• 
• 
• 
• 

• 
• 

• サイトマップ
• お問い合わせ

平成30年度第1回　長崎市個人情報保護審議会

長崎市の附属機関について(会議録のページ)

担当所属名

総務部 総務課

会議名

平成30年度第1回 長崎市個人情報保護審議会

日時

平成30年8月10日（金曜日） 10時00分～12時00分　

場所

長崎市役所本館5階大会議室

議題

諮問第43号　社会保険及び労働保険の電子申請に係る外部電子計算機の直結について
諮問第44号　滞納整理支援システム再構築に係る自治体クラウドの利用について
諮問第45号　金融機関への口座振替データの伝送に係る外部電子計算機との直結について
意見の求め　個人住民税課税事務における特定個人情報ファイルの取扱いに対する意見について 

審議結果

結　　果　諮問第43号については承認された。

　　　　　　諮問第44号については承認された。

　　　　　　諮問第45号については承認された。

　　　　　　全項目評価書について、審議会からの意見が示された。

諮問第43号について

【質疑】

【委員】
いくつかお聞きしたい。まず、このファイル受渡機器というものがどのようなものなのかというところと、イメージ図では作業端末と申請端末のうち作業端末の前にしか人がいないが、あくまでもリモートでアクセスするために申請端末には人がいないのか。

【実施機関】
まず、御質問1点目のファイル受渡し機器についてだが、国からＬＧＷＡＮ系ネットワークと庁内の情報系ネットワークを切り離すよう通知があった。そこで、昨年の7月に長崎市でもネットワークを切り離した。
今までは電子メールの添付ファイルもLGWAN系ネットワークに届いていたが、現在はLGWAN系のメールには添付ファイルが削除された状態で届くようになった。最近、標的型メールが流行っているが、そういう攻撃を内部に持ち込まないようにということで添付ファイルを削除している。ただ、業務上、添付ファイルをやりとりする必要もあるため、一旦ファイル受渡機器に保存し、ファイルの安全性を確認した上でLGWAN系のネットワークに持ち込むための装置だ。

【委員】
安全性はどうやって確認するのか。

【実施機関】
たとえば、「写真」という添付ファイルで攻撃されているとしたら、その添付ファイルの拡張子をこのファイル受渡装置にアップロードできないようにしたり、インターネット系ネットワークは仮想化しているので、内容を確認しないといけないということであれば、そちらでまず開いて安全性を確認することになる。また、ウイルスチェックもインターネット系ネットワークでチェックできるので、ウイルスチェックをすることで、安全性の確認をしている。
それから2点目だが、申請端末についてはリモートで操作するので、人が直接操作はしない。

【委員】
申請データはどこに保存されるのか。さっきは逆の話だったが、今問題になっているのは、申請するときの話だ。申請するときに、申請データはどこに保存されて、どう動くのかが分からなかった。終わった後データは全部消すという話だが、そもそもどこにどういうデータがあるのかが分からない。

【実施機関】
申請に必要なデータにつきましては、人事給与システムサーバ内の専用フォルダにある。
作業端末で、まずファイル受渡機器の方にログインし、ファイル受渡機器にファイルをアップロードする。アップロードする際に、人事給与システム内の専用フォルダを指定して、そこにあるファイルをアップロードする。ここで一旦、人事給与システムサーバの専用フォルダからファイル受渡機器の方にデータが移る形になる。その後、作業端末から申請端末にリモートで入り、さっきの申請端末を操作して、ファイル受渡機器にログインする。そこにアップロードしてある申請用のデータを、今度申請端末の方にダウンロードして持ってくる。その際、ダウンロードしてしまえば、ファイル受渡装置にファイルは必要ないので、その時点でファイル受渡機器からデータを削除する。
次に、電子申請のソフトウェアを使い、申請端末からデータをソフトウェアの方に取り込んで、電子申請を行う。電子申請をしたらもうそのファイルは必要ないので、そのファイルはまた削除するという形で、データが残らないようにしている。

【委員】
それは人事給与システムサーバ内専用フォルダにベースがあって、それをファイル受渡機器に入れた後で申請端末を介して、外部連携APIの方に持っていく。その間、転々と動く際に以前あったデータは消していくという理解でよろしいか。 

【実施機関】
はい。

【委員】
もうひとつよく分からなかったのが、電子証明書を使うみたいだが、これはe-Govの電子申請ソフトウェアの中に入っているのか。 

【実施機関】
そちらに取り込んでいる。

【委員】
そして、外部連携APIに自己を証明するという形か。

【実施機関】
はい。

【委員】
逆に、e-Govの方の証明書もあるのか。相互か。

【実施機関】
通信する際に向こう側から届くことになる。

【委員】
それをこちらのインターネット系ネットワークの端末の方で認証するということでよいか。
もうひとつ、作業端末と申請端末の間のリモートのコマンドは、保護されていないのか。

【実施機関】
そこは通常のウィンドウズのリモートデスクトップになっている。

【委員】
ここはコマンドだけで、データは流れないという理解でよいか。

【実施機関】
画面転送だけなので。

【委員】
そうではなくて、個人情報が流れるかどうかが重要だと思う。データは流れるのかどうか。

【実施機関】
流れない。

【委員】
はい。

【委員】
念のために確認したい。今回対象となっている社会保険事務所や職業安定所へ送信するデータは、市役所の職員のデータ。つまり一般市民全員のデータというわけではない、市役所にお勤めの方のデータということでよろしいか。

【実施機関】
市職員のデータのほか、職員の被扶養者のデータ、配偶者のデータ、そういったものも含まれている。

【委員】
市民の大多数の方のデータというわけではないということか。

【実施機関】
はい。

【委員】
冒頭の説明の中で、非常勤職員の方たちのデータということだったと思うが、常勤職員のデータは、どうなっているのか。すでにそういう作業をされているのか、それとも常勤職員と含めてということなのか、説明をいただきたい。

【実施機関】
それは非常勤職員の方が対象で、例えば嘱託さん、臨時職員さんが該当する。

【委員】
常勤職員の方たちは。

【実施機関】
常勤職員は共済保険で、保険の種類が異なるため、このシステムは使用しない。

【委員】
ユーザーID、ログインID、パスワードと挙げられているが、これはそれぞれでどういった作業ができるのかと、定期的若しくは不定期での変更を予定しているのかを確認したい。

【実施機関】
まず、作業端末のログインID、パスワードは、その作業端末を操作するための権限で、ファイル受渡装置のものは、ファイルをアップロードしたりダウンロードしたりするためのものだ。

【委員】
1個のＩＤ、パスワードで作業端末、ファイル受渡装置すべて操作するのか、それとも作業端末用のＩＤ・パスワード、ファイル受渡機器用のＩＤ・パスワードがあるのか。

【実施機関】
それは別々だが、設定で同じものを使うこともできるし、別のものを使うこともできる。
もう一つ御質問があった定期的に変更するのかどうかというところだが、過去はパスワードを定期的に変更するのが常識だったが、今は、パスワードを定期的に変更する必要はないと言われており、こちらとしてはパスワードの使い回しはしてはならないという方が重要と考えて、そういう形で設定したいと考えている。

【委員】
パスワードを変えないとなると、人事異動があった場合の管理はどうするのか。

【実施機関】
人事課の中にいないと操作できないということもあるが、人事課の中でも担当が変わることはあるため、担当者が変わった際には変更する必要があると思う。

【委員】
はい。

【委員】
その運用は文書にした方がいい。部署でアカウントを持つとなると複数人で共有することになるので、人事異動などで担当が変わった際にどうしたらよいかプロセスを文書にすべきだ。定期的に変えないっていうのは、これはちょっと誤解があるかもしれないが、変えることが悪いのではなく、変えるとみんな安直に付けてしまう、これがいけないのであって。変えること自体は、うまく変えられればその方がいい。
もう一点、人事課の作業端末から申請端末をリモートで作業する以外に方法はないのか。この申請端末で作業することはないのか。

【実施機関】
基本的には発生しない。メンテナンス作業等で、システム開発したベンダーさんが操作することが想定される。

【委員】
それは、ソフトウェアログイン用ID・パスワードということになるのか。

【実施機関】
そうではない。

【委員】
端末はあくまでリモートデスクトップのための端末であるので、実際にこのパスワードっていうのは、申請端末のソフトウェアに入るときに使うパスワードという意味か。さっき言われた作業員の方が操作するためのログインパスワードが、これとはまた別にあるのか。

【実施機関】
そこは運用だが、作業には必ず職員が立ち会うので、業者にはログインパスワードは教えず、ID・パスワードは職員が入力するようにする。

【委員】
業者もちゃんと契約してやっていると思うが、やはりそこは必ずやってもらわないと運用上よくないと思う。

【審議】

【委員】
確認した限りでは、重要な個人情報に関連する情報が、必ずファイル受渡機器を介して移動してと、ファイル受渡機器と申請端末との間がどういう接続になっているか分からないが、物理的にやっているようなので、仕組みとしてはこれでいいと思う。
ただ、さっき言われていたID・パスワードの管理が、なあなあになっていると言っては失礼だが、そんな感じもする。人的なところが一番弱いところだと思うので、そこをちょっと念押しのコメントを入れられればとそれでいいと思う。

諮問第44号について

【質疑】

【委員】
基本的なことだが、この自治体クラウドを提供する業者さんはたくさんあるものなのか、それとも数が限られているものなのか。

【実施機関】
滞納整理支援システムを保有している主要な業者4社にヒアリングを行ったところ、自治体クラウドを活用したシステムの納入実績のある業者は2者のみだったが、納入実績のない2者についても導入可能とのことであった。また、総務省が自治体クラウドの推進を行っていることから、今後は滞納整理支援システムにおいても自治体クラウドの活用が普及していくものと思われる。

【委員】
もともとこの滞納整理支援システムというのは、問合せの文書を作成するシステムという理解をしているが、どういうシステムなのか。いろんな情報を管理しているのか。

【実施機関】
委員のおっしゃったように情報の管理、文書の作成のほか、給与がいくら以上ある滞納者、というような検索、抽出を行うこともできる。

【委員】
そういう情報を取りまとめているシステムなのか。

【実施機関】
はい。

【委員】
データも持っているか。

【実施機関】
データも持っている。

【委員】
そのデータを全部クラウドに預けるということを今回、提案されているのか。

【実施機関】
はい。

【委員】
それは総務省が運用している外部データセンターにデータを渡すということか。

【実施機関】
運用しているのは総務省ではない。あくまで総務省は考え方として自治体クラウドを推奨しているだけだ。実際は、滞納整理支援システム等の自治体の業務システムを提供するベンダーがサービスを提供している。

【委員】
ということは、単にクラウドの中に、例えば長崎市の情報、別の市の情報というアパートみたいな形になっていて、それぞれ情報の独立性は保っているということか。

【実施機関】
イメージとしては、今の滞納整理支援システムというのが自前でビルを建ててその中に自分たちでデータを入れて住んでいるという状況だとすれば、それを今度は大きなマンションの中に長崎市という小さな部屋を作って、滞納整理支援システムを入れるということになる。

【委員】
ということは資料にあるデータセンター要件というのは、長崎市がセンターの要件を決めるというわけではなく、（市が）アパートに求める要件に合うかどうか、合うところを探すといったイメージなのか。

【実施機関】
セキュリティ等が確保されている場所を選ぶため、最低限の条件を付けている、ということになる。

【委員】
公募型プロポーザルで業者を選ぶときの要件になるというのがピンとこないが、そういうデータセンターを持っているところを選ぶイメージなのか。

【実施機関】
ベンダー側もデータセンターを所有していない場合があるので、ベンダー側が持っているというよりは、ベンダーが使っているデータセンターがこの要件を満たしていること、という要件になる。

【委員】
長崎市で既にクラウドをデータ処理に使われている例はあるのか。長崎市のシステム、長崎市の業務として。
また、今回の自治体クラウドは、まだ使うと決まったわけではないということか。今回の諮問の趣旨は、使うかもしれないので、使ってもいいかどうかを諮問するということか。

【実施機関】
御質問の一点目について、住民情報サービス、住民サービスに用いる業務システムでクラウドを使っているものはない。
また、今回の諮問の意図について、今度、滞納整理支援システムを再構築するに当たって、その再構築を行う業者をプロポーザルで選定することになるが、今までどおり自分たちで機械を所有してその中に構築する業者と、自治体クラウドで構築したシステムを提案する業者を同じ土俵の上できちんと評価できるようにすることが目的だ。（クラウドを使用する業者を）最初から選定の対象としないということではなく、選定の対象とした上で、どれが一番いいのかっていうのを評価したいということで、自治体クラウドを利用してよいか諮問させていただいている。

【委員】
システム上の人的なところを心配している。もし今回このクラウドを使用した場合、例えば画面で利用者が誰を調べたとかいうログを残すような予定があるか。

【実施機関】
あくまでもシステムの場所が自分たちの庁舎内にあるのか、データセンターにあるのかという違いである。ログについては、きちんと残るものを選定する。

【委員】
その自治体クラウドへの接続というのは、特定の端末だけなのか、収納課で業務に当たる方のパソコンは基本的に接続できるようになっているのか。

【実施機関】
基本的にはその滞納整理支援システムを利用しているパソコンではすべて利用できるような形になる。

【委員】
自治体クラウドを使っているほかの自治体はどのくらい実績があるのか。また、そこで問題になっている事例などの情報は収集しているか。

【実施機関】
総務省が作成している資料によると、クラウドシステムを利用している市町村は、平成26年4月の時点で550団体、平成30年3月時点では1013団体と大幅に増えている。平成26年4月時点の550団体のうち、自治体クラウドが211団体、単独のクラウドを実施しているのが339団体だった。平成30年3月時点では自治体クラウドが379で、単独クラウドが634となっている。
自治体クラウドについては総務省が導入を推奨しているということもあり、導入することでコストの削減とか、災害時の業務継続性が高まるということで、今後も普及が広がっていくと思われる。

【委員】
この付近で実際に導入している市町村があれば、例えばこの公募型プロポーザルを行う条件として今まで例えばなにか問題があったか、実際の運用はどうしているのかなどをヒアリングすることができると思うが、そういう調査はされていないのか。

【実施機関】
県内では時津町と長与町が共同でやっていると聞いている。

【委員】
そこで、どういう業者に頼んだかとか、どういう条件を付けたかというのを聞いた方が、実際にそこで運用してて問題になっていることなどがもしあれば、その情報をキャッチできるのではないかと思うが。すぐ近いのだから（確認してはどうか）。

【委員】
クラウドの種類について、今回は単独のクラウドは検討されないのか。

【実施機関】
単独クラウドになると、どうしてもコストの面がある。今、自分たちの建物の中に置いておけば家賃はかからない状態だが、別のデータセンターに単独のクラウドを置いてしまうと改めて家賃が発生して、そことの通信費用も発生してしまい、ある意味コストメリットが出ない状態になる。もちろん、業務継続性とか災害対応という意味では、長崎市が被災した場合にデータを保護することはできるが、あくまでコスト面を合わせて考える必要がある。

【委員】
データセンターそのものが被災した例はないのか。

【実施機関】
データセンター自体が大規模災害で被災した例は把握していないが、仮に滞納整理支援システムの（入っている）データセンターが被災したとしても、データセンター側もバックアップを別の場所に行っているということもあり、また資料にも記載しているとおり共通基盤というものを長崎市の庁舎内に置いている。これは、滞納整理支援システムと別のシステムがデータ連携をしており、その仲介役になるようなシステムだが、そちらの方に滞納整理支援システムの副本データ、いわばコピーのようなものを置くので、仮に被災したとしてもその情報を検索する程度のことであれば長崎市の中だけでも可能である。
更に、長崎市側にバックアップデータを持ってくるような形にすれば、データの保全は長崎市の方でもできると思う。

【委員】
バックアップを取るということになると、当然そのデータセンターの方が正になる。その正と副との間に何らかの齟齬があったときには、どっちを優先させるかというところが、コピーがあるとややこしくなってしまうのではないか。

【実施機関】
バックアップはあくまでもバックアップと考えている。バックアップから復元するときも、あくまでデータは長崎市にあるが、復元先はデータセンター内にあるシステムという形にする。その正と副の管理はきちんとできると思う。

【委員】
長崎市として自治体クラウドを使われるのは、使われるとすれば初めてのケースということになるということだが、今後、それ以外のシステムも順次クラウドにしていくというようなことがあった場合、それぞれ、そのたびに選定をして、それぞれのシステムにそれぞれ別々のところに別々のクラウドがあるという形になると考えているか。

【実施機関】
長崎市のシステム調達のやり方が、個別の業務ごとに選定するという形をとっている。そのやり方を継承するのであれば、その時々でデータセンターの場所とかも変わっていくという可能性はある。ただ、そうするとどうしてもコストがかかかってしまうので、調達のやり方は、今後、複数のシステムをまとめて調達するかどうかなど、自治体クラウドが普及してくれば検討しないといけないと思う。

【委員】
それは、今後の検討課題ということか。

【実施機関】
はい。

【委員】
私もあまり知らないが、今、個々の情報がこの市役所の中のサーバにあるということを市民の皆さんには言っていると思う。それを例えば、データセンター、日本の中ということだが、市外に置くかもしれない。（長崎市の情報が保存されている領域の）そのすぐ隣には、ほかのデータも入っている。そのあたりを市民の皆さんに了解を得なくても大丈夫なのか。もともといろんな情報を提供するときに市が管理しますということで了解を得ている情報だと思うが、それが市ではないところに行く、不安をあおることは好ましくないとは思うが、適切な情報提供というか説明がある程度いるんじゃないかと思う。
クラウドで運用することがこれからも増えてくると思うので、先ほどもちょっと申し上げたとおり、他の自治体ではどういうふうに市民の皆さんにお知らせしているのか、或いは何も言わないのか確認してはどうかと思う。

【実施機関】
そういう視点がなかったので、申し訳ないが調べていない。クラウド利用が決まった場合、そういう点も含めて調査し、対応したいと思う。

【委員】
まだクラウドにするかどうかは未定ということだが、もし使うということになった場合は、市役所のどのシステムでクラウドの可能性があるのか、また、ただいま御指摘のあったようなことが必要なのかどうかも含め、市全体としてクラウドに対してどう対応するか、どちらの部署が担当されるか分からないけれども、検討いただければと思う。

【審議】

【委員】
クラウド化した事例はまだない、業者さんも決まっていないわけで、セキュリティ大丈夫ですかというようなことはまだ言えないが、クラウドを利用するシステムの提案についても検討の対象としてよいか。

【委員】
方向性としては、自治体クラウドに移行していくのは妥当な方向性だと思う。システムや通信というのはそんなに難しいものではなく、むしろそういうものを使うということをどう説明するのか、どう合意を得ていくのかっていうプロセスが結構重要だと考える。クラウドを使うというと、必要以上に恐怖心を抱く人もいるように思う。しかし、これを使うことによって皆さんのデータをよりきっちり守っていますよという説明をするのが重要だと思う。

【委員】
今回諮問した収納課以外のところが導入する際は、今回の答申があるから諮問不要ということになるのか。

【事務局】
今回の諮問で、これからのクラウド化をすべて認めるという話ではない。それぞれ審議会にかける必要がある。

【委員】
システムを今後作る場合に、それぞれ別の業者さんを選定するとシステムごとに別々のところにクラウドができてしまうことになるが。

【委員】
それではコストメリットがない。

【委員】
それはどうかという気がする。そういうことも含めて、まだ検討されていないことが多い。

【委員】
クラウドを今後使っていく方向ではあるので、クラウドを使う場合はこういう条件を満たす業者さんを選定しましょう、というひな型があるといいのではないか。運用周りがあるので審議会を開かざるを得ない部分もあると思うが、審議会で審議するにしても、少なくともシステム的な条件はひな形に合致してるので問題ないというふうに、ある程度議論を簡易化できるという気がする。

【委員】
これはその収納課が検討されるというよりは、システム全体の担当部署が検討されるべきものなのかもしれないが。

【会長】
流れとしては、そのクラウドも可能性に入れてシステムの構築をするということには公益性があるということでよろしいか。

【委員】
はい。今後のシステム継続性を考えると、少なくともウィンドウズ7とかウィンドウズ10向けのシステムを構築するよりはいいと思う。

諮問第45号について

【質疑】

【委員】
ＵＳＢメモリはどのくらいの距離を運ぶのか。

【実施機関】
東長崎からなので、大体20～30分公用車で運ぶことになる。市役所の車庫に入れて持ってくるので、なくすことはないと考えている。

【委員】
どのくらいの頻度になるか。

【実施機関】
頻度としては、送信するために月に1回、受信するために月に1回となる。

【委員】
このＵＳＢメモリは運ぶためだけのメモリだと思っているが、使用した後は消去しているか。

【実施機関】
使用後は消去している。

【委員】
消去の確認はしているか。その確認プロセスみたいなものはあるか。別の人が消去の確認をすることが必要だと思うが。

【実施機関】
そこは係長が確認することとしている。

【委員】
出納室のシステムは、他の課も使っているのか。

【実施機関】
出納室の共通した伝送システムがあり、それを利用している。

【委員】
ＩＳＤＮ回線を使うのは、これは金融機関からの指定か。

【実施機関】
業者から、市と金融機関の方でどういった環境でこのシステムを使ってくださいという指定があって、このＩＳＤＮを使っているというふうに聞いている。

【委員】
（ＩＳＤＮは）そのうちなくなると思うので、この機会にＩＳＤＮではない環境にしてはどうかと思ったので。今は金融機関からの指定であれば仕方ない。

【審議】

【委員】
ファクスに書く内容はなにか。

【委員】
合計件数と合計金額だった。

【委員】
だったらこれ自身にはあまり秘匿性はない。

【委員】
データで届いたものと合っているかチェックするのだろう。

【委員】
ファックスなので市側に残るデータはどう管理してるのかと思ったが。

【委員】
問題があるか。

【委員】
今の話で行けば少なくとも個人情報は入っていないと思うので、問題はない。

意見の求めについて

【質疑】

【委員】
ひょっとしたら事務局に聞いた方がいいのかも知れないが、委託事項1、2、3とあって、たまたま委託事項3の地方税ポータルシステムは、以前は再委託「しない」としていた。今回は選定した業者の関係で再委託「する」ことになったという内容か。

【実施機関】
委員のおっしゃるとおり、この地方税ポータルシステムの委託事業については、前回の業者が自前でやるということで再委託しないと判断していたが、今回新たに選定した業者から地域に密着したサポートを行うためその事業の一部を再委託したいと言われた。それが今回の重要変更に当たる。

【委員】
その再委託先は、直接そのマイナンバーに触らないような運用にするという理解でよろしいか。

【実施機関】
直接触ることはない。システムの中にはデータとしてはあるけれども、作業員とか事業者の方が直接触るということはない。

【委員】
他にも再委託している事項っていうのは幾つかあるのか。

【実施機関】
市民税課所管の分で申し上げれば、個人住民税課税システムという賦課徴収、賦課決定、税額計算をする大きなシステムがあるが、そのシステムについても、地域に密着したサポートを行いたいということで、再委託をしている。

【審議】

【委員】
再委託するときの条件というのはなにか共通のものがあるのか。再委託するとき、委託したところにその責任がある、或いは直接マイナンバーは触らせないとか。そういうものが共通的にあると、（審議が）シンプルになると思う。

【委員】
委託先に対して、再委託先にはこういう約束を守ってもらって、そこはそこできちんと契約をしておいてくださいというプロセスを共通的に作ってしまうといいと思う。

お問い合わせ先

アンケート

「行政運営・審議会・指定管理者・監査」の分類