令和6年度第2回春日井市情報公開・個人情報等保護審査会議事録

1　開催日時

令和6年11月21日(木曜日)午前9時30分～午前10時30分

2　開催場所　

春日井市役所北館10階　行政委員会室

3　出席者

【委員】
会長　　　尾関　栄作　　　　　　　　　　　　　　　　　　　　
委員　　　金井　幸子
委員　　　杉山　苑子
委員　　　林　昌宏
委員　　　森　幸子

【事務局】
総務部参事　　　吉永　公平
総務課長　　　青山　孝徳
総務課課長補佐　　　鈴木　亜也子
総務課文書担当主査　　　古川　絵理
総務課文書担当主任　　　濱本　愛

【実施機関】
戸籍住民課課長補佐　　　梶田　定良
戸籍住民課住民登録担当主査　　　二村　直人
市民税課課長補佐　　　鈴木　幸代
市民税課個人市民税担当主査　　　萩野　絵美
市民税課個人市民税担当主任　　　水谷　知弥
情報システム課課長補佐　　　伊藤　崇弘
情報システム課情報システム管理担当主査　　　久松　周平
情報システム課住民情報システム担当主査　　　金澤　孝則

【傍聴者】
　1名

4　議題

⑴　特定個人情報保護評価の再実施に係る第三者点検について(諮問第73号)

⑵　その他

5　会議資料

• 令和6年度第2回春日井市情報公開・個人情報等保護審査会資料 （PDF 5.2MB）

6　議事内容

⑴　特定個人情報保護評価の再実施に係る第三者点検について(諮問第73号)
【尾関会長】　令和6年度第2回春日井市情報公開・個人情報等保護審査会を開催する。本日は全員が出席しており定足数を満たしているため、会議は有効に成立している。
本日の議題は、諮問第73号について、特定個人情報保護評価の再実施に係る第三者点検を予定している。本日の議事録署名人は、金井委員にお願いしたい。
では、議題1「特定個人情報保護評価の再実施に係る第三者点検」について事務局から説明をお願いする。
【事務局鈴木】　本会議は情報公開・個人情報等保護審査会条例第2条第2項の調査審議に該当するため、公開となる。本日の傍聴者は、1名である。会議の内容は、市ホームページに掲載する。
本日の審議は、特定個人情報保護評価の再実施に係る第三者点検となる。本事案について、対象となる特定個人情報保護評価は、住民基本台帳に関する事務及び市民税(個人)事務の2件である。
実施機関は、春日井市長となる。所管課は、住民基本台帳に関する事務に関しては、市民生活部戸籍住民課、市民税(個人)事務に関しては、市民生活部市民税課となる。また、システム部門であるDX推進部情報システム課も同席する。
第三者点検について、まず初めに実施機関から特定個人情報保護評価書に基づき説明する。実施機関からの説明後、評価書に係る質疑応答を踏まえ、評価書に対する審議をお願いしたい。
【尾関会長】　ありがとうございます。続いて、審議の概要について、事務局から説明をお願いする。
【事務局古川】　(資料に基づき説明)
【尾関会長】　ありがとうございます。何か質問はあるか。
特に質問がないのであれば、住民基本台帳に関する事務に係る特定個人情報保護評価書について、実施機関である戸籍住民課の説明を行う。
(実施機関戸籍住民課及び情報システム課入室)
【尾関会長】　では実施機関の説明を行う。私は会長の尾関です。各委員は名札のとおりです。まず、実施機関から特定個人情報保護評価書の内容について説明してもらい、その後で各委員からの質問に時間を取りたい。
【実施機関二村】　戸籍住民課で実施している特定個人情報を取り扱う事務の概要、令和元年度に実施した第三者点検以降の特定個人情報保護評価書の主な変更項目及び特定個人情報保護評価の再実施に係る特定個人情報保護評価書作成の経過について、順番に説明する。
まず初めに戸籍住民課で実施している特定個人情報を取り扱う事務の概要について説明する。審査会提出資料9ページについて、同ページに記載のあるとおり、戸籍住民課においては、住民基本台帳法及び行政手続きにおける特定の個人を識別するための番号の利用等に関する法律、いわゆるマイナンバー法により特定個人情報ファイルを取り扱う事務として、住民基本台帳に関する事務を実施している。当該事務の内容としては、「2.事務の内容」の中にある1.から11.までの事務が主たる事務となっている。
続いて、資料13ページについて、同ページの「3.特定個人情報ファイル名」に記載のあるとおり、住民基本台帳に関する事務においては、3種類の特定個人情報ファイルを取り扱っており、それぞれの用途及び名称については、住民基本台帳法及びマイナンバー法に定める特定個人情報を記録し、戸籍住民課において保有するための住民基本台帳ファイル、住民の氏名、性別、生年月日、住所等に変更があった場合に当該変更に係る情報を住民基本台帳ネットワークシステムに対して送信するために使用する本人確認情報ファイル、マイナンバー法により発行される個人番号通知書及び個人番号カードの送付先情報等を個人番号カード管理システムに対して送信するために使用する送付先情報ファイルである。
続いて、資料15ページについて、同ページ内の図については、当該3種類の特定個人情報ファイルのデータの流れを示したものである。まず住民基本台帳ファイルについては、図内左上の既存住基システム内で保管され、図内下部の既存住基システム端末により照会等を行うものである。
次に本人確認情報ファイルについては、図内左上の住民基本台帳ファイルで保有している特定個人情報を基に市町村CSで作成し、右側の都道府県サーバを通して全国サーバに送信されるものである。
最後に、送付先情報ファイルについては、図内中央上の市町村CSで保有している特定個人情報を基に作成し、右側の個人番号カード管理システムに送信するものである。
続いて、令和元年度に実施した第三者点検以降の特定個人情報保護評価書の主な変更項目について説明する。令和元年度に実施した第三者点検以降の特定個人情報保護評価書の変更項目としては、主に3点ある。
まず1点目については、令和5年4月1日に評価実施機関における担当部署名が市民課から戸籍住民課に変更となったことによる担当部署名の修正である。当該担当部署名の修正については、資料14ページ「7.評価実施機関における担当部署」以降、複数の箇所において修正を実施している。
次に2点目については、マイナポータル申請管理機能を利用したオンラインでの転出届、転入予約及び転居予約に係る規定の追加である。当該規定については、資料13ページ「システム6」に「サービス検索・電子申請機能」として記載した。
最後に3点目については、審査会資料2ページの7⑶に記載のあるとおり、既存住基システムが令和7年11月に標準準拠システムに移行することによる規定の追加である。当該規定については、令和7年の途中でのシステム移行となることから移行前と移行後の両規定を特定個人情報保護評価書内に併記する形で記載している。具体的に言うと、審査会提出資料22ページの「委託事項2」に記載しているとおり、現行システムと標準準拠システムの両システムについての規定を併記している。
以上、戸籍住民課で実施している特定個人情報を取り扱う事務の概要、令和元年度に実施した第三者点検以降の特定個人情報保護評価書の主な変更項目及び特定個人情報保護評価の再実施に係る特定個人情報保護評価書作成の経過について説明した。
【尾関会長】　ありがとうございました。各委員から質問や意見をお願いする。
先程話のあった資料15ページの図では、住民基本台帳ファイルと全国サーバがシステム上繋がっているということだと思うが、これは春日井市のみならず、他の市町村も同じようなシステムで繋がっていると考えてよいか。
【実施機関二村】　全国統一のシステムで運用している。既存住基システムに関しては様々なベンダーやシステムがあるのでメーカーが異なるが、市町村CSと全国サーバに関しては統一の仕組みで運用している。
【尾関会長】　ほかによろしいか。特に質問や意見はないようなので、以上で住民基本台帳に関する事務の特定個人情報保護評価書の第三者点検を終わります。
(実施機関戸籍住民課退室)
【事務局鈴木】　引き続き、市民税(個人)事務に係る特定個人情報保護評価書について、実施機関の説明を行う。
(実施機関市民税課入室)
【尾関会長】　それでは、実施機関市民税課の説明を行う。私は会長の尾関です。各委員は名札のとおりです。まず、実施機関から特定個人情報保護評価書の内容について説明してもらい、その後で各委員からの質問に時間を取りたい。
【実施機関萩野】　それでは、市民税課業務における特定個人情報保護評価書の説明を行う。
資料136ページについて、市民税課業務は、地方税法に基づき、市民各個人の前年中の所得や所得控除を基に市民税額を計算し、決定した税額を通知することが一番の中心業務となる。その際の課税資料である確定申告書や給与、年金の支払報告書に個人番号が付されているため、特定個人情報ファイルを取り扱う事務となる。
市民税課業務での特定個人情報の対象者は、住民票の有無にかかわらず、1月1日現在市内に居住していた方が対象となる。
事務の内容としては、現行システムは資料138ページ、システム標準化以降については143ページ「2.事務の内容」に記載されているとおり、1から17までが主たる事務となっている。
また、業務で使用するシステムについて、現行システムでは7つ、システム標準化以降では、資料147ページにある住登外者宛名番号管理機能を追加した8つのシステムを使用する。
システムは市民税業務を行うメインのシステムのほか、課税資料の提出や決定した税額を通知するためのシステム、他機関に課税情報を提供するための情報を格納したり、格納されている情報を市民税課が取得したりするシステムなどがある。こちらのシステムは、専用線を用いることでセキュリティを確保しており、使用者はログインIDやパスワード、手のひらの静脈認証により制御されている。
続いて、市民税課で管理している特定個人情報ファイルについて、現行システムは資料142ページ、システム標準化以降は148ページに記載している。市民税課では、各個人の所得や所得控除、扶養情報、給与支払者など個人番号と紐付けたものを市県民税課税台帳ファイルとして管理している。個人の市民税の年税額は、市民税課に提出される課税資料が誰のものであるか特定して名寄せし、それらの各課税資料から該当者の前年中の所得や所得控除を計算し、決定している。特定個人情報データの流れについては、現行システムは資料149ページ、システム標準化以降は150ページに記載している。
市民税課の決定内容は、税額決定通知書に記載する以外にも多くの制度で利用されていることから、市民税情報を必要とする事務、機関へ情報の提供や移転を行っている。この流れについては、下部の情報ネットワークシステムや右下の他課として図示している。特定個人情報の提供、移転先については、現行システムは資料156ページ、システム標準化以降は200ページに記載されているとおり、他機関の提供先として76件、庁内の他の部署への移転先として33件となっている。
続いて、令和元年に実施した第三者点検以降の特定個人情報保護評価書の主な変更項目について説明する。
まず1点目、課税証明書のコンビニ交付サービスについて、令和4年10月から開始されたので、コンビニ交付サービスに関する内容を追加した。
追加した場所は、現行システムでは資料138ページ、システム標準化以降では143ページである。こちらの「1.特定個人情報のファイルを取り扱う事務」の「2.事務の内容」に「17.コンビニ交付システムに所得課税証明書発行に必要な情報を連携する。」という文言を、「2.特定個人情報ファイルを取り扱う事務において使用するシステム」のシステム1「2.システムの機能」に「証明書情報連携機能：所得課税証明書情報をコンビニ交付システムへ連携する。」という文言を、「3.他のシステムとの接続」に、「その他(コンビニ交付システム)」という文言を追加した。また、現行システムでは141ページ、システム標準化以降では146ページのシステム7「1.システムの名称」に「コンビニ交付システム」の内容を追加している。所得課税証明書データの流れについては、現行システムは資料149ページ、システム標準化以降は150ページに記載している。
続いて2点目、令和7年11月に予定されている標準準拠システムへの移行に当たって、標準準拠システムに関する内容の評価書を新たに作成した。標準準拠システムでは、インフラ環境を国が運営するガバメントクラウドを利用することにより、リモートで作業することが可能になるため、現行システムの評価書で記載されていた「データセンターでのシステム直接操作」という文言を資料197ページ「4.特定個人情報ファイルの取扱いの委託」の委託事項2「市県民税システム運用管理」と資料199ページ委託事項4「団体内統合宛名機能運用管理」の「4.委託先への特定個人情報ファイルの提供方法」から削除している。
また、資料238ページの「6.特定個人情報の保管・消去」の「1.保管場所」にはガバメントクラウドにおける措置として、クラウド事業者はISMAPに登録された事業者を利用し、データ保管は日本国内に限定することなどを新たに記載した。
また「3.消去方法」にアクセス制限によりクラウド事業者が業務データを消去することがないことや、クラウド事業者がSSDなどの記録装置などを交換する際にデータ復元がなされないように、クラウド事業者において確実にデータ消去をすることなどを新たに記載した。
また、特定個人情報ファイルの取扱いプロセスにおけるリスク対策について、資料267ページ「7.特定個人情報の保管・消去」の「リスク1：特定個人情報の漏えい・滅失・毀損リスク」「5.物理的対策」にシステムのサーバーなどは許可された者だけがアクセスできるような措置を行っていること、事前に許可されていない装置などは外部に持ち出せないこと、また「6.技術的対策」に国及びクラウド事業者は、利用者データにアクセスしない契約としていることやガバメントクラウドの特定個人情報を保有するシステムの環境は、インターネットから切り離された閉域ネットワークで構成することなどを新たに記載している。
その他のリスク対策については、資料271ページ「1.監査」「2.監査」にISMAP監査機関リストに登録された監査機関による監査を行うことを、「3.その他のリスク対策」に業務データの取扱いは、地方公共団体及び業務データの取扱いについて委託を受けるアプリケーション開発事業者が責任を有することを新たに記載している。
最後に先程説明した2点のほか、資料275ページ以降に記載しているとおり、番号法の改正に対応する修正や言葉の言い回しの修正といった軽微な修正などを全ての項目について改めて評価書を見直した。説明は以上です。
【尾関会長】　各委員から質問や意見をお願いする。
【杉山委員】　資料138ページ「2.事務の内容」の「17.コンビニ交付システムに所得課税証明書発行に必要な情報を連携する。」などの項目を新たに追加したということだが、既存の番号を見ると連携という言葉は使われていないようだが、今回、連携という言葉を用いられたのは、管理や提供とは違う意味合いで使っているのか。
【実施機関鈴木】　最近、情報連携という言葉を用いることが多いので、連携という言葉を使用しただけで特に大きな違いはない。
【杉山委員】　発行や送付という意味に近いのか。
【実施機関萩野】　市県民税システムからコンビニ交付システムにデータを連携して、そこから証明書交付センターにまたデータを送るという形になる。
【杉山委員】　情報を送るという意味合いで使われているということか。
【実施機関萩野】　はい。
【尾関会長】　ほかに質問はあるか。
先程クラウドの話の中で、データの保管を日本国内の場所に限ることを記載として加えたという説明があったが、実態としてクラウド自体は、従前からも日本国内に限っているのか、あるいは海外のクラウドを利用したことがあるのか。
【実施機関金澤】　現状、市民税の事務を行うに当たってのシステムは、日本国内にあるサーバーを利用している。標準化移行後も日本国内のサーバーを利用する。改めて記載を追加したと認識してもらいたい。
【尾関会長】　海外に対しては場合によっては一定の危機感があることを踏まえて、国内に限ることを現状もそうだが、あえて明文化したという理解でよろしいか。
【実施機関金澤】　はい。
【尾関会長】　ほかに何かあるか。
重大事故の発生も今回の再実施の有意になったと思う。その点は、ここで質問してもよいか。
【事務局古川】　その点については、事務局が回答する。
【尾関会長】　前回のときにはそういった事故は特になかったと思う。今回は、事故についても報告されているが、データディスク自体はどういったものなのか。いわゆるDVDやCDのような光学ディスクか。これ自体、結局発見されたのか。
【事務局古川】　データディスクはCDであり、発見、回収には至っていない。
【尾関会長】　管理については、もともと厳重な管理が要求されていたものが実際はそうでなかったところによって、こういった事故が起こった。また原則に戻して厳重な管理を行うということで、問題としては収束しているという理解でよいか。
【事務局古川】　はい。
【尾関会長】　ほかにはよろしいですか。以上で、市民税(個人)事務に関する事務の特定個人情報保護評価書の第三者点検を終了する。ありがとうございました。
(実施機関市民税課及び情報システム課退室)
【事務局鈴木】　では、実施機関からの説明を踏まえて、特定個人情報保護評価書の記載が妥当かどうか判断いただきたい。
【尾関会長】　評価書について、異論がなければ、特段意見がないということで、認めるという方向で考えたいがよろしいか。
では、審査会の結論として、住民基本台帳に関する事務及び市民税(個人)事務について、全項目評価書の内容を適合性及び妥当性の観点から審査した結果、その記載は保護評価指針に定める実施手続等に適合し、保護評価の目的等に照らして妥当であると認める。
⑵　その他
【事務局鈴木】　今後の審査会日程は次のとおりです。
第4回　令和7年1月29日　午前9時30分～
第5回　令和7年2月27日　午前9時30分～
第6回　令和7年3月26日　午前9時30分～

上記のとおり、第2回春日井市情報公開・個人情報等保護審査会の議事の経過及びその結果を明確にするためにこの議事録を作成し、会長及びあらかじめ指定する委員が署名する。

令和6年12月20日

会長　　尾関　栄作
委員　　金井　幸子