第2回情報公開・個人情報保護運営審議会結果

更新日:2018年02月28日

審議結果
会議名 第2回川口市情報公開・個人情報保護運営審議会
開催日時 平成29年1月27日(金曜日)午後1時40分から午後4時15分まで
開催場所 本庁舎2階 議会第1委員会室
(所在:川口市青木2−1−1)
出席者 (会長)早川和宏会長、(副会長)小森貴浩副会長、青山聖子委員、稲垣喜代久委員、矢野由紀子委員、小坂伸一委員、鈴木規子委員、橋本昌則委員、高木輝久委員、佐藤喜代子委員、谷田部千春委員、金子博文委員
事務局:大津総務部長、安渕行政管理課長、川野情報公開文書係長、郷主任
担当課:
(情報政策課)森岡情報政策課長、秋本情報政策係長、舩津主任、外山主任、益子主任、牧野主事
(国民健康保険課)葛西給付係長、松田主事、須江資格第1係長、金子資格第2係長、早川主査、前田主任、川端主任
議題
  1. 委嘱書交付
  2. 市長あいさつ
  3. 開会
  4. 正・副会長互選
  5. 正・副会長あいさつ
  6. 審議事項
    特定個人情報保護評価書の第三者点検について
  7. 報告事項
    平成28年度個人情報取扱業務登録の報告
公開または非公開の別  公開
非公開の理由  
傍聴人の数  0名
会議資料 会議資料(3043KB)
会議録
  1. 委嘱書交付
  2. 市長あいさつ
  3. 開会
  4. 正副会長互選
  5. 正副会長あいさつ  
  6. 審議事項
    下記「会議録(審議事項)」の項目をご覧ください。
  7. 報告事項
    下記「会議録(報告事項)」の項目をご覧ください。
  8. その他
    下記「会議録(その他)」の項目をご覧ください。
  9. 閉会
問い合わせ先 総務部行政管理課情報公開文書係(本庁舎2階)
〒332-8601川口市青木2-1-1
電話:048-258-1641(直通)
電話受付時間は、8時30分〜17時15分
(土曜日、日曜日、祝日、休日、年末年始を除く)
ファックス:048-257-6521
総務部行政管理課情報公開文書係へメールを送信
その他  
関連リンク 川口市の附属機関等トップページ
附属機関等の会議開催のお知らせ
委員を公募している附属機関等

会議録(審議事項)

特定個人情報保護評価書の第三者点検について

(注釈)資料に基づき、事務局から説明をする。

会長

確認だが、この度の修正のうちの1つの高額療養費の多数回該当は、現在は市町村が保険者で、市町村ごとに高額療養費の回数を算定しているが、これからは埼玉県国保連合会が保険者となるため、県内市町村間の異動であれば、回数がリセットされなくなるということでよいか。

担当課

その通りである。

会長

質問や確認事項はあるか。

委員

どのくらいの頻度で連携を行うものか。

担当課

資格に関する情報の連携は日次(1日1回)、高額療養費の多数回該当については月次(1月1回)を予定している。ただし、2月に国保情報集約システムが開始される前に、現在加入している国保被保険者の情報を一旦連合会にセットアップする作業はある。4月以降は資格異動が生じた者のみ1日1回の連携を行っていく。

委員

資格異動に関する情報の連携は日次で、高額療養費の多数回該当については月次であるとのことだが、なぜ連携の頻度に差があるのか。

担当課

高額療養費の多数回該当は医療費の自己負担額が月単位で一定額を超えた場合に適用されるものだからである。

委員

月次でも回数のカウントに漏れは生じないということでよいか。

担当課

その通りである。

委員

別添1の図2と図3で、市町村から国保連合会に被保険者情報を送るときだけ個人番号を用い、連合会から市町村に情報を送るときに個人番号を用いないのはなぜか。

担当課

国保の広域化、共同保険者化に伴い、市町村間で同じ個人を情報連携する必要があるため個人番号を用いる。市町村から国保連合会に送られた個人番号は国保集約システム内で被保険者ID及び世帯IDに替えられる。県内市町村間における転出入の異動があった場合には、集約システム内で紐付けられた被保険者ID及び世帯IDを用いて転居前及び転居後の市町村と連携させる。最初の段階では個人番号を用いるが、一旦連合会に送った後には、市町村間と連合会とで用いなくてもやり取りができる。

委員

1回個人番号を送るとその個人が特定できるようになるから、個人番号のやり取りが必要なくなるということでよいか。

担当課

その通りである。

会長

個人番号は税にも用いられるため、それが何回もやり取りされて漏れてしまうと、国保だけでなく税情報等も漏れてしまう。そのため、別番号で管理するというものである。

委員

過去3年以内に個人情報の漏洩があると記載があり、今年度職員がポータブルハードディスクを持ち出したとのことだが、背景を詳しく知りたい。

担当課

川口市ではセキュリティポリシーを定めており、私物の外部メモリを使用してはならないということになっている。その職員はセキュリティポリシーを破って私物のポータブルハードディスクを市役所のパソコンに繋ぎ、データを持ち出した。データを持ち出した理由は、予算について自宅で勉強するためだったと聞いている。課の懇親会があったとき、このポータブルハードディスクを持ち出し、鞄の中に入れていた。懇親会の後、大宮駅で酔いつぶれて寝てしまったところ、盗難に遭い、未だ見つからないということである。

委員

この職員は、「私物のポータブルハードディスクを持ち込み、市のパソコンに接続し、データをコピーし、データを持ち出す。」という行為をし、何重にもセキュリティポリシーを犯していたということか。

担当課

そうである。

委員

いつ頃からこの職員はデータを持ち出していたのか。

担当課

このポータブルハードディスクに入っていた一番古いデータが平成14年であるため、この頃からだと聞き及んでいる。

委員

外部記録媒体を持ち込んだり持ち出したりしてはいけないと啓発することが再発防止策なのか。

担当課

それだけではない。許可がないパソコンではデータの持ち出しができないように物理的に制限を加えた。

会長

例えば、USBのコードが繋げなくなっているということか。どのようなものか。

担当課

端末管理ソフトを使って外部記録媒体にデータを書き込むことを制限している。市のパソコンに取り込むことはできるが、市のパソコンから情報を持ち出すことはできなくなっている。

委員

この事件が起きたときには外部記録媒体にデータをコピーすることができたが、現在はコピーすることができなくなっているということでよいか。

担当課

その通りである。

委員

いつからか。

担当課

11月末からである。

委員

この事件を受けてということでよいか。

担当課

そうである。本来は事件が起きる前からこのような対策をしておくべきであったと考えている。

委員

今回の事件を受けて再発防止の啓発は行っているか。

担当課

通知文で周知するとともに、情報セキュリティ研修の回数を増やし、受講者を増やした。

委員

システムと周知の両方で対策を講じたと考えてよいか。

担当課

その通りである。

会長

特定個人情報が入っている端末だけでなく、通常の個人情報を取り扱っている端末でも同様の対策が取られているか。

担当課

すべての端末に端末管理ソフトを入れて制限をかけている。特定個人情報や個人情報に関らず、市の行政情報自体を外部にコピーできないようにしている。

会長

中野区で個人情報を悪用する事件が起きたが、どのような方法だったのだろうか。

担当課

住民情報については、紙で打ち出せないはずであるので、住民情報をその場で紙に書き写したか、頭で記憶しておいたかだと想像する。

会長

中野区は監視カメラを付けるそうだが。

担当課

川口市ではそこまでのセキュリティ対策は考えていない。

委員

川口市の職員についての話に戻るが、自宅のパソコンに情報がまだ入っている可能性はないのか。そのチェックはしたか。

担当課

チェックしている。自宅のパソコンに残っている可能性は無い。

委員

14ページの図2 1−2.国保総合PCの中に個人番号を含むデータが残っているのではないか。

担当課

国保総合PCしか連合会のシステムとは繋がらないため、国保健康保険システムからデータを抽出して国保総合PCのほうにファイル転送する。連合会のシステムにデータを送った後は、国保総合PCにデータは残らない。

委員

一人ひとりにIDとパスワードを振り当てるという管理方法とのことだが、このような管理方法を取れば中野区のようなことは起こらないということでよいか。

担当課

誰がどのような操作をしたかは判明するようになるが、その者が悪意を持って画面から紙に記載したり記憶したりした場合には防げないと考える。中野区のようにカメラを設置しても、画面を記憶していたり、覚えておいてどこかに行ってからメモしたりという場合には防げない。

委員

資格情報と高額療養費の多数回該当について連合会にデータを送るという業務が追加されるわけだが、外部委託をどこまでするのか。個人番号の取り扱いについてはどこまで委託ができるのか、どこまで再委託ができるのかというのがいつも問題になるが、市の方向性や考え方はあるか。

担当課

連合会とのやり取りについて、特定個人情報を含まない資格の情報については、現在でも月次で行っている。国保連合会が医療機関からの請求に基づいて市から連合会にお金を預けて連合会が医療機関にお金を払うという診療報酬を支払う仕組みのなかで、資格を連合会で管理する。現状は、連合会のPCからUSBメモリを使ってアップロードする方法で行っている。今後は日次で連携すること及びマイナンバーを含む連携をすることという大きな変化があるので、USBメモリではヒューマンリスクが増すだろうと考えている。USBメモリを使って連合会のPCからアップロードすることも選択肢の一つではあるが、セキュリティのしっかりした連携用のPCを国保の端末と連合会の端末の間に挟ませることが、連合会からも提示されており、最善のやり方なのではないかと考えている。具体的なやり方は2月の説明会で詳しく示されることになるが、このやり方であればヒューマンリスクは減らせると考えている。

委員

職員以外のかたがデータを処理する可能性はあるのか。

担当課

現状として川口市の国保システムは株式会社日立製作所がベンダーとして関わっており、委託契約及びセキュリティポリシーの遵守という観点から業務を行っている。

委員

現在関わっているが、今後も関わり続けるのか。

担当課

システムが構築された後は、日立製作所のSEに頼むのではなく、職員が夜間連携させるための処理を行うので、日立製作所のSEが毎回立ち会うことは想定していない。

委員

日立製作所にデータを持ち帰ることはないか。

担当課

全くない。取り扱うのは庁内のみである。

委員

これらのシステムを扱う職員のなかに臨時職員はいるのか。

担当課

いない。正規職員のみが取り扱うこととなる。

委員

ICカードは退職されたときに必ず回収しているか。

担当課

退職ではなく、職員異動の度に必ず回収している。

委員

窓口で個人番号を確認することがあると思うが、窓口に臨時職員はいるのか。

担当課

昨年1月から個人番号制度がスタートし、国民健康保険の加入及び脱退の手続においても届出書に個人情報記載欄を設けている。窓口対応は正規職員のみである。

委員

住民基本台帳や中間サーバーは民間の人が使っているようなインターネットを使って接続しているわけではないのは承知しているが、いろんなネットワークがある中で、国保連合会との連携は行政用のセキュリティの高いネットワークで繋げるのか。

担当課

まず、市役所全体の税情報や住民基本台帳システムは物理的に一切インターネットとの接続はない。国保連合会と川口市の国保総合PCとの接続に関しては、2つのみを繋ぐ専用線となっているので、外部から見られるということはない。国保連合会のシステムが何らかでウィルス感染した場合には、川口市側の国保PCに来ることはあるかもしれないが、外部から感染するということはない。

会長

専用線の補足説明を求める。

担当課

相互間に電線を這わせるというのではなく、民間の共用線の一部を占有し、他からの通信が入らない形で川口市の国保総合PCと連合会のシステムとを繋ぐものである。

委員

国保総合PCと国保連合会システムそれぞれのアクセスログの保存期間はどのくらいか。また、アクセス制限の変更の際は帳票に出力していると記載があるが、紙には何の項目が打ち出されるのか。

担当課

アクセスログは、容量が大きくないので、サーバーが稼動してから今までの分は残っている。例えば、1年間はログを取っておくという決まりがあったとしても、1年経ったら消すというのではなく、容量が許す限りは消さないでおく。また、利用者に変更があった場合には、帳票にIDと名前を出力し、紙媒体でも確認することとしている。

委員

アクセスログはどのようなときに確認するのか。決まりごとはあるのか。

担当課

明確な決まりは今のところない。不正が起きたのではないかというときに確認することになる。

委員

職員に対して誓約書は取っているのか。

担当課

誓約書は取っていないが、我々地方公務員は法律によって守秘義務がある。業務上知りえた秘密を漏らせば懲戒の対象である。

委員

以前は紙媒体であったものが、色々な媒体が出てきて、今はUSBひとつで情報の持ち運びができるようになった。USB等はデータを大量に扱えるので経済的な価値が高い。データの取り扱いに関しては、いつも危機的状況にさらされていると感じながら行わなくてはならない。個人情報が重要であるという啓発をしていかなくては意識が希薄になっていく。常に啓発をしていけるように、今まで以上に研修をしていくことや新しい情報を周知させていくことが重要であると考える。

事務局

大量のデータが容易に取り扱える時代になっている。時代に職員の意識が追いつききれていないところもあるかと思うので、研修をしていくという地道な活動になっていくが、研修の内容をその時々に合ったものにしていき、意識啓発できるように、事務局として対応していく。

委員

全般として、コンピュータの操作できる範囲、与えられた権限をどう付与していくかを明確にした上で運用していってほしいというのが私からの要望である。

会長

この点は、答申に載せるのではなく、議事録に載せるという形でよいか。

委員

そのようにしていただきたい。

会長

では、審議事項の「川口市国民健康保険の事務においての特定個人情報保護評価書の第三者点検について」の全項目評価書において適合性及び妥当性を承認いただけるか。

委員

承認する。

会長

第三者の立場で点検した結果、評価は適正であると認める。また、この諮問に対する答申については、審議・検討すべきことは終了し、答申の作成のためだけに次回の審議会を開く必要性が低いことから、この場で答申についても審議したいと考えるがいかがか。(異議なし)

会長

では、事務局で答申に関する資料の準備はあるか。

事務局

たたき台として用意した資料を配布し、説明させていただく。 (答申に関する資料を配付し、資料に基づき答申案について説明する)

会長

何か意見はあるか。
(なし)

会長

無ければこの答申案について可否を取る。この内容でよろしいか。
(異議なし)

会長

それでは、当審議会として、この答申案により、誤字脱字がないかも含めて、事務局と微調整のうえ答申を行うこととする。微調整の内容については正・副会長に一任いただきたい。
(異議なし)

会長

それでは、そのように決定させていただく。

会議録(報告事項)

平成28年度個人情報取扱業務登録(追加分)の報告について

(注釈)資料に基づき、事務局から説明をする。

会長

ご意見ご質問はあるか。

委員

目的外利用や外部提供が認められたものがこちらの冊子に載っているが、認められなかった例はあるのか。

事務局

業務が開始や修正される際や目的外利用や外部提供が開始される際には、まず事務局に話がくるので、業務担当課と日頃からやり取りをしている。事務局は条例に反していないか、表記が適切かという観点から判断し、目的外利用や外部提供が妥当でないものについては認めていないが、基本的には担当課の意見を尊重している。

委員

「盛人大学実行委員会支援業務」の廃止の報告が出てきている。盛人式は平成27年度に開催されたのが最後だと記憶しているが、このタイミングで報告が出てきているのはなぜか。

事務局

協働推進課から、もう業務を行わないという報告を受けたのが平成28年3月31日であった。担当課から報告を受けたときに廃止年月日の確認はするが、担当課が定めた日を廃止日とするのが基本である。

委員

業務登録は廃止とのことだが、この業務でこれまでに収集した情報については保管するのか、廃棄するのか。

事務局

文書については、業務の廃止と同時に廃棄するのではなく、定められた保存年限に従って廃棄する。

委員

課が組織改正によって無くなった場合には、そこで取り扱っていた文書はどこで保管されることとなるのか。

事務局

組織改正があった場合には、その課の業務を引継ぐ課が定められるので、その課で保管することとなる。

委員

修正の12〜14において、特別債権回収室、下水道管理課及び営業管理室の業務が、同じ業務を行っているにも関らず、修正された個人情報の項目の数が違うのはなぜか。

事務局

特別債権回収室と営業管理室は元々滞納整理業務を行っていたので、修正された項目が少ないが、下水道管理課は今まで滞納整理業務に関する情報を取り扱っていなかったので、修正項目が多くなっている。

会長

その他ご質問はあるか。
なし

会長

では報告事項を終わりにする。

会議録(その他)

会長

全体を通して何かあるか。

委員

開催日が誤って印字されていた。印字の間違いはないようにしていただきたい。

事務局

次回以降注意する。

会長

事務局から連絡事項はあるか。

事務局

次回は平成29年度の第1回として7月頃に開催する予定である。時期が近くなったら改めて連絡するので、日程調整のご協力をお願いしたい。

会長

その他、質問がなければ本日の会議は以上で終了する。

事務局

それではこれをもって、平成28年度第2回川口市情報公開個人情報保護運営審議会を閉会する。

お問い合わせ

行政管理課 情報公開文書係
所在地:〒332-8601川口市青木2-1-1(第一本庁舎4階)
電話:048-258-1641(直通)
電話受付時間:8時30分~17時15分(土曜日、日曜日、祝日、休日、年末年始を除く)
ファックス:048-258-1209

メールでのお問い合わせはこちら