先のみに提供するように整備されたものであるため、誤った情報の提供及び誤った相手への情報
の提供を防止することができる。
・戸籍に関する記録が更新される都度、適切な頻度で更新し、その正確性を担保することで、誤った情報を提
供してしまうリスクに十分に対応する。
・戸籍に関する届出、申請等がされた後、当該届出、申請等に係る戸籍の記載が終わるまでは情報提供がさ
れないよう制御する。
・戸籍情報連携システムが、情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、
情報照会者への情報提供許可証を受領した上で、情報照会内容に対応した情報提供をすることで、誤った相
手に特定個人情報を提供してしまうリスクに十分に対応する。
・情報提供データベース管理機能により、「情報提供データベースへのインポートデータ」の形式チェックと、
接続端末の画面表示等により情報提供データベースの内容を確認できる手段を準備することで、誤った特定
個人情報を提供するリスクに対応する。
リスクへの対策は十分か [ 十分である
リスク6: 不適切な方法で提供されるリスク
リスクに対する措置の内容
・戸籍情報連携システムは、セキュリティ管理機能(※(注記))により、情報提供ネットワークシステムに送信する情
報について、情報照会者から受領した暗号鍵で暗号化を適切に実施した上で提供を行う仕組みとする。
(※(注記))暗号化、復号機能と、鍵情報及び照会許可用照合リストを管理する機能。
・戸籍情報連携システムと情報提供ネットワークシステムとの間は、通信の暗号化等の高度なセキュリティを
維持した専用ネットワーク(政府共通ネットワーク)を利用し、不適切な方法で提供されるリスクに対応する。
・戸籍情報連携システムにある中間サーバーの職員認証、権限管理機能では、ログイン時の認証のほかに、
ログイン、ログアウトを実施したユーザ、時刻、操作内容の記録が実施されるため、不適切な接続端末の操
作や、不適切なオンライン連携を抑止する。
リスクへの対策は十分か [ 十分である
<選択肢>
リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク
リスクに対する措置の内容
リスクへの対策は十分か [
2) 十分である
<選択肢>
情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置
・戸籍情報連携システムにある中間サーバーの職員認証、権限管理機能では、ログイン時の認証のほかに、ログイン、ログアウトを実施した
ユーザ、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する。
・情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対応する。]3) 課題が残されている
1) 特に力を入れている]1) 特に力を入れている 2) 十分である
<選択肢>]3) 課題が残されている
リスク5: 不正な提供が行われるリスク
リスクに対する措置の内容
・戸籍関係情報の提供においては、情報提供ネットワークシステムにおける照会許可用照合リストを情報提
供ネットワークシステムから入手し、戸籍情報連携システムにある中間サーバーにも格納して、情報提供機
能により、照会許可用照合リストに基づき情報連携が認められた特定個人情報の提供の求めであるかチェッ
クを実施する。
・情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワークシステ
ムから情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した情報を自
動で生成して送付することで、特定個人情報が不正に提供されるリスクに対応する。
・特に慎重な対応が求められる情報については自動応答を行わないように自動応答不可フラグを設定し、特
定個人情報の提供を行う際に、送信内容を改めて確認し、提供を行うことで、センシティブな特定個人情報が
不正に提供されるリスクに対応する。
・戸籍情報連携システムにある中間サーバーの職員認証、権限管理機能では、ログイン時の認証のほかに、
ログイン、ログアウトを実施したユーザ、時刻、操作内容の記録が実施されるため、不適切な接続端末の操
作や、不適切なオンライン連携を抑止する。
リスクへの対策は十分か [ 十分である 1) 特に力を入れている 2) 十分である
<選択肢>
リスク3: 入手した特定個人情報が不正確であるリスク
リスクに対する措置の内容
リスクへの対策は十分か [
リスク2: 安全が保たれない方法によって入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か [
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]]
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>
リスク1: 目的外の入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か [
] 接続しない(提供)[] 接続しない(入手)
○しろまる[6.情報提供ネットワークシステムとの接続
1) 特に力を入れている 2) 十分である
<選択肢>]3) 課題が残されている33リスク2: 特定個人情報が古い情報のまま保管され続けるリスク
リスクに対する措置の内容
婚姻等の身分関係の異動によって副本記録情報が更新される都度、当該副本記録情報に基づく身分関係
情報作成用副本記録情報をもって特定個人情報ファイルを更新する。
リスクへの対策は十分か [ 十分である
3) 課題が残されている
2) 十分である
1) 特に力を入れている
<選択肢>]<選択肢>
1) 特に力を入れて遵守している 2) 十分に遵守している
1NISC政府機関統一基準群]]]1) 特に力を入れて行っている 2) 十分に行っている
<選択肢>
<選択肢>
1) 特に力を入れて整備している 2) 十分に整備している
<選択肢>
3) 十分に整備していない
3) 十分に周知していない
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である
10死者の個人番号 [ 保管している
具体的な保管方法
・法務大臣は、個人番号を保持しない。
・情報提供用個人識別符号については、死者と生存する者の情報提供用個人識別符号を分けて管理しない
ため、生存する者の情報提供用個人識別符号と同様の管理を行う。
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>]1) 保管している 2) 保管していない
<選択肢>]9過去3年以内に、評価実施
機関において、個人情報に関す
る重大事故が発生したか
[ 発生なし
その内容 ―
再発防止策の内容 ―
7バックアップ
8事故発生時手順の策定・周
知 3) 十分に行っていない
1) 特に力を入れて行っている 2) 十分に行っている
<選択肢>]<選択肢>
1) 発生あり 2) 発生なし]3) 十分に行っていない
6技術的対策
具体的な対策の内容
・政府共通ネットワーク、LGWAN通信回線を介した不正を防止するため、不正アクセス及び許可されていな
い通信プロトコルを通信回線上で遮断する機能として、ネットワーク層の外部からの不正アクセス防止のため
のファイアウォール、OS、サーバー等の脆弱性を狙う攻撃からの防止のための侵入防止システム(IPS)、及
びウェブアプリケーションの脆弱性を狙う攻撃を防止するためのプロキシ(ウェブのリクエストを送信する際に
使用)とウェブアプリケーションファイアウォールの機能を備える。
・不正プログラム(ウィルス、高度なマルウェア)による脅威に備えるため、想定される不正プログラムの感染
経路の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するた
めに機能の更新が可能である。
・特定個人情報が通知、記録、保存又は提供される電子情報処理組織について、インターネットの使用に用
いる回線から分離している。
・ウィルス対策ソフトを導入し、パターンファイルを更新する。
・導入しているOS及びミドルウェアについて、必要なセキュリティパッチを適用する。
十分に行っている
十分に行っている
十分に行っている[[[3) 十分に行っていない
2) 十分に行っている
1) 特に力を入れて行っている
<選択肢>
5物理的対策
具体的な対策の内容
・出入口には、生体認証による入退室を管理する設備を設置する。
・監視設備として監視カメラ等を設置する。
・情報を保管する装置等に対し施錠を行うなどして、物理的な手段による情報窃取行為を防止、検知するた
めの機能を備える。
・サーバールーム等については、外部に対してその表示を行わないなど、できるだけ所在を明らかにしないよ
うにする。
・戸籍情報連携システムにある中間サーバーをデータセンターに設置し、設置場所への入退室記録管理、監
視カメラによる監視及び施錠管理をすることでリスクを回避する。
・電子記録媒体は、適切に管理された鍵で施錠可能な場所に保管し、利用の際には都度、媒体管理簿に記
入する。
・電子記録媒体は、情報の暗号化を行うとともに、特別障害時(センター間で通信が遮断)に持ち運ぶ必要が
ある場合には、施錠可能な衝撃防止ケースに入れて持ち運ぶこととする。
・使用済み電子記録媒体を廃棄する場合には、物理的に破壊する。
・作業のためにサーバー室等へ入退室をする際に電子記録媒体等の機器類の持込み又は持出しをする場
合には、事前に責任者に申請書を提出し、承認を得る。
・職員等がサーバー室等へ入退室をする際は、情報の漏えい防止のために、電子記録媒体、携帯電話、パ
ソコン類等の不要な機器の持込みがないかを確認する。
・確実な履行を担保するために、同媒体の破壊完了まで職員が立会い等を行う。
・同媒体を物理的破壊した証明書を受領し、保管する。
3安全管理規程
4安全管理体制・規程の職員
への周知
十分に行っている[[[]]十分に周知している
十分に整備している
3) 十分に行っていない
1) 特に力を入れて行っている 2) 十分に行っている
<選択肢>
2) 十分に周知している
1) 特に力を入れて周知している
<選択肢>
2) 十分に整備している
1) 特に力を入れて整備している
2安全管理体制
7.特定個人情報の保管・消去
リスク1: 特定個人情報の漏えい・滅失・毀損リスク[[]]
十分に遵守している
十分に整備している
4) 政府機関ではない
3) 十分に遵守していない
3) 十分に整備していない34手順の内容
・戸籍関係情報は、戸籍等記録者についての他の戸籍等記録者との間の親子関係の存否その他の身分関
係の存否に関する情報、婚姻その他の身分関係の形成に関する情報その他の情報であり、その他情報には
死亡の事実に関する情報を含んでいる。例えば、遺族年金の支給申請に関する事務等において、死亡した
者に係る情報の授受が必要とされるところ、死亡した者と生存者との続柄に関する情報や特定の者の死亡の
事実に関する情報を戸籍関係情報として提供を行うため、死亡した者の情報については、副本記録情報に係
る除籍後の除籍簿の法定保存期間(現行は150年。戸籍法施行規則第10条の2第2項)と同程度の保存期
間を法令等で定め、その間は保管し、法定保存期間経過後は、システム操作により消去する。
1) 定めている 2) 定めていない
<選択肢>]リスク3: 特定個人情報が消去されずいつまでも存在するリスク
消去手順 [ 定めていない
特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置―その他の措置の内容 ―
リスクへの対策は十分か [ 十分である ]
3) 課題が残されている
1) 特に力を入れている 2) 十分である
<選択肢>352) 十分である
3) 課題が残されている
特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。)におけるその他のリスク及びそのリスクに対する措置―リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク
リスクに対する措置の内容
・通信経路の分離、通信のなりすまし防止といった不正通信の防止、不正プログラムの感染防止や脆弱性対策
等の侵害対策を行う。
・主体認証やアカウント管理を徹底し、ログ管理や不正監視を行う。
・情報へのアクセスについて、改ざんや意図しない消去を防止するため、情報の改ざん等の検知機能を備え、情
報の機密性、完全性を確保する。
・戸籍情報連携システムと情報提供ネットワークシステム間については、政府共通ネットワークを介して接続して
おり、通信を暗号化することで、情報提供用個人識別符号の漏えい、紛失を防いでいる。
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
リスク3: 入手した特定個人情報が不正確であるリスク
入手の際の本人確認の措置の
内容
・オンライン利用者確認情報は、戸籍等記録者索引情報を基に作成するものであり、入手したオンライン利用者
確認情報が不正確であることはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するものであり、入手した情報提供用個
人識別符号が不正確であることはない。
・オンライン利用者確認情報ファイルの作成元となる副本記録情報は、戸籍の記載に基づくものであるところ、戸
籍に関する届出、申請等においては、戸籍法に基づき、マイナンバーカードの提示等により本人確認を実施して
いる。なお、本人から個人番号を入手することはない。
個人番号の真正性確認の措置
の内容
・特定の者に係る情報提供のための戸籍等記録者索引情報を入手後、当該情報に当該個人の情報提供用個
人識別符号を正確に紐付ける必要があるところ、番号利用法第21条の2より、法務大臣が情報提供用個人識
別符号を取得する際、取得番号を使用し、情報提供ネットワークシステムから取得番号とともに情報提供用個人
識別符号を入手することで、取得番号に対応した特定の者に係る情報提供のための情報に紐付けることが可能
となる予定である。
・オンライン利用者確認情報は、戸籍等記録者索引情報から作成するものであり、入手したオンライン利用者確
認情報の真正性が担保されている。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手することにより、真正性が担保されてい
る。
特定個人情報の正確性確保の
措置の内容
・戸籍等記録者索引情報は、副本記録情報に記録されている生存者について作成するものであって、戸籍副本
データ管理システムにおいて副本記録情報をチェックすることでその正確性を確保する。
・オンライン利用者確認情報は、戸籍等記録者索引情報を基に作成するものであるため、正確性を確保してい
る。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手することにより、正確性が確保されてい
る。
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
リスク2: 不適切な方法で入手が行われるリスク
リスクに対する措置の内容
・オンライン利用者確認情報は、法務大臣が管理する戸籍情報連携システムにおいて、戸籍等記録者索引情報
を基に、特定の方法でのみ作成されるように、システム上の機能を実装するため、不適切な方法で入手が行わ
れることはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するため、特定個人情報について不適
切な方法で入手が行われることはない。
必要な情報以外を入手すること
を防止するための措置の内容
・データ標準レイアウトで規定したデータ項目のみを含むこととするシステム機能を実装し、オンライン利用者確
認情報に必要な範囲を超えた情報が含まれないようにする。
・オンライン利用者確認情報は、戸籍等記録者索引情報を基に作成するものであり、戸籍等記録者以外の者に
関する情報について入手することはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するものであり、必要な情報以外を入手
することはない。
その他の措置の内容 ―
リスクへの対策は十分か
[ 十分である ] <選択肢>
1) 特に力を入れている
III 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 ※(注記)(7.リスク19を除く。)
1.特定個人情報ファイル名
オンライン利用者確認情報ファイル
2.特定個人情報の入手 (情報提供ネットワークシステムを通じた入手を除く。)
リスク1: 目的外の入手が行われるリスク
対象者以外の情報の入手を防
止するための措置の内容
・法務大臣は、個人番号を入手することはない。法制審議会戸籍法部会等における検討過程においては、戸籍
に関する情報には機微な情報が含まれていることに鑑み、戸籍事務そのものにおいて個人番号を利用しないこ
ととしたことを踏まえ、戸籍事務及び特定個人情報の提供に関する事務の処理については、個人番号は利用せ
ず、情報連携に不可欠な情報提供用個人識別符号のみを利用することとし、番号利用法においても、法務大臣
は、特定個人情報ファイルにおいて個人情報を効率的に検索、及び管理するために必要な限度で情報提供用
個人識別符号を利用することができる(番号利用法第9条第3項)。
・オンライン利用者確認情報は、戸籍等記録者索引情報を基に作成するものであり、戸籍等記録者以外の者に
関する情報について入手することはない。
・情報提供用個人識別符号は、情報提供ネットワークシステムから入手するものであり、対象以外の者に関する
情報について入手することはない。
2) 十分である
3) 課題が残されている36リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
その他の措置の内容 ―
2) 行っていない
具体的な管理方法
アプリケーションによるシステム利用者ごとのIDに対して、アクセス権を職務に応じて制御する機能を備えるとと
もに、アクセス権の割当てを適切に設計する。
運用保守事業者や、必要な範囲において法務省職員及び法務局のシステム管理者が用いるユーザIDを管理
(登録、更新、停止、削除等)するための機能及びプロセスを備える。また、定例報告においてユーザIDの棚卸を
する。なお、戸籍情報連携システムの中間サーバー内の戸籍関係情報ファイルにアクセス可能なユーザと、同
中間サーバー内のオンライン利用者確認情報ファイルにアクセス可能なユーザは、分けて管理しログ管理や不
正監視を行う。
(1)発効管理
利用申請に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、運用保守事業
者はその操作のみを行う。
(2)失効管理
組織変更、人事異動に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、運用
保守事業者はその操作のみを行う。
特定個人情報の使用の記録 [ 記録を残している ] <選択肢>
1) 記録を残している
アクセス権限の管理 [ 行っている ] <選択肢>
1) 行っている
2) 記録を残していない
具体的な方法
・システムへのアクセスログ、システムでの操作ログの記録を行い、操作者個人を特定できるようにする。
・アクセスログ及び操作ログによって、保存情報の完全性確保のため、不正なログの書き込み等を防止する。
・ログの不正な改ざんや削除を防止するため、ログに対するアクセス制御機能を備えるとともに、ログのアーカイ
ブデータの保護(消失及び破壊や改ざん等の脅威の軽減)のための措置を講ずる。
・特定個人情報の利用状況等を記録し、その記録を一定の期間保存し、定期的に及び必要に応じ随時に分析す
るための体制を整備する。
・利用状況等の記録を取得し、その記録を定期的に及び必要に応じ随時確認する。
アクセス権限の発効・失効の管理[ 行っている ] <選択肢>
1) 行っている 2) 行っていない
具体的な管理方法
特定個人情報を取り扱う中間サーバーにおいては、ユーザIDの改廃権限を法務省職員又は法務局のシステム
管理者等が保有し、ユーザIDは運用保守事業者が保有するところ、これらの者が用いるユーザIDを管理(登
録、更新、停止、削除等)するための機能及びプロセスを備える。
(1)発効管理
利用申請に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、運用保守事業
者はその操作のみを行う。
(2)失効管理
組織変更、人事異動に基づき、法務省職員又は法務局のシステム管理者等の承認を得て行う予定であり、運用
保守事業者はその操作のみを行う。
リスク2: 権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク
ユーザ認証の管理 [ 行っている ] <選択肢>
1) 行っている 2) 行っていない
具体的な管理方法
認証を行う機能として、OSによる端末利用者の認証と、それぞれのアプリケーションによるシステム利用者の認
証を行う。また、主体認証情報の推測や盗難等のリスクの軽減を行う機能として、次の認証に関する機能を備え
る。
・認証に関する機能
・生体認証の義務付け(共有IDは使用不可)
・情報システムの認証履歴の記録と通知
・指定回数以上の認証失敗時のアクセス拒否
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
3.特定個人情報の使用
リスク1: 目的を超えた紐付け、事務に必要のない情報との紐付けが行われるリスク
宛名システム等における措置の
内容
オンライン利用者確認情報と戸籍関係情報作成用情報等との間では、システム的にアクセス制御を行うことによ
り、目的を超えて情報提供用個人識別符号と個人情報が紐付かない仕組みとしている。
事務で使用するその他のシステ
ムにおける措置の内容
・戸籍副本データ管理システムから戸籍情報連携システムの中間サーバーに対して、オンライン利用者確認情
報の作成に必要な情報を連携する際、必要な範囲を超えた情報を連携することがないよう、システム機能を実
装し、制御することとしているため、必要な範囲を超えた情報が情報提供用個人識別符号と紐付くことはない。
・戸籍副本データ管理システムから戸籍情報連携システムの中間サーバーに対して、オンライン利用者確認情
報の作成に必要な情報を連携する際、逆方向から情報提供用個人識別符号等をたどり戸籍副本データ管理シ
ステム内の副本記録情報にアクセスできないようにアクセス制御する。
・戸籍関係情報作成サーバー及び情報作成サーバーから戸籍情報連携システムの中間サーバーへの通信は、
インターフェイスを定め、決められた情報のみを提供するようにシステム機能を実装しており、他の業務(身分関
係情報を取り扱う業務、副本記録情報を取り扱う業務)で使用するサーバーからはアクセスできる情報を制限す
るため、情報提供用個人識別符号等を使用して、目的を超えた範囲外の情報や事務に必要のない情報と紐付く
ことはない。
・宛名管理サーバーから戸籍情報連携システムの中間サーバーへの通信は、インターフェイスを定め、決められ
た情報のみを提供するようにシステム機能を実装しており、他の業務(身分関係情報を取り扱う業務、副本記録
情報を取り扱う業務)で使用するサーバーからはアクセスできる情報を制限するため、情報提供用個人識別符
号等を使用して、目的を超えた範囲外の情報や事務に必要のない情報と紐付くことはない。
・戸籍情報連携システムの中間サーバーから宛名管理サーバーへの通信は、情報提供用個人識別符号の送信
及び情報の参照ができないようにシステム機能を実装し、制御する。371) 特に力を入れている 2) 十分である
3) 課題が残されている
特定個人情報の使用におけるその他のリスク及びそのリスクに対する措置―リスク4: 特定個人情報ファイルが不正に複製されるリスク
リスクに対する措置の内容
・情報システムの利用記録、例外的事象の発生に関するログを取得することで、不適切な端末操作を抑止する。
・情報システムに蓄積された情報の窃取や漏えいを防止するため、情報へのアクセスを制限できる機能を備え
る。また、保護すべき情報を利用者が直接アクセス可能な機器に保存しないことに加えて、保存した情報を暗号
化する機能を備える。暗号化の際に使用する暗号アルゴリズムについては、「電子政府推奨暗号リスト」を参照
し決定する。
・戸籍情報連携システムにおいて利用する端末等は、特定個人情報ファイルをダウンロードする機能を実装しな
い。
・電子記録媒体等を使用して特定個人情報ファイルを取り出せないように、システム機能を実装し、制御する。
【データのバックアップの際に使用する電子記録媒体について】
・法務省職員及び運用保守事業者が電子記録媒体によって特定個人情報を不正に外部に持ち出すことを防ぐ
ため、不当な搬出等ができないように措置を講じる。
・許可された電子記録媒体に限定して使用できるようにシステムを実装し、制御する。
・使用していない電子記録媒体は、施錠可能な保管庫で管理する。
・担当者のみにバックアップ権限を持つユーザIDを発行する。当該ユーザIDの数は必要最小限とし、バックアッ
プの記録を管理する。
・電子記録媒体の使用の際には、不正使用がないように使用管理簿に記録する。
・電子記録媒体への出力操作のログと使用管理簿の突合をする。
・電子記録媒体には、データを暗号化し格納する。
・サーバーのバックアップを記録した電子記録媒体については、セキュリティゲートで入退室管理をしている建物
の中で、さらに入退室管理を行っている部屋に設置した施錠可能な場所に保管する。
リスクへの対策は十分か [ 十分である ] <選択肢>
リスク3: 従業者が事務外で使用するリスク
リスクに対する措置の内容
・不正行為の検知、発生原因の特定に用いるために、情報システムの利用記録、例外的事象の発生に関するロ
グを蓄積し、5年以上保管するとともに、不正の検知、原因特定に有効な管理機能(ログの検索機能、ログの蓄
積不能時の対処機能等)を備える。
・職員は許可された事務や手続でのみ情報を取り扱うことが可能であり、事務外では情報が取り出せないよう
に、システム機能を実装し、制御する。
・規程等に情報の事務外利用の禁止を規定する。
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている38特定個人情報ファイルの取扱いの委託におけるその他のリスク及びそのリスクに対する措置―リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
具体的な方法
原則として再委託は行わないこととするが、再委託を行う場合には以下の方法とし、再委託先における安全管理
措置を確認し、決裁等必要な手続を経た上で、再委託を承認する。
・秘密保持義務
・事業所内からの特定個人情報の持ち出しの禁止
・特定個人情報の目的外利用の禁止、再委託における条件
・漏えい事案等が発生した場合の再委託の責任
・委託契約終了後の特定個人情報の返却又は廃棄
・特定個人情報を取り扱う従業者の明確化
・従業者に対する監督、教育、契約内容の遵守状況についての報告
・委託先に対する実地監査、調査等の実施
その他の措置の内容 ―
再委託先による特定個人情報
ファイルの適切な取扱いの確保
<選択肢>
[ 十分に行っている ] 1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない 4) 再委託していない
2) 定めていない
規定の内容
・秘密保持義務
・事業所内からの特定個人情報の持ち出しの禁止
・特定個人情報の目的外利用の禁止、再委託における条件
・漏えい事案等が発生した場合の再委託の責任
・委託契約終了後の特定個人情報の返却又は廃棄
・特定個人情報を取り扱う従業者の明確化
・従業者に対する監督、教育、契約内容の遵守状況についての報告
・委託先に対する実地監査、調査等の実施
ルールの内容及びルー
ル遵守の確認方法
・特定個人情報が保存された電子計算機及び外部記録媒体を廃棄する場合には、データ消去ソフトウェア又は
データ消去装置の利用、物理的な破壊、磁気的な破壊により、復元が困難な状態にする。
・消去作業後、廃棄等に関する実施報告書で報告する。
委託契約書中の特定個人情報
ファイルの取扱いに関する規定
<選択肢>
[ 定めている ] 1) 定めている
具体的な方法 端末を扱う運用保守事業者の操作履歴(アクセスログ、操作ログ)をシステムで記録している。
特定個人情報の提供ルール [ 定めている ] <選択肢>
特定個人情報の消去ルール [ 定めている ] <選択肢>
1) 定めている 2) 定めていない
1) 定めている 2) 定めていない
委託先から他者への提
供に関するルールの内容
及びルール遵守の確認
方法
・契約書において法務省が保有する個人情報を第三者に漏らしてはならない旨を定めており、委託先から他者
への特定個人情報の提供を認めていない。
・定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監視する。
・必要に応じて、法務省職員の現地調査、立入検査を可能とする。
委託元と委託先間の提
供に関するルールの内容
及びルール遵守の確認
方法
データセンター内で行う委託業務における措置を以下に示す。
・委託先に提供する際、使用目的、情報の内容を記載した申請書を使用し、法務省の情報セキュリティ管理者が
確認する。
・授受記録については、媒体、利用期限、返却方法を記載した台帳で管理する。
・提供情報は、業務委託完了時に全て返却又は消去する。
・定期的にログをチェックし、データ抽出等の不正な持ち出しが行われていないか監視する。
・委託契約に立入検査権を設け、必要に応じて、法務省職員の現地調査、立入検査を可能とする。
・委託契約に報告条項を設け、委託先での特定個人情報の取扱い状況について、書面等で報告を受け、適切に
行われていることを確認する。
具体的な制限方法
・特定個人情報ファイルにアクセスできる運用保守事業者を必要最小限に限定する。
・運用保守事業者に付与するアクセス権限は、業務上の責務と必要性を勘案し必要最小限の範囲に限る。
・アクセス権限の管理状況を定期的に確認する。
特定個人情報ファイルの取扱い
の記録
[ 記録を残している ] <選択肢>
1) 記録を残している 2) 記録を残していない
委託先による特定個人情報の不正入手・不正な使用に関するリスク
委託先による特定個人情報の不正な提供に関するリスク
委託先による特定個人情報の保管・消去に関するリスク
委託契約終了後の不正な使用等のリスク
再委託に関するリスク
情報保護管理体制の確認
・委託者の選定を行う際には、プライバシーマークやISMS(ISO/IEC27001)等の認証取得事業者であるこ
と等、特定個人情報の保護を適切に行えることを確認する。
・委託先について、委託契約の締結後は、必要に応じて実地の監査、調査等を行うことにより、特定個人情報の
取扱い状況の把握、情報保護管理体制の把握を行う。
特定個人情報ファイルの閲覧
者・更新者の制限
[ 制限している ] <選択肢>
1) 制限している 2) 制限していない
4.特定個人情報ファイルの取扱いの委託 [ ] 委託しない391) 特に力を入れている 2) 十分である
3) 課題が残されている
特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。)におけるその他のリスク及びそのリスクに対する措置
3) 課題が残されている
リスク3: 誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク
リスクに対する措置の内容
リスクへの対策は十分か [ ] <選択肢>
リスク2: 不適切な方法で提供・移転が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か [ ] <選択肢>
1) 特に力を入れている 2) 十分である
リスクへの対策は十分か [ ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
ルールの内容及びルー
ル遵守の確認方法
その他の措置の内容
具体的な方法
特定個人情報の提供・移転に
関するルール
[ ] <選択肢>
1) 定めている 2) 定めていない
リスク1: 不正な提供・移転が行われるリスク
特定個人情報の提供・移転の
記録
[ ] <選択肢>
1) 記録を残している 2) 記録を残していない
5.特定個人情報の提供・移転 (委託や情報提供ネットワークシステムを通じた提供を除く。) [ ○しろまる ] 提供・移転しない403) 課題が残されている
情報提供ネットワークシステムとの接続に伴うその他のリスク及びそのリスクに対する措置
・戸籍情報連携システムにある中間サーバーの職員認証、権限管理機能では、ログイン時の認証のほかに、ログイン、ログアウトを実施したユー
ザ、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不適切なオンライン連携を抑止する。
・情報連携においてのみ、情報提供用個人識別符号を用いることがシステム上担保されており、不正な名寄せが行われるリスクに対応する。
リスク7: 誤った情報を提供してしまうリスク、誤った相手に提供してしまうリスク
リスクに対する措置の内容
・戸籍情報連携システムにおいて管理するオンライン利用者確認情報は、情報提供ネットワークシステムにおけ
る特定個人情報データ標準レイアウトに従って整備する。
・情報提供等記録開示システム(マイナポータル)から仮名削除通知を受信した都度、当該特定個人情報を更新
し、その正確性を担保することで、誤った情報を提供してしまうリスクに十分に対応する。
・情報提供データベース管理機能により、「情報提供データベースへのインポートデータ」の形式チェックと、接続
端末の画面表示等により情報提供データベースの内容を確認できる手段を準備することで、誤った特定個人情
報を提供するリスクに対応する。
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
1) 特に力を入れている 2) 十分である
3) 課題が残されている
リスク6: 不適切な方法で提供されるリスク
リスクに対する措置の内容
・戸籍情報連携システムは、セキュリティ管理機能(※(注記))により、情報提供ネットワークシステムに送信する情報に
ついて、情報照会者から受領した暗号鍵で暗号化を適切に実施した上で提供を行う仕組みとする。
(※(注記))暗号化、復号機能と、鍵情報及び照会許可用照合リストを管理する機能。
・戸籍情報連携システムと情報提供ネットワークシステムとの間は、通信の暗号化等の高度なセキュリティを維
持した専用ネットワーク(政府共通ネットワーク)を利用し、不適切な方法で提供されるリスクに対応する。
・戸籍情報連携システムにある中間サーバーの職員認証、権限管理機能では、ログイン時の認証の他に、ログ
イン、ログアウトを実施したユーザ、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、不
適切なオンライン連携を抑止する。
3) 課題が残されている
リスク5: 不正な提供が行われるリスク
リスクに対する措置の内容
・オンライン利用者確認符号の提供においては、情報提供ネットワークシステムにおける照会許可用照合リスト
を情報提供ネットワークシステムから入手し、戸籍情報連携システムにある中間サーバーにも格納して、情報提
供機能により、照会許可用照合リストに基づき情報連携が認められた特定個人情報の提供の求めであるか
チェックを実施する。
・情報提供機能により、情報提供ネットワークシステムに情報提供を行う際には、情報提供ネットワークシステム
から情報提供許可証と情報照会者へたどり着くための経路情報を受領し、照会内容に対応した情報を自動で生
成して送付することで、特定個人情報が不正に提供されるリスクに対応する。
・例えば、DV等支援措置の対象者の情報のように特に慎重な対応が求められる情報については、自動応答を
行わないように自動応答不可フラグを設定し、特定個人情報の提供を行う際に、送信内容を改めて確認し、提供
を行うことで、センシティブな特定個人情報が不正に提供されるリスクに対応する。
・戸籍情報連携システムにある中間サーバーの職員認証、権限管理機能では、ログイン時の認証のほかに、ロ
グイン、ログアウトを実施したユーザ、時刻、操作内容の記録が実施されるため、不適切な接続端末の操作や、
不適切なオンライン連携を抑止する。
リスクへの対策は十分か [ 十分である ] <選択肢>
リスク4: 入手の際に特定個人情報が漏えい・紛失するリスク
リスクに対する措置の内容
リスクへの対策は十分か [ ] <選択肢>
1) 特に力を入れている 2) 十分である
リスクへの対策は十分か [ ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
1) 特に力を入れている 2) 十分である
3) 課題が残されている
リスク3: 入手した特定個人情報が不正確であるリスク
リスクに対する措置の内容
3) 課題が残されている
リスク2: 安全が保たれない方法によって入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か [ ] <選択肢>
リスク1: 目的外の入手が行われるリスク
リスクに対する措置の内容
リスクへの対策は十分か [ ] <選択肢>
1) 特に力を入れている 2) 十分である
6.情報提供ネットワークシステムとの接続 [ ○しろまる ] 接続しない(入手) [ ] 接続しない(提供)41リスクへの対策は十分か [ 十分である ] <選択肢>
1) 特に力を入れている 2) 十分である
3) 課題が残されている
1) 特に力を入れている 2) 十分である
3) 課題が残されている
リスク2: 特定個人情報が古い情報のまま保管され続けるリスク
リスクに対する措置の内容
利用者が情報提供等記録開示システム(マイナポータル)のアカウントを削除する都度、戸籍情報連携システム
は情報提供等記録開示システム(マイナポータル)から削除通知を受信し、戸籍情報連携システム内で新たなオ
ンライン利用者確認符号を発行して特定個人情報を更新する(マイナポータル連携サーバー内のオンライン利
用者確認符号も同時に更新する)。
なお、利用者が情報提供等記録(マイナポータル)のアカウントを再登録して、情報提供等記録開示システム(マ
イナポータル)から戸籍電子証明書等の提供の請求を行ったときには、情報提供等記録開示システム(マイナ
ポータル)が発行する新たな仮名と戸籍情報連携システム内で更新したオンライン利用者確認符号をマイナポー
タル連携セグメントにおいて関連付ける。
具体的な保管方法
・法務大臣は、個人番号を保持しない。
・情報提供用個人識別符号については、死者と生存する者の情報提供用個人識別符号を分けて管理しないた
め、生存する者の情報提供用個人識別符号と同様の管理を行う。
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である ] <選択肢>
9過去3年以内に、評価実施機
関において、個人情報に関する
重大事故が発生したか
[ 発生なし ] <選択肢>
1) 発生あり
10死者の個人番号 [ 保管している ] <選択肢>
1) 保管している 2) 保管していない
2) 発生なし
その内容 ―
再発防止策の内容 ―
8事故発生時手順の策定・周知[ 十分に行っている ] <選択肢>
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
具体的な対策の内容
・政府共通ネットワーク、LGWAN通信回線を介した不正を防止するため、不正アクセス及び許可されていない
通信プロトコルを通信回線上で遮断する機能として、ネットワーク層の外部からの不正アクセス防止のための
ファイアウォール、OS、サーバー等の脆弱性を狙う攻撃からの防止のための侵入防止システム(IPS)、及び
ウェブアプリケーションの脆弱性を狙う攻撃を防止するためのプロキシ(ウェブのリクエストを送信する際に使用)
とウェブアプリケーションファイアウォールの機能を備える。
・不正プログラム(ウィルス、高度なマルウェア)による脅威に備えるため、想定される不正プログラムの感染経路
の全てにおいて感染を防止する機能を備えるとともに、新たに発見される不正プログラムに対応するために機能
の更新が可能である。
・特定個人情報が通知、記録、保存又は提供される電子情報処理組織について、インターネットの使用に用いる
回線から分離している。
・ウィルス対策ソフトを導入し、パターンファイルを更新する。
・導入しているOS及びミドルウェアについて、必要なセキュリティパッチを適用する。
7バックアップ [ 十分に行っている ] <選択肢>
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
具体的な対策の内容
・出入口には、生体認証による入退室を管理する設備を設置する。
・監視設備として監視カメラ等を設置する。
・情報を保管する装置等に対し施錠を行うなどして、物理的な手段による情報窃取行為を防止、検知するための
機能を備える。
・サーバールーム等については、外部に対してその表示を行わないなど、できるだけ所在を明らかにしないよう
にする。
・戸籍情報連携システムにある中間サーバーをデータセンターに設置し、設置場所への入退室記録管理、監視
カメラによる監視及び施錠管理をすることでリスクを回避する。
・電子記録媒体は、適切に管理された鍵で施錠可能な場所に保管し、利用の際には都度、媒体管理簿に記入す
る。
・電子記録媒体は、情報の暗号化を行うとともに、特別障害時(センター間で通信が遮断)に持ち運ぶ必要があ
る場合には、施錠可能な衝撃防止ケースに入れて持ち運ぶこととする。
・使用済み電子記録媒体を廃棄する場合には、物理的に破壊する。
・作業のためにサーバー室等へ入退室をする際に電子記録媒体等の機器類の持込み又は持出しをする場合に
は、事前に責任者に申請書を提出し、承認を得る。
・職員等がサーバー室等へ入退室をする際は、情報の漏えい防止のために、電子記録媒体、携帯電話、パソコ
ン類等の不要な機器の持込みがないかを確認する。
・確実な履行を担保するために、同媒体の破壊完了まで職員が立会い等を行う。
・同媒体を物理的破壊した証明書を受領し、保管する。
6技術的対策 [ 十分に行っている ] <選択肢>
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
5物理的対策 [ 十分に行っている ] <選択肢>
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない
4安全管理体制・規程の職員
への周知
[ 十分に周知している ] <選択肢>
1) 特に力を入れて周知している 2) 十分に周知している
3) 十分に周知していない
3安全管理規程 [ 十分に整備している ] <選択肢>
1) 特に力を入れて整備している 2) 十分に整備している
3) 十分に整備していない
2安全管理体制 [ 十分に整備している ] <選択肢>
1) 特に力を入れて整備している 2) 十分に整備している
3) 十分に整備していない
7.特定個人情報の保管・消去
リスク1: 特定個人情報の漏えい・滅失・毀損リスク
1NISC政府機関統一基準群 [ 十分に遵守している ] <選択肢>
1) 特に力を入れて遵守している 2) 十分に遵守している
3) 十分に遵守していない 4) 政府機関ではない421) 特に力を入れている 2) 十分である
3) 課題が残されている
特定個人情報の保管・消去におけるその他のリスク及びそのリスクに対する措置―手順の内容
オンライン利用者確認情報は、戸籍等記録者について作成する情報であり、当該戸籍等記録者が死亡するまで
の期間保管し、保管期間経過後はシステム操作により消去する。
その他の措置の内容 ―
リスクへの対策は十分か [ 十分である ] <選択肢>
リスク3: 特定個人情報が消去されずいつまでも存在するリスク
消去手順 [ 定めていない ] <選択肢>
1) 定めている 2) 定めていない43具体的なチェック方法
具体的な内容
個人情報の管理方法等に係る規程の遵守状況等について、定期的に内部監査を実施する。
監査における指摘事項については、次回の監査時に改善状況を確認し、PDCAサイクルによる課題又
は問題点の把握、改善等に努める。
戸籍情報連携システムの企画、開発及び運用の各段階におけるセキュリティ対策について監査を実施
し、その結果に基づき戸籍情報連携システムの運用等の改善に努める。
IV その他のリスク対策 ※(注記)
1.監査
1自己点検 十分に行っている
[ <選択肢>
1) 特に力を入れて行っている 2) 十分に行っている
3) 十分に行っていない]個人情報等が漏えいした場合の対策として、セキュリティポリシーを遵守し、必要な措置を講ずることとしており、緊急時には、緊急連絡
先等で対応する。
1情報システム担当者において事案を確認
2情報セキュリティ管理者(又は情報セキュリティ責任者)に連絡、報告、応急処置等の指示
3最高情報セキュリティ責任者(又は情報セキュリティ統括責任者)、情報セキュリティ委員会に報告
4事実関係の調査、原因の究明及び影響範囲の特定を行う
5影響を受ける可能性のある本人への連絡
6個人情報保護委員会への報告
7事実関係、再発防止策等の公表
戸籍情報連携システムの情報セキュリティに係るドキュメント類に規定されている事項について定期的に
職員による自己点検を行い、その点検結果について管理者が確認を行う。
委託先において、内部監査を実施しているかを確認し、委託先から内部監査の実施報告を受けることで
内部監査の実施有無を確認する。
十分に行っている
従業者に対する教育・啓発
具体的な方法
戸籍情報連携システムの情報セキュリティに係るドキュメント類に規定されている事項について、定期的
に自己点検を行う。また、自己点検以外に、管理者が前述のドキュメント類を用いて、新たに事務取扱担
当者になる者に対する研修を行うこととしている。
なお、管理者が確認を行った結果、自己点検結果又は研修による理解が一定の水準に達していないと
判断した場合は、当該従業者のIDをロックすること等により、改善されるまでの間、戸籍情報連携システ
ムを使用することができなくなるようにする。
戸籍情報連携システムの開発及び運用に従事する者に対して、戸籍情報連携システムの開発、運用に
係るセキュリティ対策についての教育及び研修を実施するために、教育及び研修に関する計画を策定
し、その実施体制を確立する。
3) 十分に行っていない
1) 特に力を入れて行っている 2) 十分に行っている
<選択肢>
3) 十分に行っていない
2) 十分に行っている
1) 特に力を入れて行っている]十分に行っている[2.従業者に対する教育・啓発
2監査[ ]<選択肢>
3.その他のリスク対策441連絡先
法務省大臣官房秘書課公文書監理室個人情報保護係(個人情報保護窓口)
100-8977 東京都千代田区霞が関1-1-1 中央合同庁舎第6号館
03-3580-4111(内線:2034)
2対応方法 ・連絡先窓口にて受け付け、案件に応じて、関係部署と連携し適切に対応する。
V 開示請求、問合せ
1.特定個人情報の開示・訂正・利用停止請求
1請求先
法務省大臣官房秘書課公文書監理室個人情報保護係(個人情報保護窓口)
100-8977 東京都千代田区霞が関1-1-1 中央合同庁舎第6号館
03-3580-4111(内線:2034)
2請求方法 指定様式による書面の提出により、開示・訂正・利用停止請求を受け付ける。―特記事項
戸籍関係情報、オンライン利用者確認情報
電子政府総合窓口
3手数料等
5法令による特別の手続
2.特定個人情報ファイルの取扱いに関する問合せ
4個人情報ファイル簿の公表
個人情報ファイル名
公表場所
6個人情報ファイル簿への不
記載等―1) 行っている 2) 行っていない
<選択肢>](手数料額、納付方法: 1件につき、開示請求書に300円の収入印紙を貼付―[[有料
行っている
2) 無料
1) 有料
<選択肢>)]454) 特定個人情報保護評価の実施が義務付けられない(任意に全項目評価を実施)
3) 基礎項目評価の実施が義務付けられる(任意に全項目評価を実施)
2) 基礎項目評価及び重点項目評価の実施が義務付けられる(任意に全項目評価を実施)
1) 基礎項目評価及び全項目評価の実施が義務付けられる
<選択肢>
(1) 戸籍関係情報の提供等及びオンラインによる戸籍電子証明書等の提供等に関する事務の内容、
特定個人情報ファイルの内容、特定個人情報の流れ並びにリスク及びリスク対策が具体的に記載され
ており、特段の問題は認められないと考えられるが、 特定個人情報保護評価書に記載されているとおり
確実に実行する必要がある。
(2) 特定個人情報のインターネットへの流出を防止する対策については、インターネットを通じて外部
に特定個人情報が漏えいしないよう、情報提供ネットワークシステムをインターネットから分離する旨が
記載されているが、特定個人情報保護評価書に記載されているとおり確実に実行する必要がある。
(3) 組織的及び人的安全管理措置については、適切な組織体制の整備、職員への必要な教育・研
修、実効性のある自己点検・監査等を実施し、実務に即して適切に運用・見直しを行うことが重要であ
る。
(4) 情報漏えい等に対するリスク対策全般については、特定個人情報の作成にあたり、重要な情報を
含む戸籍の副本を取り扱うという事務の重要性を踏まえ、特定個人情報保護評価書に記載されていると
おり確実に実行することに加え、不断の見直し・検討を行うことが重要である。―4.個人情報保護委員会の承認 【行政機関等のみ】
1提出日 令和4年5月17日
2個人情報保護委員会によ
る審査
3結果
VI 評価実施手続
1方法
期間短縮なし
3期間を短縮する特段の理由2.国民・住民等からの意見の聴取
2実施日・期間 令和4年3月25日(金)から同年4月25日(月)まで
e-Govパブリックコメントのホームページに「特定個人情報保護評価書(全項目評価書)(案)」の意見募
集広告を掲載した。意見は所定の意見提出様式によって、インターネット上の意見募集フォーム、電子
メール及び郵送により受け付けた。
1.基礎項目評価
1実施日 令和4年5月17日
2しきい値判断結果
基礎項目評価及び全項目評価の実施が義務付けられる[ ]1実施日
2方法
4主な意見の内容
評価書の記載に関する意見の提出はなし。
特になし。
5評価書への反映――
3.第三者点検46I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
なお、戸籍関係情報の作成に当たっては、副本
記録情報のうち、身分関係情報を作成するため
に必要最小限の情報を利用することとなる。以
下、副本記録情報のうち、身分関係情報を作成
するために必要となる最小限の情報を、特に
「身分関係情報作成用副本記録情報」という。)
なお、戸籍関係情報の作成に当たっては、副本
記録情報のうち、身分関係情報を作成するため
に必要最小限の情報を利用することとなる。以
下、副本記録情報のうち、身分関係情報を作成
するために必要となる最小限の情報を、特に
「身分関係情報作成用副本記録情報」という。
事後
誤字を修正したのみであるた
め、重要な変更に当たらな
い。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)-上記※(注記)3の追加に伴い、以降の注釈の項番を
更新。
事後
表記の軽微な修正のため重
要な変更に当たらない。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
記載なし
※(注記)3オンライン利用者確認情報:オンライン利用
者確認符号、オンライン利用開始日等の情報を
予定している。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
番号利用法第19条第7号又は第8号 番号利用法第19条第8号又は第9号 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
※(注記)1情報提供用個人識別符号:情報提供ネット
ワークシステムを使用した特定個人情報の提
供を管理する等のために必要な限度で個人番
号に代わって用いられる符号であって、広義の
個人番号(番号利用法第2条第8項)に該当す
る予定である(同法第9条第3項)。このため、
情報提供用個人識別符号を含む個人情報は、
番号利用法上、特定個人情報に該当し(同法
第2条第8項)、身分関係情報(※(注記)2)と情報提
供用個人識別符号を紐づけて作成される戸籍
関係情報は、特定個人情報となる。なお、法務
大臣は、番号利用法上、個人番号そのものを
利用することとはされていない。
※(注記)1情報提供用個人識別符号:情報提供ネット
ワークシステムを使用した特定個人情報の提
供を管理する等のために必要な限度で個人番
号に代わって用いられる符号であって、広義の
個人番号(番号利用法第2条第8項)に該当す
る予定である(同法第9条第3項)。このため、
情報提供用個人識別符号を含む個人情報は、
番号利用法上、特定個人情報に該当し(同法
第2条第8項)、身分関係情報(※(注記)2)と情報提
供用個人識別符号を紐付けて作成される戸籍
関係情報ファイル及びオンライン利用者確認情
報(※(注記)3)と情報提供用個人識別符号を紐付け
て作成されるオンライン利用者確認情報ファイ
ルは、特定個人情報ファイルとなる。なお、法務
大臣は、番号利用法上、個人番号そのものを
利用することとはされていない。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
総務大臣 内閣総理大臣 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
1事務の名称
戸籍関係情報の提供等に関する事務
戸籍関係情報の提供等に関する事務、オンライ
ンによる戸籍電子証明書等の提供等に関する
事務
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
表紙
特記事項
・法務大臣は、戸籍関係情報の提供に関する
事務においては、番号利用法第2条第5項の個
人番号は保有せず、本人等から個人番号を入
手することはないが、同法第9条第3項の規定
により、保有する特定個人情報ファイルにおい
て個人情報を効率的に検索し、及び管理するた
めに必要な限度で同法第2条第8項に規定する
個人番号に代わって用いられる番号、記号その
他の符号である同法第9条第3項に規定する情
報提供用個人識別符号を利用する予定であ
る。
・法務大臣は、戸籍関係情報の提供等及びオ
ンラインによる戸籍電子証明書等の提供等に
関する事務においては、番号利用法第2条第5
項の個人番号は保有せず、本人等から個人番
号を入手することはないが、同法第9条第3項
の規定により、保有する特定個人情報ファイル
において個人情報を効率的に検索し、及び管
理するために必要な限度で同法第2条第8項に
規定する個人番号に代わって用いられる番号、
記号その他の符号である同法第9条第3項に
規定する情報提供用個人識別符号を利用する
予定である。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
表紙
特記事項
記載なし
・戸籍法120条の3第1項に規定の戸籍電子証
明書等の請求を可能とするに当たって、申請者
と戸籍情報連携システム内で管理する当該戸
籍等記録者を関連付けるために、番号利用法
附則第6条第4項第2号の規定により、法務大
臣は、特定個人情報を保有する予定である。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
表紙
特記事項
第19条第7号 第19条第8号 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
表紙
個人のプライバシー等の権利
利益の保護の宣言
法務省は、戸籍関係情報の提供に関する事務
における特定個人情報ファイルの取扱いに当た
り、特定個人情報ファイルの取扱いが個人のプ
ライバシー等の権利利益に影響を及ぼしかね
ないことを認識し、特定個人情報の漏えいその
他の事態を発生させるリスクを軽減させるため
に十分な措置を行い、もって個人のプライバ
シー等の権利利益の保護に取り組んでいること
を宣言する。
法務省は、戸籍関係情報の提供等及びオンラ
インによる戸籍電子証明書等の提供等に関す
る事務における特定個人情報ファイルの取扱い
に当たり、特定個人情報ファイルの取扱いが個
人のプライバシー等の権利利益に影響を及ぼ
しかねないことを認識し、特定個人情報の漏え
いその他の事態を発生させるリスクを軽減させ
るために十分な措置を行い、もって個人のプラ
イバシー等の権利利益の保護に取り組んでい
ることを宣言する。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
表紙
評価書名
戸籍関係情報の提供に関する事務 全項目評
価書
戸籍関係情報の提供等及びオンラインによる
戸籍電子証明書等の提供等に関する事務 全
項目評価書
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
全体 戸籍関係情報の提供 戸籍関係情報の提供等 事後
表記ゆれを修正したのみであ
るため、重要な変更に当たら
ない。
(別添3)変更箇所
変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明47変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明
I基本情報
2.特定個人情報ファイルを取
り扱う事務において使用する
システム
2システムの機能
戸籍情報連携システムは、戸籍関係情報の提
供に関する事務を行うために、以下のことを行
う。
戸籍情報連携システムは、戸籍関係情報の提
供等に関する事務及びオンラインによる戸籍電
子証明書等の提供等に関する事務を行うため
に、以下のことを行う。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
記載なし
※(注記)7戸籍電子証明書等:戸籍法第120条の3第
1項の戸籍に記録された事項の全部を証明した
電磁的記録(電子的方式、磁気的方式その他
人の知覚によっては認識することができない方
式で作られる記録であって、電子計算機による
情報処理の用に供されるものとして法務省令で
定めるもの。)。「戸籍電子証明書及び除籍電
子証明書」を指す。
※(注記)8オンライン利用者確認符号:オンライン利用
者確認符号とは、オンラインによる戸籍電子証
書明等の提供等に関する事務で、オンライン利
用者の仮名と当該戸籍等記録者に係るオンラ
イン利用者識別符号を関連付けるために用い
る符号である。自己情報として国民に提供する
符号であり、事前に戸籍情報連携システムで生
成して全国民に付番する。
※(注記)9情報提供等記録開示システム(マイナポー
タル)にて連携先システムごとに生成する連携
用の符号である。初回連携時に戸籍情報連携
システムにおいてオンライン利用者識別符号と
「仮名」を紐付けておくことにより、2回目以降
は、「仮名」により個人を特定することが可能と
なる。
※(注記)10オンライン利用者識別符号:オンライン利
用者識別符号とは、戸籍情報連携システムの
内部処理においてオンライン利用者を識別する
ために用いる符号である。自己情報として国民
に提供することはない。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
記載なし
3戸籍電子証明書等(※(注記)7)の提供に係る情報
の登録、更新及び削除
オンライン利用者確認情報と当該戸籍等記録
者に係る情報提供用個人識別符号を紐付け、
オンライン利用者確認情報ファイルを作成す
る。当該戸籍等記録者のオンライン利用者確認
情報に変更があった場合は、当該戸籍等記録
者のオンライン利用者確認情報ファイルを更新
する予定である。
4オンラインによる戸籍電子証明書等の提供
法務大臣は、オンラインによる戸籍電子証明書
等の提供等に関する事務として、番号利用法附
則第6条第4項第2号の規定により特定個人情
報の提供を求められた場合において、情報提
供ネットワークシステムを使用して、情報提供等
記録開示システム(マイナポータル)にオンライ
ン利用者確認符号(※(注記)8)を提供し、情報提供等
記録開示システム(マイナポータル)から戸籍電
子証明書等の提供の請求の利用申請に係る情
報としてオンライン利用者確認符号及び仮名
(※(注記)9)を受信し、オンライン利用者に係る仮名と
当該戸籍等記録者に係るオンライン利用者識
別符号(※(注記)10)を関連付ける予定である。なお
関連付けにのみ利用する中間サーバー以外の
オンライン利用者確認符号は、関連付け後に削
除する予定である。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
1.特定個人情報ファイルを取
り扱う事務
2事務の内容 ※(注記)
(留意事項)
戸籍情報連携システムによる情報提供ネット
ワークシステムを通じた戸籍関係情報の提供に
ついては、令和元年法律第17号附則第1条第
5号に掲げる規定の施行日以後、運用を開始
することを予定しており、情報提供用個人識別
符号については、同条第4号の施行日以後、同
符号の取得を開始する予定である。
また、本評価書(令和2年6月公表)において
は、運用業務に係る項目について、現時点で想
定する内容を記載し、内容が確定次第、必要に
応じて特定個人情報保護評価の再実施を行う
予定である。
削除 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。48変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明
(別添1) 事務の内容
(1)情報提供用個人識別符
号の取得
総務大臣 内閣総理大臣 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
I基本情報
6.情報提供ネットワークシス
テムによる情報連携
2法令上の根拠
記載なし 2番号利用法附則第6条第4項第2号 事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
6.情報提供ネットワークシス
テムによる情報連携
2法令上の根拠
番号利用法第19条第7号の別表第2(施行日:
令和元年法律第17号附則第1条第5号に規
定。)
1番号利用法第19条第8号の別表第2(施行
日:令和元年法律第17号附則第1条第5号に
規定。)
事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
I基本情報
5.個人番号の利用
法令上の根拠
記載なし
5戸籍法第120条の3第1項(施行日:令和元
年法律第17号附則第1条第5号に規定。)
6番号利用法附則第6条第4項第2号
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
5.個人番号の利用
法令上の根拠
1番号利用法第45条の2(施行日:令和元年
法律第17号附則第1条第3号に規定。)
2戸籍法第121条の3(施行日:令和元年法律
第17号附則第1条第3号に規定。)
3番号利用法第21条の2第2項(施行日:令和
元年法律第17号附則第1条第4号に規定。)
4番号利用法第9条第3項(施行日:令和元年
法律第17号附則第1条第4号に規定。)
1番号利用法第45条の2
2戸籍法第121条の3
3番号利用法第21条の2第2項
4番号利用法第9条第3項
事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
I基本情報
4.特定個人情報ファイルを取
り扱う理由/1事務実施上の
必要性
記載なし
また、戸籍情報連携システムでは「戸籍電子証
明書等」を新たに作成・提供するが、その処理
過程で、戸籍に記録されている者と申請者本人
を関連付けるために、オンライン利用者確認情
報に係る特定個人情報ファイルを取り扱う必要
がある。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
3.特定個人情報ファイル名
戸籍関係情報ファイル
1.戸籍関係情報ファイル
2.オンライン利用者確認情報ファイル
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
2.特定個人情報ファイルを取
り扱う事務において使用する
システム
3他のシステムとの接続/そ
の他
戸籍副本データ管理システム、本籍市区町村
の戸籍情報システム
戸籍副本データ管理システム、本籍市区町村
の戸籍情報システム、情報提供等記録開示シ
ステム(マイナポータル)
事前
特定個人情報ファイルを取り
扱う事務において使用するシ
ステムとして情報提供等記録
開示システム(マイナポータ
ル)を記載することとした更新
であり、重要な変更に当たら
ない。
I基本情報
2.特定個人情報ファイルを取
り扱う事務において使用する
システム
2システムの機能
記載なし
【オンラインによる戸籍電子証明書等の提供等
に関する事務】
・戸籍に記録されている者と申請者本人を関連
付けるために使用する情報(オンライン利用者
確認符号)の提供
戸籍に記録されている者と申請者本人を関連
付ける前に、情報提供等記録開示システム(マ
イナポータル)から自己情報提供の求めを受信
したときは、該当する戸籍に記録されている者
と申請者本人を関連付けるために使用する情
報(オンライン利用者確認符号)等を提供する。
・自己情報開示
情報提供等記録開示システム(マイナポータ
ル)から自己情報提供の求めを受信したとき
は、該当するオンライン利用者確認符号を開示
する。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
I基本情報
2.特定個人情報ファイルを取
り扱う事務において使用する
システム
2システムの機能
・情報提供用個人識別符号の管理
市区町村の戸籍情報システムと連携して、情報
提供ネットワークシステムから情報提供用個人
識別符号を取得、更新又は削除する。
・戸籍関係情報の作成、更新
副本記録情報に記録されている特定の戸籍等
記録者の出生、婚姻等の身分関係の存否や形
成に関する情報(身分関係情報)と当該戸籍等
記録者に係る情報提供用個人識別符号を紐づ
け、戸籍関係情報を作成し、当該戸籍等記録
者の身分関係に変動があった場合は、当該戸
籍等記録者の戸籍関係情報を更新する。
・戸籍関係情報の提供
情報照会者から特定の戸籍等記録者に係る特
定個人情報の求めがあったときは、当該戸籍
等記録者に係る戸籍関係情報を提供する。
・情報提供等記録の管理
戸籍関係情報を提供した場合は、情報提供等
記録を記録、更新又は削除する。
・自己情報開示
情報提供等記録開示システム(マイナポータ
ル)から自己情報提供の求めを受信したとき
は、該当する戸籍関係情報を開示する。
・お知らせ
情報提供等記録開示システム(マイナポータ
ル)を利用して、戸籍等記録者に対してお知ら
せ情報の送受信を行う。
【戸籍関係情報の提供等に関する事務】
・情報提供用個人識別符号の管理
市区町村の戸籍情報システムと連携して、情報
提供ネットワークシステムから情報提供用個人
識別符号を取得、更新又は削除する。
・戸籍関係情報の作成、更新
副本記録情報に記録されている特定の戸籍等
記録者の出生、婚姻等の身分関係の存否や形
成に関する情報(身分関係情報)と当該戸籍等
記録者に係る情報提供用個人識別符号を紐づ
け、戸籍関係情報を作成し、当該戸籍等記録
者の身分関係に変動があった場合は、当該戸
籍等記録者の戸籍関係情報を更新する。
・戸籍関係情報の提供
情報照会者から特定の戸籍等記録者に係る特
定個人情報の求めがあったときは、当該戸籍
等記録者に係る戸籍関係情報を提供する。
・情報提供等記録の管理
戸籍関係情報を提供した場合は、情報提供等
記録を記録、更新又は削除する。
・自己情報開示
情報提供等記録開示システム(マイナポータ
ル)から自己情報提供の求めを受信したとき
は、該当する戸籍関係情報を開示する。
・お知らせ
情報提供等記録開示システム(マイナポータ
ル)を利用して、戸籍等記録者に対してお知ら
せ情報の送受信を行う。
事後
表記の軽微な修正のため重
要な変更に当たらない。49変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
3.特定個人情報の入手・使用8使用方法 ※(注記)
番号利用法第19条第7号又は第8号 番号利用法第19条第8号又は第9号 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
II 特定個人情報ファイルの
概要(戸籍関係情報ファイル)
2.基本情報
4記録される項目/ 主な記
録項目 ※(注記)
親子関係の存否及び形成に関する情報、婚姻
関係の存否及び形成に関する情報、未成年後
見関係の存否及び形成に関する情報、死亡の
事実に関する情報、国籍の存否に関する情報
親子関係の存否及び形成に関する情報、婚姻
関係の存否及び形成に関する情報、未成年後
見関係の存否及び形成に関する情報、死亡の
事実に関する情報、国籍の存否に関する情報、
戸籍の異動に関する情報
事後
重要な変更であるが、法施行
に伴い更新するものであり、
記録項目自体に変更はない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
2.基本情報
3対象となる本人の範囲/そ
の必要性
番号利用法第19条第7号又は第8号 番号利用法第19条第8号又は第9号 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
(別添1) 事務の内容
(5)オンライン利用者確認符
号の開示
記載なし
項目全体について、オンライン利用者確認情報
ファイルに係る記載を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
(別添1) 事務の内容
(4)-II オンラインによる戸
籍電子証明書等の提供
ii. 戸籍電子証明書等の提供記載なし
項目全体について、オンライン利用者確認情報
ファイルに係る記載を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
(別添1) 事務の内容
(4)-II オンラインによる戸
籍電子証明書等の提供
i.戸籍電子証明書等の提
供の請求の受付
記載なし
項目全体について、オンライン利用者確認情報
ファイルに係る記載を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
(別添1) 事務の内容
(4)-I戸籍電子証明書等
の提供に係る情報の登録
記載なし
項目全体について、オンライン利用者確認情報
ファイルに係る記載を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
(別添1) 事務の内容
(4)オンラインによる戸籍電子
証明書等の提供等に関する
事務における処理の流れ[全
体図]
記載なし
項目全体について、オンライン利用者確認情報
ファイルに係る記載を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
(別添1) 事務の内容
(3)戸籍関係情報の提供
- 上記(備考)の修正に伴い図を修正。 事前
表記ゆれを修正したのみであ
るため、重要な変更に当たら
ない。
(別添1) 事務の内容
(3)戸籍関係情報の提供
(備考)
【戸籍事務における情報の利用について】
戸籍情報連携システムの戸籍副本データ管理
システムを含む戸籍事務においては、特定個人
情報は扱わないため、評価対象外である。戸籍
事務における情報の利用についての代表的な
例は、次の三つを想定している。
・戸籍証明書の広域交付
・副本記録情報の参照
・戸籍電子証明書の発行
【戸籍事務における情報の利用について】
戸籍情報連携システムの戸籍副本データ管理
システムを含む戸籍事務においては、特定個人
情報は扱わないため、評価対象外である。戸籍
事務における情報の利用についての代表的な
例は、次の三つを想定している。
・戸籍証明書の広域交付
・副本記録情報の参照
・戸籍電子証明書等の発行
事前
表記ゆれを修正したのみであ
るため、重要な変更に当たら
ない。
(別添1) 事務の内容
(3)戸籍関係情報の提供
- 上記(備考)の修正に伴い図を修正。 事後
記述を正しく修正したのみで
あるため、重要な変更に当た
らない。
(別添1) 事務の内容
(3)戸籍関係情報の提供
(備考)
7戸籍情報連携システムの中間サーバーは、
情報提供ネットワークシステムに対し、当該情
報開示要求をした者に係る自己情報(その者に
係る戸籍関係情報)を通知し、
8情報提供ネットワークシステムは、情報提供
等記録開示システム(マイナポータル)を通じ
て、自己情報の開示を求める者に対し、開示情
報を通知する。
9戸籍情報連携システムの中間サーバーは、
特定個人情報の提供の求め又は提供に関し
て、番号利用法第23条で定められた事項を情
報提供等記録に記録する。
7戸籍情報連携システムの中間サーバーは、
情報提供等記録開示システム(マイナポータ
ル)を通じて、自己情報の開示を求める者に対
し、開示情報を通知する。
事後
記述を正しく修正したのみで
あるため、重要な変更に当た
らない。
(別添1) 事務の内容
(3)戸籍関係情報の提供
紐付けサーバー 情報作成サーバー 事後
サーバー名の変更であり、重
要な変更に当たらない。
(別添1) 事務の内容
(3)戸籍関係情報の提供
総務大臣 内閣総理大臣 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
(別添1) 事務の内容
(2)戸籍関係情報の作成
(備考)
番号利用法第19条第7号又は第8号 番号利用法第19条第8号又は第9号 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
(別添1) 事務の内容
(2)戸籍関係情報の作成
紐付けサーバー 情報作成サーバー 事後
サーバー名の変更であり、重
要な変更に当たらない。
(別添1) 事務の内容
(2)戸籍関係情報の作成
総務大臣 内閣総理大臣 事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
(別添1) 事務の内容
(1)情報提供用個人識別符
号の取得
(備考)
紐付けサーバー 情報作成サーバー 事後
サーバー名の変更であり、重
要な変更に当たらない。
(別添1) 事務の内容
(1)情報提供用個人識別符
号の取得
紐付けサーバー 情報作成サーバー 事後
サーバー名の変更であり、重
要な変更に当たらない。50変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明
1.個人番号対応符号、2.親子関係記号(親子関
係情報、子との関係情報)、3.親子関係の開始
日(親子関係情報、子との関係情報)、4.親子関
係の開始事由区分(親子関係情報、子との関
係情報)、5.親子関係の終了日(親子関係情
報、子との関係情報)、6.親子関係の終了事由
区分(親子関係情報、子との関係情報)、7.親子
関係の取消し・無効日(親子関係情報、子との
関係情報)、8.親子関係の取消し・無効区分(親
子関係情報、子との関係情報)、9.親子関係の
父母区分(親子関係情報、子との関係情報)、
10.認知日(親子関係情報、子との関係情報)、
11.相手区分(親子関係情報、子との関係情
報)、12.親子関係記号(親子関係情報、親との
関係情報)、13.親子関係の開始日(親子関係
情報、親との関係情報)、14.親子関係の開始事
由区分(親子関係情報、親との関係情報)、15.
親子関係の終了日(親子関係情報、親との関
係情報)、16.親子関係の終了事由区分(親子
関係情報、親との関係情報)、17.親子関係の取
消し・無効日(親子関係情報、親との関係情
報)、18.親子関係の取消し・無効区分(親子関
係情報、親との関係情報)、19.親子関係の父母
区分(親子関係情報、親との関係情報)、20.認
知日(親子関係情報、親との関係情報)、21.親
との続柄の開始日(親子関係情報、親との関係
情報、親との続柄情報)、22.親との続柄の開始
事由区分(親子関係情報、親との関係情報、親
との続柄情報)、23.親との続柄(親子関係情
報、親との関係情報、親との続柄情報)、24.親
の死亡日(親子関係情報、親との関係情報、親
の死亡情報)、25.親の死亡事由区分(親子関
係情報、親との関係情報、親の死亡情報)、26.
親の死亡の取消し・無効日(親子関係情報、親
との関係情報、親の死亡情報)、27.親の死亡の
取消し・無効区分(親子関係情報、親との関係
情報、親の死亡情報)、28.親の死亡日の不詳・
推定区分(親子関係情報、親との関係情報、親
の死亡情報)、29.相手区分(親子関係情報、親
との関係情報)、30.親権開始日(親子関係情
報、親との関係情報、親権情報)、31.開始事由
区分(親子関係情報、親との関係情報、親権情
報)、32.親権終了日(親子関係情報、親との関
係情報、親権情報)、33.終了事由区分(親子関
係情報、親との関係情報、親権情報)、34.親権
の取消し・無効日(親子関係情報、親との関係
情報、親権情報)、35.親権の取消し・無効区分
(親子関係情報、親との関係情報、親権情報)、
36.共同親権区分(親子関係情報、親との関係
情報、親権情報)、37.管理権の有無区分(親子
関係情報、親との関係情報、親権情報)、38.婚
姻関係記号(婚姻関係情報、配偶者との関係
1.個人番号対応符号、2.親子関係記号(親子関
係情報、子との関係情報)、3.親子関係の開始
日(親子関係情報、子との関係情報)、4.親子関
係の開始事由区分(親子関係情報、子との関
係情報)、5.親子関係の終了日(親子関係情
報、子との関係情報)、6.親子関係の終了事由
区分(親子関係情報、子との関係情報)、7.認知
日(親子関係情報、子との関係情報)、8.相手区
分(親子関係情報、子との関係情報)、9.親子関
係記号(親子関係情報、親との関係情報)(親
子関係情報、親との関係情報)、10.親子関係の
開始日(親子関係情報、親との関係情報)、11.
親子関係の開始事由区分(親子関係情報、親
との関係情報)、12.親子関係の終了日(親子関
係情報、親との関係情報)、13.親子関係の終了
事由区分(親子関係情報、親との関係情報)、
14.認知日(親子関係情報、親との関係情報)、
15.死亡日(親子関係情報、親との関係情報)、
16.相手区分(親子関係情報、親との関係情
報)、17.親権開始日(親子関係情報、親権情
報)、18.開始事由区分(親子関係情報、親権情
報)、19.(親子関係情報、親権情報)、20.終了
事由区分(親子関係情報、親権情報)、21.夫婦
関係記号(夫婦関係情報、配偶者との関係情
報)、22.夫婦関係の開始日(夫婦関係情報、配
偶者との関係情報)、23.夫婦関係の開始事由
区分(夫婦関係情報、配偶者との関係情報)、
24.夫婦関係の終了日(夫婦関係情報、配偶者
(別添2) 特定個人情報ファ
イル記録項目(戸籍関係情報
ファイル)
事後
データ標準レイアウトの項目
変更に伴い更新するものであ
り、重要な変更に当たらない。
II 特定個人情報ファイルの
概要(オンライン利用者確認
情報ファイル)
記載なし
項目全体について、オンライン利用者確認情報
ファイルに係る記載を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
II 特定個人情報ファイルの
概要(戸籍関係情報ファイル)
5.特定個人情報の提供・移
転(委託に伴うものを除く。)
提供先2
記載なし 提供先2に係る記載を追加 事後
特定個人情報ファイルの提供
先として情報提供等記録開示
システム(マイナポータル)を
記載することとした更新であ
り、重要な変更に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
5.特定個人情報の提供・移
転(委託に伴うものを除く。)
提供先1/1法令上の根拠
番号利用法第19条第7号(施行日:令和元年
法律第17号附則第1条第5号)(別紙「2法令
上の根拠」を参照)
番号利用法第19条第8号(施行日:令和元年
法律第17号附則第1条第5号)(別紙「2法令
上の根拠」を参照)
事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
II 特定個人情報ファイルの
概要(戸籍関係情報ファイル)
5.特定個人情報の提供・移
転(委託に伴うものを除く。)
提供・移転の有無
45件 48件 事後
法施行に伴い更新するもの及
び特定個人情報ファイルの提
供先として情報提供等記録開
示システム(マイナポータル)
を記載することとした更新であ
り、重要な変更に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
4.特定個人情報ファイルの
取扱いの委託
委託事項2/9再委託事項
委託業者を決定後に再委託の範囲を決定予
定。
上記委託事項と同じ。 事後
委託業者が決定したため更新
するものであり、重要な変更
に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
4.特定個人情報ファイルの
取扱いの委託
委託事項2/6委託先名
運用開始前までに委託業者を決定予定。 株式会社日立製作所 事後
委託業者が決定したため更新
するものであり、重要な変更
に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
4.特定個人情報ファイルの
取扱いの委託
委託事項2/5委託先名の
確認方法
委託先が決定した場合は、官報及びホーム
ページで公表する。
調達結果(委託先名)は官報公示及びホーム
ページ公表により、国民等が確認可能。
事後
委託業者が決定したため更新
するものであり、重要な変更
に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
4.特定個人情報ファイルの
取扱いの委託
委託事項1/9再委託事項
委託業者を決定後に再委託の範囲を決定予
定。
上記委託事項と同じ。 事後
委託業者が決定したため更新
するものであり、重要な変更
に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
4.特定個人情報ファイルの
取扱いの委託
委託事項1/6委託先名
運用開始前までに委託業者を決定予定。 富士フイルムシステムサービス株式会社 事後
委託業者が決定したため更新
するものであり、重要な変更
に当たらない。
II特定個人情報ファイルの概
要(戸籍関係情報ファイル)
4.特定個人情報ファイルの
取扱いの委託
委託事項1/5委託先名の
確認方法
委託先が決定した場合は、官報及びホーム
ページで公表する。
調達結果(委託先名)は官報公示及びホーム
ページ公表により、国民等が確認可能。
事後
委託業者が決定したため更新
するものであり、重要な変更
に当たらない。51変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
2.特定個人情報の入手
リスク1: 目的外の入手が行
われるリスク/対象者以外の
情報の入手を防止するための
措置の内容
・法務大臣は、個人番号を入手することはな
い。法制審議会戸籍法部会等における検討過
程においては、戸籍に関する情報には機微な
情報が含まれていることに鑑み、戸籍事務その
ものにおいて個人番号を利用しないこととしたこ
とを踏まえ、戸籍事務及び特定個人情報の提
供に関する事務の処理については、個人番号
は利用せず、情報連携に不可欠な情報提供用
個人識別符号のみを利用することとし、番号利
用法においても、法務大臣は、特定個人情報
ファイルにおいて個人情報を効率的に検索、及
び管理するために必要な限度で情報提供用個
人識別符号を利用することができる(番号利用
法第9条第3項)とする新たな規定を設ける予
定である。
・法務大臣は、個人番号を入手することはな
い。法制審議会戸籍法部会等における検討過
程においては、戸籍に関する情報には機微な
情報が含まれていることに鑑み、戸籍事務その
ものにおいて個人番号を利用しないこととしたこ
とを踏まえ、戸籍事務及び特定個人情報の提
供に関する事務の処理については、個人番号
は利用せず、情報連携に不可欠な情報提供用
個人識別符号のみを利用することとし、番号利
用法においても、法務大臣は、特定個人情報
ファイルにおいて個人情報を効率的に検索、及
び管理するために必要な限度で情報提供用個
人識別符号を利用することができる(番号利用
法第9条第3項)。
事後
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。
(別添2) 特定個人情報ファイ
ル記録項目(オンライン利用
者確認情報ファイル)
記載なし
オンライン利用者確認情報ファイルに係る記載
を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
情報、親との続柄情報)、22.親との続柄の開始
事由区分(親子関係情報、親との関係情報、親
との続柄情報)、23.親との続柄(親子関係情
報、親との関係情報、親との続柄情報)、24.親
の死亡日(親子関係情報、親との関係情報、親
の死亡情報)、25.親の死亡事由区分(親子関
係情報、親との関係情報、親の死亡情報)、26.
親の死亡の取消し・無効日(親子関係情報、親
との関係情報、親の死亡情報)、27.親の死亡の
取消し・無効区分(親子関係情報、親との関係
情報、親の死亡情報)、28.親の死亡日の不詳・
推定区分(親子関係情報、親との関係情報、親
の死亡情報)、29.相手区分(親子関係情報、親
との関係情報)、30.親権開始日(親子関係情
報、親との関係情報、親権情報)、31.開始事由
区分(親子関係情報、親との関係情報、親権情
報)、32.親権終了日(親子関係情報、親との関
係情報、親権情報)、33.終了事由区分(親子関
係情報、親との関係情報、親権情報)、34.親権
の取消し・無効日(親子関係情報、親との関係
情報、親権情報)、35.親権の取消し・無効区分
(親子関係情報、親との関係情報、親権情報)、
36.共同親権区分(親子関係情報、親との関係
情報、親権情報)、37.管理権の有無区分(親子
関係情報、親との関係情報、親権情報)、38.婚
姻関係記号(婚姻関係情報、配偶者との関係
情報)、39.婚姻関係の開始日(婚姻関係情報、
配偶者との関係情報)、40.婚姻関係の開始事
由区分(婚姻関係情報、配偶者との関係情
報)、41.婚姻関係の終了日(婚姻関係情報、配
偶者との関係情報)、42.婚姻関係の終了事由
区分(婚姻関係情報、配偶者との関係情報)、
43.婚姻関係の取消し・無効日(婚姻関係情報、
配偶者との関係情報)、44.婚姻関係の取消し・
無効区分(婚姻関係情報、配偶者との関係情
報)、45.婚姻関係の相手区分(婚姻関係情報、
配偶者との関係情報)、46.姻族関係終了日(婚
姻関係情報、配偶者との関係情報)、47.未成年
後見関係記号(未成年後見関係情報、未成年
被後見人との関係情報)、48.未成年後見関係
の開始日(未成年後見関係情報、未成年被後
見人との関係情報)、49.未成年後見関係の開
始事由区分(未成年後見関係情報、未成年被
後見人との関係情報)、50.未成年後見関係の
終了日(未成年後見関係情報、未成年被後見
人との関係情報)、51.未成年後見関係の終了
事由区分(未成年後見関係情報、未成年被後
見人との関係情報)、52.未成年後見関係の取
消し・無効日(未成年後見関係情報、未成年被
後見人との関係情報)、53.未成年後見関係の
取消し・無効区分(未成年後見関係情報、未成
年被後見人との関係情報)、54.未成年後見関
係の後見人区分(未成年後見関係情報、未成
年被後見人との関係情報)、55.身上監護権の
有無(未成年後見関係情報、未成年被後見人
との関係情報)、56.財産に関する単独行使又
は事務分掌の有無(未成年後見関係情報、未
成年被後見人との関係情報)、57.未成年後見
関係記号(未成年後見関係情報、未成年後見
人との関係情報)、58.未成年後見関係の開始
日(未成年後見関係情報、未成年後見人との
関係情報)、59.未成年後見関係の開始事由区
分(未成年後見関係情報、未成年後見人との
関係情報)、60.未成年後見関係の終了日(未
成年後見関係情報、未成年後見人との関係情
報)、61.未成年後見関係の終了事由区分(未
成年後見関係情報、未成年後見人との関係情
報)、62.未成年後見関係の取消し・無効日(未
成年後見関係情報、未成年後見人との関係情
報)、63.未成年後見関係の取消し・無効区分
(未成年後見関係情報、未成年後見人との関
係情報)、64.未成年後見関係の後見人区分
(未成年後見関係情報、未成年後見人との関
係情報)、65.相手区分(未成年後見関係情報、
未成年後見人との関係情報)、66.身上監護権
の有無(未成年後見関係情報、未成年後見人
との関係情報)、67.財産に関する単独行使又
は事務分掌の有無(未成年後見関係情報、未
成年後見人との関係情報)、68.情報提供起点
日(本人情報、基本情報)、69.戸籍異動日(本
人情報、基本情報)、70.戸籍異動事由区分(本
人情報、基本情報)、71.本籍コード(本人情報、
基本情報)、72.出生地(本人情報、基本情報)、
73.国籍取得日(本人情報、国籍の有無)、74.取
得事由区分(本人情報、国籍の有無)、75.国籍
喪失日(本人情報、国籍の有無)、76.喪失事由
区分(本人情報、国籍の有無)、77.国籍の得喪
の取消し・無効日(本人情報、国籍の有無)、78.
国籍の得喪の取消し・無効区分(本人情報、国
籍の有無)、79.死亡日(本人情報、死亡の事
実)、80.死亡事由区分(本人情報、死亡の事
実)、81.死亡の取消し・無効日(本人情報、死亡
の事実)、82.死亡の取消し・無効区分(本人情
報、死亡の事実)、83.死亡日の不詳・推定区分
日(親子関係情報、子との関係情報)、4.親子関
係の開始事由区分(親子関係情報、子との関
係情報)、5.親子関係の終了日(親子関係情
報、子との関係情報)、6.親子関係の終了事由
区分(親子関係情報、子との関係情報)、7.認知
日(親子関係情報、子との関係情報)、8.相手区
分(親子関係情報、子との関係情報)、9.親子関
係記号(親子関係情報、親との関係情報)(親
子関係情報、親との関係情報)、10.親子関係の
開始日(親子関係情報、親との関係情報)、11.
親子関係の開始事由区分(親子関係情報、親
との関係情報)、12.親子関係の終了日(親子関
係情報、親との関係情報)、13.親子関係の終了
事由区分(親子関係情報、親との関係情報)、
14.認知日(親子関係情報、親との関係情報)、
15.死亡日(親子関係情報、親との関係情報)、
16.相手区分(親子関係情報、親との関係情
報)、17.親権開始日(親子関係情報、親権情
報)、18.開始事由区分(親子関係情報、親権情
報)、19.(親子関係情報、親権情報)、20.終了
事由区分(親子関係情報、親権情報)、21.夫婦
関係記号(夫婦関係情報、配偶者との関係情
報)、22.夫婦関係の開始日(夫婦関係情報、配
偶者との関係情報)、23.夫婦関係の開始事由
区分(夫婦関係情報、配偶者との関係情報)、
24.夫婦関係の終了日(夫婦関係情報、配偶者
との関係情報)、25.夫婦関係の終了事由区分
(夫婦関係情報、配偶者との関係情報)、26.相
手区分(夫婦関係情報、配偶者との関係情
報)、27.未成年後見関係記号(未成年後見関
係情報、未成年被後見人との関係情報)、28.未
成年後見関係の開始日(未成年後見関係情
報、未成年被後見人との関係情報)、29.未成年
後見関係の開始事由区分(未成年後見関係情
報、未成年被後見人との関係情報)、30.未成年
後見関係の終了日(未成年後見関係情報、未
成年被後見人との関係情報)、31.未成年後見
関係の終了事由区分(未成年後見関係情報、
未成年被後見人との関係情報)、32.未成年後
見関係記号(未成年後見関係情報、未成年後
見人との関係情報)、33.未成年後見関係の開
始日(未成年後見関係情報、未成年後見人と
の関係情報)、34.未成年後見関係の開始事由
区分(未成年後見関係情報、未成年後見人と
の関係情報)、35.未成年後見関係の終了日
(未成年後見関係情報、未成年後見人との関
係情報)、36.未成年後見関係の終了事由区分
(未成年後見関係情報、未成年後見人との関
係情報)、37.相手区分(未成年後見関係情報、
未成年後見人との関係情報)、42.国籍取得日
(本人情報、国籍の有無)、43国籍.取得事由区
分(本人情報、国籍の有無)、44.国籍喪失日
(本人情報、国籍の有無)、45.国籍喪失事由区
分(本人情報、国籍の有無)、46.死亡日(本人
情報、死亡の事実)、47.死亡事由区分(本人情
報、死亡の事実)52変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明
(別紙)番号利用法別表第2に
掲げる情報照会者
記載なし
項番40(番号利用法別表第二 第107項)を
追加
事前
法施行に伴い更新するもので
あり、重要な変更に当たらな
い。なお、事後の変更も含む。
V 開示請求、問合せ
1.特定個人情報の開示・訂
正・利用停止請求
4個人情報ファイル簿の公表
/個人情報ファイル名
戸籍関係情報 戸籍関係情報、オンライン利用者確認情報 事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(オンライン利用者確認
情報ファイル)
記載なし
オンライン利用者確認情報ファイルに係る記載
を追加。
事前
新たな特定個人情報ファイル
を保有することに伴う、特定個
人情報保護評価の再実施で
ある。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
情報提供ネットワークシステ
ムとの接続に伴うその他のリ
スク及びそのリスクに対する
措置
・戸籍情報連携システムにある中間サーバーの
職員認証、権限管理機能では、ログイン時の職
員認証のほかに、ログイン、ログアウトを実施し
た職員、時刻、操作内容の記録が実施されるた
め、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する。
・戸籍情報連携システムにある中間サーバーの
職員認証、権限管理機能では、ログイン時の認
証のほかに、ログイン、ログアウトを実施した
ユーザ、時刻、操作内容の記録が実施されるた
め、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する。
事後
記述を正しく修正したのみで
あるため、重要な変更に当た
らない。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
6.情報提供ネットワークシス
テムとの接続
リスク6: 不適切な方法で提
供されるリスク/リスクに対す
る措置の内容
・戸籍情報連携システムにある中間サーバーの
職員認証、権限管理機能では、ログイン時の職
員認証のほかに、ログイン、ログアウトを実施し
た職員、時刻、操作内容の記録が実施されるた
め、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する。
・戸籍情報連携システムにある中間サーバーの
職員認証、権限管理機能では、ログイン時の認
証のほかに、ログイン、ログアウトを実施した
ユーザ、時刻、操作内容の記録が実施されるた
め、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する。
事後
記述を正しく修正したのみで
あるため、重要な変更に当た
らない。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
6.情報提供ネットワークシス
テムとの接続
リスク5: 不正な提供が行わ
れるリスク/リスクに対する措
置の内容
・戸籍情報連携システムにある中間サーバーの
職員認証、権限管理機能では、ログイン時の職
員認証のほかに、ログイン、ログアウトを実施し
た職員、時刻、操作内容の記録が実施されるた
め、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する。
・戸籍情報連携システムにある中間サーバーの
職員認証、権限管理機能では、ログイン時の認
証のほかに、ログイン、ログアウトを実施した
ユーザ、時刻、操作内容の記録が実施されるた
め、不適切な接続端末の操作や、不適切なオ
ンライン連携を抑止する。
事後
記述を正しく修正したのみで
あるため、重要な変更に当た
らない。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
3.特定個人情報の使用
リスク2: 権限のない者(元
職員、アクセス権限のない職
員等)によって不正に使用さ
れるリスク/ アクセス権限の
管理/具体的な管理方法
アプリケーションによるシステム利用者ごとのID
に対して、アクセス権を職務に応じて制御する
機能を備えるとともに、アクセス権の割当てを適
切に設計する。
運用保守事業者や、必要な範囲において法務
省職員及び法務局のシステム管理者が用いる
ユーザIDを管理(登録、更新、停止、削除等)す
るための機能及びプロセスを備える。また、定
例報告においてユーザIDの棚卸をする。
(1)発効管理
利用申請に基づき、法務省職員又は法務局の
システム管理者等の承認を得て行う予定であ
り、運用保守事業者はその操作のみを行う。
(2)失効管理
組織変更、人事異動に基づき、法務省職員又
は法務局のシステム管理者等の承認を得て行
う予定であり、運用保守事業者はその操作の
みを行う。
アプリケーションによるシステム利用者ごとのID
に対して、アクセス権を職務に応じて制御する
機能を備えるとともに、アクセス権の割当てを適
切に設計する。
運用保守事業者や、必要な範囲において法務
省職員及び法務局のシステム管理者が用いる
ユーザIDを管理(登録、更新、停止、削除等)す
るための機能及びプロセスを備える。また、定
例報告においてユーザIDの棚卸をする。なお、
戸籍情報連携システムの中間サーバー内の戸
籍関係情報ファイルにアクセス可能なユーザ
と、同中間サーバー内のオンライン利用者確認
情報ファイルにアクセス可能なユーザは、分け
て管理しログ管理や不正監視を行う。
(1)発効管理
利用申請に基づき、法務省職員又は法務局の
システム管理者等の承認を得て行う予定であ
り、運用保守事業者はその操作のみを行う。
(2)失効管理
組織変更、人事異動に基づき、法務省職員又
は法務局のシステム管理者等の承認を得て行
う予定であり、運用保守事業者はその操作の
みを行う。
事後
説明を追加したのみであり、
重要な変更に当たらない。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
3.特定個人情報の使用
リスク1: 目的を超えた紐付
け、事務に必要のない情報と
の紐付けが行われるリスク/
事務で使用するその他のシス
テムにおける措置の内容
紐付けサーバー 情報作成サーバー 事後
サーバー名の変更であり、重
要な変更に当たらない。
III 特定個人情報ファイルの
取扱いプロセスにおけるリスク
対策(戸籍関係情報ファイル)
3.特定個人情報の使用
リスク1: 目的を超えた紐付
け、事務に必要のない情報と
の紐付けが行われるリスク/
宛名システム等における措置
の内容
地方自治体の宛名システムに相当するシステ
ムは存在しないが、戸籍関係情報と戸籍関係
情報作成用情報との間では、システム的にアク
セス制御を行うことにより、目的を超えて情報提
供用個人識別符号と個人情報が紐付かない仕
組みとしている。
戸籍関係情報と戸籍関係情報作成用情報との
間では、システム的にアクセス制御を行うことに
より、目的を超えて情報提供用個人識別符号と
個人情報が紐付かない仕組みとしている。
事後
記述を正しく修正したのみで
あるため、重要な変更に当た
らない。53(別紙)番号利用法別表第2に掲げる情報照会者
2法令上の根拠
(番号利用法別表第2の項)
3提供先における用途 4提供する情報
1 厚生労働大臣 第1項
健康保険法第5条第2項の規定により厚生労働大臣が行うこととされた健康保
険に関する事務であって主務省令で定めるもの
戸籍関係情報であって主
務省令で定めるもの
2 全国健康保険協会 第2項 健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの 同上
3 健康保険組合 第3項 健康保険法による保険給付の支給に関する事務であって主務省令で定めるもの 同上
4 厚生労働大臣 第4項
船員保険法第4条第2項の規定により厚生労働大臣が行うこととされた船員保
険に関する事務であって主務省令で定めるもの
同上
5 全国健康保険協会 第6項
船員保険法による保険給付又は平成19年法律第30号附則第39条の規定によりな
お従前の例によるものとされた平成19年法律第30号第四条の規定による改正前
の船員保険法による保険給付の支給に関する事務であって主務省令で定めるもの同上
6 都道府県知事 第9項
児童福祉法による小児慢性特定疾病医療費の支給に関する事務であって主務省
令で定めるもの
同上
7 市町村長 第10項
児童福祉法による障害児通所給付費、特例障害児通所給付費若しくは高額障害
児通所給付費の支給又は障害福祉サービスの提供に関する事務であって主務省
令で定めるもの
同上
8 都道府県知事 第14項
児童福祉法による障害児入所給付費、高額障害児入所給付費又は特定入所障害
児食費等給付費の支給に関する事務であって主務省令で定めるもの
同上
9 都道府県知事又は市町村長 第16項
児童福祉法による負担能力の認定又は費用の徴収に関する事務であって主務省
令で定めるもの
同上
10 市町村長 第20項
身体障害者福祉法による障害福祉サービス、障害者支援施設等への入所等の措
置又は費用の徴収に関する事務であって主務省令で定めるもの
同上
11 都道府県知事 第23項
精神保健及び精神障害者福祉に関する法律による入院措置又は費用の徴収に関
する事務であって主務省令で定めるもの
同上12公営住宅法第2条第16号に規
定する事業主体である都道府
県知事又は市町村長
第31項 公営住宅法による公営住宅の管理に関する事務であって主務省令で定めるもの 同上13日本私立学校振興・共済事業団第34項
私立学校教職員共済法による短期給付又は年金である給付の支給に関する事務
であって主務省令で定めるもの
同上
14 厚生労働大臣又は共済組合等 第35項
厚生年金保険法による年金である保険給付又は一時金の支給に関する事務で
あって主務省令で定めるもの
同上
15 国家公務員共済組合 第39項
国家公務員共済組合法による短期給付の支給に関する事務であって主務省令で
定めるもの
同上
16 国家公務員共済組合連合会 第40項
国家公務員共済組合法又は国家公務員共済組合法の長期給付に関する施行法に
よる年金である給付の支給に関する事務であって主務省令で定めるもの
同上17市町村長又は国民健康保険組合第42項
国民健康保険法による保険給付の支給又は保険料の徴収に関する事務であって
主務省令で定めるもの
同上
18 厚生労働大臣 第48項
国民年金法による年金である給付若しくは一時金の支給、保険料の納付に関す
る処分又は保険料その他徴収金の徴収に関する事務であって主務省令で定める
もの
同上
19 市町村長 第53項
知的障害者福祉法による障害福祉サービス、障害者支援施設等への入所等の措
置又は費用の徴収に関する事務であって主務省令で定めるもの
同上20住宅地区改良法第2条第2項
に規定する施行者である都道
府県知事又は市町村長
第54項
住宅地区改良法による改良住宅の管理若しくは家賃若しくは敷金の決定若しく
は変更又は収入超過者に対する措置に関する事務であって主務省令で定めるもの同上
21 都道府県知事等 第57項
児童扶養手当法による児童扶養手当の支給に関する事務であって主務省令で定
めるもの
同上
22 地方公務員共済組合 第58項
地方公務員等共済組合法による短期給付の支給に関する事務であって主務省令
で定めるもの
同上23地方公務員共済組合又は全国
市町村職員共済組合連合会
第59項
地方公務員等共済組合法又は地方公務員等共済組合法の長期給付等に関する施
行法による年金である給付の支給に関する事務であって主務省令で定めるもの
同上
24 都道府県知事 第63項
母子及び父子並びに寡婦福祉法による償還未済額の免除又は資金の貸付けに関
する事務であって主務省令で定めるもの
同上
25 都道府県知事又は市町村長 第64項
母子及び父子並びに寡婦福祉法による配偶者のない者で現に児童を扶養してい
るもの又は寡婦についての便宜の供与に関する事務であって主務省令で定める
もの
同上
26 都道府県知事等 第65項
母子及び父子並びに寡婦福祉法による給付金の支給に関する事務であって主務
省令で定めるもの
同上27厚生労働大臣又は都道府県知事第66項
特別児童扶養手当等の支給に関する法律による特別児童扶養手当の支給に関す
る事務であって主務省令で定めるもの
同上
28 都道府県知事等 第67項
特別児童扶養手当等の支給に関する法律による障害児福祉手当若しくは特別障
害者手当又は昭和60年法律第34号附則第97条第1項の福祉手当の支給に関する
事務であって主務省令で定めるもの
同上
29 市町村長 第70項 母子保健法による費用の徴収に関する事務であって主務省令で定めるもの 同上30市町村長(児童手当法第17条
第1項の表の下欄に掲げる者
を含む。)
第74項
児童手当法による児童手当又は特例給付の支給に関する事務であって主務省令
で定めるもの
同上
1提供先54(別紙)番号利用法別表第2に掲げる情報照会者
31 厚生労働大臣 第77項
雇用保険法による未支給の失業等給付又は介護休業給付金の支給に関する事務
であって主務省令で定めるもの
同上
32 厚生労働大臣 第84項
昭和60年法律第34号附則第87条第2項の規定により厚生年金保険の実施者たる
政府が支給するものとされた年金である保険給付の支給に関する事務であって
主務省令で定めるもの
同上33特定優良賃貸住宅の供給の促
進に関する法律第18条第2項
に規定する賃貸住宅の建設及
び管理を行う都道府県知事又
は市町村長
第85の2項
特定優良賃貸住宅の供給の促進に関する法律による賃貸住宅の管理に関する事
務であって主務省令で定めるもの
同上
34 厚生労働大臣 第91項
平成8年法律第82号附則第16条第3項の規定により厚生年金保険の実施者たる
政府が支給するものとされた年金である給付の支給に関する事務であって主務
省令で定めるもの
同上35平成8年法律第82号附則第32
条第2項に規定する存続組合
又は平成8年法律第82号附則
第48条第1項に規定する指定
基金
第92項
平成8年法律第82号による年金である長期給付又は年金である給付の支給に関
する事務であって主務省令で定めるもの
同上36都道府県知事又は保健所を設
置する市の長
第97項
感染症の予防及び感染症の患者に対する医療に関する法律による費用の負担又
は療養費の支給に関する事務であって主務省令で定めるもの
同上
37 厚生労働大臣 第101項
厚生年金保険制度及び農林漁業団体職員共済組合制度の統合を図るための農林
漁業団体職員共済組合法等を廃止する等の法律附則第16条第3項の規定により
厚生年金保険の実施者たる政府が支給するものとされた年金である給付の支給
に関する事務であって主務省令で定めるもの
同上
38 独立行政法人農業者年金基金 第103項
独立行政法人農業者年金基金法による農業者年金事業の給付の支給若しくは保
険料その他徴収金の徴収又は同法附則第6条第1項第1号の規定により独立行
政法人農業者年金基金が行うものとされた平成13年法律第39号による改正前の
農業者年金基金法若しくは平成2年法律第21号による改正前の農業者年金基金
法による給付の支給に関する事務であって主務省令で定めるもの
同上39独立行政法人日本学生支援機構第106項
独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務で
あって主務省令で定めるもの
同上
40 厚生労働大臣 第107項
特定障害者に対する特別障害給付金の支給に関する法律による特別障害給付金
の支給に関する事務であって主務省令で定めるもの
同上
41 都道府県知事又は市町村長 第108項
障害者の日常生活及び社会生活を総合的に支援するための法律による自立支援
給付の支給又は地域生活支援事業の実施に関する事務であって主務省令で定め
るもの
同上
42 厚生労働大臣 第111項
厚生年金保険の保険給付及び国民年金の給付に係る時効の特例等に関する法律
による保険給付又は給付の支給に関する事務であって主務省令で定めるもの
同上
43 厚生労働大臣 第112項
厚生年金保険の保険給付及び国民年金の給付の支払の遅延に係る加算金の支給
に関する法律による保険給付遅延特別加算金又は給付遅延特別加算金の支給に
関する事務であって主務省令で定めるもの
同上
44 市町村長 第116項
子ども・子育て支援法による子どものための教育・保育給付若しくは子育ての
ための施設等利用給付の支給又は地域子ども・子育て支援事業の実施に関する
事務であって主務省令で定めるもの
同上
45 厚生労働大臣 第117項
年金生活者支援給付金の支給に関する法律による年金生活者支援給付金の支給
に関する事務であって主務省令で定めるもの
同上
46 都道府県知事 第120項
難病の患者に対する医療等に関する法律による特定医療費の支給に関する事務
であって主務省令で定めるもの
同上55