Comments
Description
Transcript
第 1 回兵庫県後期高齢者医療広域連合情報公開・個人情報保護審査会
第 1 回兵庫県後期高齢者医療広域連合情報公開・個人情報保護審査会 議 事 録 1 日 時 平成19年7月2日(月) 2 場 所 兵庫県後期高齢者医療広域連合事務局 3 出 席 者 (1) 午後5時30分~午後7時10分 会議室 兵庫県後期高齢者医療広域連合情報公開・個人情報保護審査会委員 (50音順、敬称略) 糸野 清明、小川 一茂、斉藤 千鶴、篠原 光児、力宗 幸男 (2) 事務局 事務局長 寺田 裕 保険料課長 4 議 総務課長 田原 洋子 松下 紀男 システム課長 久保 孝 資格給付課長 他 題 (1) 会長及び会長代理の選出 (2) 個人情報取扱事務の届出について(報告) (個人情報保護条例第6条第3項関連) (3) オンライン結合による個人情報の提供について(諮問) (個人情報保護条例第9条第2項関連) 5 傍 聴 人 なし 山本 博之 6 議事の要旨 (1) 会長及び会長代理選出 力宗幸男委員を会長、篠原光児委員を会長代理に選出した。 (2) 個人情報取扱事務の届出について 事務局から個人情報保護条例第6条第3項に基づき、後期高齢者医療事務について 個人情報取扱事務開始届出書の提出があり、個人情報取扱事務の目的、根拠法令、個 人情報の対象者、個人情報の内容、個人情報の収集先等について報告をした。 (委 員) 個人情報の対象者について、後期高齢者医療の被保険者としているが、ま だ後期高齢者医療制度は始まっていないので、 「被保険者たるべき者」を付け加えてお かなければ現時点では正確性に欠ける。 (事務局) 健康保険法等の一部を改正する法律附則第 35 条において、後期高齢者医療 の事務の実施に必要な準備行為をすることができる旨が規定されており、平成 20 年 4 月以降の事務も含めて諮問するという意味から被保険者を使っている。国からの書類 等についても、そのあたりの振り分けの表現があまりされてないようであるが、委員 の意見も踏まえ、そういった認識をもってやっていきたい。 (委 員) 個人情報を収集する内容として、病歴、障害、身体の状況等が収集される わけだが、本人から自分の情報については、オンラインデータから外してほしい旨の 申し出等があった場合は、どのような取扱いを考えているのか。 (事務局) 個人情報取扱事務開始届出書にある病歴、障害、身体の状況については、 すべての人に網をかぶせるような網羅的なものではない。後期高齢者医療事務を進め るにあたり、例えば、65歳以上74歳までの寝たきりの方は対象になることになり、 制度に関わる分で市町の側で最低必要なものとして絞り込んだものになると理解して いただきたい。一方で、個人情報の扱いについては、個人情報保護条例に自己情報の 開示、訂正の申立ての手続を定めている。個人のすべての情報をオンラインから外し てほしいとの申立てがあった場合、今ははっきりした対策等は考えていないが、制度 内容を説明し、理解をしてもらうことから始めて、最終的には審査会に諮ることにな るかと思われる。 (委 員) 住基ネットはいやだということと似通ったところがある。 (委 員) ただ、住基ネットの場合はメリットがあまりはっきりと見えてこないとこ ろがあるが、今回の場合は、資格、賦課、給付等あらゆる面で被保険者にとってオン ラインデータから外すことはデメリットになる。 (3) オンライン結合による個人情報の提供について 事務局から、後期高齢者医療制度の運営主体である兵庫県後期高齢者医療広域連合 と兵庫県内の各市町とをオンラインで結合し、被保険者の資格情報、所得情報及び保 険料情報等の個人情報を相互に提供することについて、後期高齢者医療制度の事務を 実施するためには、広域連合と各市町とをオンラインで結合し、相互に情報提供する ことが必要であり、セキュリティ面についても、専用ネットワーク回線を使用して外 部から接続できないものとするほか、通信データの暗号化、システム利用者の暗証番 号による利用権限確認及びデータアクセス履歴の管理等の対策を講じており、個人情 報保護についても、支障ないものと判断できる旨の説明を行った。 (委 員) 最近の情報漏洩は、内部から出るケースが多いが、アクセスのできる者は 限定されるのか。 (事務局) 業務端末機を操作する職員は、アクセスをするためにユーザIDとパスワ ードによって端末機を操作する。不必要なデータの吸上げやデータの加工等の防止に ついては、各市町の定める「情報セキュリティポリシー」によって担保されるべきも のであるが、広域連合においてもユーザID・パスワードによる機能制御を厳正にする とともに、必要最小限のアクセスログ(記録)を採取し、データの漏洩、改ざん等の 不正操作が行われていないか、真に操作すべき人間が操作したかどうかなどを確認す ることにより、一定のセキュリティ確保に努めていく。運用面では、関係職員及び利 用団体の職員へのセキュリティ研修、訓練を行ってセキュリティ意識の向上を図って いきたい。 (委 員) 当初セットアップ時や年度更新処理時は、データ量も多大なためMO等の 媒体交換方式により情報の一括提供を受けるとあるが、提供を受けた後の媒体の処理 の仕方、それから年度更新処理した後の保管の仕方は、どのような方法を考えている のか。 (事務局) 各市町とのMOの交換にあたっては、アタッシュケースを購入しその中に 交換すべきMOを入れ、送ってもらう。アタッシュケースには、鍵を掛け、MOのデ ータについては暗号化をする。もし、輸送中に盗難等があった場合でも、データは読 み取られることはない。提供いただいたデータについては、システム開発受託業者の データセンターで処理を行うが、受取時には受領印を押印し、保管についても、デー タセンターの中で施錠し保管する。処理が終わるとMOのデータを消去して返す予定 である。 また、今現在、広域連合情報セキュリティ対策基準第 96 条に基づき、広域連合と各 市町との間で情報の授受等に関する協定書の締結作業をしているが、この協定書にし たがって、データの授受を厳格にしていきたい。 (委 員) オンラインシステムは、どういったシステムになるのか。 (事務局) 41市町さまざまなシステムのつなぎ方をするが、基本的に23ページ のオレンジの破線で囲まれている部分が標準システムの範囲になる。広域連合のデー タセンターに接続している市町の窓口端末は、広域連合標準システムの操作員たる市 町の職員が操作する業務端末になる。その窓口端末は、広域連合の資格・賦課・収納・ 給付のデータベースに蓄えられたデータを使い、被保険者証の発行などを行う。どの 市町も市町で持っている住基・税・介護・国保・老健・収納のシステムと窓口端末と を直接オンラインで結ぶことは考えていない。住基等のデータをMOで市町のシステ ムから出して、サーバーで広域連合のファイルレイアウトに変換して、窓口処理サー バーに蓄え、ある一定の時間が来ると連携サーバーに送られるという、バッチ処理を 考えている。連携サーバーから窓口処理サーバーを介して窓口端末の横のプリンター に出力される被保険者証等について出力されると完結となり、市町システムのホスト コンピュータに直接取り入れることを考えている市町はない。ただ、ネットワークを 融通して、支所、出張所がある市町においては、離れている支所、出張所でネットワ ークを行政情報用に活用したい場合は、市町システムのネットワーク配下で業務端末 を端末機として、市町システムのネットワーク配下に置くことはあるが、市町システ ムのホストコンピュータと結合して処理を行うことはない。 (委 員) 広域連合から市町に提供するデータのうち住所地特例者情報について、説 明をしてもらいたい。 (事務局) システム上では、住民情報及び老健情報から住所地特例の該当者かどうか 判定するためのデータである。なお、「住所地特例」とは、兵庫県内に住民登録をされ ていて、兵庫県以外の医療施設に入所されている方については、住所地特例者として 転入元の都道府県で医療費を負担する制度で、施設所在地との負担の均衡を図るもの である。 (委 員) (事務局) 提供データファイルフォーマットの個人区分コード3:住登外とは。 県内の市町に住民登録を置いている方については、区分コード1:住基、 県内の市町に外国人登録を置いている方については、区分コード2:外国人、県内の 市町に住民登録又は外国人登録を置いていないが実際にその市町に居住している方は、 区分コード3:住登外となる。 (委 員) 今般、端末機等を操作する職員に悪意がなくともウィニー等による情報の漏 洩等の事件が起こっているが、それに対する対策についてどうなっているか。 (事務局) 端末機にアクセスするためには、ユーザID(利用者番号)とパスワードを 入力しなければアクセスできないようにする。パスワードについては、有効期限を設定 して強制的に変更してもらい、端末機の画面を一定時間そのままにしているとスタート 画面に戻るなど、ある意味「使い勝手の悪い形」で端末機にアクセスせざるを得ないと いうように一定の防波堤を設けようとしている。それ以上に、各市町でセキュリティポ リシーをどのように確保していただき、職員の規律を高めていただくかは、広域連合と 各利用団体とで情報の交換や協議をしながら、実質的な研修の実施や採取したログの分 析などを行うことを考えている。 ネットワークそのものについては、インターネットに接続されていないので、直接ウ ィニー等による情報の漏洩は考えられないが、私物のパソコンとの混同をさせない、私 物のパソコンへの情報の取り込みをさせないことについて、市町も含めて、研修を実施 し、セキュリティ体制の強化に努めていきたい。 (委 員) 外部による情報セキュリティ監査を受けてちゃんとしているということが全 部見えておれば、安心できる。 (事務局) 今回、国から標準システムの提示があり、平成20年4月から本番稼動とい う極めてタイトなスケジュールの中で進んで行かざるを得ない。端末機のセキュリティ の真の対策についても、標準システムを実装する中で国が定めている物理的な仕様で端 末機の手配を進めざるを得ない。ハードディスクも装備せずUSB一つ挿せないような 端末機(シンクライアント端末)、MOすらもデータセンターで真にアクセスを有する 者しか操作できないような環境が究極のセキュリティ対策と思うが、そのためには、端 末機を管理するシンクライアントサーバーの設置が必要であり、その人材の育成も必要 になる。今回は期限が限られており標準システムという制限もあるので、今回このよう な形で情報セキュリティを遵守していく形で進めて行くものであることを了解いただ きたい。ご指摘の件については、今後の課題として受け止めて行きたい。 (委 員) どの場面で、委託契約によりデータの処理、その他の仕事をしようと考えて いるのか。 (事務局) 標準システムの構築、標準システムに係るカスタマイズ(兵庫県広域連合独 自の仕様に基づくシステムの一部修正)について、業者に委託している。委託業者のサ ーバーの置き場所が、広域連合データセンターである。委託業者は、㈱さくらKCSで ある。 (委 員) 委託業者の選定は、どのような基準で選定したのか。 (事務局) 広域連合電算処理システム導入・開発に係る業者選定については、各市町か ら広域連合設立準備委員会・電算システム導入検討チームということで集まってもらい、 2月に8事業者へ広域連合が標準システムの内容について兵庫県版として示し、企画提 案の依頼をした。提出期限の3月1日に依頼した8事業者のうち3事業者から企画提案 書が提出された。3月22日に41市町の電算担当者若しくは老健担当者に集まっても らい、選考会を開催した。選考会において、技術点、総合点をつけて、また、広域連合 の方でも、費用対効果という点で、価格点をつけた。その結果、4月18日に3事業者 のうち最高点をとった㈱さくらKCSを委託業者とした経緯がある。 広域連合セキュリティポリシー策定の経緯を説明すると、昨年9月に総務省が「セキ ュリティポリシーガイドライン」を全面改正しており、それに沿って地方公共団体に適 用されるセキュリティポリシーについて電算システム導入検討チームを中心に議論し、 19年1月に厚生労働省から標準システムに備え付けるべきセキュリティ対策書という ガイドラインが提示され、各市町と協議を重ねながら、最終的に6月25日にセキュリ ティ基本方針及び対策基準として策定した。これについては、各市町との責任分界点を 明確にするということが最大の焦点であり、各市町との間で協議が整ったということで ある。対策基準では、外部委託先の選定にあたって、情報セキュリティ対策が確保され ることを確認しなければならないとされており、実際に業者選考の際にも確認を行った。 (委 員) オンライン結合をしなければ事実上運営が出来ないということなので、基本 的にはよいと思う。ただし、セキュリティの問題について100パーセントというのは ありえないけれども、努力をしてもらいたい。 特に後期高齢者を対象にしているということで、セキュリティについては出来る限り 努力してもらいたい。 (委 員) 答申には、情報が情報だけに、セキュリティについて努力するといったこと を入れておいてほしい。 (委 員) 事務局の説明においては、オンライン結合は必要である。かつ、セキュリティ 面もネットワークだとかシステム的には出来ているが、人間が絡むところで問題がある。 だから、取り扱っている情報が情報だけに、より一層セキュリティについて努力してほ しい。