平成26年度第8回春日井市情報公開・個人情報保護審査会議事録

ページID 1007184 更新日 平成29年12月8日

印刷大きな文字で印刷

1 開催日時

平成27年1月29日(木曜日) 午前9時~午前11時

2 開催場所 

春日井市役所南館4階 第2委員会室

3 出席者

【委員】
 会長             近藤 真
 委員             吉岡 ミヤ子
 委員             堀口 久
 委員             富田 隆司
 委員             高松 淳也
【諮問実施機関】
 市民課長            河地 隆廣
 市民課住民登録担当主査     田中 昭匡
 市民税課長           澤井 康憲
 市民税課個人市民税担当主査   鷹見 恭平
 市民税課個人市民税担当主任   伊藤 依子
 情報システム課長補佐      木下 三郎
 情報システム課情報企画担当主査 石原 旨規
 情報システム課システム担当主任 額谷 沙織
【同席者】
 トーテック株式会社       北川 勝也
 トーテック株式会社       鈴村 崇全
 株式会社政策創造研究所     吉田 大祐
【事務局】
 総務部長            加藤 達也
 総務課長            松原 眞一
 総務課課長補佐         吉永 公平
 総務課文書担当主査       梶田 傑
 総務課文書担当主事       津田 哲宏
【傍聴者】
 1名

4 議題

  1. 個人情報保護に関する重要な事項の審議について
  2. その他

5 会議資料

6 議事内容

(1) 個人情報保護に関する重要な事項の審議について
【近藤会長】 平成26年度第8回春日井市情報公開・個人情報保護審査会を開催する。全員が出席ということで定足数を満たしているので、本日の会議は有効に成立している。本日の議題は、個人情報保護に関する重要な事項の審議についてである。本日の議事録署名人は、高松委員にお願いしたい。会議の運営について事務局から説明をお願いしたい。
【事務局松原】 (会議の運営について説明)
【近藤会長】 議題1「個人情報保護に関する重要な事項の審議」の進行について事務局から説明をお願いしたい。
【事務局吉永】 (審議の進行について説明)
諮問実施機関がトーテックアメニティ株式会社の北川氏及び鈴村氏、並びに株式会社政策創造研究所の吉田氏の同席を求めている。トーテックアメニティ株式会社は、当市の住民基本台帳事務及び個人市民税事務のシステムを導入しており、株式会社政策創造研究所は、当市の特定個人情報保護評価書の作成支援を行っている。以上3名の同席の可否についての審議を願いたい。
【近藤会長】 3名の同席について、異議のある方はお見えか。
(各委員了承)
【近藤会長】 審査会として3名の同席を認めることとする。
それでは、諮問実施機関の説明を始める。まず、諮問実施機関から特定個人情報保護評価書の内容の説明を受け、その後で、各委員から質問等を行う。
【諮問実施機関田中】 (住民基本台帳に関する事務の特定個人情報保護評価書について説明)
【近藤会長】 住基ネットの時にも各市町村で大量の情報漏えいがあった。全国で統一的なナンバーとなると、一度漏洩すると1億3千万人分が全て出てしまうのか。
【諮問実施機関田中】 情報は今までと同様に分散管理をしている。我々であれば住民基本台帳の情報、税は税情報、福祉は福祉の情報を保有している。一つの番号で実際に繋げたものを貯めて持っていない。他部局が保有している情報を確認するときは、その時だけ番号をキーに情報を確認する。
それぞれのシステムには、ファイアウォールなどが設定されていると聞いている。今までと同様のセキュリティは保たれると認識している。
【近藤会長】 個々が結合され、一挙に国のレベルで漏れることは無いといえるか。
【諮問実施機関田中】 はい。
【近藤会長】 マイナンバーをこれから公的機関が使うようになると、住基ネットのレベルでは到底すまない多様な情報が恒常的、恒久的に集積されるのか。個人番号カードには相当な量の情報が入る。個人の生涯の情報が繋がってしまうのではないか。分散管理とは、どの程度厳密に切り離されているのか。
【諮問実施機関額谷】 各機関の情報は中間サーバにデータを提供している。その中間サーバは厳密に機関ごとに使用可能な領域を分けている。データ上分散管理されている。
【近藤会長】 税、学校、福祉などの事務を全て別々に行うことが分散管理の理想である。その点、同一番号を複数機関で使用すると、ハッカーにあったら一網打尽になりかねない。そういった対策は万全か。
【諮問実施機関額谷】 市町村から情報の提供又は照会は、個人番号をキーとせず、春日井市が付番している符号で行う。個人番号自体は外には出ない。国の機関で符号と符号の変換表なるものを用い、情報を提供する。
【諮問実施機関木下】 ファイアウォールとは、接続している側が正当な手続きで入ってきているかを確認するもの。アメリカの国防省でも入られたという話もあるので、それを破れるほどの技術を持ったハッカーが狙うというレベルになると、我々としては回答できない。
通常の通信において、春日井市が他市に問い合わせをする時は、春日井市が作成した符号をもって行う。個人番号ではない。その符号を、地方自治体情報システム機構(J-LIS)で問い合わせ先の符号に変換する。それを基に問い合わせをすると、その問い合わせについてもそのものだけを問い合わせをするので、一括で抜き出すことはできないと聞いている。会長からの指摘のように一括で情報が漏えいすることは起きにくいと理解している。
【近藤会長】 住基ネットは、漏えいでナンバー変更ができたが、今回も変更できるか。
【諮問実施機関木下】 情報漏えい事件が起きれば、変えることは可能である。
【近藤会長】 市民税関係の部署から金融機関に対して情報の提供はあるか。
【諮問実施機関額谷】 所得情報自体は金融機関には提供対象にはなっていないので、現状は想定されておらず無い。なお、納付書自体に個人番号は付番しなくていいと聞いている。支払い行為に関しては、個人番号は漏えいしないと考えている。
【富田委員】 送付先情報ファイルについて、もう少し詳しく聞きたい。
【諮問実施機関田中】 住民基本台帳の住所情報を使用して送付すると、例えば、DVの被害を受けて避難をしている方の情報が加害者側に漏れる可能性がある。これらの危険を回避するため、送付先情報ファイルを別個に作るものである。
【富田委員】 資料の中で、ファイル名が異なる部分がある。
【諮問実施機関田中】 住民基本台帳ファイルの名前との誤植である。
【近藤会長】 これは国の管理が重要であり、市町村は漏洩対策がされていれば大きな問題にはならないと思う。住基ネットの情報漏えいが多くあったことから、住民はそこが一番心配だと思う。漏えい対策が重要である。
【富田委員】 住民基本台帳ファイルの使用者数が50人以上100人未満とある。この人数で足りるのか。
【諮問実施機関田中】 市民課や出張所の職員数が100人未満である。
【富田委員】 特定個人情報の保管場所で入退室管理を行っている部屋の監視カメラや生体認証について、記録はされるのか。記録されるなら期間はどれくらいか。
【諮問実施機関木下】 部屋の出入りに認証装置があり、ログが残る。監視カメラは画像を録画している。これらは恒久的に保存する運用をしている。
【富田委員】 それを定期的にチェックすることはあるか。
【諮問実施機関木下】 後追いにはなるが、何かあった時点で確認をする。
【富田委員】 市町村CSにおいて既存住基システムを通じて入手することとされている情報以外を入手できないことをシステム上で担保するとは、具体的にはどういうことか。
【諮問実施機関田中】 情報が新しく発生した場合には、既存住基システムから市町村CSへ情報がやり取りされる。プログラム上、住基ネットの方に反映するべきでない情報については自動的に判別している。例えば、亡くなった方の情報に異動があっても、それを修正として取り込むことはない。このような仕組みを指す。
【富田委員】 住民情報ファイルの目的外の入手を行われるリスクについて、届出書に記載された情報以外は入手できない仕組みとはどういうことか。
【諮問実施機関田中】 既存住基システムで入力した新しい情報が住基ネットに一方通行で反映する仕組みになっている。逆に反映する仕組みはない。もし住基ネットから住基システムに反映させるときは、人間の手を介在する必要がある。これらの仕組みから、対象者以外の情報を入手することはない。
【富田委員】 特定個人情報の保管について、物理的対策に関する記述のうち他テナントとの混在によるリスクを回避するとあるが、テナントとはどういう意味か。
【諮問実施機関額谷】 中間サーバプラットホームにおける措置は、国が用意する部分である。設置場所は、東西に2箇所置くと聞いたと思うので、そこには番号制度用のものしか無く、他は一切存在しないという意味だと思われる。
【高松委員】 総合端末とはどういうものか。
【諮問実施機関田中】 職員が直接住基ネットを閲覧などする際に使用するパソコンタイプの端末で、現在も使用しているもの。新しい制度では総合端末と名称が変わる。
【近藤会長】 住民基本台帳事務の特定個人情報保護評価書の第三者点検について、修正等なければ、全項目評価書の内容を、適合性を帯びた行政の観点から審査した結果、その記載は保護評価指針に定められる実施手続き等に適合して、保護評価の目的等に照らし妥当であると当審査会は判断するとしてよろしいか。
(各委員了承)
【近藤会長】 それでは、審査会として了承する。以上で、住民基本台帳事務の特定個人情報保護評価書の第三者点検を終了する。
(市民課職員退室)
【近藤会長】 まず、諮問実施機関から特定個人情報保護評価書の内容について説明を受け、その後各委員から質問等を行う。
【諮問実施機関鷹見】 (市民税(個人)事務の特定個人情報保護評価書について説明)
【近藤会長】 業者に委託する際は、契約書で厳しく制限をかけているのか。データの受け渡しなどは、職員が責任を持って立ち会っているのか。
【諮問実施機関鷹見】 データの送信は、ファイル転送システムという専用システムで行う。そこにはパスワードが設定されている。
委託契約については、作業者の名簿等の提出を求めており、操作者の記録も残している。不要なデータは削除する旨の協定も結ぶ。
【近藤会長】 業者が情報を漏えいさせた時は、何か制裁があるか。
【諮問実施機関鷹見】 番号法上に罰則規定がある。
【吉岡委員】 表紙の特記事項について、市民課は外部業者に委託しているから特記事項が設けられていた。市民税課も外部業者に事務を委託している。特記事項を記載しなかった理由は何かあるか。
【諮問実施機関鷹見】 ここの記載項目は、特記して一般に向けて積極的に情報提供したいものがある場合に記載するもの。そこの判断が市民課と異なったが、外部委託は積極的に出す情報だと思うため、追記していきたい。
【堀口委員】 中間サーバの役割とはどのようなものか。
【諮問実施機関額谷】 各機関が保有する情報を置くものである。
【堀口委員】 市民課の図表にも表記されているか。
【諮問実施機関額谷】 表記はされていない。
【堀口委員】 市民税課の図表では、どこに位置するものか。
【諮問実施機関額谷】 図表のうち、住民基本台帳システムと表記されているものが、市民課の既存住基システムを指す。住基ネットが、市町村CSに当たる。
市民課の既存住基システムも中間サーバとは繋がっていく形である。
【堀口委員】 市民課の図表では春日井市の枠の中にあるものと理解すればよいか。
【諮問実施機関木下】 全国サーバだが、その中で春日井市のみが使える区画がある。
【堀口委員】 団体内統合宛名システムについてもそうか。
【諮問実施機関額谷】 これは内部システムである。
【堀口委員】 中間サーバは、春日井市の管理する番号と個人番号との照合システムのことを指すか。
【諮問実施機関額谷】 中間サーバは、データを保有しているところ。情報提供ネットワークシステムで春日井市の符号と他市の符号を変換している。
【高松委員】 何のデータを持っているのか。
【諮問実施機関額谷】 個人市民税業務であれば所得。市民課業務であれば世帯情報。
【近藤会長】 1箇所にあらゆる部署の情報が集積されているのか。
【諮問実施機関額谷】 東西2箇所に設置される。中間サーバに各機関が持っている情報を置くが、春日井市が使える領域は定められている。
【近藤会長】 そこには全国の機関のあらゆる分野の情報が集積されているのか。
【諮問実施機関額谷】 はい。
【近藤会長】 国は、それを触れるか。
【諮問実施機関木下】 国も直接触るということはない。国が照会する時は、それぞれの自治体に問い合わせることになる。
【近藤会長】 中間サーバはバックアップをするための場所か。
【諮問実施機関木下】 保管する場所である。
【高松委員】 概念上、分散管理をしているが、物理的には同じサーバということか。
【諮問実施機関木下】 実際のサーバは、J-LISが構築するのでどのようにわかれているかまではわからないが、自治体ごとでそれぞれの区画と聞いているのでそういった意味の分散管理である。
【近藤会長】 春日井市の情報は、個人番号を全部付して1箇所に集められているのか。
【諮問実施機関額谷】 中間サーバには個人番号は付していない状態で保存されている。
【近藤会長】 全ての情報を繋げることができるのは国か市か。
【諮問実施機関額谷】 国である。
【近藤会長】 これは春日井市の問題ではなく国の問題と言える。
【吉岡委員】 現在、一時期に集中する入力業務を外部委託している提出書類に個人番号が表示されても、外部委託は今までと同様に行う予定か。
【諮問実施機関鷹見】 民間が個人番号を集積することは禁止されている。個人番号だけを切り離すことが難しい以上、これまでと同様にせざるを得ないと考えている。
【高松委員】 特に何も対策しなくてもいいということか。
【諮問実施機関鷹見】 対策とは。
【近藤会長】 リスク対策の意味。
【諮問実施機関鷹見】 個人番号の集積は禁止されているし、業者に対しても契約書や協定書で適正な取り扱いを求めている。
【吉岡委員】 やはり、特記事項への記述は必要だと思う。
【諮問実施機関鷹見】 承知した。
【諮問実施機関額谷】 システム的には、パソコンにデータの取り出しの制限をかけている。
【近藤会長】 行為自体ができないということか。
【諮問実施機関額谷】 はい。取り出しができる端末であっても、許可されたUSB等でないと反応しない。また、USB等の貸し出し簿も使用し、管理している。
【吉岡委員】 一時期に集中するので外部委託が仕方ない部分はあるが、パンチ入力する人は紙を見る。特別な人は頭に残る。その部分はどうしようもない。
【諮問実施機関澤井】 個人情報の漏えいは最近よく問題になっているが、限られた時間内に大量の書類を処理しなければならないため外部委託を行っている。そのため、来課初日には、厳しく指導している。これは委託会社に対して指導していくしかないと思っている。これは春日井市だけの問題ではないので、近隣市町村との情報交換などを通じてよりよい対策を立てていきたい。
【近藤会長】 最大限漏えいが防止できるようなリスク管理をお願いしたい。
その他意見はあるか。
(各委員特に意見無し)
【近藤会長】 当審査会では、特記事項の追記を前提に、全項目評価書の内容を適合性及び妥当性の観点から審査した結果、その記載は、保護評価指針に定められる実施手続き等に適合し、保護評価の目的に照らして妥当であるという結論としてよろしいか。
(各委員了承)
【近藤会長】 それでは、審査会として了承する。
以上で、市民税(個人)事務の特定個人情報保護評価書の第三者点検を終了する。

(2) その他
【事務局吉永】 (今後の予定を確認)
第9回 2月5日(木曜日)午後3時30分~
第10回 3月24日(木曜日)午前9時~

上記のとおり、第8回春日井市情報公開・個人情報保護審査会の議事の経過及びその結果を明確にするためにこの議事録を作成し、会長及びあらかじめ指定する委員が署名する。

  平成27年3月24日
                   会長       近藤  真

                   委員       高松 淳也

PDFファイルをご覧いただくには、「Adobe(R) Reader(R)」が必要です。お持ちでない方はアドビシステムズ社のサイト(新しいウィンドウ)からダウンロード(無料)してください。

このページに関するお問い合わせ

総務部 総務課

電話:0568-85-6067
総務部 総務課へのお問い合わせは専用フォームをご利用ください。