• 
• 
• 
• 

• 
• 

• サイトマップ
• お問い合わせ

令和元年度第3回　長崎市個人情報保護審議会

長崎市の附属機関について(会議録のページ)

担当所属名

総務部 総務課

会議名

令和元年度第3回 長崎市個人情報保護審議会

日時

令和元年11月19日（火曜日） 9時30分～

場所

長崎市民会館2階　第2研修室

議題

・諮問第56号：市長村長と登記所との間における地方税法に基づく通知のオンライン化に係る外部サーバとの接続について（資産税課）
・諮問第57号：法定調書の電子申告（e-Tax及びeLTAX）に係る外部電子計算機の直結について（人事課）
・諮問第58号：法定調書の電子申告（e-Tax及びeLTAX）に係る外部電子計算機の直結について（上下水道局総務課）
・諮問第59号：ふるさと納税WEBシステムの利用（ふるさと納税推進室）
・諮問第60号：ふるさと納税ワンストップ特例制度に係る申告特例通知書の電子的送付（ふるさと納税推進室）
・諮問第61号：通信機能付き医療機器の導入に伴う外部電子計算機直結について（長崎市立病院機構）
・意見の求め：個人住民税課税事務における特定個人情報ファイルの取扱いに対する意見について（市民税課）

審議結果

結　　果

諮問第56号については承認された。
諮問第57号については承認された。
諮問第58号については承認された。
諮問第59号については承認された。
諮問第60号については承認された。
諮問第61号については承認された。
全項目評価書について、審議会からの意見が示された。

・諮問第56号について

〔質疑〕

【委員】
ＬＧＷＡＮと政府共通ネットワークのそれぞれの設置者と、どこが管理しているシステムなのかということ、仕様概要の真ん中の情報連携基盤についてお聞きしたい。

【実施機関】
ＬＧＷＡＮは、Ｊ－ＬＩＳという組織が一元的に管理している。政府共通ネットワークは、私たちでは把握してないが、政府の方できちんと管理されているものだと思われる。

【委員】
所有者というか、だれが設置しているのか。

【実施機関】
ＬＧＷＡＮは、自治体間の情報を閉じたネットワークで安全にやり取りするために、設けられたもの。

【委員】
民間の業者のネットワークに行政が入るということか。それぞれの行政が設置したのか。

【実施機関】
行政専用のネットワークとして構築されたもので、サービスとして民間の回線を使っているかもしれないが、基本的には行政以外のものが接続できないようになっている。その閉じた行政専用のネットワークと閉じた政府ネットワークが一部でつながって、通信ができるようになっているというもの。

【委員】
ネットワークの所有者はだれか。誰が設置して、行政はお金を払ってそれを使っているということか。

【実施機関】
そうである。ＬＧＷＡＮは、Ｊ－ＬＩＳが管理をしている。

【委員】
もう一点（情報連携基盤）について。

【実施機関】
情報連携基盤については、法務局が今回あらたな仕組みを作っているので、法務局で設置している基盤になる。

【委員】
資料の真ん中の情報連携基盤のファイルアップロード機能とファイルダウンロード機能でいいのか。

【実施機関】
ファイルアップロード機能とファイルダウンロード機能である。

【委員】
今回は、長崎市の端末から情報連携基盤へ送ることのオンライン化することと情報連携基盤から長崎市の端末へのデータの移行をオンライン化する。
審議の対象は、登記所と情報連携基盤のやり取りも含まれているのか。市と情報連携基盤間のやり取りのみか。

【実施機関】
審議の対象は、市と情報連携基盤間のやり取りのみ。
法務局が情報連携基盤を構築し、登記所にある端末とつなぐような仕組みを作っている途中である。その仕組みに、長崎市が接続してよいかというのを今回お伺いしているので、図では、市町村から情報連携基盤に向いている矢印部分が審議対象となる。

〔審議〕

【委員】
長崎市の端末は1台のみ。技術的なセキュリティに関しては、この端末への接続は問題ないと思うが、人的なものに関しては、オフラインでのＵＳＢ端末での移動ということが問題になると思うが。

【委員】
以前は、市が法務局まで紙かＵＳＢ端末で動かしていたということか。

【委員】
そうである。紙とＵＳＢで物理的に距離があるため、その間に紛失したり、漏えいしてしまうというリスクがあり、それを減らしたいということになる。

【委員】
資産税課内のデータの受け渡しについて、細かい説明がなかったので、心配であるが、接続先は公的機関であるので心配ないと思う。

【委員】
人的なものついては、説明上では、ＩＤ・パスワードでのログインと操作するものが限定されているで、体制としては作っている。

【委員】
移動（変更）があるときのみ通知があるという理解でいいか。

【事務局】
今回は、土地などの所有者や種類の変更があった際の通知について、今まで紙でもらって手入力していたものをオンライン化するもので、変更があったときのみである。

・諮問第57号及び諮問第58号について

〔質疑〕

【委員】
ファイル受渡機器について、これは実際、パソコンの形状か。

【実施機関】
ファイル受渡機器は、サーバーである。作業端末から、インターネットエクスプローラー、ウェブブラウザーを使って、ファイルのアップロード、ダウンロードを行う。

【委員】
保管場所はどこか。

【実施機関】
情報システム課の鍵のかかるラック内。

【委員】
ＩＤとパスワードは別の職員が管理するのか。

【実施機関】
ＩＤとパスワードは同じ職員が管理するが、特定の職員にしか教えない。

【委員】
ＩＤ・パスワードを知らない職員が操作する場合は、ＩＤ・パスワードを知っている職員がＩＤ・パスワードを入力して、操作を行うことになるのか。

【実施機関】
資料の「エ　操作する職員」という欄の中に、人事課及び上下水道局総務課の指定された職員のみが操作できるようにしている。
まず、作業端末とファイル受け渡し機器については、作業端末自体が人事課に置いているため、人事課の職員のみがログインＩＤとパスワードを把握している。上下水道局総務課の職員が電子申告をするときは、人事課の職員が作業端末にログインする。その後、申請端末の方にリモートでアクセスした後は、電子申告用のソフトウェアへのログインについては、人事課と上下水道局総務課のそれぞれでＩＤとパスワードを管理しているので、それぞれのＩＤとパスワードでログインすることとなる。このＩＤ・パスワードを知っているのは、指定された職員のみで、他の職員は使用できない。

【委員】
ＩＤ・パスワードを管理している職員が作業までするということか。

【実施機関】
そうである。

【委員】
イメージ図で、作業端末は、社会保険等届の電子申請を行っている端末等を使用とあるので、パスワード等は共通のものになるのか。

【実施機関】
共通のパスワードになる。

【委員】
違う部署の人が同じパスワードで使うということか。

【実施機関】
社会保険の分も人事課でとりまとめて申請をしているので、ほかの所属の者が使うことはない。

【委員】
リモートデスクトップ接続の画面データのみとは、どういうことか。

【実施機関】
作業端末から申請端末にリモート接続をするが、リモートデスクトップ接続の画面データのみとは、作業端末の画面上には申告端末の画像データのみが届いている状態で、中身のデータは作業端末側には届いていないということ。

【委員】
書き換えもできないということか。

【実施機関】
そのとおりである。
もし、仮に申請端末がインターネットのネットワーク上にいるため、申請端末がウイルスに感染していたとしても、作業端末には画像データしか届いていないため、作業端末はウイルスに感染しないということで、切り離された状態になっている。

〔審議〕

【委員】
庁内の運用については、従前の承認を受けているものと同様ということで、あらためて問題点がなければいいと思う。

【委員】
すでにインターネットでの申告はしていたのか。

【事務局】
一時期行っていた。平成27年度は【実施機関】が法令等に定めがあるものと誤った判断をしていた。実際は、審議会に諮る必要があるもの。

・諮問第59号及び諮問第60号について

〔質疑〕

【委員】
寄附受付システムの長崎市の対策の、データ削除について、処理終了後とあるが、処理とはどういったものか。また、手作業で処理をすると思うが、1年間に7万2000件あるということで、この件数を処理して削除するのは煩雑だと思うが、どういう作業をして手作業で削除するのか。

【実施機関】
全体概要図の中に、一番右上にポータルサイトとあり、そこから左下の方に向かう矢印があり、これが寄附者情報のダウンロードになる。ここで、インターネット接続用サーバーにダウンロードしてきて、それを今度、右側の真ん中の寄附データ一括管理システムＳ1に（ｄ）寄附者情報アップロードという作業がある。（寄附データ一括管理システムＳ1へのアップロード）処理が終わった後、インターネット接続用サーバーから削除する。

【委員】
一括して削除できるのか。

【実施機関】
1件ずつダウンロードするわけではなく、期間を区切ってまとめてダウンロードしている。定期的にはしないといけないので、手間はかかる。
検討段階ではあるが、長崎市の方で、ＲＰＡというパソコンの操作を自動化するようなソフトウェアの導入を考えているので、それを使用すれば、パソコンの操作をしなくても、ダウンロードとアップロードの作業をできることになる。それについても、セキュリティの面も考慮して、実際、この業務で使用するかどうか今後、検討していく。

【委員】
寄附受付システムというのは、長崎市が寄附を受ける場合のシステムなのか。

【実施機関】
そのとおりである。

【委員】
市として接続する先は、ポータルサイトと寄附データ一括管理システムＳ1のシステムがインターネット回線を通じて、アクセスをする可能性があるということで、ポータルサイトから情報が下りてくるだけで、長崎市側から提供するものはないのか。

【実施機関】
寄附者情報をダウンロードするのみ。

【委員】
寄附データ一括管理システムＳ1に対しては、寄附者情報のアップロードと寄附者からの対応履歴の登録をすることになるのか。

【実施機関】
そのとおりである。

【委員】
寄附データ一括管理システムＳ1に対しては、長崎市以外に寄附をした方の情報も入っているのか。

【実施機関】
寄附データ一括管理システムＳ1、寄附データ一括管理システムＳ2、ポータルサイトは業者側が作ったシステムのため、長崎市の領域もあるが、別の市町村の領域もある。データとしては、それぞれ区分はされているが、保管としては、他の自治体の分もある。

【委員】
部屋が分かれているというイメージか。

【実施機関】
そのとおりである。

【委員】
混じることはないのか。

【実施機関】
ない。

【委員】
（寄附データ一括管理システムは、）ふるさとチョイスの会社が作ったシステムなのか。

【実施機関】
ふるさとチョイスの会社が作ったのではなく、福岡のシフトセブンコンサルティングという会社がつくったシステムである。
今後、ふるさとチョイスとシフトセブンコンサルティングが作ったふるさとｄｏが連携することになっている。

【委員】
連携は、ふるさとチョイスのみか。他のポータルサイトとも連携するのか。

【実施機関】
自動連携をすることができるのが、ふるさとｄｏのみで、全体概要図では、ポータルサイトから寄附データ一括管理システムＳ1に向いている矢印になる、他のポータルサイトについては、先ほど説明した点線の矢印の流れになる。
楽天についても長崎市が申請をすれば、自動連携をすることができる。

【委員】
職員用ネットワーク端末はどこの部署に設置されているのか。

【実施機関】
ふるさと納税推進室である。

【委員】
（職員用ネットワーク端末は、）システム接続専用端末とは別のもので、つながっていないのか。

【実施機関】
別のもので、つながっていない。

【委員】
全体概要図の中で、寄附者からワンストップ特例申請書という矢印が左下のシステム接続専用端末まで来ているが、これは郵送で届くのか。

【実施機関】
郵送で届く。専用のワンストップ特例申請書用紙を寄附証明書と一緒に送付する。全体概要図では、左側の内側の矢印になる。寄附者が返信用封筒を使い、ワンストップ特例申請書用紙にマイナンバーを記載し、マイナンバーカード等のコピーを同封して、長崎市に送り返してもらう。

【委員】
システム接続専用端末に職員が入力するようだが、将来的には寄附者がネット上で申請できるようにはならないのか。

【実施機関】
今のところ、ネット上での申請予定はない。

【委員】
長崎県自治体セキュリティクラウドとはどういうものか。

【実施機関】
（以前、）市は独自でインターネットに接続しており、インターネットの接続口は、長崎市独自で構築しており、ＬＧＷＡＮとインターネットが直結していた。
マイナンバーの情報連携が始まり、国からセキュリティの強靭化について通知があり、インターネットに接続するネットワークとＬＧＷＡＮのネットワークと切り離し、切り離した際にインターネット側に接続するときにはセキュリティ強化するように指導があった。
そこで長崎県がセキュリティクラウドを構築し、インターネットの出口を24時間専門の業者が監視して、外からの攻撃がないかなど高度なセキュリティ対策を施したものを長崎県下の自治体で共同利用している。
今回のふるさと納税の部分だけではなく、長崎市の中からインターネットに接続する際には、必ずこの情報セキュリティクラウドを通るような形になる。

【委員】
データ削除をしてしまうと、来年もお願いしますといった案内ができなくなるでは。

【実施機関】
長崎市の接続用サーバーからは削除して、寄附データ一括管理システムには残していくので、案内等はできる。

〔審議〕

【委員】
取り扱う個人情報に性別は必要か。性別は残っていていいのか。

【委員】
性別とか生年月日は、特定性を上げるためであると考えられる。

【委員】
すでにこのシステムを使用していたという報告があったが、ほかにも同様の漏れ（審議会に諮っていない事案）があると思う。
事務局にお願いしたいのが、庁内でこういった審議会に諮っていない事案がないか確認をお願いしたい。もうすでに使用してましたと審議会に諮られても、お墨付きを与えるだけで、なし崩しになり、審議会の存在意義がなくなってしまう。

【事務局】
本来あってはならないことで、ご指摘を踏まえてしっかりと調査を行っていく。

・諮問第61号について

〔質疑〕

【委員】
システムの提供事業者とのやり取りにおいて、氏名などの個人情報が登録されているが、個人情報は登録せずに、番号で管理して、医療機関には専用の端末のみで、患者の個人情報が表示されて、（個人情報を除いた）データのみのやりとりはできないのか。

【実施機関】
業者に確認したところ、機器には番号があるので、その番号を使って、パソコン上で氏名とマッチングすることはあるが、その仕組みを業者が用意するのが難しい。
また、患者が増えると間違えることがある。そのリスクを考えると、名前でわかるように利用した方が、患者を間違えず、医療安全のためにいいと考えている。

【委員】
資料の技術的セキュリティのセッションタイムアウトの時間について。

【実施機関】
180分であるが、院内では30分で管理をしたいと考えており、業者に伝えている。

【委員】
それぞれの機器で何人くらいの患者が待っているのか。

【実施機関】
待っているのは、それぞれ2名程度ずつ。治療を受けている人は、多数いる。

【委員】
患者自身の携帯電話でも見ることができるのか。

【実施機関】
お腹にセンサーを付けて、スマートフォンのアプリケーションで血糖値を確認することができる。今回の仕組みについては、このアプリケーションからクラウドのサーバー上にデータを送る。

【委員】
データを外部コンピューターに移すのに、患者側から操作が必要なのか。

【実施機関】
必要である。
血糖測定機器については、主任のドクターと協議をして、患者だけではできないので、フォローをお願いしている。医療従事者と患者が画面を見ながら、一緒に操作をして、データ通信ができたか確認をして、フォローするという体制を構築している。
透析の機器に関しては、機器が大きく、自宅に設置して使用するもの。当院の医療従事者が患者宅を訪問して設定するのは難しいため、業者に対応をお願いしている。

【委員】
閲覧専用端末を院内の患者が入室できる部屋に設置するのは理由があるのか。

【実施機関】
ドクターと看護師が使用するため、セキュリティの高い部屋を持っていない。
このため、指紋認証装置やセキュリティワイヤーを付け、のぞき見防止フィルムを貼るなどの対策をとる。

【委員】
資料の物理的セキュリティの一番下の閲覧専用端末を施錠付きロッカーで施錠保管とあるが、これは現実的ではないように感じたが、ここまでするのか。

【実施機関】
個人情報が保存される端末のため、過剰かもしれないが、現場には施錠付きロッカーで施錠保管をお願いすることで検討している。

【委員】
それぞれの機器は、異変があったときのアラーム機能はあるのか。

【実施機関】
ない。スマートフォンについては設定できる。

〔審議〕

【委員】
セキュリティのかからない部屋で管理をしなければいけないということで、医療安全を優先してもらいながらも、個人情報の管理もしっかりしてもらう。

【委員】
物理的セキュリティにも配慮してもらう。

【委員】
機器から携帯電話への接続もやむを得ないところ。

【委員】
個人情報保護も重要であるが、医療安全も重要である。ニーズを優先する。

【委員】
2業者ともプライバシーマークの認証をとってないが、医療安全面からはやむを得ないと考える。

【委員】
現在、準備中となっているため、取得ができた場合等は確認してもらう。

・意見の求めについて

〔質疑〕

【委員】
今後は、特別徴収者へ通知が直接行くということか。

【実施機関】
現在、特別徴収者分も普通徴収者分も長崎市が郵便局に持ち込んで発送している。
納税通知書を作成し、封入封緘するまでの間、現在、普通徴収分については、業者にすでに委託しており、今回、特別徴収者分も委託をして、納税通知書への印字、封入封緘までを追加しようとするもの。

【委員】
特別徴収者対象の通知書は事業者にまとめて送って来るものか。

【実施機関】
そうである。会社からの給料引きとうことで、会社を特別徴収義務者と指定し、従業員分をすべてまとめて会社にお送りして、会社の経理の方から各個人に通知するという流れになっている。

【委員】
その形態は変わらず、封入封緘業務をしてもうということか。

【実施機関】
そうである。

【委員】
なぜ、今まで特別徴収者は外れていたのか。

【実施機関】
普通徴収者の分を封入封緘委託したのは、10年ほど前からで、そのときは、普通徴収と特別徴収の量がかなり違っており、普通徴収が全体の約15％、残りの約85％が特別徴収となる。そういった中で、（特別徴収は）通数で言うと14～15万通あり、引き受けることができる業者がその当時なかった。
その後、5年ごとに更新して、現在の契約が平成27年から平成32年の3月までとなっており、更新作業を業者とする中で、今回、（特別徴収についても）できないか相談していたところ、業者の方からもぜひやりたいということで、できる業者が増えてきたので、切り替えるもの。

【委員】
特定個人情報保護評価書の変更があるので、意見を求めるということか。

【実施機関】
そうである。
対象となる本人の範囲に、特別徴収対象者を追加するもの。

〔審議〕

【委員】
納付書の印刷をするということは、業者の手元にデータがあるということ。

【委員】
業者の手元に渡るという点が、評価書に記載する事項になり、評価の対象になるので、意見を求めるものである。

【委員】
普通徴収者の分はすでにしているので、特に問題ないと思う。
扱う個人情報の性格が違うから分けていたのではなく、扱う量ができるかできないかで分けていたので、問題ないと思う。

お問い合わせ先

アンケート

「行政運営・審議会・指定管理者・監査」の分類