Comments
Description
Transcript
平成28年第4回龍ケ崎市情報公開・個人情報保護審査会の会議録[PDF
会 議 議 事 録 ( 要 旨 ) 記録者 情報政策課 情報化推進G 副主幹 佐藤美穂 件名 平成28年第4回龍ケ崎市情報公開・個人情報保護審査会 日時 平成28年8月9日(火) 午後3時から午後5時15分まで 場所 龍ケ崎市役所 5階 第3委員会室 主催者 出席委員 龍ケ崎市情報公開・個人情報保護審査会会長 大場 敏彦 戸澤委員,有川委員,髙安委員,田島委員,池田委員,伊藤委員 事務局 松尾総合政策部長 永井参事兼情報政策課長,大堀課長補佐兼情報化推進グループリーダー, 栗山係長,今西副主査,記録者 (人事行政課) 川崎副参事兼課長補佐兼人材育成グループリーダー,田中係長 (内田洋行) 佃氏,沖本氏 傍聴人 なし 議題 (1)個人情報の届出の報告について (2)個人情報の目的外利用の報告について (3)個人情報の外部提供の報告について (4)特定個人情報の届出の報告について (5)特定個人情報の提供の報告について (6)特定個人情報保護評価の報告について (7)諮問事項 ア 庶務事務システムにおけるオンライン結合について (8)その他 < 会議録 > 1/18 永井課長 只今より,平成28年第4回龍ケ崎市情報公開・個人情報保護審査会 を開会いたします。髙安委員は今こちらに向かっているということでご ざいますので,よろしくお願いいたします。 それでは,会長から一言ご挨拶を頂戴したいと思います。 大場会長 今日は,人の体温よりも高いのではないかという気温の中,お集まりいただきま してありがとうございます。暑くなるのも今日がピークだということですから,明日 あたりから何とかなってくれるといいなと思います。あとは,田んぼの水が少し心 配ですね。 今日は報告事項が6件,それから諮問事項が1件入っております。慎重なご議 論の程,よろしくお願いいたします。 永井課長 ありがとうございました。 それでは議事に入ります前に,会議録署名人の選出をお願いいたしま す。 大場会長 それでは私の方から指名させていただきます。伊藤委員と田島委員に お願いしたいと思います。よろしくお願いいたします。 永井課長 それでは,早速議事に入らせていただきます。 この後の会議の進行につきましては,大場会長にお願いしたいと思い ます。よろしくお願いいたします。 大場会長 この審査会は「龍ケ崎市附属機関の会議の公開に関する条例」に基づ き,原則公開となっております。 傍聴人の確認をいたします。本日の傍聴人はおりません。 それでは議事に入りたいと思います。議事「(1)個人情報の届出の 報告について」を事務局より報告願います。 事務局 (事務局説明) 大場会長 はい,ありがとうございました。 まず最初に私の方からですが,資料の2ページが「個人情報届出集計 表(新規)」,7ページが「個人情報届出集計表(総数)」という形で すが,これが従来の形ですと「個人情報届出等報告(4月~6月分)」 と「担当課等別保有個人情報件数一覧」というような形で,前任の委員 の方から表の関係がよくわからないというご指摘を受けまして,それを 受けて,このような形に変更していただいたということですね。今回の 方法ですと「(新規)」ではこれだけ届出があって,その内容が3~6 ページに記載されており,7ページの「(総数)」になるということで, これをご覧になる市民の方にとって,非常にわかりやすい形になったと 思います。お礼申し上げます。 只今の説明に関して,何かご質問等ございましたら,お願い申し上げ ます。 田島委員 資料の3ページの上から4番目かな。企画課の「JR常磐線佐貫駅ご 当地発車メロディー応募者名簿」とありますね。これの「処理方法」に 「電算処理」と記載されていますけれど,電算処理する程,多くのデー タがあるものなのでしょうか。 今西副主査 はい,必ずしも紙の申込だけではなかったようでして,メールでの応 募もあったようなのです。そのため「電算処理」というような文言を入 れさせていただいていると担当課から聞いております。それで「記録内 容」の中にメールアドレスを記載させていただいております。 大場会長 よろしいでしょうか。他にございませんでしょうか。 有川委員 資料4ページの4つ目,こども課の「対象者」が「保育士等修学資金 貸付申請書」になっておりますけれど,この「申請書」の部分は「申請 者」ですよね。 今西副主査 大場会長 2/18 そうですね。申し訳ありませんでした。 他にいかがでしょうか。 私から1点なのですが,資料6ページの「個人情報の廃止一覧表」の ところ,「廃止理由」が「メールで送るようになったたため」とありま すけれど,メールアドレスも個人情報に入ってくると思うのですが,そ の届出等は既に報告されていたのでしょうか。 今西副主査 大場会長 今西副主査 わかりました。では市の方で個人情報としてメールアドレスは保有し ていないということですね。 はい。 大場会長 わかりました。他にいかがでしょうか。 伊藤委員 はい,今の問題ですけれど,他の学校ではどうなのですか。 今西副主査 3/18 こちらについては,各小学校でメールアドレスを取扱っているわけで はなくて,児童の保護者がご自身でシステムの方に登録をするような形 になっているようなんですね。クラウド型のシステムで,教育委員会で 「バイザー(株)」というところと契約しているようなのですけれど, 学校側から保護者に「ここにアクセスして緊急連絡網用のメールアドレ スを登録してください」というような案内を出して,保護者がそれを見 てメールアドレスを登録するというものだそうです。 また,このシステムは関係者以外の第三者が登録できないような仕組 になっているそうです。あと,学年や学級ごとなど,詳細な設定が可能 なシステムになっており,学校側がこのクラス,あるいはこの学年だけ に連絡したいという時にも使えるようなシステムになっているそうです。 なので,学校側では保護者のメールアドレスを把握していないとのこ とです。 他の学校からは廃止の届出はまだ出ておりません。もしかするとまだ 緊急時にということで,取扱をしているのかもしれないのですが,すべ ての小中学校に確認はしておりません。 一応,先月市内小中学校と各課に,すべての個人情報届出一覧を提示 した上で「すべての確認をしてください」ということをお話をしてあり ますので,もしかすると確認の途中なのかもしれません。 大場会長 よろしいでしょうか。他にいかがでしょうか。 では,続きまして「(2)個人情報の目的外利用の報告について」を, 事務局より説明お願いいたします。 事務局 (事務局説明)途中で髙安委員が到着 大場会長 はい,ありがとうございました。まず最初に委員の皆様にご了承いた だきたいことなんですけれど,資料中の「個人情報の目的外利用報告一 覧表」で,アスタリスクがついている部分をそれぞれ細かな説明をせず に済ませてしまっています。これは111件もの目的外利用について, 1件1件説明しているとかなり時間がかかってしまうということと,ア スタリスクがついているものについては既にこの審査会で何度も報告さ れたものであるとか,最初に報告があった時点でそれについての質疑・ 応答が行われているものであるということから,事細かく説明すること を省略させていただいております。 それから事務局の方で特にこれはこの審査会においてご検討いただき たいというものについて,丸数字をつけて資料17ページのような形で 事細かに取り上げて説明をするという形で分けて報告をさせていただい ているのですけれど,この形でよろしいでしょうか。 アスタリスクがあるから質問を受付けませんということではなくて,事 務局から報告いただく時はこのような形でさせていただいておりますの で,この点ご了承いただければと思います。 田島委員 表の中にアスタリスクのついていないものがありますよね。これにつ いてはどうなのですか。 大場会長 これについては特に,事務局で丸数字をつける必要がないと判断した ものと思われます。受章者への祝電の送付について,これは毎年受章者 がいる訳ではないのですけれど,その都度こういう形で出しております ので,アスタリスクはつかないのですが,限りなくアスタリスクに近い というようにやっていくというものです。 ※印がついていなかったり,或いは全く新規に報告したという場合, 基本的に丸数字をつけて説明しておりますけれど,説明なしにアスタリ スクなしという部分もございます。 特にアスタリスクのありなしに関わらず,何かご質問等あれば出して いただければ結構です。報告のしかたとして従来からそうさせていただ いておりますので,その旨ご了承願います。 では,「(2)個人情報の目的外利用について」には,事前に田島委 員から質問が出されておりますので事務局より回答をお願いします。 事務局 大場会長 はい,ありがとうございました。田島委員,今の回答につきまして, 何かありますでしょうか。 田島委員 本人の承諾を得てるということですので,十分だと思います。それと システム上で見る税情報の画面は各部署で同じような形ですか。税情報 は何でも見れるような形ですか。 今西副主査 制限をかけている場合もございます。すべての課ですべての情報が見 られる訳ではないので,その業務担当課で見られない場合もありますの で,例えば納税課では担当課の方で来てもらって未納がないかどうかと いう確認をしているということです。 田島委員 今西副主査 4/18 (事務局説明) 各課にとって必要最低限の情報が見れるということですよね。 はい,そうです。 松尾部長 ちなみに申し上げますと,例えば私のパソコンは庁内のメールとか, 外部サイトのいろいろなものを見たりはできるのですけど,そういう個 人情報系の業務系のシステムには一切アクセスできないようになってい ます。ですから個人情報系の業務系のシステムは,必要最低限の窓口業 務の担当者は見られますが,それ以外の人ではそもそも物理的に繋がっ ていないので見られないという状態なのです。 田島委員 そうですか,ありがとうございます。 大場会長 よろしいでしょうか,他に何かご質問等ございませんでしょうか。 髙安委員 よろしいでしょうか。資料17ページの①の下から4行目に「(株)アー ルピーアイ栃木(外部提供先)」とありまして,これは栃木県の業者か と思われるのですが,市内に業者がいなくて栃木の業者を選んだのか, その事情をちょっと教えていただきたいと思います。 松尾部長 本件につきましては,アンケート業務の集計分析等を委託しておりま すけれども,指名競争入札によって受託業者を決定しております。それ でこういったアンケート業務の入札資格者の中から複数社を選定した結 果ということでございます。そして,結果として今のところ市内の業者 で希望を出してきたところはないということです。 田島委員 はい,ありがとうございます。 大場会長 他にいかがでしょうか。よろしいでしょうか。 では,(2)は以上とさせていただきまして,「(3)個人情報の外 部提供の報告について」,事務局より説明願います。 事務局 大場会長 (事務局説明) はい,ありがとうございました。「(3)個人情報の外部提供の報告 について」には,田島委員から事前質問が出されています。事務局より 回答をお願いします。 事務局 大場会長 はい。只今の回答につきまして田島委員,いかがでしょうか。 田島委員 はい,資料24ページの健康増進課の「外部提供をした個人情報の名 称」なんですけど,誤解していました。「A氏」というのは虐待をして いる父親みたいな方なのかというイメージでいたので。 もうちょっと記載方法を改善していただけるといいのですが。 今西副主査 田島委員 今西副主査 田島委員 今西副主査 そうですね。 わかりました。 それからもう1点,「事前質問・回答」の4ページの質問に関してで すけれど,この条例だけ見ると必要じゃないと思うのですけれど,他の 業務委託についてもすべてという形で報告しているのですか。 はい,しております。 そうですか。 例えば最近ですと,選挙の際の入場券の印刷とか,そういったものも すべてこのような届出を出しているということで,確か前回だと思うの ですが,ご報告させていただいています。 大堀補佐 選挙人名簿なんかでも,外部に委託して名簿作成を行うのですけれど, それもこれと同じような扱いで,実施機関の中で取扱になっているので すが,実態としては委託業者にデータを預けるということになりますの で,それについて当然報告をさせていただいているということです。 田島委員 例えばスポーツ施設の管理は指定管理者になっていますよね?そちら は個人情報を使わないのですか。 今西副主査 5/18 (事務局説明) 使っていると思うのですが。 田島委員 他に報告,外部委託はないのですか?今回の資料を見るとないので。 今西副主査 スポーツ施設の管理は,指定管理者ということですべての業務を委託 している状況でして,中央図書館なども同じなのですが,こちらも今申 し上げたように業務の範囲内という取扱をしていまして,担当課とそこ とのやりとりの場合は必ずしも届出をいただいていないというようなこ とで行っております。 「指定管理者」と「一部の業務委託」については,別物というように 考えさせていただいておりまして,そのような取扱をさせていただいて おります。 田島委員 それはちょっとおかしいのではないですか。外部委託は外部委託なの ですよね。指定管理者だとか指定管理者ではないからっていう方がおか しいのではないでしょうか。別の法人なのだし。 栗山係長 内容の方を確認させていただきまして,いわゆる委託している部分の 考え方もあると思いますので,ちょっとそちらは議事録と一緒にご説明 させていただきたいと思います。 大場会長 はい,そのようにお願いします。 大堀補佐 それと会長すみません。先程の説明で外部提供の企画課関係の案件で 「取扱要領」の説明の部分については,正しくは「取扱要綱」ですので, 訂正させてください。 大場会長 条文のわかりにくい事例かなという気はしますけれども,9条の1項 と2項のところですね。基本的には確かに業務委託をする場合には実施 機関という市以外の機関に個人情報を提供するわけですし,図書館で あったとしてもそれが市の本来の業務だということで,本当だったら業 務委託しない。選挙人の宛先作成も本来だったら市でやるべきことであ り,本来は市の業務なのにそれを外部に委託してるだけだという話にな ると,指定管理者の場合とそうでない場合の違いっていうのは,本当に あるのかという気もするので,説明を詳しくお願いできればと思います。 その件につきましては後日議事録での回答でよろしいですか。 田島委員 はい,結構です。 大場会長 その他,何かご質問等ございませんでしょうか。 有川委員 資料32ページの「個人情報の外部提供報告に係る詳細資料」の区分 が①②③になっているんですけれども,本当は①③②の順番が正しいで すよね。 今西副主査 大場会長 事務局 6/18 そうですね。申し訳ありません。 資料中の「個人情報の外部提供報告一表」の丸数字と対応していると いうものですね。 他にいかがでしょうか。よろしいでしょうか。 では,(3)は以上とさせていただきまして,次の「(4)特定個人 情報の届出の報告について」及び,「(5)特定個人情報の提供の報告 について」を,合わせて事務局より説明願います。 (事務局説明) 大場会長 はい,ありがとうございました。只今のご説明につきまして,何かご 質問等ありませんでしょうか。 戸澤副会長 質問という質問ではないのですけれども,資料35ページの特定個人 情報の届出で,これは人事行政課のものですよね。これって,条例施行 日以前なので,3ページに記載されている普通の個人情報と同じことを 言っているということでよろしいでしょうか。 栗山係長 はい,ベースとして,まず人事給与システムというシステムが取った 個人情報が1つございます。それに個人番号が1つ加わった情報が特定 個人情報になりましたという扱いになるのですが,個人情報でなくなっ てしまったので,今度は提供ができなくなってしまいます。 それで,龍ケ崎市の考え方としては,個人情報と,個人情報に個人番 号が入った特定個人情報があると2つの扱いを考えておりますので,個 人番号が入った情報ということで平成28年3月17日から特定個人情 報というような表記をさせていただいております。 戸澤副会長 そういう理由であれば「記録内容」は同じじゃないかと思いまして。 特定個人情報の「記録内容」に「個人番号」はもちろん加わりますけ れど,「心身障がい」が抜けているんです。それが抜けていてもいいと いうことなのでしょうか。 栗山係長 確認します。 大場会長 では,資料35ページの記録内容に「心身障がい」も入るということ ですね。 続きまして(4)・(5)に関して何か質問はありませんでしょうか。 田島委員 資料40ページについてよろしいですか。表紙だけなのはどういうこ となのでしょうか。 大場会長 これはこれからです。今は(4)・(5)についてですね。 田島委員 わかりました。 大場会長 資料38ページの「特定個人情報の提供報告一覧表」の「提供の理 由」のところによりますと,「市町村からの情報を元に,65歳から障 がい認定により後期高齢者医療制度の被保険者となる者の被保険者台帳 の作成をする上で必要なため。」という記載があるのですが,資料39 ページ「詳細資料」のところでいきますと,「特定個人情報の記録の内 容」のところに「障がい状況」が記載されていないのは,実際に65歳 以上で障がいを持っている方がいらっしゃらなかったので,こういう形 になったということでしょうか。 栗山係長 担当課から提出されてきたものに基づきますと,それに記載がなかっ たのですが,それが本当にいないのか,本当はいるのか,それとも実際 に対象がいないのか,確認させてください。 大場会長 実際に該当者がいなければ,該当者がいないという報告もあるかもし れませんし,提供していないのでこういう記載でよろしいかとは思うの ですけれども。確認の上,議事録への回答をお願いしたいと思います。 (4)・(5)につきまして,他に何か質問等ございませんでしょう か。よろしいでしょうか。 では続きまして,「(6)特定個人情報保護評価の報告について」, 事務局より説明願います。 事務局 大場会長 7/18 (事務局説明) ありがとうございました。よろしいでしょうか。 続きまして「(7)諮問事項 庶務システムにおけるオンライン結合 について」に移ります。 市の個人情報の条例につきましては,電子計算機のオンライン結合に 関して,龍ケ崎市個人情報保護条例第10条第1項におきまして,「実 施機関以外のものとの間において,通信回線による電子計算機の結合を 行ってはならない。」と規定されています。そのため,市庁舎内にある 電子計算機と,外部の業者さんとか外部の市町村等との間で電子計算機 のオンライン結合は原則として認められないということになっておりま す。 ただし,例外としてですけれども,公益上の必要があり,相手方が個 人情報の保護に関し必要な措置を講じている場合,この条件を満たして いる場合であって,「実施機関がこの龍ケ崎市情報公開個人情報保護審 査会に意見を聴いて,特に必要があると認められた場合はこの限りでな い。」と規定されています。 それで,当審査会に諮問という形であがってくるわけですが,本日は 担当課の人事行政課と構築業者である(株)内田洋行様に来ていただいて おります。そこで,これからご説明いただくわけですけれども条例上の 条件,公益上の必要性の存否ということと,(株)内田洋行様が個人情報 の保護に関し,必要な措置を講じているかどうかということ,この点を 特にご議論,ご質問等いただいて,その上でオンライン結合することが 特に必要であるというように皆様がお考えになるかどうかで,結合は認 める,結合は認めないという結論になってくるかと思います。 それでは諮問事項,システムにおけるオンライン結合のご説明をお願 いいたします。 人事行政課・ (株)内田洋行 (人事行政課・(株)内田洋行説明) 大場会長 ありがとうございました。只今の説明につきまして,何かご質問,ご 意見等ございますでしょうか。 事前配布の資料はモノクロですが今日配布の資料の方はカラーですね。 今西副主査 8/18 事前資料の方はこちらの方で印刷しましたところ,見にくかったもの ですから,本日改めてカラー刷りのものと,郵送で送った際にありませ んでした諮問書の写しもつけてあります。 あとは2枚目の庶務事務システムの概要も,「オンライン結合する公 益上の必要性」という一番下の文言が若干追加されておりますので,そ ちらをご覧いただければと思います。 最初に説明すればよかったのですが,失礼いたしました。 大場会長 何かご質問,ご用件ございませんでしょうか。 田島委員 はい,先程回答していただいた2つの要件とは,2つともクリアすべ きということですよね。 大場会長 はい,そうです。 田島委員 今までは庁内で処理されていたわけですか。それを今度,外部に持っ ていって外部と繋ぐということで。 庁内にも汎用コンピュータがあるわけですよね。汎用コンピュータで, どこか業者委託で運用されていたわけですか。 田中係長 この庶務事務システムというのは今回初めて導入するものになります。 田島委員 ただ,基本的に給与計算とか,それらは庁内のコンピュータで行って いるわけですよね。 田中係長 はい,表計算については庁内のサーバでやっておりました。で,外部 に接続は基本的にしません。 田島委員 時間外を含めた管理関係の事務を今度庁内ではできないのですか。 栗山係長 あの,クラウドについてご説明させていただきます。 カラーでお配りさせていただた,「龍ケ崎市様-IBBN-ウチダ公共 クラウド接続図」の内容になります。まず,龍ケ崎市とデータセンター の部分にIBBNを経由した通信回線があって,こちらの部分の通信に 関してはオンライン結合にはならないという考えがございます。それで, データセンターと,内田洋行さんの公共クラウドセンターの管制室をN TTフレッツ網のVPNで繋いで,接続する部分につきましてオンライ ン結合になるという形でございますので,そちらについて,ご審議いた だければなということです。 9/18 永井課長 基本的なものなんですが,田島委員が言われましたように,当初はそ の汎用コンピュータということで,電算室の中に自前のサーバーを置い ていたのですが,総務省から「将来的にはクラウドにしていきなさい」 というようなことを言われていることもありまして,我々の情報化推進 の計画の中では自前でサーバを持つのではなく,クラウドサービスを利 用していこうというような方針が出されております。それに則った形で, 今回庶務事務システムについては,クラウドを利用するということで, クラウドのサービスを使ったシステムを構築していただくということに なっています。 住民情報基幹系システムの方も庁内にサーバがあるのですが,平成2 9年の12月でリース期間が満了するので,平成30年の1月から新シ ステムをリプレースし,そこからは住民情報基幹系システムの方も一応 クラウドを利用するということとしていて,市の方針として,電算室で 自前のサーバを持たないとしております。 田島委員 その,サーバを自前で持たないというのはどういう理由なんですか。 永井課長 やはり,色々なコストの平準化ということで,クラウドの使用料が月 額がいくらかにもなりますが,維持費がかからないことで。 サーバを自前で持つことによって職員の負担が発生します。色々なト ラブルの時とか,データのバックアップ等について,我々職員が携わら なくてはならないというようなことがございます。 クラウド,つまりベンダーの用意するデータセンターに預けることに よって,トラブルの対応とか,データのバックアップ等の監視もきちん とベンダーの方でしていただけるということがありまして,我々の方で は自前でサーバを持たないで,クラウドサービスを利用しましょうとい う方針に基づいて,現在システムの構築を行っているところであります。 田島委員 もっと経費を節減するということなんですか。 永井課長 経費削減に繋がっていくと思います。 大場会長 あとは,東日本大震災の時に庁舎内のサーバが津波でダウンしてし まったというようなこともありましたので,そういったことも理由の1 つにはなっているということも一般に言われているようですけれども。 松尾部長 データセンターにシステムを置くことによって大規模な災害等から データをきちんと守れるのではないだろうか。あるいは,自前で持った 場合に技術進歩になかなか追いついていけないということもあって,そ れなら専門の方にお任せした方が日常の管理もきちんとできるであろう というようなことと,コストの面とトータルで考えてクラウドを使おう という方向になっております。 ただ一方でセキュリティ強化ということもやっていかないとというこ とで,外にデータを出すっていうことはそれだけ別な意味でのリスクが ありますので,セキュリティ強化の両方からやっていかなければだめで すよということで,昨年の日本年金機構の情報漏えい事件以降は,クラ ウド化はいいのだけれども,一方でセキュリティもこれまで以上に強化 していかないとだめですよっていうことで,ちょっとよりもどしがきて いる,そんな状態なのです。 大場会長 出勤簿は実際にはどういう形で作成管理されてるのでしょうか。 川崎補佐 出勤簿につきましては,各課の所属長が確認して,PCの表計算のソ フトに入れているだけでして,全くの手作業で入れています。 それをプリントして毎月人事行政課に提出しているような状態です。 大場会長 すいません,出勤簿というのは自分で入力するのではないのですか。 課長が入力しているのですか。 髙安委員 ちょっとよろしいでしょうか,資料43ページの「主な機能等」の 「他システム」の括弧の中に「財務会計システム等」とありますが,財 務会計システムとは具体的に何のことでしょうか。 給与システムなどはわかりますけど,財務会計とは何を指しているの ですか。 松尾部長 財務会計システムですと,まず予算編成システムというのがあるんで すね。細かく言うと予算要求システムだとか,予算書を作るシステムだ とか,それの保管していくデータだとか,色々あるのですけれども,予 算を作る機能,それからその予算,日々お金の出し入れ等執行管理する 機能,それから会計担当者の方で実際,お金を支出したり,銀行との データのやりとりをするのですけれど,そういったものの機能だとか, あるいは最終的に決算書を作る機能だとか,そういうものが全部入った ものを財務会計システムと称しています。 髙安委員 庶務事務システムというのはこれも入るのですか。 松尾部長 いや,それは別です。今回の庶務事務システムというのはあくまで人 事関係のものに限定されているんです。 髙安委員 でもこれに記載されてありますよね。 松尾部長 これは今回の庶務事務システムとデータが連携されるシステムという ような意味合いで記載されています。 田島委員 例えば時間外手当なども,各課によって予算措置があるんですよ。そ の予算を超えないように執行していかざるを得ないのでしょう。財務会 計上のそういったデータと突合させることによってチェックするという 形で。 松尾部長 人件費についてですけども,目的ごとに予算がありますので,こっち の係の人の予算はここから引かなければならないというのがあって,予 算と実際の人件費をリンクさせなくてはいけないのです。それで管理を していかなくてはいけないものですから。同じデータを使ってあちらの システム,こちらのシステムと連携をさせていかなければならないので す。そういう連携するものとしては人事給与システムというものと,財 務会計システムというものが主なものとしてありますという,そういう 見方です。 髙安委員 はい,わかりました。 伊藤委員 内田洋行さんに決まった経緯について,入札とかあったと思うのです けどそれについてお聞きしたいのですが。内田洋行さんの実績といいま すかね,近隣の市町村でどうやっているのかなど,その辺ちょっとお聞 きしたいと思います。 川崎補佐 入札の経緯ですけれども,今回は随意契約でやっております。今,話 に出てましたように,財務会計,人事給与,そして庶務事務というふう に連携が必要になってきます。 例えば庶務事務システムの方で,臨時職員・非常勤職員の賃金の支払 10/18 永井課長 いもあるのですけれども,庶務事務システムの方で勤務時間などの集計 を行いまして,それから人事給与システムの方に反映されます。それで, 最終的には職員への賃金や報酬の支払になりますので,財務会計上の予 算残額との連携ということがありますことから,既に財務会計システム 及び人事給与システムは内田洋行さんの方で稼働しておりますので,今 回庶務事務システムに関しましても随意契約で内田洋行さんの方にお願 いさせてもらったという経緯があります。 佃氏 11/18 はい,内田洋行の方から説明させていただきます。 まず,このクラウドサービスでシステムを運用させていただいている お客様は,この3年ぐらいでいわゆる自治体様関係で約40団体くらい あります。 近隣で一番大きなシステムでご利用いただいているのは,ひたちなか 市さんで,約1年半前に,いわゆる財務会計,庶務事務とか人事給与な ど,そのあたりのシステムをクラウドシステムで,IBBNを利用させ ていただいて稼働しております。 あと,財務会計で申し上げますと潮来市さんであったり,南の方では 栄町さんであったり,そういったところでもクラウドシステムをご利用 いただいております。 私共でもそうですけれど,ごくごくそういう意味ではクラウドでのシ ステムの利用っていうのは現代,一応主流になってきていると思います。 髙安委員 ちょっともう一度よろしいでしょうか。随意契約になった事情はどう いう事情なんでしょうか。 川崎補佐 先程申し上げましたように,うちの庶務事務システムで作ったデータ を,別の業者が作ったシステムで変換するというのは,またそこでカス タマイズ,つまり改造作業が生じますので,最終的には給与の支給とか 賃金報酬の支給にまで結びつけていきたいというようなものもあります ので,データと連携性というのを踏まえまして,内田洋行さんの方にお 願いしたという事情がございます。 髙安委員 総合評価とかそういうことは考えなかったのですか。A社とB社の総 合評価をして比較するとか。 川崎補佐 他の,内田洋行さん以外には県内ですと,茨城計算センターさんとか, 富士通さんとか業者は入っているんですけれど,そちらの方の業者にも 色々相談して打ち合わせは行ったんですけれども,参考見積書を徴収し たいということでお願いしたんですが,いずれの会社からもそれは辞退 されたという経緯がございます。 髙安委員 辞退ですか。 川崎補佐 はい。 永井課長 ちょっと補足させていただきますが,先程言いましたように,今回の 庶務事務システム以前に,人事給与システムとか財務会計システムを選 考して導入しているのですが,今いずれも内田洋行のシステムを使って いるということで,庶務事務システムもやはりデータ連携をしないと最 終的な事務の到達までいかないので,データの連携が上手くいくシステ ムということで,人事給与システム・財務会計システムと同じベンダー の内田洋行さんのシステムを随意契約させていただいたということでよ ろしいですかね。 髙安委員 はい,ありがとうございました。 大場会長 他にいかがでしょうか。 田島委員 情報をどう漏れなくするかなのですけれども,情報を守るための龍ケ 崎市なりの契約だと思うのですが,例えば契約の仕様の統一的な基準と かどういうふうになっているのでしょうか。もし,情報が漏れた場合に どうするのかとか。で,これまで内田洋行さんに情報漏えい事故がな かったかどうかというのも含めてちょっとお尋ねしたいのですけれど。 大場会長 基本的に事前質問・回答の4ページ目でしたか,ここのところにあり ます条例上の26条や要領の第19条でもこういった契約を取り交わす ものとするというような形で規定されておりますので,これは実は当審 査会以前に議論されていて,そういう文言を契約書の中に入れるべきだ という結論を出した経緯がありまして,「個人情報の取扱について十分 注意をすること」といったような条項を契約書の中に入れるということ にはなっています。 ただ,それに対するペナルティとして,何か漏れた場合に,違約金何 千万円払えですとか,漏えいした場合に条例で定められる上限の刑罰を 科すといったいったところまでは,恐らく入れてはいないという形に なってるかと思います。 松尾部長 会長がおっしゃる通り,契約を締結するに際して,情報の取扱に関し てきちんと明文化した取扱にしなければいけないということでやってい はいるのですけれど,特にベネッセの情報漏えい事件をきっかけに,こ の審査会でもこれまで以上に情報の取扱に関して厳重にすべきでありま すというようにご意見をいただきまして,それで見直しをした経緯があ ります。 実際に仮に事故が起こった場合についてですが,これについては契約 を締結しておりますので,瑕疵の度合いによって求償すべき額は変わっ てくると思いますので,通常の民事上の取扱で対処していくというよう なことになろうかと思います。 佃氏 今までのところ,世間を騒がせるような事故は起こしておりませんの で,ご安心いただけるかと思います。 ありがとうございます。 大場会長 IBBNを介してという形に資料45ページにありますけれども,こ のIBBNは茨城県が立ち上げているものということですけれども,龍 ケ崎市で現在IBBN網を使っているという利用例は何かありますか。 永井課長 ほとんどです。我々のインターネット接続はこのIBBNから抜けて おります。 大堀補佐 茨城県内の自治体すべては,IBBNに接続ありきで作られておりま す。当然色々活用がされていまして,課長の方から説明があったとおり でございまして,いわゆる一般的なインターネットへの接続,或いはL GWAN回線といいまして,全国の自治体間での閉ざされた閉域網とい うところでも活用していますね。 それと,住民基本台帳ネットワークについての活用も国からGOサイ ンがでておりますので,そこでの活用であるとか,県内の教育委員会の 中でのネットワーク等,そういう様々なネットワーク,いわゆるバック ボーン回線と言われているのですけれど,主回線としての役割として利 用されているという状況です。当然信用性のあるネットワークというこ とであり,基盤であるということです。 12/18 田島委員 大場会長 既に使われているIBBN網にはかなり利用歴もあるし,龍ケ崎市に おいても,茨城県内の他市町村においてもトラブル例はこれまで報告さ れていないというこですね。 大堀補佐 トラブルは聞いておりません。 大場会長 はい。 田島委員 内田洋行さんのクラウド管制室についてお聞きしたいのですけれど, 正規社員と非正規社員が共にこの管制室に入ると思うのですが,そう いった社員の方たちへのセキュリティ,或いは個人情報の取扱に関して の研修指導といったようなことはどのようにされているのでしょうか。 沖本氏 まずこの静脈認証のアカウントを作成する前に,どういったルールで 運用していくかということと,個人情報の取扱に関して研修をしており ます。これは正規社員であっても,非正規社員の方であっても同様で, 非正規社員の場合,更に誓約書も書いていただいて運用しているという ところでございます。 田島委員 例えば非正規社員の方ということになりますと,短期で退職されると いうようなこともあると思うんですけれど,退職後の守秘義務について は,その誓約書の中に書いてあるということですかね。 沖本氏 田島委員 佃氏 沖本氏 はい,そうですね。 正社員の方に対しては就業規則の中で退職後の守秘義務を負わせてい る。それに反した場合は,例えば「退職金の減額です」とかそういった ところまでの記載はないですか。 ちょっとそこまでの記載はないですね。 非正規社員の方の場合,比較的短期間でお辞めになることが見えてる 場合には,基本的に登録をしていないですね。そして,そういった方々 にはクラウド管制室に入っていただかないというような運用です。そも そもアカウントを付与しないという運用にしております。 田島委員 はい,わかりました。 大場会長 先程ベネッセという会社の話が出てきましたけれども,あれも本来認 識するはずのないスマートフォンをUSBで認識してしまったというこ とで,そのスマートフォンにダウンロードできてしまったというような ことという,あってはならないことがあったわけですけれども,システ ム上USB機器をクラウド管制室の端末に接続するというようなことは 可能なのでしょうか。 沖本氏 大場会長 沖本氏 USBは許可されたものだけが認識されるように仕掛けをしておりま して,そうでないものはまず持ち込んでもいけないようになっています。 あとは,月に一度の監査の中で,どういったデバイスが接続されたの かというチェックをしておりますので,ここでもわかるということで, 何重かのチェックをしております。 仮にスマートフォンの持ち込みも認めていないということですね。 はい,そうです。 はい,わかりました。 田島委員 内田洋行さんのクラウドセンターの場所というのはどこにあるのです か。 13/18 大場会長 松尾部長 基本はクラウドセンターについては,どこにあるということを言って しまうとセキュリティ上の問題があるので,例えば千葉県内にあります とか,都内にありますとかぐらいの大まかなお話しかさせていただけま せん。 田島委員 海の傍じゃないですよね。 松尾部長 はい。災害等の影響を受けにくいような場所です。 田島委員 一箇所ですか。サブはあるのですか。 佃氏 センター自体は一箇所なのですが,実を言うと遠方に定期的に私共の センターのデータを持っていく作業をしています。 髙安委員 一ヶ月,半年,1年ごとに監査を行うという文章があります。具体的 に先程内部監査と外部監査という表現がありましたね。もう少し具体的 に教えてください。内部とは何を指して,外部とは誰が外部なのか。 沖本氏 はい,内部監査は,まずこのクラウド管制室に入らない人間で当社の 正社員の者が行っているのですけれども,まず一ヶ月ごとに行っている のがログの管理です。そして入退室の管理,防犯カメラに何かおかしな ことはなかったかという管理をしているのが一ヶ月の監査になります。 佃氏 社内で社内監査委員という組織があります。社内監査委員が月1回行 うというものでございまです。 沖本氏 半年ごとに行っているのはアカウントの管理ですね。退職した人間と か,異動によって不要になった人間がしっかり消えているかというとこ ろをチェックするのが半年に1回の作業となります。 そして1年ごとに行っているのが,ルールの見直しでして,例えばも うちょっとこの辺のセキュリティを強化したいとかいった時に,1回 ルール自体を見直して有効になっているかということを確認していると いうのが内部の監査で行っていることです。 外部の監査に関しては運用がしっかり回っているかというところです ね,毎年外部の監査ということで,ISO/IEC27001に乗っ 取って,外部の監査員をお呼びして行っているというところでございま す。 佃氏 外部監査員というとピンとこられないかと思うのですが,27001 を認証する機関があるんですね。その認証機関は一定のレベルを持って, 1年に1回その認証として我々の企業体に監査を行います。我々は認証 機関から監査を受けないとその認証が継続できません。 認証機関の審査員が年に1回来て,3日間ぐらいでチェックをして, 合格しましたという形のものを毎年もらっているというところでござい ます。 セキュリティに関する規定はあるんでしょうか。そして規定に則って こういう監査を行っているということでよろしいですか。 佃氏 はい,そうですね。規定を作るということが,この認証機関による監 査を受ける大前提になっておりますで,監査で見られることがその規定 ができているのかということがほとんどになります。 髙安委員 外部からの監査というのはこの認証機関による監査というものだけで すか。何かその他,例えば監査法人とかの監査とかはありませんか。 佃氏 外部ではないですね。その認証機関がその外部監査機関を兼ねていま 14/18 髙安委員 す。 髙安委員 1つだけということですね。 内田洋行 はい,1つだけです。 髙安委員 監査役監査の方はそういうことはやらないのですか。 内田洋行 社内ではやらないですね。外部監査でそれを済ましているという現状 です。 大場会長 資料43ページの「機能名称」の下から2つめ,「照会・配布」なの ですけれど,市の職員の方たちがこういった給与明細の情報等を照会・ 確認できるということなんですけれど,ここを介して情報の改変をする ということは可能なのでしょうか。職員の方でシステムの繋がりに詳し い方がいらした場合,自分の給与明細を残業は10時間しかやってない のに,例えば100時間やったとかというふうに改変してしまうという ような。 佃氏 システム的には今は,いわゆるPDFという形式で支給明細などを配 布するという形を取っております。もちろんその職員さん個人でないと 見れないというようなセキュリティをしておりますが,そのPDFを抜 き出して自分で力ずくで何か手を入れて家族にそれを見せるというとこ ろまでは,すみませんシステム的には防御できません。 大場会長 実際にはアクロバットを使えばPDFの入手はできてしまいますから ね。プリントアウトした後は別として,機械的にクラウドのデータの方 にアクセスしていくということが可能かどうかということですが。 佃氏 それはできないようになっています。 大場会長 あくまでも,職員が見てそれをプリントアウトして,それを家族の誰 かに見せるぐらいしかできないという形ですか。 佃氏 もちろん人事行政課の方が,それを触ると元のデータの方の改ざんは できますが,決定した後,システム的でそれを改ざんすることはできな いようになっています。 大場会長 するとファイアウォール等もありますし,全くの外部の第三者からは 改変することはできない。シャットアウトしてるし,市の職員の方がア クセスして,それを改変するということも不可能ということですかね。 佃氏 直接のご担当の方以外はできないということになっているいうように 解していただいて結構です。 永井課長 15/18 ちょっと補足しますけど,今回の庶務システムはですね,職員の管理 についてICカードを導入しまして職員に1枚1枚配って,それを認証 するというようなシステムです。職員が出退勤時にICカードをかざし, 出勤した時間・退勤した時間の管理をするというようなものです。 先程部長がおっしゃっていました日本年金機構の情報漏えい問題で, 色々なシステムで2要素の認証方法にする必要があるということで,今 までだとIDとパスワードという1要素だけで認証していたのですが, もう1つの要素を加えなさいということで,それが例えばICカードに 静脈認証とかっていうようなことで,今回庶務事務システムで導入しま すICカードを,これからの基幹系のシステムのセキュリティの強化と かに利用する予定であります。 ですので,パソコンに入る際も,職員1人1人に配られたICカード によってセキュリティが担保されるというようなことでございます。 大場会長 はい,わかりました。職員をICカードで退庁させたことにした後に 仕事をさせるというのはないですよね。 松尾部長 そうなるとブラックと言われてしまいますので,そういうことはない ようにしていきます。 大場会長 他にご質問,ご意見等ございませんでしょうか。 では冒頭に申し上げました公益上の必要性ということですけれども, 資料の43ページ目,こういった主な機能等があり,こういったシステ ムに出すことによって,給与の支給事務等が迅速かつ簡便な形で処理す ることが可能となっている。更に経費の削減や,出退勤管理などといっ た庶務事務にかけていた時間が本来業務の方に回せるという形で,市民 サービスの向上にもつながるであろうという意味でも公益上の必要性と いうのが認められるだろうというご説明ですね。 ただセキュリティの面に関してはIBBNの利用実績もあって,トラ ブルもこれまで報告されていない。こういったシステムを使って接続し て,クラウド管制室のセキュリティについても入室者への静脈認証等や, 職員への研修等もアカウント利用時に実施されていることとか,ベネッ セで問題になったようなスマホ等を管制室内に持ち込むことを認めてい ないということですので,ベネッセのような事例は起こらない。他の記 録媒体を持ち込むことも原則として認めていない。記録媒体を接続した 場合はそれがログに残っているということで,事後的な形ですけれども チェックが可能になっているというような形でセキュリティ面に関して もISO等に則る形でやってもらっているということですから,セキュ リティについての必要な措置というのも内田洋行様の方で講じられてい るというご説明ですね。 他に何か,ご意見,ご質問等ございませんでしょうか。 田島委員 これはマイナンバーは入るんですか。 田中係長 システム上には入らないです。 田島委員 はい,わかりました。 大場会長 よろしいでしょうか。では他にご質問等ないようですので,お諮りい たします。皆様の手元に今日机上配布されておりますが,平成28年8 月3日付で当審査会に対し,龍ケ崎市長から内容として,「平成28年 10月に運用の開始を予定している当市の庶務事務システムについて, 例月及び緊急時の保守対応のため,(株)内田洋行クラウドセンターとオ ンライン結合することに関し,主に個人情報保護の観点からその留意す べき事項について意見を求めるもの」という諮問がきておりますけれど, 特にご意見はございますでしょうか。よろしいでしょうか。 では特に意見を起こすことなくオンライン結合することに関し,当審 査会として適切であるというように認めるということでよろしいでしょ うか。 一同 結構です。 はい,ありがとうございます。 では,答申書案について,実際に市長宛に答申書を提出することにな りますので,この答申書案について事務局より説明願います。 栗山係長 はい,では答申書案についてご説明させていただきます。 16/18 大場会長 龍ケ崎市長中山一生殿,龍ケ崎市情報公開・個人情報保護審査会会長 大場会長の名前で作らさせていただきました,「庶務事務システムにお けるオンライン結合について(答申),平成28年8月3日付,龍人第 127号にて諮問のあったみだしのことについては,下記のとおり答申 します。庶務事務システムにおける(株)内田洋行クラウドセンターとの オンライン結合については,審議の結果,公益上の必要性が認められ, また,相手方である(株)内田洋行においても個人情報の保護に関し,必 要な措置が講じられていると判断し,妥当なものと認める。 なお,作業時には端末等にある作業スペースへの通信機器の持ち込み禁 止,こちらについても付け加える。また,結合を行った時は,遅滞なく 龍ケ崎市情報公開・個人情報保護審査会に報告することを申し添え る。」 このような答申の案を作らさせていただきました。ご審議をお願いし ます。 大場会長 一同 はい,ありがとうございます。 先程内田洋行様に確認したところでは,管制室への携帯とかスマート フォンの持ち込みは認めておられないということでしたので,そうしま すと下から4行目,「なお,作業時は~付け加える。」,ここのところ はもう内田洋行様の方で対応されてるということですので,答申書の中 に入れる必要はないということですので,この2行「なお,作業時は~ 付け加える。」は削除したいと思うのですが,それでよろしいでしょう か。 はい。 他に答申書案について何かご意見はありますでしょうか。 では,一応読んで確認するという形にいたしますか。 「答申書(案)龍情個審第5号平成28年8月9日,龍ケ崎市長中山 一生殿,龍ケ崎市情報公開・個人情報保護審査会会長大場敏彦,庶務事 務システムにおけるオンライン結合について(答申),平成28年8月 3日付,龍人第127号にて,諮問のあったみだしのことについては, 下記のとおり答申します。庶務事務システムにおける(株)内田洋行クラ ウドセンターとのオンライン結合については,審議の結果,公益上の必 要性が認められ,また相手方である(株)内田洋行においても,個人情報 の保護に関し必要な措置が講じられていると判断し,妥当なものと認め る。なお,結合を行った時は,遅滞なく龍ケ崎市情報公開・個人情報保 護審査会に報告することを申し添える。」 以上の内容でよろしいでしょうか。 田島委員 細かいことだけ,1つだけよろしいですか。句読点の点はカンマでい いのですか。 大場会長 比較的最近横書きの時は点ではなくてカンマですね。で,カンマを使 うならピリオドかっていうとピリオドじゃなくて丸という表記の仕方が 最近一般的です。書籍等でも一般的です。 田島委員 そうですか。 髙安委員 ちょっとよろしいですか。この1番最後の文章の「審査会に報告する ことを申し添える」の「報告すること」についてですが,これは「報告 すべきこと」ではないですかね。何か「すること」って少しひっかかっ たのですけれども。「すべきこと」の方がいいんじゃないですか。 17/18 大場会長 田島委員 単に「報告すること」というところで止めてしまっていいのではない でしょうか。 大場会長 すべきというと,市長に対し命ずるような感じにもなります。 では,「申し添える」という部分を削除するということで。 よろしいでしょうか。では,今指摘がありました下から4行目から3 行目,この引用を削除していただいて,下から2行目の「また」を「な お」に変えて,「申し添える」をとって「すること」という内容で,あ と日付は本日付ということで答申書の方を作成し直して,市長宛の答申 の方,事務局でお願いします。 それでは人事行政課及び(株)内田洋行の皆様,本日はありがとうござ いました。 では,時間の方もだいぶ過ぎておりますので,議事「(8)その他」 とあります。委員の皆様から何かこの場で議論したいことはございませ んでしょうか。 田島委員 気になったのですが,さっきのマイナンバーの話に戻るのですが,法 人ナンバーは全然触れなくていいんですか。関係ないのですか。 今西副主査 法人番号については一般に公開しているので,個人情報には該当しな いのです。 田島委員 個人ナンバーだけのお話ですよね。 大堀補佐 法人番号はフリーの取扱になっています。 田島委員 はい。 大場会長 よろしいでしょうか。ではその他で事務局から何かございますでしょ うか。 永井課長 特にございません。 大場会長 では最後に次回の会議の日程を決めたいと思います。通常でいきます と次回は11月ということになりますが,何か事務局から案はあります か。 栗山係長 例年の流れですと11月の第3週の火曜日,15日あたりですか。時 間は15時でよろしいですか。 大場会長 では11月15日火曜日15時からということで。 慎重なご審議ありがとうございました。以上をもちまして龍ケ崎市情 報公開・個人情報保護審査会を終了とさせていただきます。どうもあり がとうございました。 平成28年8月9日に行われた会議の内容については,上記のとおり相違ありま せん。 平成 年 月 日 会議録署名人 会議録署名人 18/18