ここから本文です。

平成28年度第1回 長崎市個人情報保護審議会

更新日:2017年1月16日 ページID:029298

長崎市の附属機関について(会議録のページ)

担当所属名

総務部 総務課

会議名

平成28年度第1回 長崎市個人情報保護審議会

日時

平成28年11月15日(火曜日) 14時00分~ 

場所

長崎市役所本館地下1階 議会第1会議室

議題

1 諮問第39号 長崎市民会館ホームページにおける講座申込入力フォームの運用について
2 諮問第40号 全国健康保険協会生活習慣病予防検診における情報提供サービスの利用に係る電子計算機直結について

審議結果

1 諮問第39号について
~質疑~

【委員】
アマランスや中央公民館の経営母体・運営母体は市役所になるのか。

【実施機関】
アマランスにつきましては、市民生活部所管になります。市民会館につきましては、教育委員会の生涯学習課所管になりまして、平成28年4月から市民会館と、市民会館の中にあるアマランス、中央公民館も一括してNBCソシアが指定管理として運営している次第でございます。

【委員】
所管とは、監督権限があるということか。経営母体ということか。所管という意味がはっきり分からなかったが。

【実施機関】
市の責任者としては教育委員会、それと市民生活部で、施設自体は、市民会館は教育委員会の施設になります。それを指定管理ということで、委託しているところでございます。

【委員】
アマランスは市の一部局ということか。

【実施機関】
市の一部署になりまして、今は委託している形になります。

【委員】
アマランスはそうだと思ったが、中央公民館は外部が運営しているのではないか。それも市が運営しているのか。

【実施機関】
中央公民館の他に、市の施設として公民館施設がございますが、そのような公の施設は、市が所管している施設になります。

【委員】
公民館は地区の所有ではなく、市の所有する施設ということか。

【実施機関】
地区公民館は市の施設になりますが、自治会で持ってらっしゃる何々町の公民館については、別になります。

【委員】
公民館で実施する講座についても、市の思うような講座が開かれているということか。

【実施機関】
公民館講座につきましては、公の施設の公民館長が集まった会議等を行いまして、来年度こういう講座を開きたいなど、集まって決定しているという形でございます。また、各公民館には公民館運営審議会・運営協議会がございまして、地域の方に集まっていただいて、講座の企画運営等にも関わっていただいているところもございます。

【委員】
資料の「市民会館ホームページにおける入力フォームの運用について」の1ページ目の「目的」の3行目、「平成28年4月から・・・担保する必要があること」とあるが、4月は過ぎている訳で、現在はネットの申込は行っていないのか。

【実施機関】
総務課にも確認しましたところ、審議会に諮ってからでないと難しいとのことでしたので、現状は、直接来てからの申込、あるいは、往復葉書での申込となっております。ホームページでの申込は一切行っていない状況でございます。

【委員】
それなら、ここの「引き続き」という言葉が、「引き続き」ではないだろうと、それだけの話だが。

【実施機関】
申し訳ございません。書き方に不備があったと思います。

【委員】
資料の変更をお願いする。続いて、今日提出された資料の「長崎市民会館ホームページにおける講座申込入力フォームの運用について」だが、中央公民館の2.の箇所、「個人情報は削除」とあるが、これは人力で削除なのか、それとも自動的に削除なのか。

【実施機関】
自動的に削除されるということです。

【委員】
そういうことであれば問題ないと思う。それから、「人的要因のセキュリティ対策をどのように行なっているのか」という項目だが、これは抜き打ち検査、例えば、いったい誰が何回どこにアクセスしたのかなど、市であれば、抜き打ちで検査しているはずだが、この施設も抜き打ち検査の対象に入るのか。

【実施機関】
市の方で、抜き打ち検査ということは行わないと思います。生涯学習課で、指定管理者に対し、モニタリング等は当然考えているところですが、その中で盛り込むことは、検討できるのではないかと思います。

【委員】
いくらパスワードを設定していても、それが別の人に見られてしまい、別の人がアクセスする可能性がある。抜き打ち検査は、検査で見つけるというよりも、実施することを公にすることで、不正が防止できると思う。そこは、抜き打ち検査を実施するということをぜひとも手順の中に入れていただきたい。

【委員】
個人情報管理の責任を、市が負うような感じになっているが、指定管理者に責任を負わせることはできないのか疑問に思ったのと、中央公民館の管理者がNBCソシアであるが、それに伴い、ホームページの管理もお願いしているのか、それとも、ホームページはあくまでも指定管理とは別なのか。

【実施機関】
まず、後者の質問、ホームページについてですが、ホームページも含めてNBCソシアで管理運営をしている状況でございます。ホームページに関して、生涯学習課が直接運用することとなれば、これまでアマランスが行っていた方法は実施できると思いますが、ホームページ自体をNBCソシアで運用することになっておりますので、今回お諮りさせていただいた次第でございます。また、最初の質問についてですが、ホームページの管理につきましては、原則NBCソシアで行うことになりますが、何か被害があった場合は、市としても何らかの責任が生じて来ると思いますが、そこについては協議をさせていただきたいと思います。

【委員】
「TLS」や「SSL」などは安全なものなのか。

【委員】
「SSL」などは、ホームページで普通に使われている暗号化のことである。ホームページを使って通信する以上は仕方がない。ホームページを使って通信することは、何らかの懸念も在り得ると思う。ただ、それだけの独立したネットワークを置くことができないのであれば、利便性とある程度のことを引き換えに使われているのが世の中の状況だと思う。
今、話があったように、普段使われている電子メールを使うことは、悪いことだとは全然思わない。ある程度の利便性と引き換えに、例えばメールだったら簡単に転送もできてしまうので、うっかり宛先を間違うと違う人に行ってしまう。そういうこともないとは言えないということだが、これは十分に気を付けて使うということかなと。これが個人的な感想だが、この辺は使う者の教育・訓練を含めて、何か考えているか。

【実施機関】
先ほど委員からご指摘がありましたように、抜き打ち検査も一つの方法でしょうし、生涯学習課の方も何かしら関わりを持って、監視ではないですが、そういった面での責任はあるかと思います。そういったところで関与することによって危険性を少しでも減らしていくような指導等はやっていきたいと考えております。

【委員】
「ホームページにおける講座申込入力フォームの運用について」の、「個人情報をどこに置いてどのように管理するのか」のアマランスのところだが、ここに、「メールで届いた入力情報を応募用紙に記入」とあるが、利便性を考えると普通にプリントアウトした方が簡単だと思うが、わざわざ記入している理由を知っているなら説明を。

【実施機関】
これにつきましては、確認しておりませんでした。なぜ応募用紙に記入となっているかについては、確認をしまして、直接打ち出しの方が利便性と確実性が高いものと思いますので、そういう風に中央公民館と同様の方法でできないかNBCソシアと協議したいと思います。

【委員】
おそらくここは、画面でデータを何らかのフォームに落として、それを打ち出すのが、一番利便性が高いと思われるので、そのように変わってくると思う。だから、説明がこの4行であまりにも簡単だったので、ここはもう少しちゃんと説明するよう指導して欲しい。

【実施機関】
こちらも読み込みが足りず、指導等も届いてなかったこともあるかと思います。申し訳ございませんでした。

~意見~

【委員】
当然大丈夫だと思うが、先の質疑内容は、この説明書自体の修正をお願いする。

【委員】
記録として、この説明を少し改善してもらうということで、事務局にお願いする。

【事務局】
ただ今審議いただいた点も含め、今の資料が経過と違っている部分もありますので、修正をさせていただきたいと思います。

【委員】
先の説明で、自動で消去されると、そこが少し気になったが、そうであればそのように修正をお願いする。

【委員】
今の時代は、何でもインターネットで、本件は、申込にインターネットを使うと、私たちみたいにインターネットをよく使いこなせない者たちの申込は、従来通りの手続ができるのかその辺を聞きたい。また、個人情報審議会ということで様々な審議が何度か行われているが、過去にウィルスで被害を被った、情報が漏えいしたという事例は、今はもうないのか。

【委員】
個人情報の漏えいは、過去にもあったと思うが、市の方でメールやウィルスの感染の事例はあまりないということか。

【事務局】
人為的なもので漏えいしたことはあります。先ほどの前段の質問で、紙媒体で申込できないかということについてはできます。葉書、窓口、あと電話の申込は引き続きできます。手段が一つ増えるという形での取り組みです。

【委員】
アマランスが先着順とあったが、人気がある講座がなければ問題ないが、人気がある講座がインターネット優先になってしまうと、当日の朝に直接申込に行ったら満室になっている可能性もあるので、出来れば直接出向いての申込、郵便申込枠など、人気がある講座においては、そのように確保してもらえばと思ったが、そこまでこの審議会が言うのかと考えた。

【事務局】
その辺はちょっと確認させていただいて、融通をという意見もあったと、こちらの方から申したいと思います。

2 諮問第40号について
~質疑~

【委員】
最後の「個人情報保護について」のところだが、WEB上で予約情報確認・変更・キャンセルがあった場合、氏名等の個人情報は表示されないとなっているが、個人情報が出ないと誰が予約したかどうやって分かるのか。

【実施機関】
情報提供サービスを使うにあたっては、一人一人に事業所番号と個人に付けられた番号がありますが、そちらで番号管理することになりますので、名前が表示されないということになります。

【委員】
番号は表示されているから、番号を見ればどこの事業所の誰が予約したかが確認できる。だから個人情報自体は番号しか載ってない形になるということか。

【実施機関】
その通りです。

【委員】
病院内で見ることができるのは、自己の病院の情報だけか。それとも協会けんぽの全ての情報、例えば長崎県全体の予約状況が分かるのか。

【実施機関】
他の病院の情報は分からないと思います。そのような説明は受けていないので、実際に分かるのはこの病院と協会けんぽとのやり取りというか、この病院で受ける人の情報と、協会けんぽの情報とは聞いていますが、そのあたりはまだ、詳しくは聞いておりませんので。

【委員】
協会けんぽの事業所番号と個人番号が分かれば、本当はこの病院に来たくなかったので、別の病院に行った人がいたとした場合、全体が見ることができると、分かってしまって、そこは確認をお願いしたい。

【実施機関】
わかりました。

【委員】
「情報提供サービスの導入について」の(3)のところだが「院内のセキュリティ管理」、ここが一番心配だが、院内のセキュリティ管理に対して、責任を負うのは誰になるのか。

【実施機関】
院内の情報責任者ということで、まずは、医事情報課の課長が課の責任者になります。その上にシステム管理者という者がおりまして、院内全体の機器取扱い、アクセスなどの責任者が配置されております。

【委員】
いくらセキュリティをかけたところで、ヒューマンエラーは絶対生じるし、防御もあると思う。その担保を市が確保できないはずだから、それぞれの病院が本当にこのシステムで管理できるのかというとこだけだが、それについてはどう考えているか。

【実施機関】
御心配はごもっともでございます。今ご紹介しましたように、病院という機関で、患者様の大切な医療情報というものを基本的に取り扱うことが多くございますので、まずはその部分で、基本的なセキュリティを使用する環境は整えてございます。それにプラスという形で、先ほどご紹介いたしました二重認証ということですので、職員のセキュリティ、個人情報に対する研修、それから教育といったものも行っています。それから、物理的なセキュリティはかけているというところですので、現在のところは、セキュリティに関するエラーというものは発生した経緯はございません。

【委員】
そもそも病院は個人情報を扱うので、ちゃんととした人が入っているとは思っているが、万が一の漏えいがあった場合にどこが責任を負うのか、そこが大丈夫なのかというのが一点と、話を一つ戻して、番号で企業と個人をと言われたが、そうすると、すべての病院に、個人の番号が配布されることになるのか。

【実施機関】
すべての病院にではなく、そのご本人様又は企業様が希望する医療機関にだけ送付されるものですので、全ての医療機関にではなく、受診する病院のみ配布されます。

【委員】
ということは、事業所名と個人名の番号は郵送で送られるということか。

【実施機関】
今は、名簿に事業所番号と個人番号と名前などを記載したものを郵送でやり取りしている段階ですが、今後は、ネット上でお名前や生年月日は伏せて、事業所番号と個人番号のみのやり取りになります。

【委員】
病院側は人が来るまで、名前も分からないままで、受診予定という形になるのか。

【実施機関】
実際に検診の業務自体には携わっていないので、詳しいことはここでは答えられません。
システムの方は、協会けんぽから説明を受けていますが、実際の使用画面をまだ見せていただいていない状況で、今のご質問にお答えしかねるところでございますが、持ち帰りましてその点は確認して改めてご紹介したいと思います。

【委員】
最後に質問だが、公益性に関係するかと思うが、今まではCD-Rを作成し、郵送してということなので、その会社がデータを保管しておこうと思えば、ずっとCD-Rで保管できたと思うが、今後WEB上で提出となると、そのWEB上で結果はどれくらい保管されるのか。そのWEB上での結果は、ダウンロードできるのか。

【実施機関】
そのあたりの仕様に関しましても、まだ画面の説明などを頂いておりませんので、わかり次第お答えするようにいたします。

【委員】
システムは、協会けんぽが全国一律という形で作られているということか。

【実施機関】
その通りです。

【委員】
病院独自で作られたシステムではないということか。

【実施機関】
システムのご紹介を詳しくとなると、協会けんぽに打診して出席や回答をしていただくのが、一番早い話になるかと思います。

【委員】
理解に時間がかかったが、8ページの「情報サービスの導入による変更点」で、例えば1行目の「予定者名簿や検診結果の媒体による受領、送付が不要」というのは、協会けんぽと病院側のやり取りと思うが、3つ目の「検診予約状況をWEB上で確認可能」というのは、利用者だと思う。9ページの「WEB上での予約情報確認・変更・キャンセルがあった場合、氏名等の個人情報は表示されない」というのも利用者なのかと、その辺りがよく分からなかったが、主語が抜けているので分かりにくかった。もう一つ、別の質問だが、先ほど委員からもあった、「情報提供サービスの導入について」の「院内でのセキュリティ管理について」の特定の利用者2名。この直接の所属は、どのような団体になる見込みなのか。

【実施機関】
直接の所属は、医事情報課の医事係になります。

【委員】
このシステムは、検診を受ける個人が扱うことはないということでいいか。

【実施機関】
協会けんぽからの説明では、企業の取りまとめ時に、企業がアクセスする権限を持つとお伺いしておりますので、個人での申込などは、おそらくないかと思います。

【委員】
検診結果をネットワーク経由で個人に配布されるということは想定されていない。そういう理解でよいか。

【実施機関】
今回の協会けんぽからの申出は、先ほど件数がありましたように県内で年間8万数千件といったところで、今までは紙媒体での予約、それから結果の送付と、手続それから手間がかかっていたところを、インターネットを介することで、時間と手間を圧縮したいという思いから、今回の情報サービスのシステムを導入されたということですので、各医療機関全体の情報共有の場というものではなく、あくまで、協会けんぽと医療機関との予約確認、そういった情報のツールとしての使用ということで、お話をお聞きしている次第です。

【委員】
他の病院でも、こういうことが起こってくる。個人の番号というのは、健康保険に加入した時の番号のことなのか。それなら協会けんぽで、事業所番号と個人番号は一致する。新しく一番から番号を付けて申込をするのか。

【実施機関】
その方の保険証に記載されている番号がありますので、新しく番号を付ける訳ではなく、保険証の番号だと思います。

【委員】
申込は、事業所がネットで申し込むということでいいか。それなら了解した。

【委員】
この協会けんぽのシステムについては、まだ運用されていないということか。

【実施機関】
運用はまだ行っておりません。

【委員】
もし、この審議会で審議が通り、病院機構でも利用できることになれば、いつぐらいからの運用を考えているのか。

【実施機関】
一応、協会けんぽの希望といたしましては、12月からの運用開始ということですが、相談はしておりますので、時期を遅らせるとか、病院側の都合によっては、協会けんぽと調整をしながら考えますというお返事はいただいております。

【委員】
これは、他の医療機関も同時にこのシステムを入れる又は入れないところもある。選択は自由なのか。

【実施機関】
選択は基本的には出来ないようになっておりまして、現在、契約している医療機関は必ず、この情報サービスを利用してくださいとなっております。当院でも、審議会に諮る必要があるなど事情があるので、協会けんぽにもご相談は先に差し上げたんですが、極論を言いますと、情報提供サービスを利用しない施設とは、今後契約しない方向で考えていますとお返事をいただいております。

【委員】
そこまで強気だということは、相当いいシステムだということか。

【実施機関】
おそらくそれだけの手間もありますので、病院の数も多いので、セキュリティなどはしっかりしていると思います。

【委員】
全体像についての説明書きのところに、「今回の説明対象」と囲ったところがあり、これで、何とか理解が追いついたが、ここでいくと、「医療機関が協会けんぽから予定者名簿をダウンロート」と書いてある。その下の4番に「予約情報の確認変更」が双方向の矢印になっている。この「予約情報の確認変更」とは、どちらがどちらにするものなのか。

【実施機関】
現在は、事業所ではなく、協会けんぽと医療機関2者間で、例えば、この人が市民病院で受診するとなっていましたが、違う病院になりますというのを、協会けんぽと病院でやり取りをしておりますので、協会けんぽと医療機関の2者間ということになります。

【委員】
ということは、予約の変更だとかそういったことのアクションは協会けんぽから行われるということでいいか。

【病院機構】
はい、事業所から協会けんぽを通して、協会けんぽの操作でこの予約情報が操作されるのではないかと思われます。

【委員】
了解した。

~意見等~

【委員】
正直言うと、どういう画面かも分からないのに、OKを出していいものか。必要性はすごく分かるし、(セキュリティ面でも)大丈夫だと思うが、どういうシステムかの説明が不十分なままで、OKを出していいのかというだけの不安。必要性もすごく分かるし、便利になるのも理解できる。

【委員】
普通は、システムが出来ていて、これですよと説明があって、これだったらいいでしょうという話。

【委員】
質問したら(回答が)返ってきて、これだったらOKと言いやすいが。本来なら、システムの担当者が来て、予定ではこういう画面になって、こうなってと説明があっていればすぐOKと言える案件だとは思う。

【委員】
8ページの「セキュリティ管理」のここが、一番だと思うが、担当者が画面を見ていない、ここはこのように処理しますと説明がされない中で、パソコンは1台置きます。USBトークンを使います。利用者は2名。それだけのセキュリティ対策の説明だったと思う。

【委員】
予約画面に名前が出ていないと、当日病院で誰かが来ない場合、番号は分かっているが、「誰々さんいらっしゃいませんか」と放送もできない。本当にそのようなシステムなのか。

【委員】
検診を受けるときは、名前は出ていると思う。そうでないと、替え玉みたいな問題が起こってくる。

【委員】
予約確認画面上が番号だけらしい。来院さえすればその保険証で名前が分かるので、誰々さんと呼び出しができるが、誰も来なかったときに、事業所番号何々の保険者番号何々さんという呼び出しは非現実的。

【委員】
全体像では、名簿データがダウンロードされている。

【委員】
このダウンロードされた名簿データがどういうものか分からないということ。

【委員】
そこに個人情報が含まれているのかいないのか。医事情報課がそれを分かっていないので審議のしようがない。

【委員】
完璧だが説明だけがないという状況で。

【委員】
トークンも使うということだが、これは(実施機関は)使ったことがない。事前に説明を受けたときも、(USBトークンを)1個だけ使うと。協会けんぽからは、2個まで貸与されるが、(管理上)危険だから1個だけにしますと。これは金庫に保管しておけばいいので、2個借りないと壊れた場合、利用できなくなる。(USBトークンを)使用するイメージがまだないと思う。

【委員】
OKを出して事後報告をというのがいいのではないか。

【事務局】
今回の説明内容は、事務的な立場からの内容ですので、実際に(検診の)受付をしている者ではないのかなと思います。先ほどの(名簿データ)ファイルのダウンロード、そこに何の情報があるのか、数字だけなのかそうじゃないのか、根本に係る部分であるところがあって、委員さんがおっしゃられるようにOKを出しにくいというのはあるかと思いますので、システムの内容をもう少し説明してもらった方が正直いいのかなと思います。

【委員】
この人数の日程調整は、12月まで無理。

【委員】
どれだけ必要性があるか分からないが、12月から運用したいと。

【事務局】
情報の内容が、どんなファイルがダウンロードできてという部分を説明できればいいのかなと。

【委員】
システム自体は間違いなく、早く言えば、手を抜いた説明になったと思う。事後に報告を求められるのであれば、そういう形でいいのかと。

【委員】
先の名簿とか、個人情報がどのような形でやり取りされるかだが、ただUSBトークンを使ったインターネット経由ということなので、途中よりも院内での扱いというか、そういうものの方が重要かなという気はする。

【委員】
そもそも病院は、個人情報をたくさん扱っているし、慣れているので、情報漏えいはないと思っている。単純に、説明が足りないだけでOKと言えないだけ。

【委員】
事務局としてはどうか。ここで、我々としても暫定的に認めて、経過のようなものを次回に報告を求めることも可能なのか。

【事務局】
いずれにしても、報告は絶対必要なのかと。実際協会けんぽに問い合わせれば資料を提出してくれると思いますので、そこはしっかりやらしていただくということで。

【委員】
次回の個人情報審議会の際に、その資料を追加で出してもらう。

【委員】
経過報告をしてもらう形で。

【委員】
協会けんぽの資料もそうだが、実際に協会けんぽのシステムを受けて院内でこういう取扱いをしていますということも含めて報告を。

【事務局】
こういう取扱いをしていますということを含めてですね。

お問い合わせ先

総務部 行政体制整備室 

電話番号:095-829-1124

ファックス番号:095-829-1410

住所:〒850-8685 長崎市魚の町4-1(9階)

アンケート

アンケート

より良いホームページにするために、ご意見をお聞かせください。コメントを書く

観光案内

平和・原爆

国際情報

「行政運営・審議会・指定管理者・監査」の分類

ページトップへ