(公印省略)

さて、「生活保護関係事務におけるマイナンバー情報連携に係る実態調査について(依頼)」(令和5年7月7日付け社援発0707第22号)にて依頼した「マイナンバー情報連携関係実態調査」については、本日、デジタル庁より各都道府県知事等に対して、別紙1の通り、個別データの点検の対象機関について通知されるとともに、デジタル庁HPにも自治体名が掲載される予定となっています。

ついては、別紙1の別添1(「個別データ点検対象一覧」)に「○」が付されている事務について、紐付けが正確に行われているか点検(以下「実態調査を踏まえた個別データ点検」という。)が必要となりますので、別紙2「地方自治体におけるマイナンバーの紐付け誤りに関する総点検マニュアル【第1.0版】(令和5年8月25日デジタル庁)」(以下「点検マニュアル」という。)を参考にしていただくとともに、令和5年8月17日付けで発出した「医療扶助のオンライン資格確認における資格情報等の登録に当たっての対応依頼について」(厚生労働省社会・援護局保護課事務連絡。以下「8月17日付け事務連絡」という。)別添「資格情報等登録の手引き」及び「データ整備のチェックリスト」(以下「手引き等」という。)に基づき、原則として9月末までに、実態調査を踏まえた個別データ点検を実施いただくよう対応方お願いします。これは、生活保護関係事務における実態調査を踏まえた個別データ点検の具体的な内容は、これまで御対応を御依頼しております医療扶助のオンライン資格確認の導入に向けたデータ整備と同様のものであることから、上記締め切りまでの実施をお願いするものです。

なお、実態調査を踏まえた個別データ点検の対象外の自治体においても、8月17日付け事務連絡で御連絡したとおり、医療扶助のオンライン資格確認の導入に向けて、手引き等に基づきデータ整備を実施いただいたうえで、9月22日までに御報告いただく必要がある点に御留意ください。

上記について、都道府県におかれましては、管内の市区町村(指定都市及び中核市を除く。)に対して、前述の別紙1及び別紙2について送付方よろしくお願いいたします。

なお、点検マニュアル7．(8)「定期報告の内容や方法」については別途通知する予定であることを申し添えます。

○マイナンバー情報総点検に係る個別データの点検対象機関について

(令和5年9月6日)

(／デ戦3259号／デ社351号／)

(各都道府県知事・各都道府県教育委員会教育長・各市区町村長・各市区町村教育委員会教育長あてデジタル庁戦略・組織グループ長、デジタル社会共通機能グループ長通知)

日頃より、マイナンバー制度の適正な運営にご理解とご協力をいただきありがとうございます。

マイナンバー情報総点検におきましては、各制度の現場におけるマイナンバーの紐付け作業の実態把握調査を7月より行ってまいりました。調査にご協力いただいた地方自治体の皆様には重ねて御礼申し上げます。

その調査結果を踏まえ、マイナンバー情報総点検に係る個別データの点検の対象機関について別添のとおり判断いたしました。

個別データの点検の対象となった地方自治体におかれましては、先日デジタル庁において策定した「地方自治体におけるマイナンバーの紐付け誤りに関する総点検マニュアル【第1.0版】」(以下「総点検マニュアル」という。)や各制度所管省庁が示すマニュアル(留意事項等含む)等を参考に、各制度及びその実務に応じて、丁寧に点検に当たっていただきたいと考えております。また、障害者手帳については、厚生労働省において9月8日に自治体向け説明会を開催予定であることを申し添えます。

なお、総点検マニュアルの「7．(8)個別データの点検の定期報告、国における進捗状況の公表」に記載の定期報告につきましては、別途通知予定です。

点検支援ツールの操作手順書(概要版)

1　点検支援ツールの現状や概要

(1)　現状

点検作業に係る地方自治体職員の負担を軽減し、着実に点検作業を進めていただくための補助として(突合)点検支援ツールをデジタル庁で作成しており、一定数の地方自治体で先行導入を行った上で、9月下旬を目途に同ツールの利用希望の地方自治体へ配付する。

(2)　概要

点検支援ツールは、マイナンバー情報総点検に係る点検対象項目の対象者データについて、業務システムの抽出データと住民基本台帳ネットワークシステム(以下、「住基ネット」という。)の抽出データをツール上で突合し、突合結果として「地方自治体等におけるマイナンバーの紐付け誤りに関する総点検マニュアル」で記載したA)確認不要(完全一致)、B)要確認、C)優先確認をマイナンバー＋基本4情報毎で表示するものである。

この突合結果を受けて、地方自治体のご担当者様には個別判断や目検等を行っていただくこととなる。

(3)　主な利用対象

点検対象者数が多く目検での点検が困難である都道府県を主な利用対象として想定

(4)　ツールのデータ処理内容の例示(8／25時点)

点検支援ツールでは突合するデータ間の相違について、例えば、氏名のデータでは半角・全角スペースやアンダースコアの違い、住所のデータでは丁目、番地、地割、号の表記の違いなど突合条件の違いをデータ処理によって整えて、正確な突合が可能な状態とする。

2　点検支援ツールの基本情報

(1)　ツール作成

デジタル庁

(2)　ソフト名

点検支援ツール

(3)　周辺機器名

なし

(4)　使用端末機

マイナンバー利用事務専用端末機

(5)　件数の目安

使用端末機の性能にもよるが各突合データで10万件程度(10万件データの突合で動作確認済み)

(6)　文字コード(8／25時点)

UTF8　※今後、拡張予定

(7)　動作環境　※地方自治体等で望ましい端末環境

・対応OSバージョン：Windows10以降

・メモリ：メモリ8GB以上

3　点検支援ツールの操作手順の概略

(1)　突合データやアプリの準備

・ツール用のCSVファイルを準備する

・アプリを準備する

(2)　突合作業

①業務システム等のデータを読み込む

②住基ネットデータを読み込む

③突合用データを表示する

④突合処理を行う

⑤結果をCSVでダウンロードする(任意の作業)

⑥表のデータをクリアにする

⑦突合作業を終了する

(3)　突合結果の判定基準

「地方自治体等におけるマイナンバーの紐付け誤りに関する総点検マニュアル(6)個別データの点検の手法」内の判定基準と同じ

地方自治体におけるマイナンバーの紐付け誤りに関する総点検マニュアル

【第1.0版】

令和5年8月25日

デジタル庁

目次

1．マイナンバー情報総点検の経緯

2．本マニュアルの位置付け

3．マイナンバーの紐付け方法の業務実態の調査の概況等

(1)　マイナンバーの紐付け方法の業務実態の調査の概況

4．総点検に係る個別データの点検における特定個人情報保護評価の考え方

(1)　基本的な考え方

(2)　個別データの点検用元ファイルの作成における考え方

(3)　住基ネット一括照会における基本的な考え方

(4)　点検支援ツールの利用における基本的な考え方

(5)　その他、留意いただきたいこと

5．個別データの点検の範囲

(1)　基本的な考え方

(2)　具体的な個別データの点検の範囲

イ)　都道府県の場合

ロ)　市区町村の場合

ハ)　都道府県、市区町村以外の主体

6．総点検の体制

(1)　国の体制

(2)　地方自治体の体制

(3)　国及び地方自治体等の役割

7．個別データの点検の手順

(1)　業務システムの個別データの点検用元ファイルの作成

イ)　業務システムから「マイナンバー＋基本4情報」が抽出できる場合

ロ)　イ)が不可能な場合

(2)　住基ネット一括照会用ファイルの作成

(3)　住基ネット一括照会の実施

(4)　結果ファイルの変換

(5)　個別データの点検の実施

(6)　個別データの点検の手法

(7)　個別データの点検の期限

(8)　個別データの点検の定期報告、国における進捗状況の公表

8．点検支援ツールの操作手順書

9．紐付け誤りが確認された際の対応等

(1)　基本的な考え方

(2)　紐付け誤りが確認された際の対応

10．点検費用

11．再発防止対策

12．安全管理措置

13．その他

1．マイナンバー情報総点検の経緯

マイナンバー制度は、国民の利便性向上と行政の効率化を進め、より公平・公正な社会を実現するためのデジタル社会の基盤である。もっとも、今般、マイナンバーカードの普及が急速に進み、マイナポータルなどカードの活用機会が広がった一方、複数の制度において、制度側で管理する制度固有の番号とマイナンバーの間に紐付け誤りがあったことが明らかになった。政府全体でマイナンバーによる情報連携の正確性確保に向けた総点検(以下「総点検」という。)と再発防止を強力に推進するために、6月21日にマイナンバー情報総点検本部¹(第1回)を開催した。同日、内閣総理大臣指示に基づき、個人情報保護の観点からも、マイナポータルで閲覧可能な情報を有する全ての制度について、紐付けが正確に行われているか、総点検を開始した。

2．本マニュアルの位置付け

本マニュアルは、地方自治体に対して総点検に係る業務を行う上での作業手順を示すものであり、地方自治法(昭和22年法律第67号)第245条の4第1項に基づく技術的な助言である。もっとも、本マニュアルは横断的な「ひな型」であり、各制度所管省庁が示すマニュアル(留意事項等含む)等を参考に、各々の制度・実務に応じて点検の作業を決定し、丁寧に点検にあたっていただきたい²。

3．マイナンバーの紐付け方法の業務実態の調査の概況等

(1)　マイナンバーの紐付け方法の業務実態の調査の概況

各制度所管省庁から、地方自治体や関係機関などの「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下「マイナンバー法」という。)に基づき情報連携を行う機関(以下「紐付け実施機関」という。)に対し、個別データの点検が必要な対象機関の整理のため、マイナンバーの紐付け方法の業務実態の調査(以下「調査」という。)を行った。具体的な調査内容は次のとおり。

調査の結果、個別データの点検が必要な特定個人情報とそれに該当する紐付け実施機関数は8月8日に開催したマイナンバー情報総点検本部(第2回)において、中間報告として公表した。

なお、障害者手帳については、紐付けの正確性が強く懸念される状況であったため、全ての紐付け実施機関を個別データの点検の対象とした⁴。

個別データの点検が必要となった原因の大宗は、住基ネット照会(J―LIS照会、以下「住基ネット照会」という。)の方法について、基本4情報のうち住所を含まない3情報以下で行い、複数者が該当した際の本人確認方法の具体的なルールが定まっていなかったことであった。

4．総点検に係る個別データの点検における特定個人情報保護評価の考え方

(1)　基本的な考え方

総点検に係る個別データの点検における特定個人情報保護評価(以下「PIA」という。)の考え方については、基本的に対象地方自治体の個人番号利用事務の範囲内において、必要なデータの点検・修正を行うものであり、本マニュアル及び各制度所管省庁が示すマニュアル(留意事項含む)等に基づき個別データの点検を行う場合は、下記「4．(2)及び(5)」に示す場合等を除き、マイナンバー法第28条第1項の「重要な変更」に当たらないという整理が適用できる。そのため、新たにPIAを実施する必要は一般的にないが、その要否については既存のPIA評価書の記載内容に鑑み、対象地方自治体において、適切に判断いただきたい。なお、障害者手帳における個別データの点検に係るPIAの考え方は、点検フローが異なるため、本マニュアルではなく、厚生労働省からの通知等を確認すること。

(2)　個別データの点検用元ファイルの作成における考え方

下記「7．(1)」のシステムベンダーが行うマイナンバーを含むデータを抽出する作業は、特定個人情報を取り扱う業務となるため、既存のPIA評価書で特定個人情報を取り扱う業務を委託するものとして記載されている必要がある。このため、各業務システムの保守・運用を委託しているシステムベンダーとの契約の中に、特定個人情報を取り扱う業務が含まれていない場合、契約内容を変更するとともに、新たにマイナンバー法上の「委託」を実施することになる。当該委託を実施する場合には、マイナンバー法第11条の規定に基づき、委託先の監督を適切に行うことはもちろんのこと、「重要な変更」に該当するものとして、PIAの再実施が必要になることに注意していただきたい。

なお、この場合のPIAの再実施については、個別データの点検の実施主体である地方自治体が特定個人情報保護評価を事前に実施することが困難である場合には、特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会規則第1号。以下「保護評価規則」という。)第9条第2項の規定に基づく緊急時の事後評価の適用対象となり得ると考えられる。

(3)　住基ネット一括照会における基本的な考え方

下記「7．(2)」以降の住基ネット一括照会におけるPIAの考え方については、既存の業務の範囲内の本人確認の一環として住基ネット照会を利用している場合には、基本的にPIA評価書の修正は必要ないと考えられる。

(4)　点検支援ツールの利用における基本的な考え方

下記「8．」の点検支援ツールの利用におけるPIAの考え方については、点検支援ツールに取り込むファイルは既存のPIA評価書に記載されている特定個人情報ファイルに含まれるものであり、特定個人情報をツール内に保持・管理する性質のものではないため、PIA評価書の修正は必要ないと考えられる。

(5)　その他、留意いただきたいこと

・対象地方自治体において個別データの点検の手法を検討する際は、PIA評価書の記載に反する特定個人情報ファイルの取扱いとならないよう、PIA評価書の記載を十分に確認すること。

・点検の手法によって、重要な変更に当たらない変更が生じ、PIA評価書を修正する必要がある場合は、速やかに必要な対応を行うこと。

・下記「7．(6)」において、個人番号を含む個別データの照合作業を委託する場合、上記「4．(2)」と同様にマイナンバー法上の「委託」を実施することになるため、「重要な変更」に該当するものとして、PIAの再実施が必要になること。なお、この場合のPIAの再実施については、個別データの点検の実施主体である地方自治体が特定個人情報保護評価を事前に実施することが困難である場合には、保護評価規則第9条第2項の規定に基づく緊急時の事後評価の適用対象となり得ると考えられること。

・上記のほか、点検の手法により特定個人情報ファイルの取扱いに「重要な変更」を加えようとする場合については、PIAを事前に再実施する必要があり、上記「4．(2)」で示した場合を除き、本点検の実施期限に抵触する可能性が高いため、可能な範囲で他の点検手法を検討されたいこと。

5．個別データの点検の範囲

(1)　基本的な考え方

個別データの点検の目的は、個別データの点検を要する業務の紐付け誤りの有無を特定し、修正することである。そこで、対象地方自治体における個別データの点検においては、点検対象情報のうち、不適切な紐付け方法で行われた範囲の対象者に関する情報を点検対象としている。一方で、正確な本人情報によりマイナンバーを取得している場合、その情報は個別データの点検対象から外れる⁵。例えば、市区町村においては、住基システムと業務システムを自動連携⁶していることが多いが、その場合、紐付け誤りが生じることは考えづらいことから、自動連携された当該住民に関するデータについては点検の対象から外し、住登外者等について個別データの点検を行っていただきたい。

(2)　具体的な個別データの点検の範囲

イ)　都道府県の場合

マイナンバーの取得について、住基ネットの都道府県サーバと業務システムとの自動連携の有無及び当該機能による紐付けの実施の有無

a　自動連携有、実施有・・対象者のうち自動連携されていない者

b　自動連携有、実施無・・対象者全員

c　自動連携無・・・・・・対象者全員

ロ)　市区町村の場合

マイナンバーの取得について、住基システムと業務システムまたは宛名管理システムとの自動連携の有無及び当該機能による紐付けの実施の有無

a　自動連携有、実施有・・・対象者のうち自動連携されていない住登者、住登外者

b　自動連携有、実施無・・・対象者全員

c　自動連携無・・・・・・・対象者全員

ハ)　都道府県、市区町村以外の主体

広域連合、一部事務組合では対象者全員が個別データの点検の対象となる。

6．総点検の体制

(1)　国の体制

マイナンバー情報総点検においては、デジタル庁にマイナンバー情報(以下、「総点検本部」という。)を設置し、総点検本部から総点検に係るその他の制度所管省庁に対し、総点検に関する統一的な指示・進行管理を行う。あわせて、総務省の地方連携推進本部が総点検に関する地方自治体への情報共有や現場の実態把握を行い、適宜、情報共有や連携を行う体制となっている。

総点検に係る各制度所管省庁は、デジタル庁とも協議しつつ点検主体である地方自治体に対し、点検作業の助言など必要な措置を講じる。また、デジタル庁や各制度所管省庁は、各紐付け実施機関からは各月ごとに点検作業の進捗報告を受ける。

各地方自治体において紐付け誤りが発覚した際には、速やかに各制度所管省庁に報告を行う体制とするとともに、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第26条若しくは第68条又はマイナンバー法第29条の4で定める報告対象となる事態が生じた場合には、各地方自治体から個人情報保護委員会に報告を行う。

※個人情報保護委員会への報告の対象や手順等については、次のウェブサイトを参照。

・漏えい等報告(個人情報等)：

(https://www.ppc.go.jp/personalinfo/legal/leakAction/)

・漏えい等報告(マイナンバー)

(https://www.ppc.go.jp/legal/rouei/)

(2)　地方自治体の体制

個別データの点検の実施に当たっては、対象となった業務において、下記7．以降に記載する内容について対応いただくこととなる。個別データの点検の実施担当は、対象地方自治体の業務所管担当となるが、総点検の取組全体の推進と点検基準の担保の観点から、対象地方自治体においては、情報政策担当、DX政策担当、住民基本台帳ネットワークシステム担当等と業務所管担当が連携した全庁的な点検体制を構築しておくなどの対応が考えられる。

(3)　国及び地方自治体等の役割

国においては、引き続き、マイナンバー情報総点検本部など、適切な点検作業に必要となる体制を敷く。

地方自治体については、マイナンバー法上、情報提供ネットワークシステムを使用する情報連携において、「情報提供者」として特定個人情報の提供が求められている。その前提として、適切なマイナンバーの紐付けが必要であり、総点検においても紐付けの正確性確保に丁寧に取り組んでいただきたい。

7．個別データの点検の手順

一般的な個別データの点検手順として、以下の方法が考えられる。なお、以下で示す手順は、あくまでも基本形式であり、実際のデータの抽出方法や修正方法(「9．紐付け誤りが確認後された際の対応等)は、システムの連携方法等により異なる場合があるため、システムベンダーに相談したうえで、適切な手法を対象地方自治体において適切に選択する必要があることに留意いただきたい。

また、業務システムを導入していない(紙台帳のみ、エクセル管理等)場合は、各制度所管省庁が示すマニュアル等を参考に、各々の制度・実務に応じて点検の作業を決定し、丁寧に点検に当たっていただきたい。

なお、今回の事務は既存の個人番号利用事務の一環として行うものであり、マイナンバー利用事務系のネットワークに接続された端末で実施すること⁷。また、いずれの方法を採用する場合においても、「12．安全管理措置」を留意すること。

また、(2)以降の住基ネット一括照会については、LGWAN環境上の「住基ネット業務担当者コーナー」で公開されている注釈の説明書等⁸を参照すること。

(1)　業務システムの個別データの点検用元ファイルの作成

イ)　業務システムから「マイナンバー＋基本4情報」が抽出できる場合

各業務システム等で管理している対象者の「マイナンバー＋基本4情報」を抽出し、各業務システムの個別データの点検用元ファイル(CSVファイル等の一覧表)を作成する。

ロ)　イ)が不可能な場合

各業務システム等で管理している対象者の「団体内宛名番号＋基本4情報」を抽出し、団体内統合宛名システムから、「マイナンバー＋団体内宛名番号」も抽出後、マージし、「マイナンバー＋基本4情報」の各業務システムの個別データの点検用元ファイル(CSVファイル等の一覧表)を作成する。

上記イ)ロ)いずれの場合にせよ、システム標準の抽出機能ではマイナンバーの項目を出力できない場合が多いと思われる。その場合は、システムベンダーに対応を依頼されたい。その際、PIAについては、4．(2)に留意いただきたい。

また、業務システム(または団体内統合宛名システム)側で、住基ネット一括照会機能を保有している場合は、当該機能の範囲に応じて、以下(2)～(4)を実施すること。

(2)　住基ネット一括照会用ファイルの作成

①　(1)で作成したイ)またはロ)のファイルを、「要求CSVファイル」のうち「個人番号検索要求CSVファイル」のレイアウトに加工する(文字コードをShift―JISで保存)。

②　統合端末またはCSで一括提供用ファイル作成ツールを起動して、統合端末またはCSに取込んだ「個人番号検索要求CSVファイル」(文字コード：Shift―JIS)を入力し、「本人確認情報照会要求ファイル」(文字コード：JIS90)を出力する。

(3)　住基ネット一括照会の実施

統合端末またはCSでファイル転送メニューを起動し、(2)で出力した「本人確認情報照会要求ファイル」(文字コード：JIS90)に対して送信処理を実行する。

統合端末またはCSでファイル転送メニューを起動し、受信処理を実行して、「本人確認情報照会結果ファイル」を取得する。

(4)　結果ファイルの変換

(3)で取得した「本人確認情報照会結果ファイル」(文字コード：JIS90)を、一括提供用ファイル作成ツールに入力し、「結果CSVファイル」(文字コード：Shift―JIS)を出力する。

(5)　個別データの点検の実施

(1)と(4)で作成したファイルを用いて、個別データの点検を実施する。

(6)　個別データの点検の手法

業務システム等の「マイナンバー＋基本4情報」と住基ネットの「マイナンバー＋基本4情報」を読み合わせ、ダブルチェック、目検等を行い、A)確認不要(完全一致)、B)要確認、C)優先確認に分類する。具体的なフローは参考資料1⁹を参照すること。分類にあたっては、B)要確認、C)優先確認に的を絞って確認できるよう、A)確認不要(完全一致)のものを明らかにし、事前に排除することが望ましいため、点検支援ツール¹⁰をデジタル庁において、必要な地方自治体に提供する。

なお、点検支援ツールの利用の判断は地方自治体によるものとし、各地方自治体において独自に開発したツール等の使用も認めるものとする。

また、市区町村における個別データの点検は、基本的に該当者が少ない場合(住登外者等)が対象となり、読み合わせ、ダブルチェック、目検等による確認手法の方が効率的な場合も想定されるため、点検支援ツールの利用を前提とすることなく、個別データの点検を要する業務ごとに、適切な手法を対象地方自治体において選択いただきたい。

※目検等による確認手法を採用する場合は、作業結果について、対象地方自治体の個人情報の保護に関する取扱規程等に従い、複数人での確認や上長による最終確認等、人的ミスに関する対策を適正に行うこと。

A)　確認不要(完全一致)

照合の結果、完全一致の場合は、その対象者については点検作業が完了。

なお、完全一致には、以下も含める。

※住所の一致は、表記揺れ(前方2文字一致¹¹かつ数字一致¹²)を含む。

※漢字氏名の一致は、表記揺れ(外字を除いた文字が一致・読みが同一で字形の異なる文字を除いた漢字氏名が一致)を含む。

※カナ氏名の一致は、表記揺れ(清音処理一致¹³)を含む。

B)　要確認(入力ミス等による不一致の可能性あり)

「性別and生年月日andカナ氏名」が一致し、かつ「漢字氏名」が不一致

or「住所(町字等)」が不一致

or「漢字氏名and住所(町字等)」が不一致(市区町村までは一致)

C)　優先確認(別人への紐付けの可能性が高い)

「性別or生年月日orカナ氏名」が不一致

or「性別and生年月日andカナ氏名」が一致し、かつ、住所(市区町村)が不一致

B)・C)の場合、以下の対応を検討(順番は各地方自治体において検討)

中間サーバにおいて自動応答不可設定を行う。

本人確認書類に記載の情報を確認。不明な場合は、本人等に確認(※)。

また必要に応じ業務システム・中間サーバのデータの修正の着手、削除、再登録、自動応答不可設定の解除

※本人等への確認方法としては、業務システム側で有している電話番号や住所等を用いて、電話・郵送・訪問等への確認がありえる。

(7)　個別データの点検の期限

各地方自治体においては、個別の機関の事情に応じ原則として11月末までに、個別データの点検を実施する。なお、点検は丁寧に行うことが大切であり、点検対象の制度や情報量によっては、この期限では点検作業を行う地方自治体に無理が生じる場合もありうる。11月末までの期限に間に合わない場合などは、各制度所管省庁と綿密に相談し、デジタル庁とも協議しつつ、点検期限について丁寧に調整を行う。原則として11月末までに、各地方自治体に求めることは以下のとおり。

①　データ抽出

業務システム等の「マイナンバー＋基本4情報」、住基ネットの「マイナンバー＋基本4情報」のデータを抽出

②　照合

両データベースの照合とA)確認不要、B)要確認、C)優先確認の選別

③　照合不一致データについて登録されたマイナンバーが本人のものか確認作業

なお、③については、不一致の場合に、郵送や電話にて本人確認をしていただくが、本人確認に着手するまでは11月末までに行っていただくことを求める。なお、例えば、本人から郵送の返答がなく、確認できないものが一定数残り得ることから、12月以降も作業が継続する可能性がある。

(8)　個別データの点検の定期報告、国における進捗状況の公表

各紐付け実施機関において、原則として11月末を目途に個別データの点検を行っていただく。また、デジタル庁においては、個別データの点検対象となった特定個人情報について、国民に対して、事務ごとに作業の進捗状況を明らかにすることを目的に、マイナンバー情報総点検本部において、マイナンバー総点検に係る進捗状況を概ね月1回の頻度で公表する予定であり、各紐付け実施機関に定期報告を求める。この定期報告は、各紐付け実施機関の負担とならない形式をとる予定であり、定期報告の内容や方法は別途通知する予定である。

8．点検支援ツールの操作手順書

点検支援ツールの操作手順については、参考資料2¹⁴のとおり。なお、点検支援ツールの配布時期については別途連絡する。

9．紐付け誤りが確認された際の対応等

(1)　基本的な考え方

国としては、7(8)で記載しているマイナンバー情報総点検本部での月1回の進捗状況の公表に合わせて、新たに把握した紐付け誤りについても公表する。そのため、各地方自治体において紐付け誤りを確認した場合には、その都度、制度所管省庁にご連絡いただききたい。また、各地方自治体において、公表の要否や公表のタイミングを判断していただく際には、国での公表のタイミングにも留意いただくほか、公表される際には、予め制度所管省庁にご連絡いただきたい。なお、事案の性質により全国的な影響が大きいと国において判断する場合は、国において積極的に公表する場合もあることに留意いただきたい。

(2)　紐付け誤りが確認された際の対応

紐付け誤りが確認された際は、速やかに修正や漏洩の有無の確認を行う(上記「7．(6)B)及びC)」で別人の可能性が高い場合)。

なお、具体的な対応フローは、「情報提供ネットワークシステム接続運用規程¹⁵［3．7　異常時運用―3．7．1　異常事象発生時の基本的な対応事項、3．7．2　異常事象別の対応内容等―(1)情報連携等における異常時運用(業務エラー)―②中間サーバ等における内部番号と個人番号のひも付け誤り］」を参照すること。具体の対応の例は以下のとおり。

①　本人確認のため、本人からマイナンバー確認書類の提出を求めたが、得られなかった場合は、閲覧や情報連携の実施状況を確認の上、中間サーバ情報の削除及び業務システムからマイナンバーを削除する。

②　①で本人からマイナンバー確認書類が提出された場合又は申請書等にマイナンバー確認書類が添付されている場合には、「マイナンバー確認書類の基本4情報」と「申請書等の基本4情報」を突合し、一致しなかった場合は、閲覧や情報連携の実施状況を確認の上、中間サーバ情報の削除及び業務システムからマイナンバーを削除する。

③　②で「マイナンバー確認書類の基本4情報」と「申請書等の基本4情報」を突合し、一致した場合は、「マイナンバー確認書類のマイナンバー」と「申請書等のマイナンバー」を突合し、一致しない場合、申請書等のマイナンバーを修正する。

④　③でマイナンバー確認書類と申請書等との間でマイナンバーの一致を確認・修正した後、「申請書等のマイナンバー＋基本4情報」と「業務システムのマイナンバー＋基本4情報」を突合し、マイナンバーが一致しない場合、業務システムのマイナンバーを修正する。修正したのち、修正後のマイナンバーで住基ネット照会し、業務システムの基本4情報を確認。一致する場合には、閲覧や情報連携の実施状況を確認の上、中間サーバ情報の削除・再登録し、自動応答不可設定を解除する。

⑤　「申請書等のマイナンバー＋基本4情報」と「業務システムのマイナンバー＋基本4情報」を突合し、マイナンバーが一致しない場合、業務システムのマイナンバーを修正する。マイナンバー以外の基本4情報が一致しない場合は業務システムの基本4情報を修正の上、自動応答不可設定を解除する。

⑥　「申請書等のマイナンバー＋基本4情報」と「業務システムのマイナンバー＋基本4情報」を突合し、マイナンバーが一致しない場合、業務システムのマイナンバーを修正する。修正後のマイナンバーで住基ネット照会し、業務システムの基本4情報を確認。一致しない場合には、住基ネットの情報を含め、原因調査するため、制度所管省庁より総務省・J―LISに確認する。

⑦　「申請書等のマイナンバー＋基本4情報」と「業務システムのマイナンバー＋基本4情報」を突合し一致するが、住基ネットとの情報が一致しない場合は、住基ネットの情報を含め、原因調査するため、制度所管省庁より総務省・J―LISに確認する。

※個人情報保護法第26条若しくは第68条又はマイナンバー法第29条の4で定める報告対象となる事態が生じた場合には各地方自治体から個人情報保護委員会に報告を行う(個人情報保護委員会への報告の対象や手順等については、上記「6．(1)」を参照。)。

10．点検費用

総点検に係る点検費用などの負担については、本マニュアルに沿って各地方自治体において個別データの点検を実施しつつ、業務システム等から「マイナンバー＋基本4情報」の抽出にシステム改修の経費を要する場合があることが想定されるなど、点検状況等を見極めつつ、地方自治体に対して十分配慮する。

11．再発防止対策

個別データについては、総点検後も、新規の登録や変更などにより、常に変化し続けるものであることから、そもそも個別データの紐付け誤りが発生しないよう、マイナンバー登録事務に関する横断的ルールの策定、マイナンバーの照会方法の改善¹⁶、マイナンバー登録事務のデジタル化など、制度事務そのものにおける再発防止の仕組み作りを行う。デジタル庁においては、総点検や個別データの点検を通じてその内容について検討を進めることとしており、今後公表する。

12．安全管理措置

通常業務同様に、総点検の実施に当たっては、業務システムの個別データの点検用元ファイルの作成から実際の点検作業において、漏えい、滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない。地方自治体における情報セキュリティポリシーに関するガイドライン等を参考に地方自治体において策定した情報セキュリティポリシー等や特定個人情報の適正な取扱いに関するガイドライン(行政機関等編)等を遵守し、適切な安全管理措置を講ずるようお願いしたい。

今回の総点検においても、例えば、システムベンダー等が関与する場合には、当ベンダー等への必要かつ適切な監督を行うことや、外部記憶媒体を利用する場合などの人的ミスによる漏えい事故の予防には十分に配慮するとともに、総点検の目的を達し、当データを保有する必要がなくなった場合は、当データをできるだけ速やかに廃棄又は削除することなどに留意すること。

13．その他

「5．(1)」に記載しているとおり、総点検における取組として優先的に行うのは対象地方自治体の個別データの点検を要する業務の紐付け誤りを特定し、修正することである。しかしながら、各地方自治体において、個別データの点検を要する業務に該当せずとも、自主的な点検や紐付け誤りが起こりえない仕組みづくりを妨げるものではない。

以上、本マニュアルにおいて、総点検に係る個別データ点検の内容について横断的な観点で示したが、各々の制度・実務に応じて、システムや保有している情報、その他個別の事情があると考えられる。個別データの点検の実施にあたり、少しでも迷いが生じた場合や困難なことがあった場合などは各制度所管省庁までお問合せをしていただきたい。

――――――――――

¹　令和5年6月21日設置

²　障害者手帳については、点検手法を別途厚生労働省にて検討中であり、本マニュアルではなく、厚生労働省からの通知等をもって点検を進めていただきたい。

³　マイナンバーの紐付け方法の実態調査の結果、対象制度、紐付け実施機関ごとに、各制度の業務システムで保有する4情報(氏名・生年月日・性別・住所)と住民基本台帳ネットワークシステムで保有する基本4情報を、マイナンバーをキーに突合していく作業。

⁴　障害者手帳については、点検手法を別途厚生労働省にて検討中であり、本マニュアルではなく、厚生労働省からの通知等をもって点検を進めていただきたい。

⁵　マイナンバー確認書類・データ(マイナンバー記載の住民票、マイナンバーカード、通知カード＋本人確認書類)、マイナンバー未記載の住民票、運転免許証等で確認した「氏名・生年月日・性別・住所」の全部の情報などで本人情報を確認していることに加え、これらの者が他と明確に区分されている場合に限る。例えば、都道府県の事務で市区町村がマイナンバーの確認を行っている事務について、正確な本人情報によりマイナンバーを取得している市区町村によるデータを、明確な判断基準により絞り込むことができる場合は、そのデータは点検対象外とすることができる。

⁶　リアルタイム連携、随時連携、定時、日時バッチ処理等、情報連携の種類は問わない。

⁷　ネットワークに接続されていないスタンドアロン端末で実施することは可能であるが、インターネットやLGWANに接続された端末では実施しないこと

⁸　一括提供ファイルサンプル概要説明書(都道府県版、市町村版)

一括提供用ファイル作成ツール操作手順書(都道府県版、市町村版)

一括提供方式による本人確認情報の利用外部インタフェース仕様書(都道府県版、市町村版)

⁹　参考資料1　個別データの点検の具体的手順

¹⁰　「8．点検支援ツールの操作手順書」参照

¹¹　「霞が関1丁目・・・」「霞が関1丁目・・・」のように地番の前方2文字である「霞が」までが一致するもの

¹²　「1丁目1番1号」と「1―1―1」等、数字のみの比較で地番が一致するもの

¹³　「ヤマサキ」「ヤマザキ」のように濁点等を除いた部分が一致するもの

¹⁴　参考資料2　個別データの点検の具体的手順

¹⁵　デジタルPMOに掲載。

¹⁶　マイナンバーを特定するためのJ―LISへの照会方法については、原則4情報による照会にするよう、J―LISにおいて照会システムの改修を行う。改修にあたり、各機関の事務に支障が生じないか等の課題について調査を実施中。(「2丁目1番地2号」「2―1―2」のような住所表記のゆれや外字があっても、検索・回答できる機能は引き続き維持するほか、性別を除いた3情報(氏名・生年月日・住所)での照会は引き続き行えることとする。)