①　地方公共団体は、情報提供ネットワークシステムを使用した情報連携を行うため、中間サーバー内に、特定個人情報ファイルを取り扱う事務で使用する個人情報の副本等を保有することになる。このため、情報提供ネットワークシステムを使用した情報連携を行う事務について特定個人情報保護評価を実施するときは、個人情報の副本等も当該事務において保有する特定個人情報ファイルの範囲に含まれることになる。

②　特定個人情報保護評価の対象は、システムやサーバーそのものではなく、それらを用いて特定個人情報ファイルを取り扱う事務に当たる。このため、システムやサーバー単独で評価するのではなく、事務ごとに作成する特定個人情報保護評価書の中において、主に特定個人情報の提供等の方法として、地方公共団体における中間サーバーについての評価を記載する必要がある。

③　地方公共団体における中間サーバーのソフトウェアは、総務省が一括開発するので、特定個人情報保護評価書の当該ソフトウェアに関する記載については、総務省が、委員会の了承を得た上で地方公共団体に対し提供した「特定個人情報保護評価書の作成の際に必要となる中間サーバーに関する情報の提供について（平成26年８月８日）」により、特定個人情報保護評価書の作成に必要となる情報を提供している。さらに、総務省は、住民等の意見聴取及び第三者点検においても、必要に応じて地方公共団体に協力することとしている。

④　ハードウェアについて「中間サーバー・プラットフォーム（仮称）」を地方公共団体が活用する場合においては、特定個人情報保護評価書の当該プラットフォームに関する記載については、総務省が、委員会の了承を得た上で各地方公共団体に対し提供した「特定個人情報保護評価書の作成の際に必要となる中間サーバーに関する情報の提供について（平成26年８月８日）」により、特定個人情報保護評価書の作成に必要となる情報を提供している。さらに、総務省は、住民等の意見聴取及び第三者点検においても、必要に応じて地方公共団体に協力することとしている。

　①　一部事務組合や広域連合等の特別地方公共団体は、普通地方公共団体の事務を共同処理するために組織されている。特別地方公共団体と普通地方公共団体のどちらが、特定個人情報保護評価を実施すべきかについては、原則として、事務の実施権限を有する特定個人情報ファイルの保有者がどちらであるかによることとなる。

②　後期高齢者医療広域連合が、第９条第１項・別表第１の59項の事務（高齢者の医療の確保に関する法律による後期高齢者医療給付の支給又は保険料の徴収に関する事務であって主務省令で定めるもの）を実施するために、特定個人情報ファイルを保有する場合のように、特別地方公共団体が事務の実施権限を有する特定個人情報ファイルの保有者である場合は、原則として、特別地方公共団体が、特定個人情報保護評価を実施することとなる。

　①　特定個人情報保護評価の対象は、システムやサーバーそのものではなく、それらを用いて特定個人情報ファイルを取り扱う事務です。このため、システムやサーバー単独で評価するのではなく、

イ　市町村は、住民基本台帳に関する事務について作成する特定個人情報保護評価書の中で、既存住民基本台帳システム（以下「既存住基システム」という。）及び市町村CSについての評価を記載

ロ　都道府県は、住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務について作成する特定個人情報保護評価書の中で、都道府県サーバーについての評価を記載

②　市町村CS及び都道府県サーバーについては、機構が開発しているため、評価書における市町村CSの仕様等や都道府県サーバーの仕様等に関する記載については、機構が委員会の了承を得た上で、平成26年６月30日に各地方公共団体に対して必要な情報を提供している。さらに機構は、住民等の意見聴取及び第三者点検においても、必要に応じて地方公共団体に協力することとしている。

（※）平成26年４月１日に、地方公共団体情報システム機構（J-LIS）が設立され、財団法人地方自治情報センター（LASDEC）の権利義務を承継。

③　個人番号生成システム、住基全国サーバー及び個人番号カード管理システムについては、機構が実施した住民基本台帳ネットワーク及び番号制度関連事務全項目評価書の中で、記載されている。