PowerPoint プレゼンテーション

Similar documents
PowerPoint プレゼンテーション

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 2 個人住民税関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 高島市は 個人住民税関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしか

総合行政ネットワーク-9.indd

eltax( 地方税ポータルシステム ) について 1.eLTAX( エルタックス : 地方税ポータルシステム ) の現状 運用主体 一般社団法人地方税電子化協議会 ( 全ての都道府県 市区町村が会員として加入 ) eltax 接続団体 全 47 都道府県及び全 1,741 市区町村が eltax

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 2 個人住民税関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 個人住民税関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしか

固定資産税の賦課に関する事務_xlsx

04_固定資産税に関する事務 基礎項目評価書+(平成31年1月版)

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 2 恩給等受給者の源泉徴収票等作成事務 個人のプライバシー等の権利利益の保護の宣言 恩給等受給者の源泉徴収票等作成事務における特定個人情報ファイルの取扱いに当たり 同ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼすもの

7 固定資産税に関する事務 基礎項目評価書

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 23 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 甲府市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかね

Microsoft Word - 素案の概要

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 4 個人住民税賦課事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 三条市は 個人住民税賦課事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしか

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 2 個人住民税賦課に関する事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 東員町は個人住民税賦課に関する事務における特定個人情報ファイルの取扱いにあたり その取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねな

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 27 子ども医療費の助成に関する事務 個人のプライバシー等の権利利益の保護の宣言 奈良市は 子ども医療費の助成に関する事務における特定個人情報ファイルを取り扱うに当たり 特定個人情報の取扱いが個人のプライバシー等の権利利益に影響を及

日商PC検定用マイナンバー_参考資料

Microsoft PowerPoint - 【事前配布】論点(都道府県).pptx

untitled

第14回税制調査会 総務省説明資料(・地方税務手続の電子化等2・個人住民税2)

はじめてのマイナンバーガイドライン(事業者編)

個人情報保護規定

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 7 鳥取市個人住民税事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 鳥取市は個人住民税事務における特定個人情報ファイルの取扱いにあたり, その取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねないことを認識し,

一般社団法人北海道町内会連合会定款変更(案)

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 11 町田市障害福祉事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 町田市は障害福祉事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねない

03_法人関与先の電子申告登録内容の追加・更新手順

特定個人情報保護評価へのご意見とご意見に対する考え方

平成 29 年版の kyuyo29.xlsb を起動して 前年分データ読込 を実行するとメッセージが出ます 2 つのファイルが同じフォルダにあると平成 27 年版の kyuyo27.xlsb を自動的に認識して メッセージからデータの移行処理が開始されます データ移行についてのご注意 VBA 源泉徴

個人情報保護規程例 本文

特定個人情報等取扱規程

項目一覧 Ⅰ 基本情報 Ⅱ 特定個人情報ファイルの概要 ( 別添 1) 特定個人情報ファイル記録項目 Ⅲ リスク対策 Ⅳ 開示請求 問合せ Ⅴ 評価実施手続 ( 別添 2) 変更箇所

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

14個人情報の取扱いに関する規程

< F2D8EE888F882AB C8CC2906C>

中小企業向け はじめてのマイナンバーガイドライン

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

特定個人情報の取扱いの対応について

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

Ⅰ 関連情報 1. 特定個人情報ファイルを取り扱う事務 1 事務の名称 個人住民税事務 業務全体概要 地方税法等の法律に従い個人住民税業務で以下の事務を行う 1. 課税準備事務 (1) 個人世帯状況の整理住民基本台帳に記載されている内容から賦課期日時点の現況の反映を行う (2) 住民税申告書提出依頼

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

特定個人情報保護評価書 ( 重点項目評価書 ) 評価書番号評価書名 6 個人住民税関係事務重点項目評価書 個人のプライバシー等の権利利益の保護の宣言 藤枝市は 地方税法における個人住民税関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 3 個人住民税に関する事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 羽島市は 個人住民税に関する事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を

中小法人の地方法人二税の eltax の利用率 70% 以上という目標達成に向けて 下記の eltax の使い勝手改善等の取組を進めるとともに 地方団体の協力を得つつ 利用勧奨や広報 周知等 eltax の普及に向けた取組を一層進める また 中小法人の地方法人二税の eltax の利用率の推移等を踏

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

Microsoft Word - 06_個人情報取扱細則_ doc

特定個人情報の取扱いに関するモデル契約書 平成27年10月

08_個人住民税賦課関連事務_H3006_xlsx

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

借上くんマイナンバー制度対応

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 9 市税等に関する賦課徴収事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 奈良市は 市税等に関する賦課徴収事務における特定個人情報ファイルを取り扱うにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

2. 業務 システムの概要 ( 全項目評価書 2 と同様の内容 ) 2-1. 業務の概要 業務の名称 業務の趣旨 目的 業務の内容 2-2. システムの全体構成 機能 利用技術 2-3. システムの改修内容 ( 改修の場合 ) 2-4. その他記述すべき点 ( 自由記述欄 ) 2

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

PowerPoint プレゼンテーション

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 5 国民年金関係事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 亀山市は 国民年金関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしかねな

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

項目一覧 Ⅰ 基本情報 ( 別添 1) 事務の内容 Ⅱ 特定個人情報ファイルの概要 ( 別添 2) 特定個人情報ファイル記録項目 Ⅲ 特定個人情報ファイルの取扱いプロセスにおけるリスク対策 Ⅳ その他のリスク対策 Ⅴ 開示請求 問合せ Ⅵ 評価実施手続 ( 別添 3) 変更箇所

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

特定個人情報の取扱いの対応について

個人情報の取り扱いに関する規程

財団法人日本体育協会個人情報保護規程

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

特定個人情報保護評価書 ( 重点項目評価書 ) 評価書番号評価書名 1 個人住民税関係事務重点項目評価書 個人のプライバシー等の権利利益の保護の宣言 笛吹市は 個人住民税関係事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を及ぼしか

1. 特定個人情報ファイルを取り扱う事務 1 事務の名称 2 事務の概要 3 システムの名称 2. 特定個人情報ファイル名 介護保険に関する事務 介護保険法の規定に基づき 介護保険の被保険者資格管理 保険料賦課管理 収納管理 滞納管理 受給管理 介護給付等の管理を行う 地域支援事業関係業務 ( 介護

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

PowerPoint プレゼンテーション

<8F64935F8D8096DA955D89BF8F CC2906C8F5A96AF90C5816A5F90C389AA8CA794D693638E732E786477>

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

2. 業務 システムの概要 ( 全項目評価書 2 と同様の内容 ) 2-1. 業務の概要 業務の名称 業務の趣旨 目的 業務の内容 2-2. システムの全体構成 機能 利用技術 2-3. システムの改修内容 ( 改修の場合 ) 2-4. その他記述すべき点 ( 自由記述欄 ) 2

文書管理番号

1 名称 三田市議会ペーパーレス会議システム導入 運用業務 2 目的電子データによる議会関連資料やその他関係資料の共有 情報の伝達 共有及びペーパーレス会議を実現するためのツールを導入することにより 議会運営の活性化及び議会 議員活動の効率化を図るとともに用紙類や印刷費 作業時間等に関わる経費等の削

特定個人情報保護評価書 ( 基礎項目評価書 ) 評価書番号評価書名 2 個人住民税賦課に関する事務基礎項目評価書 個人のプライバシー等の権利利益の保護の宣言 木曽岬町は 個人住民税賦課に関する事務における特定個人情報ファイルの取扱いにあたり 特定個人情報ファイルの取扱いが個人のプライバシー等の権利利

電子署名の付与申告 申請等のすべての帳票の作成が完了すると 申告 申請等に電子署名が付与できる状態になります 受付システムに登録した電子証明書と同一の電子証明書により 申告 申請等に電子署名を付与します なお 納付情報登録依頼及び徴収高計算書の手続については電子署名は不要です また 税理士等に依頼し

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

privacypolicy

MNC060E 提出先が正しくない明細があります...28 MNC062E 申告データの内容にエラーがあります...28 MNC065E 形式が異なる明細があります 確認してください...28 MCA061E システムエラーが発生しました処理を終了します...29 補足 2 固有共通様式や 添付資料

1

ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書の内容は 将来予告無しに変更することがあります (3) 本書の内容は 万全を期して作成しておりますが ご不審な点や誤り 記載漏れなどお気づきの点がありましたら 発行元までご連絡ください (4) 本システムを

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

劇場演出空間技術協会 個人情報保護規程

(消費税)e-Tax編

個人データの安全管理に係る基本方針

情報セキュリティ基本方針書(案)

個人情報保護規程

事前準備 1 給与支払報告書 / 給与所得の源泉徴収票作成の事前準備 1.1 給与支払報告書作成前の事前準備 (1) 代理人の電子証明書を準備する電子証明書は 従来の書面による手続きにおける印鑑証明書などに相当するもので eltax では 申告データ等を送信する際に 電子証明書 によって電子署名を行

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

「給与・年金の方」からの確定申告書作成編

マイナンバー対策マニュアル(技術的安全管理措置)

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

Transcription:

地方税関係受付事務 (eltax) 全項目評価書概要 平成 30 年 9 月 14 日一般社団法人地方税電子化協議会 0

目次 1 地方税関係受付事務とはどういう業務か (eltaxの業務概要) 2 2 個人情報をどう取り扱うか 8 3 委託先について 12 4 目的外入手リスクについて 14 5 過剰紐付け対策について 19 6 無権限者使用について 21 7 業務外で使用されない対策について 23 8 不正複製されない対策について 25 9 委託先の不正対策について 27 10 不正提供 移転対策について 29 11 不適切な提供 移転対策について 31 12 誤った相手への提供 移転対策について 34 13 漏えい 滅失 毀損防止対策について 37 14 個人情報が消去されずいつまでも存在するリスク対策について 39 15 その他のリスク対策について 41 16 開示請求 問合せについて 43 1

1 地方税関係受付事務とはどういう業務か (eltax の業務概要 ) 評価書記載部分 全項目評価書 Ⅰ.1 2 2

1 地方税関係受付事務とはどういう業務か (eltax の業務概要 ) 業務の全体像地方税の申告 申請などの受付 手続きは それぞれの地方公共団体で行う必要があったが 地方公共団体が共同で一つのシステムを運営することにより 一つの共同システムからそれぞれの地方公共団体に手続きできるようになった そのシステムを運営するための組織が一般社団法人地方税電子化協議会であり 共同システムを 地方税ポータルシステム <eltax( エルタックス ) > という 特定個人情報ファイルを扱う eltax は 2 種類ある 1 電子申告等システム 個人住民税に関する申告書の受付 通知の送付 ( 給与支払報告書 公的年金等支払報告書の受付 特別徴収税額通知の送付 ) 固定資産税 ( 償却資産 ) に関する申告書の受付 ( 償却資産申告書等の受付 ) 事業所税に関する申告書の受付 ( 事業所税申告書等の受付 ) 2 年金特徴システム 個人住民税の公的年金からの引き落とし ( 特別徴収 ) を行うための 年金保険者 ( 全 10 団体 ) との情報交換 3 3

業務の内容 ( 概要図 ) 1 地方税関係受付事務とはどういう業務か (eltax の業務概要 ) 4

1 地方税関係受付事務とはどういう業務か (eltax の業務概要 ) 業務の内容 ( 概要図の説明その 1) 電子申告等システム 年金特徴システムの事務の流れ 電子申告等システム 1. 納税者等から地方公共団体への 申告データ 給与支払報告書データ 公的年金等支払報告書データ 各種申請 届出データの流れ 1-1 納税者等は 利用届出を地方税ポータルシステム (eltax) に提出する 1-2 地方税ポータルシステム (eltax) は 利用者 ID/ パスワードを納税者等に提供する 1-1 1-2 は 初めて eltax を利用する際に必要 1-3 納税者等は 作成した申告等データを地方税ポータルシステム (eltax) に送信する 1-4 地方税ポータルシステム (eltax) は 申告等データを地方公共団体へ配信する 2. 地方公共団体から納税者等 ( 公的年金等支払者を除く ) への特別徴収税額通知データの流れ 2-1 地方公共団体は 特別徴収税額通知データを作成し 地方税ポータルシステム (eltax) へ送信する 2-2 特別徴収義務者は 地方税ポータルシステム (eltax) に格納されている特別徴収税額通知データを取得する また 一般社団法人地方税電子化協議会は 特別徴収税額通知データの取得に必要なパスワードを 特別徴収義務者から報告のあったメールアドレス宛に送信する 5 5

1 地方税関係受付事務とはどういう業務か (eltax の業務概要 ) 業務の内容 ( 概要図の説明その 2) 電子申告等システム 年金特徴システムの事務の流れ 電子申告等システム 5. 納税者等 地方公共団体から地方税ポータルシステム (eltax) への本人確認ファイル 本人確認結果ファイルの流れ 5-1 個人事業主の納税者等は 申請 申告書等に本人確認ファイルを添付し 地方税ポータルシステム (eltax) に送信する 5-2 地方税ポータルシステム (eltax) は 申請 申告書等に添付された本人確認ファイルを 地方公共団体へ送信する 5-3 地方公共団体は 本人確認結果ファイルを作成し 地方税ポータルシステム (eltax) に送信する 6 6

1 地方税関係受付事務とはどういう業務か (eltax の業務概要 ) 業務の内容 ( 概要図の説明その 3) 電子申告等システム 年金特徴システムの事務の流れ 年金特徴システム 3 年金保険者から地方公共団体への公的年金等支払報告書データ 特別徴収対象者情報の通知データ 特別徴収税額通知の処理結果通知データ 特別徴収結果通知データ 特別徴収停止通知の処理結果通知データの流れ 3-1 年金保険者が公的年金等支払報告書等データを記録した DVD を作成し 施錠した容器に収納の上 職員による持参又は運送事業者による配送により当協議会に提出する 当協議会 ( 委託事業者 ) は 受領した DVD 内の公的年金等支払報告書等データを地方税ポータルシステム (eltax) に格納する 3-2 地方税ポータルシステム (eltax) は 公的年金等支払報告書等データを地方公共団体へ配信する 4 地方公共団体から年金保険者への特別徴収税額通知等データ 特別徴収停止通知データの流れ 4-1 地方公共団体は 特別徴収税額通知等データを作成し 地方税ポータルシステム (eltax) に送信する 4-2 当協議会 ( 委託事業者 ) は 地方税ポータルシステム (eltax) に格納された特別徴収税額通知等データを DVD に記録し 施錠した容器に収納の上 セキュリティ便 ( 運送事業者が実施しているサービスであり 位置情報が確認できる運送方法 ) で年金保険者に提出する 7 7

2 個人情報をどう取り扱うか 評価書記載部分 全項目評価書 Ⅱ.2.3 4 3.6 8 8

2 個人情報をどう取り扱うか 取り扱うファイルの種類 : 地方税電子申告等特定個人情報ファイル 誰の個人情報 : 給与所得者 特別徴収義務者や公的年金等の受給者 個人住民税 ( 個人道府県民税 個人市町村民税 ) 固定資産税 ( 償却資産 ) や事業所税の申告者 どんな個人情報 : < 主な記録項目 > 個人番号 その他識別番号 ( 利用者 ID) 4 情報 ( 住所 氏名 生年月日 性別 ) 電話番号 地方税関係情報 9 9

2 個人情報をどう取り扱うか どう使用するのか ( 電子申告等システム ) eltax は 地方公共団体が地方税の賦課徴収等の事務を行うために個人番号が必要であることから 個人番号が記載されたデータを取り扱うこととなるが 納税者等と地方公共団体間の情報交換をするにあたっては必要な範囲で個人番号を記録し 地方公共団体コードや納税者毎に付番している ID( 利用者 ID) を用いて 配信処理を行っている 個人番号が記載されたデータを閲覧することができないよう システム上制限 ( データを判読できな いよう処理 ) している < 参考 :eltaxを経由したデータの流れ> 1 納税者等 eltax 納税者等が送信先の地方公共団体を指定 2eLTAX 地方公共団体 宛先情報( 地方公共団体コード ) を参照し 該当団 3 地方公共団体 eltax 体へ振り分け 納税者等のID( 利用者 ID) を指定してeLTA Xへ送信 4eLTAX 納税者等 納税者等のID( 利用者 ID) を参照し 納税者等 へ送信 納税者等が申告等データを送信する際 あらかじめ送信先 ( 都道府県知事や市区町村長 ) を指定しており eltaxはその宛先情報 ( 地方公共団体コード ) のみ参照し 該当団体へ振り分けている 地方公共団体が納税者等へ通知等データを送信する際は 納税者毎のID( 利用者 ID) を指定し eltaxへ送信する 10 10

2 個人情報をどう取り扱うか どう使用するのか ( 年金特徴システム ) eltax は 地方公共団体や年金保険者が個人住民税の公的年金からの引き落とし等の事務を行うために個人番号が必要であることから 個人番号が記載されたデータを取り扱うこととなるが 地方公共団体と年金保険者間の情報交換をするにあたっては個人番号を使用することはなく 地方公共団体コードや特別徴収義務者コード ( 年金保険者毎のコード ) を用いて 配信処理を行っている 個人番号が記載されたデータを閲覧することができないよう システム上制限 ( データを判読できないよう処理 ) している < 参考 :eltax を経由したデータの流れ > 1 年金保険者 eltax 年金保険者からデータが格納された DVD を受け取り eltaxに格納 2eLTAX 地方公共団体 DVD 内のデータから地方公共団体コードを参照し 該当団体へ振り分け 3 地方公共団体 eltax 特別徴収義務者コードを指定し eltaxへ送信 4eLTAX 年金保険者 受け取ったデータから特別徴収義務者コードを参照し 年金保険者毎にDVDへ書き込み 配送 eltaxは 年金保険者からDVDでデータを受け取り DVD 内のデータから特別徴収義務者コードを参照し 該当団体へ振り分けを行う 地方公共団体は 特別徴収義務者コードを指定し eltaxへ送信する eltaxは 地方公共団体から受け取ったデータから特別徴収義務者コードのみ参照し 年金保険者毎にDVDへ書き込む 11 11

3 委託先について 評価書記載部分 全項目評価書 Ⅱ.4.1 6 7 8 9 12 12

3 委託先について 委託事項 (eltax の運用保守管理業務 ) 委託内容 : システムの管理作業及び処理実行作業並びに改修作業等 ファイルのバックアップ作業 データの一括更新作業などの運用業務 プログラムの改修作業等を行うにあたり 民間事業者に委託することにより専門的な知識を有する人員を確保し システムを安定的に運用することが可能となる 委託先 : 株式会社エヌ ティ ティ データを代表企業としたコンソーシアム 再委託 : 原則禁止としているが 必要があれば書面による申請を求め 再委託を許可している 再委託事項 : 運用保守業務の一部 13 13

4 目的外入手リスクについて 評価書記載部分 全項目評価書 Ⅲ.2 14 14

4 目的外入手リスクについて 必要な人以外から入手しない措置内容 電子申告等システム 納税者等 eltax 間のデータ入手地方税の申告等を行う者からしか情報を受け付けないよう 以下のシステム制御をしている 申告等を行う納税者等は 初めて eltax を利用する際に 利用届出手続きを行う必要があり 電子証明書の登録が必須である 地方公共団体 eltax 間のデータ入手地方公共団体からのデータ受領については アクセス制御されたシステム上でデータを受領しているため 対象者以外の情報入手を防止している 15 15

4 目的外入手リスクについて 必要な人以外から入手しない措置内容 年金特徴システム 年金保険者 eltax 間のデータ入手年金保険者から受領したデータしか受け付けないことから 対象者以外の情報入手を防止している 地方公共団体 eltax 間のデータ入手地方公共団体からのデータ受領については アクセス制御されたシステム上でデータを受領しているため 対象者以外の情報入手を防止している 必要な個人情報以外を入手しない措置内容 電子申告等システム 年金特徴システム 納税者等 年金保険者 地方公共団体 eltax 間のデータ入手法令等により定められた様式でしか提出できないことから 必要な情報以外を入手することをシステム上制限している 16 16

4 目的外入手リスクについて 入手した個人情報が不正確でない措置内容 電子申告等システム eltax は 地方税の申告等を行う者からしか情報を受け付けないようシステム制御している また 正確性の確認については 一般社団法人地方税電子化協議会の構成団体である地方公共団体が行っている 年金特徴システム特定個人情報の入手元 ( 年金保険者 ) が番号法第 16 条の規定に基づき 本人確認を行った上で情報を入手していることが前提となっており eltax が確認をすることはない 17 17

4 目的外入手リスクについて 入手の際に個人情報が漏えい 紛失しないための措置内容 電子申告等システム 納税者 eltax 間のデータ送信データを送信するインターネット回線は 暗号化通信を行っている eltax 地方公共団体間のデータ送信データを送信する通信回線は 閉域網である総合行政ネットワーク (LGW AN) を利用しており さらに暗号化通信を行っている 年金特徴システム 年金保険者 eltax 間のデータ授受 DVDを用いてデータ授受をしているが DVDを運送する際は DVD を施錠した容器に収納し 職員による持参又はセキュリティ便等 ( 運送事業者が実施しているサービスであり 位置情報が確認できる運送方法 ) による配送を行っている なお DVDに格納するデータは暗号化し データの復号キーや施錠した容器の鍵 ( 認証キー ) は年金保険者及びeLTAXしか保有していない (DVDと同封することはなく 別で管理 ) eltax 地方公共団体間のデータ送信データを送信する通信回線は 閉域網である総合行政ネットワーク (LGW AN) を利用しており さらに暗号化通信を行っている 18 18

5 過剰紐付け対策について 評価書記載部分 全項目評価書 Ⅲ.3 リスク 1 19 19

5 過剰紐付け対策について 目的を超えた紐付けをしない措置内容 システム面地方公共団体が個人番号と利用者 ID を紐付けし 紐付けしたファイルを el TAX へ送信することとしているが この処理以外では紐付けすることができないよう システム制御している 人的面運用上 eltax へアクセスする必要がある場合は 管理者が発行するワンタイムパスワードがなければアクセスすることができないよう システム制御している その他個人番号が記載された申告等データは バイナリ形式で保管されており バイナリデータから個人番号を確認するためには 専用のプログラムを導入しなければならない さらに eltax では 不正プログラム混入防止のため 不必要なソフトウェアの導入は原則禁止としており eltax へアクセスするにはワンタイムパスワードが必要である等のシステム制御をしている 運用上 eltax へアクセスする必要がある場合 メンテナンス ( 試験 ウイルス対策ソフトの定義ファイルの更新など ) 操作記録 ( ログ ) の確認 年金特徴システムにおける DVD の読み込み 書き込み 20 20

6 無権限者使用対策について 評価書記載部分 全項目評価書 Ⅲ.3 リスク 2 21 21

6 無権限者使用対策について 権限のない者によって不正アクセスされない措置内容 ユーザ認証について運用上 eltax へアクセスする必要がある場合は 管理者が発行するワンタイムパスワード ( ユーザ ID パスワード ) がなければアクセスすることができない ワンタイムパスワードは システム保守上 eltax へアクセスする必要がある場合にのみ発行しており 発行方法は アクセスしようとする者がアクセスする理由を添えて管理者宛てに発行申請を行い 管理者が審査の上 必要と判断した場合に時限的に発行される アクセス権限の管理についてワンタイムパスワードを発行する管理者の設定状況は 定期的 (3 ヶ月間隔 ) に確認している ワンタイムパスワードの付与状況 eltax へのアクセス状況は 作業終了後 (1 週間以内 ) に管理者が確認している 特定個人情報の使用の記録 eltax へのアクセス状況は 作業終了後 (1 週間以内 ) に管理者が確認している 22 22

7 業務外で使用されない対策について 評価書記載部分 全項目評価書 Ⅲ.3 リスク 3 23 23

7 業務外で使用されない対策について 業務外で個人情報を使用されない措置内容 1 業務を行う際は 必ず複数人で作業している 2 操作記録 ( ログ ) の定期的な監査を実施している 3 職員向け研修を定期的に実施し 意識向上を図っている 24 24

8 不正複製されない対策について 評価書記載部分 全項目評価書 Ⅲ.3 リスク 4 25 25

8 不正複製されない対策について 個人情報を不正に複製されない措置内容 1 業務を行う際は 必ず複数人で作業している 2 外部記録媒体の持ち込みができないよう データセンタに入館の際は 事前に外部記録媒体の持込申請がされているかを確認する なお データセンタへの事前入館申請は 入館申請権限者のみ行うことができる 3eLTAX へのアクセスは ワンタイムパスワードが必要であり 直接アクセスできない 26 26

9 委託先の不正対策について 評価書記載部分 全項目評価書 Ⅲ.4 27 27

9 委託先の不正対策について 委託先による個人情報の不正な取扱いをさせないための措置内容 情報保護管理体制の確認 委託にあたっての契約条件として 情報セキュリティマネジメントシステム (ISMS) 又はプライバシーマークを取得していることとしており 年に 1 度取得状況を確認している 地方税法施行規則第 10 条第 2 項の送信に係る情報通信の技術の利用における安全性及び信頼性を確保するために必要な基準 ( 平成 25 年総務省告示第 42 8 号 ) を遵守することを求めている 毎年度 第三者による情報セキュリティ監査を受検することを求めている 不正に閲覧させない措置内容 eltax にアクセスするにはワンタイムパスワードが必要であり 閲覧者を制限している 不正に取り扱うことがないようにしている措置内容 特定個人情報の取扱いについて 委託業者と覚書を締結している 28 28

10 不正提供 移転対策について 評価書記載部分 全項目評価書 Ⅲ.5 リスク 1 29 29

10 不正提供 移転対策について 個人情報の不正な提供 移転が行われない措置内容 電子申告等システムデータを送信した際の記録 ( 送信日時 送信状況等 ) をシステム上で記録している 年金特徴システムデータを送信した際の記録 ( 送信日時 送信状況等 ) をシステム上で記録している また DVD の授受については 書面による管理簿で記録を行うとともに 授受に際しては 複数人で立会い確認を行う等の対策を講じている 30 30

11 不適切な提供 移転対策について 評価書記載部分 全項目評価書 Ⅲ.5 リスク 2 31 31

11 不適切な提供 移転対策について 個人情報の不適切な提供 移転が行われない措置内容 電子申告等システム eltax 地方公共団体間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 地方公共団体コード ) を参照し 該当者へのみ送信するよう制御している ) eltax 納税者間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 利用者 ID) を参照し 該当者へのみ送信するよう制御している ) また 個人番号が記載されているデータにアクセスする場合は 別途納税者宛てに送付されるパスワードを入力させており 権限の無い者がアクセスできないよう制御している 32 32

11 不適切な提供 移転対策について 個人情報の不適切な提供 移転が行われない措置内容 年金特徴システム eltax 地方公共団体間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 地方公共団体コード ) を参照し 該当団体へのみ送信するよう制御している ) eltax 年金保険者間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 特別徴収義務者コード ) を参照し 該当団体へのみ送信するよう制御している ) また DVDの授受については 書面による管理簿で記録を行うとともに 授受に際しては 複数人で立会い確認を行う等の対策を講じている 33 33

12 誤った相手への提供 移転対策について 評価書記載部分 全項目評価書 Ⅲ.5 リスク 3 34 34

12 誤った相手への提供 移転対策について 誤った相手に個人情報の提供 移転をしない措置内容 電子申告等システム eltax 地方公共団体間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 地方公共団体コード ) を参照し 該当者へのみ送信するよう制御している ) eltax 納税者間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 利用者 ID) を参照し 該当者へのみ送信するよう制御している ) また 万が一地方公共団体が誤ったデータをeLTAXへ格納し その旨を納税者へ通知してしまった場合 格納したデータを地方公共団体が削除する機能を有している さらに 地方公共団体が誤った相手へデータ格納した旨の通知をしてしまった場合でも 専用のパスワードは通知されていないため 納税者はデータを取得することができない 35 35

12 誤った相手への提供 移転対策について 誤った相手に個人情報の提供 移転をしない措置内容 年金特徴システム eltax 地方公共団体間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 地方公共団体コード ) を参照し 該当団体へのみ送信するよう制御している ) eltax 年金保険者間の提供 移転システムで決められた機能以外でのデータ送信をすることができないよう制御しており 不適切な提供等はできない ( 宛先情報 ( 特別徴収義務者コード ) を参照し 該当団体へのみ送信するよう制御している ) また DVDの授受については 書面による管理簿で記録を行うとともに 授受に際しては 複数人で立会い確認を行う等の対策を講じている 36 36

13 漏えい 滅失 毀損防止対策について 評価書記載部分 全項目評価書 Ⅲ.7 リスク 1 37 37

13 漏えい 滅失 毀損防止対策について サーバ室入退室の管理サーバ保管場所は 外部のデータセンタを利用しており データセンタへの入館の際は 事前の申請が必要である また 入館する際は 本人確認や監視カメラ等で入退室管理をしている さらに データセンタ内の区画ごとで静脈制限 ( 本人確認後に静脈登録 ) が必要である 機器の盗難による漏えい対策サーバ等は データセンタ内の施錠可能なラック内に設置しており 上記の入館申請手続きと合わせ 管理を徹底している 不正プログラム 不正アクセス対策ウイルス対策ソフトを使用しウイルスチェックを適時行っているほか 不正プログラム混入を防止するため サーバ等へのソフトウェア導入は原則禁止としている また 不正侵入検知システム等を導入し 常に不正アクセスがないかを監視している 滅失 毀損リスク対策データバックアップを定期的に実施し データの滅失 毀損対策を行っている 38 38

14 個人情報が消去されずいつまでも存在するリスク対策について 評価書記載部分 全項目評価書 Ⅲ.7 リスク 3 39 39

14 個人情報が消去されずいつまでも存在するリスク対策について 個人情報がいつまでも存在しないよう措置内容について 特定個人情報が保管されたデータベースのデータ消去については システム内にデータを消去するプログラムを組み込んでおり そのプログラムを実行するだけである そのため 誤って消去すべきでない情報まで消去されることはなく 消去しなければならない情報も残留することはない なお プログラム実行に当たっては 毎年度ごとに運用管理計画を策定し 実行日を月次会議等で確認した上で実施している また 実施の報告も月次会議等で確認している 40 40

15 その他のリスク対策について 評価書記載部分 全項目評価書 Ⅳ.1 2 3 41 41

15 その他のリスク対策について 自己点検の実施毎年度 地方税法施行規則第 10 条第 2 項の送信に係る情報通信の技術の利用における安全性及び信頼性を確保するために必要な基準 ( 平成 25 年総務省告示第 4 28 号 ) の遵守状況について チェックシートによる自己点検を実施している 監査の実施上記の自己点検の内容について 毎年度第三者による監査 ( 情報セキュリティ監査 ) を受検し セキュリティレベルの維持 向上を図っている 研修の実施毎年度 職員を対象とした情報セキュリティ研修 マイナンバー制度の研修等を実施している 委託先事業者の研修委託先事業者の従業員への教育 啓発は 委託先事業者内で情報セキュリティ研修を行っており 毎年度 実施有無の確認を行っている 42 42

16 開示請求 問合せについて 評価書記載部分 全項目評価書 Ⅴ 43 43

16 開示請求 問合せについて 開示請求の問合せ先について開示請求の問合せ先は一般社団法人地方税電子化協議会 訂正 利用停止請求の問合せ先は各提出先の地方公共団体である 本概要の詳細については 全項目評価書をご覧ください 44 44

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック