ここから本文です。
更新日:2018年1月16日 ページID:030762
総務部 総務課
平成29年度第2回 長崎市個人情報保護審議会
平成29年9月11日(月曜日) 14時00分~14時50分
長崎市職員会館4階 研修室
1 地方税等の賦課徴収及び国民健康保険の給付に関する事務(税系システム)における特定個人情報ファイルの取扱いについて
〔結 果〕
全項目評価書について、審議会からの意見が示された。
〔質疑等〕
【委員】
ログの抜き打ち検査はどのくらいの頻度で、どの立場の者が行うのか。また、その検索が真正なものであったかの確認はどうやって行うのか。
【実施機関】
ログの確認は不定期に行うが、概して2か月に1回程度と考えている。どの職員がどの端末で誰を検索したのかが分かるリストを各所属長へ渡し、所属長がヒアリング等を行い確認することとしている。
【委員】
申請書との突合せは毎回するわけではなく、怪しいときにするということか。
【実施機関】
そうだ。
【委員】
マイナンバーはどこに現れるのか。
【実施機関】
今回の証明で用いる証明書、申請書どちらにもマイナンバーを表示するところはない。ただ、システム上マイナンバーの入ったファイルを使うため、審議会に意見を求めた。
【委員】
委託された従業員は何をする権限があるのか。
【実施機関】
委託された業者は、証明を発行するための情報のほかは、氏名の確認等をする権限がある。
【委員】
名寄せをして、ある特定の情報を得ることはできないのか。
【実施機関】
名寄帳を発行する業務も委託業務に入っているが、マイナンバーとは違うコードで検索や管理をしている。
【委員】
ログの確認は大体2か月に1度という話だが、その程度でいいのか。
【実施機関】
操作ログは1日分でも紙で100枚以上になる。審査する側の負担も考えて2か月に1度程度としている。
【委員】
感覚的には月に1回はやってほしい。
【委員】
特定の(禁止されている)アクションを常に抽出しておくことはできないのか。それが行われたらいつであろうと注意喚起されるようなシステムは作れないのか。
【実施機関】
このシステムに関してはユーザーごとに細かな権限の設定ができるため、禁止されている操作はそもそもできないように設定してある。
【委員】
頻度が2か月に1度ということだが、2か月に1度周期的にめぐってくるのでは予測がつく。抑止効果を考えるなら、先週あったけど今週もあった、でもその後3か月なかったという方がいいだろう。
【実施機関】
定例業務になるとやはり予測できるため、抜き打ちで行うことがいいと思う。
【委員】
特別に権限を付与している端末でなければデータの複製ができないとあるが、その権限のある端末は1階のフロアにあるのか。
また、従業員が閲覧できる情報には土地の評価額や納税の状況などがあるが、監視カメラによる録画は行うのか。
【実施機関】
今回、税務のほうから3台の端末を1階へ設置するが、特別な権限を付与している端末はない。
また、監視カメラの設置予定はないが、抑止力という面では個人情報の守秘義務に係る誓約書を提出させ、セキュリティ研修も実施するよう仕様書に明記している。そして、もし違反した場合は法律によって罰せられることも周知することを考えている。
【委員】
今回、市税に関する証明書発行という業務を追加するわけだが、委託契約に追加するものとしては、守秘義務遵守の誓約書を徴取する以外になにかあるのか。
【実施機関】
市民課の委託契約にも今のような守秘義務に関する事項が入っていたが、今回の市税に関する業務についても誓約書を取り抑止効果を図っていきたいと考えている。
【委員】
誓約書は、委託業者が出すのか。
【実施機関】
そうだ。
【委員】
従業員個人は出さないのか。
【実施機関】
従業員個人からもとる。
【委員】
委託業者に対し、どういうことをして防止に努めるかといったセキュリティ対策の計画書のようなものを求めないのか。
【実施機関】
業務報告や改善事例、懸案事項を報告させる会議を毎月設けることとしており、その中で研修の実施があった場合は報告があるものと考えている。
【委員】
例えばある人を検索するとき、同姓同名の人がいたらいくつか見て探り当てることになるのか。興味本位でたまたま知っている名前があったらこの人どのくらい資産を持っているんだろうと見られることもありえる。検索のやり方はどうなっているのか。
【実施機関】
検索は、まず生年月日、次に氏名欄に名前を入れて検索するとある程度候補が絞られて出てる。画面は、氏名と生年月日が表示され、その横に住所が表示されるので、その住所から該当者をクリックして、画面を展開する。
もし違う人を興味本位でクリックすると、画面が開き、ログが残ることになる。
【委員】
その検索は委託業者が行うのか。
【実施機関】
そうだ。
【委員】
(生年月日と苗字を入れて検索するため)たまたま知っている人が出てくる確率は低いということか。
【会長】
ほかに質問は。
質問がないため、実施機関には退席を求める。
<実施機関退室>
【会長】
審議会を再開する。
意見は。
【委員】
端末を通して目に触れる情報の範囲が、資産から納税状況と広い上、委託業者の守秘義務に対する意識が心配である。守秘義務の順守と違反した場合に処罰されることの周知をしっかりやっていただきたい。
【委員】
大事な顧客データを扱う場合、民間だと監視カメラを設置するのは当然だ。市のような公共部門は、監視カメラをつけないという方針なのか。
【委員】
抑止力という意味では監視カメラがあった方が絶対にいい、絶大な効果があるとは思う。見張られていると普通の人は悪いことはしない。確かに抜き打ちでログのチェックをすると言っても、あまりピンときにくいかもしれない。そこはおいおい費用が許せば、そのような設備も考えてはどうかといったアドバイスとして言ってはどうか。
【委員】
窓口を撮影すると市民の方も映る。そうするとそれ自体個人情報の収集に該当することになる。
【会長】
ほかに意見は。
意見がないようなので、審議会はこれで終了する。
続いて、本日の審議会を踏まえ、意見書の審議をするが、事務局の方で案を作っているようなので、これを基に審議したい。
【委員】
監視カメラについては補足という感じでプラスすればいいと思う。
誓約書については既に検討がなされており、契約書に書くとのことで、適切に運用することを書いていただければいいと思う。処罰といった話は当然、言外に入ってくると思われる。
【委員】
処罰についてはどういうふうに付言するか。
【委員】
誓約を書くことで、処罰の対象になるということで。
あと、ビデオを付け加えることは。
【委員】
そういう新しい方法を取り入れることについても検討する、というようなことでいかがか。
【委員】
研修は、職員に対しては普通に実施されているものか。
【事務局】
情報システム課が行う研修のほか担当課が自分たちの業務をする上での研修を行っている。
【委員】
その対象に委託先の人たちも追加して行うということか。
【事務局】
違う。業者が自分たちの従業員に確実に研修を行うことというような契約内容になっている。
【委員】
それは適切に行われるのか。
【事務局】
いつどういう研修をしたか報告書等をとるようになっていると思う。市民課ではそういうふうにやっている。
【委員】
職員を対象とした研修を従業員にも受けさせたらいいと思うが、支障があるのか。
【事務局】
委託している以上、職員がその従業員を教育するという経費はかけられない。
【委員】
先方の研修内容、レベルが分からないのではないか。
【事務局】
個人情報保護法や本市条例など、きっちりと網羅すべき内容を仕様書に詳しく書いている。
【委員】
研修に求めるレベルは、市が大きく関与すべきではないかと思う。
【委員】
委託業者の研修内容についても市が内容についても指導してほしいという意見を盛り込むこととしたい。
【委員】
そういうシステムを作ることで公務員を何人減らしたという具体的な裏付けがあるだろうから、それを示して一般市民に説明していくことも市役所の指導・監督のうちだと思う。
【委員】
定期的に研修をやるのなら、その委託業者にも是非お越しくださいと言えばいいのではないか。
【委員】
委託業者は3か月ごとに変わるのか。
【事務局】
10~12月の3か月委託後、1月からは入札を行い落札した業者と複数年で契約する予定である。
【会長】
ほかに意見がなければ終了する。
では、上がった意見を踏まえて意見書案の修正を事務局でやってもらい、内容の確認後、会長一任という形で後日最終結果を皆様にお送りするということでよいか。
それでは、審議会を終了する。
より良いホームページにするために、ご意見をお聞かせください。コメントを書く