• 
• 
• 
• 

• 
• 

• サイトマップ
• お問い合わせ

平成29年度第3回　長崎市個人情報保護審議会

長崎市の附属機関について(会議録のページ)

担当所属名

総務部 総務課

会議名

平成29年度第3回 長崎市個人情報保護審議会

日時

平成30年3月29日（木曜日） 13時30分～15時00分　

場所

長崎市役所5階 大会議室

議題

諮問第42号「金融機関への口座振込及び口座振替データの伝送に係る外部電子計算機との直結について」

審議結果

 【事前説明】

（事務局）

議事に入る前に、事務局から一点説明をしたい。

本日の議題は、「金融機関への口座振込及び口座振替データの伝送にかかる外部電子計算機との直結について」で、実施機関は長崎市と長崎市立病院機構となっている。長崎市については、本来であれば、当該事務を担当する所属が諮問することになるが、今回は関係する所属が17と多数に上るため、条例を所管している総務課が諮問することとなった。

  

【説明の概要】

（実施機関）

本市では、代金の支払いや補助金等の支出、また、税金や負担金の徴収等、日常的に発生する公金のやりとりについて、口座情報や金額等のデータを収めたフロッピー・ディスクを金融機関の窓口で手渡す方法により、口座振込や口座振替を行っていた。
平成15年、納税課が市税の分割納付に係る口座振替依頼データのデータ伝送について長崎市個人情報保護審議会へ諮問し、「市民福祉の向上その他公益上必要と認められるとき」に該当するとの答申を受け、データ伝送を開始した。また、平成24年、上下水道局において、同様に答申を受け、データ伝送を開始している。
平成23年3月、フロッピー・ディスクの製造が終了し、出納室に対し金融機関からデータ伝送の方式に変更するよう打診があったことから、平成25年に出納室もデータ伝送を開始したが、この際、個人情報保護審議会へ諮問していなかった。
今回、伝送に関して技術的、人的なセキュリティ対策を改めて整理したので、委員の皆様から対策の不足やご意見を賜りたいと諮問した。

 

【質疑】

（委員）
データを渡した後、ＵＳＢメモリの中のデータは消去しているか。

 （実施機関）
処理が終わった後には速やかに消すよう指導している。

 （委員）
人的対策としては、実施する人とチェックする人を分け、データ消去の確認をした方がよいと考える。
ＩＳＤＮで伝送するということだが、先方の金融機関が未対応であれば仕方がないが、暗号化はされているか。
また、伝送用ＰＣは出納室に設置しており、監視しているということだが、これは監視カメラなど、あとからチェックできるようになっているのか。

（実施機関）
ＩＳＤＮの暗号化はしていないと思うが、委員がおっしゃるように、銀行と協議して、できるのであれば実施したい。
監視については、カメラはつけていないが、出納室出納係（の執務エリア）に設置しており、監視をしている。また、使用する前に必ず職員に所属と氏名、使用目的を聞き、そしてＩＤとパスワードを教えて、それから職員の隣の席で作業をさせている。

 
（委員）
そのＩＤとパスワードは固定的ではなくて、変更しているか。

 
（実施機関）
情報システム課からも周知しているが、定期的に変えるよう指導している。

 
（委員）
ＩＤ・パスワードは複数人に共有されているのか。

 
（実施機関）
パスワードを変えていない場合、各課の職員が覚えるか、メモしていれば次回も使えることになるため、定期的に変更することで対応したい。

（委員）
ＩＤとパスワードは、出納室から各所管の職員に教えるという話だが、誰に教えたか名簿等で管理はしているか。

 
（実施機関）
名簿等は備えていなかった。4月から名簿を準備する。

（委員）
ＵＳＢのパスワードはどのように管理しているのか。

（実施機関）
ＵＳＢのパスワードを定期的に変えているのかについては現段階では確認できていないが、定期的に変更するよう指導していく。

 （委員）
伝送用端末は出納室、収納課以外にも、長崎商業高校事務室、予防課に設置されているが、出納室、収納課以外のところに設置されている端末についての管理状況はどうなっているのか。

（実施機関）
こちらも同様の管理状況だが、各課の担当者が出納室又は収納課へ行って作業するのではなく、自所属に伝送用ＰＣがあるため、自所属で伝送が完結する運用となる。

（委員）
ＩＤとパスワードの扱いについては。

（実施機関）
それも同様で、長崎市のセキュリティポリシーに則った運用を行っている。

（委員）
伝送用ＰＣにウイルスが入ったＵＳＢが接続される懸念があると考える。スタンドアローンであるとの説明があったが、実際はＵＳＢメモリを接続することになる（ことから厳密にはスタンドアローンとは言えない）。

（実施機関）
送信データを作成する庁内ネットワークにはウイルス対策ソフトを入れており、常に最新の状態にしている。
また、ＵＳＢを使用するときには、まずＵＳＢ自体のウイルスチェックをするルールになっており、まずここでウイルスチェックがかかる。
そして、ウイルスチェックがかかったものに伝送用のデータを保存して、そのＵＳＢを今度伝送用ＰＣに運ぶという形になるので、基本的に安全な状態は確保できていると思う。

（委員）
正規ルートであればそれでＯＫだと思うが、悪意ある職員が伝送用ではない自分のＵＳＢを接続して、そこから感染する危険もあるかもしれない。
そういう危険性があるとすれば、予算上の問題などもあるとは思うが、万が一ウイルスが発生したときにトレースができるように、カメラで残すようなことを考えてはどうか。

（実施機関）
住民情報を扱っているパソコンなど、これよりももっと強いセキュリティ対策を施しているところについては、その特定のＵＳＢしか差しても認識しないようなソフトを入れて管理をしている。今後、そのようなものを導入すれば、いま委員がおっしゃったリスクは、軽減されると思う。

  （委員）
そういうことができるのであれば、それも考えてはいかがかと思う。

 （実施機関）
監視カメラよりは、そちらのほうがコスト的にも安いと思うので検討させていただく。

 

（委員）
非常にたくさんの部署が関連されているが、教育はどんな感じでやっているか。
また、その教育は、どこかでまとめて管理しているのか。

 

（実施機関）
毎年、定期的にというわけではないが、伝送用ＰＣの操作方法や留意点は、都度出納室職員で指導している。また、この業務に限らず全般的な話になるが、ＵＳＢの取扱い方法を含めて長崎市の情報セキュリティポリシーについての説明や、最近はやりのウイルスについてなど、情報システム課の方で定期的に研修を行っている。

（委員）
定期的にやることは非常に重要で、人事異動などで担当者が変わるので、きちんと教育を毎年やるという継続性は非常に重要だと思う。

（委員）
このＵＳＢを使うのは職員だと思うが、外部委託された業者の方が使うケースはあるか。

（実施機関）
すべて職員が操作をしている。

（委員）
一番問題になるのは、人の部分なので、ここにご配慮いただければと思う。

（会長）
ほかに御質問がなければ、続いて長崎市立病院機構の方から説明をいただく。

 

 【病院機構　質疑】

（委員）
専用のオンラインバンク閲覧用端末にはＵＳＢがささるという話だが、これは何のためか。

（実施機関）
各財務システム、給与システムから振込に必要になるデータを抽出し、これをオンラインバンクへ送信するため専用端末にデータを渡す必要があり、そのためにＵＳＢを使用している。

（委員）
各所管からのデータをＵＳＢで運んで、この専用端末でのみ、受託機関と接続するということか。

（実施機関）
はい。

（委員）
これはインターネットを介して送信するため技術的には進んでいると思うが、この技術的な日進月歩の中でサポート等をメーカーから受けると思うが、どういう体制になっているか。

（実施機関）
基本的にセキュリティレベルの担保については、医療情報センターで行っている。技術的、仕様的な変更で業者を介す場合は、このネットワークのシステムを富士通が構築されたので、そちらに依頼をすることになる。

（委員）
自前で責任を持っているということか。

（実施機関）
ほかにも諮問を受けた案件が何件かあり、それに沿った同等のセキュリティレベルを採っており、このセキュリティの監査については毎月1回実施している。

（委員）
システム的にはいいと思うが、管理者とか、データ作成者、或いは承認者というのは、このセキュリティ構成の中で言うとどこに位置する人たちに当たるか。

（実施機関）
作成者、承認者は、オンラインバンク閲覧用端末を使う人という観点で説明をしている。

（委員）
このデータ作成者というのは、いろんな担当部署の方か。

（実施機関）
給与であれば給与のデータを作った人と、それから今度それをもらって十八銀行のシステムの中に取り込むところまでのデータを作成する人、で、それとは別に承認者が承認すると初めてそれが外部に送金されるということになる。

（委員）
データ作成者とは、各部署の人たちではなく、各部署の人たちからデータをもらって、送金用のデータを作る人を言うのか。

（実施機関）
はい。

（委員）
データ作成者は、その承認者がＯＫと言えば接続できるのか。

（実施機関）
接続できる。

（委員）
十八銀行に接続ができるのか。

（実施機関）
接続できなければ作業が進まない。

（委員）
データを作成して送信するまでの）プロセスが分からない。
各部署からデータが来て、データを作成する。この人をデータ作成者と言う。この人は1人か。
また、一般ユーザーというのは、どの人たちのことか。

（実施機関）
一般ユーザー2名は、支払手続の作業をする人たちが2名となっている。

 （委員）
それは、データ作成者とは別なのか。

 

（実施機関）
データ作成者のことだ。
書き方が違う書き方になっていて混乱させて申し訳ない。

（委員）
すごく混乱している。
結局、データ作成者は何人いるのか。

（実施機関）
データ作成者は2名となっている。

（委員）
それは固定なのか。

（実施機関）
固定で、一般ユーザー2名のことを示している。

（委員）
いろんな部署の人からデータをもらってきて、それを送信用のデータに作り替える人っていうのは、決まった人2名だけで間違いないか。

（実施機関）
はい。決まった人だけ、2人だけが入れるということになっている。

（委員）
承認者とマスターユーザーは一緒なのか。

（実施機関）
はい。

（委員）
マスターユーザーが一人いて、マスターユーザーがそのデータについて送っていいと承認する。その承認は、電子的なものではなく、印鑑とかでやるのか。

（実施機関）
電子的手続で行う。十八銀行のウェブサイトの中で手続をしないといけないところがある。

（委員）
まだログインしていないのでは。

（実施機関）
ログインはしていない。作成者が作成をした、そして申請をしたと。すると、十八銀行から、この手続を承認してくださいというメールが承認者に届く。それで承認ができたら送金が可能になる。

（委員）
データはいつ送られるのか。

（実施機関）
データは既に送っている。

（委員）
もう送っているのか。

（実施機関）
もう十八銀行に送っている。

（委員）
承認していないのにデータだけは送信しているということか。

（実施機関）
送信しているが、それは十八銀行の仕組みが、そのような仕組みになっている。

（委員）
この人たちはＩＤ、パスワードを持っている。そして、それぞれ個別のハードウェアトークンも持っているのか。

（実施機関）
個別ではない。

（委員）
ひとつだけか。

（実施機関）
トークンはひとつだけだ。

（委員）
それは金庫から担当者である2人が出してきて、ワンタイムパスワードを入れる。それはデータを作るときか。

 （実施機関）
データを作り、データを十八銀行の中へ取り込んで、送信をかける。

（委員）
その前にワンタイムパスワードではないか。システムに入る前に。

（実施機関）
はい。その前にワンタイムパスワードを入れる作業が入る。

（委員）
この説明をちゃんと書いた方がいい。誰がどんな手続をして、どういうふうにデータが流れるのか、それがこれだけでは分からない。
計6人というのが、さっきの2人と、あと1人。あと3人は閲覧だけか。

（実施機関）
3人は閲覧だけしかできないように業務を狭めている。

（委員）
これは何のために見るのか。

（実施機関）
これは入出金を見るという手続で、例えば、医事課だと患者さんから銀行を通じて入金がある。その確認をするところが医事課なので、随時確認ができるようにしている。3名にはその入出金の閲覧に限定している。

（委員）
計6名は、要は個人情報を見ることができるのか。
この人たちはちゃんと教育はされているのか。

（実施機関）
はい。今回ご指摘があった分かりづらいところは、管理の手順書や監査のマニュアルなど整備していき、はっきり明文化して、今後の周知に役立てたいと思う。

 （委員）
間違いなく正しい人に正しいお金が入るというシステムの動き、システムの完全性というが、そういうものだけではなく、いま私たちが審議しているのは個人の情報が漏えいする危険がどこにあるのかということだと思う。

（委員）
諮問の経緯のところで、長崎市個人情報保護審議会への諮問を行っていないことが判明したため、今回セキュリティ対策を改めた上で審議会に諮ると書いてあるが、発覚する前と後と、どのように変わったのか。

（実施機関）
今までの運用では、通常のインターネットにつながる事務端末にハードウエアトークンを使用してログインしていって、送金処理等をしていた。これを他の諮問案件と同等にまでセキュリティを高めたということだ。

（委員）
従前のやつは、パスワードさえ分かればどの職員でもログインできたのか。

（実施機関）
できないような仕組みにしている。

（委員）
そのログインできる職員とできない職員の区別はどのようになっているのか。

（実施機関）
あらかじめ利用者を決めないとログインできないシステム構成になっている。

（委員）
部署ごとにログインする担当がいるイメージか。

（実施機関）
はい。それがさきほど、なんに使うのかと言われた話で、6人の職員は使えるようにしているというところで、システムの情報漏えいを若干でも防いでいるのではないかと考えている。

（委員）
以前もそのハードウェアトークンはなんらか物理的に管理されていたのか。ある特定の人しかアクセスできないようになっていて、そこの管理をしっかりすることで、とりあえずある特定の人しか十八銀行にアクセスできないようにはなっていた。

（実施機関）
アクセスできないようにはなっていたが不十分だった。

（委員）
なので、オンラインバンク閲覧用端末というふうに物理的に分離して、独立させて、そこだけ接続できるように改めたということでよいか。
以前は、ウェブフィルタリングサーバはあったのか。

（実施機関）
はい。現状で設置しているもので、専用端末でサイトを限定するという形で。

（委員）
以前からウェブフィルタリングサーバはあったが、効いてなかったということか。

（実施機関）
ウェブフィルタリングサーバの機能としましては、悪質なサイトや業務に関係のないサイト等を制御できるというところで。

（委員）
十八銀行だけにしかつながらないようにはなっておらず、今回、オンラインバンク閲覧用端末を独立させたことによって、より安全性が上がったということか。

（実施期間）
はい。

（委員）
ウェブフィルタリングサーバのどの端末からどのアドレスにアクセスできるというのは、自前で設定をされているのか。

（実施機関）
はい。

（会長）

ほかに質問は。

質問がないため、実施機関には退席を求める。

 

実施機関退室

 

（会長）
では、審議を再開する。
ただいまの内容について、委員の皆様からご意見等は。

（委員）
これは十八銀行だけか。

 （事務局）
所属によって送っている金融機関が違い、例えば収納課のように18の金融機関とやり取りをするところもあれば、十八銀行1行だけとやり取りをしているところもある。

 （委員）
システム関係の状況は毎年変わっていくので、いつまでもこれで大丈夫というわけではない。毎年、チェックをする、それによって対応、対策をとっていく。そういういいスパイラルが効いているのかなと。そのあたりを指摘をしたほうがいいと思う。
また、指紋認証を使っているが、指紋自体も個人情報だと最近言われている。個人情報保護法が変わって、名前とかだけではなく、指紋も個人情報となった。この職員の個人情報の管理についてもちょっとケアしてほしい。

 （委員）
ＵＳＢを使うやり方は、10年後、20年後には変わっていると思う。今回、信任したから、今後ずっとＯＫというわけではなく、チェックのサイクルを常に回していただきたい。

 （会長）
ほかに意見がなければ終了する。
事務局には、挙がった意見を整理して、答申案を作成していただき、委員の皆様に内容を確認いただき、後日会長一任という形で最終結果を皆様にお送りするということでよいか。
それでは、審議会を終了する。

 

お問い合わせ先

アンケート

「行政運営・審議会・指定管理者・監査」の分類