令和4年度第2回調布市個人情報保護審査会会議要録                 日 時 令和4年7月11日(月)10:00~11:20                 会 場 市役所5階市長公室                     市役所5階特別会議室(傍聴) ● 出席者(敬称略)   副会長  田辺 一男   委 員  小山 宇一        前村 久美子        増田 径子        三浦 詩子   説明員  鈴木 宏昌(行政経営部副参事)        星野 惇(行政経営部デジタル行政推進課副主幹)        倉持 美土子(市民部市民課第一市民係長)        水科 英紀(市民部市民課第一市民係主事)        中野 綾(市民部市民課第一戸籍係主事)        長田 将夫(福祉健康部高齢者支援室介護給付係長)        髙橋 慎一(教育部副参事)        河内 章子(教育部図書館図書館サービス係長)         齋木 孝夫(教育部図書館調査支援係主任)        堀 義幸(市民部納税課長)        小林 邦裕(市民部市民税課長補佐)        服部 聖治(子ども生活部子ども家庭課長)         石田 亜希子(子ども生活部子ども家庭課家庭福祉係長)   事務局  今井 隆二(総務部長)        小泉 希代子(総務部総務課長)        西ノ原 勉(総務部総務課長補佐)        山下 潤(総務部総務課公文書管理係長)        小林 裕介(総務部総務課公文書管理係主任) ● 会議内容 〇事務局  本日,佐瀨会長欠席のため,田辺副会長に司会進行をお願いいたします。それでは副会長,お願いいたします。 〇田辺副会長  それでは,令和4年度第2回調布市個人情報保護審査会を開会します。 1 議事   個人情報を取り扱う事務について(諮問) 〇事務局  本日諮問となる事務は,(1)から(9)までございます。この内,(1)から(8)までは,すべてオンライン結合の諮問になります。更にこの内,(1)から(5)までは,外部サーバーを利用するクラウド化の諮問です。また,(1)から(4)については,デジタル行政推進課も関与しているシステムであるため,デジタル行政推進課の説明員も同席します。(6)~(8)は同じシステムを用いるオンライン結合の諮問であるため,市民税課が代表で説明し,一括諮問を行います。 (1) グループウェアシステムに関する事務(デジタル行政推進課)     (資料1~1-2) 〇田辺副会長  それでは議事を進めます。議事の「(1)グループウェアシステムに関する事務」の諮問です。担当課は説明をお願いします。 説明員から(資料1~1-2)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 (意見・質問なし) 〇田辺副会長  オンライン結合については,これまで何度か諮問がありましたので,委員の皆様も理解が深まっていらっしゃると思います。では採決に入りたいと思います。ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長  了承されました。 (2) 住民基本台帳事務 他3件(市民課) (資料2~2-2) 〇田辺副会長  続きまして,「住民基本台帳事務 他3件」の諮問になります。担当課は説明してください。   説明員から(資料2~2-2)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 (意見・質問なし) 〇田辺副会長  では採決に入りたいと思います。  ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長  了承されました。 (3) 介護保険関係事務 他4件(高齢者支援室介護保険担当)(資料3~3-2) 〇田辺副会長  続きまして,「介護保険関係事務 他4件」の諮問になります。担当課は説明してください。 説明員から(資料3~3-2)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 (意見・質問なし) 〇田辺副会長  こちらについても先ほどと同じ運用ですね。皆様ご理解されているということでよろしいでしょうか。  では採決に入りたいと思います。  ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長  了承されました。 (4) 公金等支払事務及び源泉徴収票等調書提出事務(会計課)(資料4~4-2) 〇田辺副会長  続きまして,「公金等支払事務及び源泉徴収票等調書提出事務」の諮問になります。担当課は説明してください。 説明員から(資料4~4-2)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 〇三浦委員  オンライン結合する相手先をジャパンシステム株式会社に選ばれた理由を教えてください。 〇説明員  財務会計システムはジャパンシステム株式会社が提供しているパッケージを使用しており,今後も利用しようと考えておりますので,ジャパンシステム株式会社が契約しているデータセンターが理にかなっていると考えて想定しております。 〇小山委員  オンライン結合する相手先のジャパンシステム株式会社の規模はどのくらいですか。 〇説明員  導入実績でいいますと,財務会計という内部情報システムでは,都内に多くの自治体で導入実績があります。 〇小山委員  この前にもいくつか諮問がありましたが,担当している課により,クラウド化する会社が違いますが,理由があるのでしょうか。 〇説明員  色々なシステムを各課で導入しておりますが,会計課の財務会計システムは自治体で導入実績があるジャパンシステム株式会社と契約をしております。ほかのジャンルなら別の事業者と契約することがありますので,違うというイメージです。 〇小山委員  つまりシステムごとに違い,事業者ごとに得意な分野が違うということですね。そして,そのシステムの会社にデータのクラウド化もお願いするということですね。 〇説明員  はい。 〇増田委員  別の諮問では,IDカードと静脈認証で入室管理をするという説明でしたが,こちらは,IDカードと生体認証で入室管理をするということですが違いがあるのでしょうか。 〇説明員  同じ意味合いです。 〇田辺副会長  ほかに,よろしいでしょうか。では採決に入りたいと思います。  ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長  了承されました。 〇小山委員  よろしいですか。審査会の立場としては,各課が個人情報を収集するにあたり,漏洩等ないように十分に注意を払うということを訴えたいわけです。今回の諮問のように,個人情報を管理する場所が,市役所庁内から外部の堅牢なデータセンターに移されるという説明,市から個人情報を外部のデータセンターでのクラウド管理へ移行することは,どの事業がどこに移すかということを整理してまとめて説明してもらってもよいと考えます。 〇事務局  これまでは市役所が直営で保存していた情報を外部へ移す,クラウド化するに当たっては,外部のより堅牢なデータセンターに移し,通信もしっかりとしたセキュリティでやっているということを,各課が責任をもって説明をするという意味もありお諮りしております。 〇小山委員  説明によれば,個人情報を外部に出すときは暗号化し,セキュリティの高い回線を使っていますよね。内容が,同様であれば,整理して説明をしてもらい一括諮問でもよい案件だと考えます。 〇田辺副会長  次回以降の検討課題としてください。 (5) 図書館資料貸出し等事務 他12件(図書館)(資料5~5-3) 〇田辺副会長  続きまして,「図書館資料貸出し等事務 他12件」の諮問になります。担当課は説明してください。 説明員から(資料5~5-3)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 〇田辺副会長  よろしいでしょうか。個人情報のデータの流れですが,インターネット経由の利用者端末と図書館内の端末で対象となる個人情報がかわっている主旨について説明をお願いします。 〇説明員  機器により,扱う対象個人情報が違います。①については,利用者自身がインターネットを通じて,ご自分のスマートフォンやご自宅のパソコンから,利用者IDを通じてデータセンターのサーバーの中にあるご自分の予約情報や,貸出情報をご覧いただけます。②は,図書館にある利用端末で扱う個人情報になります。 〇田辺副会長  利用者の方が,図書館で申請書,紙を書いて,それを職員が入力しているということですが,その紙の保管はどのようにされていますか。 〇説明員  ご記入いただいた申請書の内容を職員がデータ入力しましたら,申請書の紙は鍵のかかる棚で最大2年間保存しております。保存期間が過ぎたものはシュレッダーを用いて破棄します。 〇田辺副会長  鍵の管理者は,担当者が決まっていて組織的にきちんと保管されるような状況ですか。セキュリティ面を教えてください。 〇説明員  鍵は鍵のかかる保管場所に保管しており,出し入れします。 〇田辺副会長  鍵の持ち出しは誰でもできますか。持ち出すときは何か記録をとっていますか。 〇説明員  職員は誰でも持ち出しができます。確認は鍵を持ち出した時に名前と時間を書いてチェック表にてチェックしております。 〇小山委員  その管理では不十分ですね。やはり,管理者がしっかり鍵を管理する必要があるのではないですか。管理者の許可を得て鍵を使用するというチェックが必要ではないですか。誰でも鍵を使用できてしまうのは,個人情報の保護という点では不十分ではないですか。その方が作業は円滑にいくのかもしれませんが,個人情報とはそういうものではなく,絶対に流出させてはいけないものです。私の意見としては,鍵の管理といいますか,保管している箇所の管理をしっかりしていただきたいと考えます。 〇田辺副会長  貸出履歴は,思想信条につながることだから,やはり非常に貴重なデータです。管理はしっかりしていただきたいです。 〇田辺副会長  ほかによろしいですか。では採決に入りたいと思います。  ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長 了承されました。 (6) 個人住民税課税事務(市民税課)(資料6~6-3) (7) 市税収納管理事務・市税滞納整理事務(納税課)(資料6-4) (8) 住民基本台帳事務(市民課)(資料6-5) 〇田辺副会長  続きまして,市民部3課の一括諮問になります。  最初に事務局から説明してください。 〇事務局  担当課の説明の前に,事務局から一括諮問の理由についてご説明します。議事の(6)~(8)は,市民部3課の,スマートフォンとマイナンバーカードを用いた「証明書のオンライン申請サービス」に係るオンライン結合の諮問です。対象となる証明書は,市民税課で発行する「課税・非課税証明書」及び「所得証明書」,納税課で発行する「納税証明書」,市民課で発行する「住民票の写し」です。3課は同じシステムを使用するため,代表して市民税課から説明を行い,一括で諮問を行うものです。それでは,担当課から詳細の説明をいたします。 〇田辺副会長  担当課は説明してください。 説明員から(資料6~6-5)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 (意見・質問なし) 〇田辺副会長  よろしいですか。では採決に入りたいと思います。  ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長  了承されました。 〇事務局  ひとつよろしいですか。オンライン申請をするときに,マイナンバーカードがあれば,コンビニで証明書等が発行できるというお知らせはでますか。 〇説明員  株式会社グラファーについては,表示されませんがぴったりサービスについては表示するように調整しております。 〇事務局  コンビニ交付のほうが,スピーディーにできるのでそれをお知らせする必要はあるように思います。 〇田辺副会長  マインバーカードで,便利なことができるということをお知らせすることで,市民にも選択の幅が広がると思います。 〇説明員  業者と調整が必要になります。   (9) 子育て世帯生活支援特別給付金支給事務(子ども家庭課)(資料7~7-2) 〇田辺副会長  続きまして,「子育て世帯生活支援特別給付金支給事務」の諮問になります。担当課は説明してください。 説明員から(資料7~7-2)により説明する。 〇田辺副会長  担当課の説明が終わりました。委員の方,ご意見,ご質問をお願いします。 〇田辺副会長  これは口座もわかってるので,辞退がなければすぐ支給できるのですか。 〇説明員  はい。 〇田辺副会長  これは今から実施してどのくらいで支給されますか。 〇説明員  7月下旬頃にお手紙を発送し,8月上旬に支給する予定です 〇田辺副会長  ほかによろしいですか。では採決に入りたいと思います。  ただいまの諮問について,可とする委員の方は挙手をお願いします。 (全員挙手) 〇田辺副会長  了承されました。 (2) その他    個人情報を含むデータの取扱いに関する注意喚起について(報告) 〇田辺副会長  続きまして次第の「2 その他 個人情報を含むデータの取扱いに関する注意喚起について」に入ります。事務局は報告してください。 〇事務局  個人情報を含むデータの取扱いに関する注意喚起についてご報告いたします。これはすでに報道等でもご存知かと存じますが,去る6月23日に,兵庫県尼崎市で,全市民46万人の個人情報が入ったUSBメモリーを紛失したという報道発表がありました。これは,住民税非課税世帯等に対する臨時給付金支給事務の受託業者の関係社員が,コールセンターでのデータ移管作業のために必要なデータを記録したUSBメモリーをかばんへ入れて尼崎市の市政情報センターから持ち出し,データ移管作業完了後,飲食店に立ち寄り食事を済ませた後の帰宅時に当該USBメモリーを入れたかばんの紛失が判明したものです。なお,当該USBメモリーは,翌6月24日に発見されましたが,メモリー内にある個人情報について漏えい等あったのかは,現在調査中であるとのことです。この事案が発覚後,調布市におきましても,個人情報を含む電磁的記録媒体の取扱いにつきまして,6月24日付で,総務課とデジタル行政推進課の連名で通知を発出し,取扱いに関する注意喚起を行いました。その内容は,個人情報の適正管理として,課長を中心に,職員を含め,委託業者に対しても注意喚起を行うほか,委託業者に対しても,必要に応じて実地で調査を行うなど,個人情報の取扱いに関して厳重な管理を依頼しました。また,USBメモリーの取扱いについては,持ち出し時の記録の作成,保存するデータの内容の確認のほか,パスワードによる保護の徹底など,注意喚起を行いました。個人情報を含むデータの取扱いについて,改めて徹底し,紛失や漏えい等ないよう徹底して参ります。以上です。 〇田辺副会長  一点よろしいですか。USBの持ち出しもありうるという説明でしたが,どういう場合にどれくらいの頻度で行われるのですか。それに対するセキュリティはどのようになりますか。 〇事務局  実際に業務で,USBを用いて個人情報を含め業者とデータのやり取りをすることはあります。そういった場合USB自体に双方でパスワードが設定できる,認証したPCでしかファイルを展開できない等の機能をもつセキュリティUSBメモリーを使用しています。また,持ち出しの記録を取っています。補足をお願いします。 〇説明員(デジタル行政推進課)  USBは,技術的なセキュリティ対策には限界があるのが現状です。民間企業では,非常に厳しいセキュリティ,例えば,データセンターのようなところは,私物のUSBはまったく持ち込めない,私用のものはまったく持ち込めないように,ゲートがありセキュリティを維持しています。今回の場合,三層分離といいますが,ネットワークと切り離されているためインターネットからは直接データを職員がさわれないような技術対策が行われているなかで,協力社員の方が,個人情報のデータを移動する,またはデータの処理をすることが非常に難しいため,実情USBを使っているということがあったのだと思います。USBの扱いについては,技術的なところというより人的な取扱い,例えば処理が終わったらデータを消去する,暗号化をする。またUSBの保管状況については,所属長をはじめとした複数のチェックで対応するという,組織的な人的対策が現状ではメインです。今後,技術的という点では,今までの情報セキュリティの考え方を大きく変えるという点では,データのやり取りは,中間的なフィールド,セグメントと言われますが,そこでセキュリティ対策を講じてチェックをするということを考えていく必要があると思います。こうした仕組みを作るには莫大なコストがかかりますので,現状ではすぐにそれをすることは,現実的ではありません。今回の事案を受けて国からセキュリティ対策をしっかりするようにという通達もきておりますので,我々としては当面所属長をはじめとしたチェック体制を強化していきたいと思います。 〇田辺副会長  ほかにご質問はございませんか。 〇三浦委員  これまでの審議において,事務を速やかに実行するために委託をするという案件がありました。今回の尼崎の事案については,委託先がまた委託をしていたという再委託が問題の一つになったようですが,以前の審議のときは再委託になるということは考えていなかったのでご質問もしませんでしたが,調布市はその辺りの管理がきちんとできていますか。 〇説明員(デジタル行政推進課)  委託先については契約でしっかり縛り,委託先がどうしても技術的にできないこと等については,再委託をするという申出があることがあります。再委託先については,ISMS認証等の客観的な認証機関のチェックを受けた事業者を利用するように伝え,そのようなチェックの中で対応している状況です。デジタル行政推進課でも,配線の事業者はベンダーではなくて,電気屋のような協力会社になることがあります。この場合は,必ず現場に職員が立ち会いチェックをします。 〇増田委員  契約上は再委託できるのですか。 〇説明員(デジタル行政推進課)  原則しないということが前提にあります。デジタル行政推進課の例では,「目的を遂行するために必要な場合は」という但し書きの条項があり,それを活用し書面等で了承を取りデジタル行政推進課の職員が現地の立ち合いをする形で対応しています。 〇増田委員  わかりました。 〇田辺副会長  ほかによろしいでしょうか。 (質問なし) 〇田辺副会長  では,令和4年度第4回審査会の開催日程について,事務局からお願いいたします。 (3) 令和4年度第4回審査会の日程について 〇事務局  令和4年度第4回審査会の日時は,令和4年10月13日(木)午前10時から,会場は市長公室を予定しています。 〇田辺副会長  それでは,令和4年度第2回調布市個人情報保護審査会を終了します。 1