ここから本文です。
更新日:2020年11月17日 ページID:035671
総務部 総務課
令和2年度第1回 長崎市個人情報保護審議会
令和2年5月19日(火曜日) 10時00分~
長崎市職員会館4階会議室
1 諮問第62号 金融機関への口座情報データの伝送に係る外部電子計算機との直結について(総務部特別定額給付金室)
2 諮問第63号 金融機関への口座情報データの伝送に係る外部電子計算機との直結について(商工部産業雇用政策課)
3 諮問第64号 金融機関への口座振込及び口座振替データの伝送に係る外部電子計算機との直結に係るデータ移送方法について(総務部情報システム課及び出納室)
【結果】
1 会長については、柴田委員が選出された。
2 会長の職務代理については、鮎川委員が選出された。
3 諮問第62号については承認された。
4 諮問第63号については承認された。
5 諮問第64号については承認された。
【質疑】
(委員)
パソコンの管理及び廃棄どのようにするのか。
(実施機関)
パソコンの管理については、情報システム課の方で一元的な管理を行う。
廃棄する際には決められた手順どおり行う。(詳細はセキュリティの理由から未記載)
(委員)
USBメモリの管理はどのようにしているのか。
(実施機関)
各所属でUSBの管理者を定めており、使う場合には何の目的で使うか管理者に伝えたうえで、使用することになっている。今回、専用のUSBメモリは、専用のパソコンに挿さない限りはパスワードを求められて使うことができない。
(委員)
結果情報は個人情報なのか。
(実施機関)
結果情報は、口座振替、口座振込の結果と送付したデータと同じデータが戻ってくるので個人情報であると判断している。
(委員)
機器の更新は何年ごとに行っているのか。
(実施機関)
基本的にはパソコン関係は約6年で入れ替えており、サーバー機器は、5年から6年、長くて7年で更新している。.入れ替えの際には、そのときの技術等も踏まえた上で、最適なものを入れるようにしている。今回の伝送処理も、セキュリティ対策について調べた結果、適している製品を選んでいる。
(委員)
情報システム関係の専門的な職員を採用しているのか。また、研修はどの程度行っているのか。
(事務局)
人事関係に関して、専門の採用というのは行っておらず、行政職一般という採用を行っている。その中で、情報システム課には、可能な限り情報処理系や電子工学系の学校、大学、専門学校を卒業した職員を当てることを行っている。
加えて、ゼネラリストとしていろんな所属を経験する職員と、別途、その道のプロとして専門官という職種を設けて、複線型の人事を行うことによって、円滑な業務処理を行えるような体制をとっている。
また、研修については、情報処理や個人情報に関することについては、採用後10年間で、計画的に研修を行い、基礎的知識の習得に努めている。
(委員)
年に1回、教育・研修を全職員対象に行っていないのか。
(事務局)
個人情報の研修について、全職員を1年間という形ではなく、およそ採用10年間で4回の研修を行っている。あわせて希望者に対する個人情報の研修を行っている。
(委員)
集合研修が難しいようだったら、eラーニングなどで、1年に1回は実施した方がいいと思う。
(委員)
サーバーはクラウドではなくて、固定サーバーか。
(実施機関)
オンプレミスという自分たちのサーバー室の中に、自分たちで買い入れて置いている形になる。クラウドではない。
(委員)
専用USBメモリは、庁内のパソコンであれば、どれでも使えるのか。
USBを挿せるものが限定されているのか。
(実施機関)
専用USBメモリは、データ受渡用基幹系パソコンと、伝送用パソコン、この2つの間だけでしか認識しない。ほかの庁内のパソコンでは、挿しても認識しない。
(委員)
全体を確認するが、条例上、当審議会で審議を求められた外部の電子計算機との直結が問題になると理解しているが、指定金融機関等のサーバーと伝送用パソコンをISDN回線でつなぐことが、これに該当するという理解でよいか。
(実施機関)
そのとおり。ただ、この伝送回線を使うことと、口座データ持ち運ぶことになるので、その手順も含めて、今回、お諮りしている。
(委員)
現状、取り得る、もしくは取っているセキュリティ対策という理解でよろしいか。
(実施機関)
はい。
(委員)
仮にこのISDN回線を使わず事務処理をしようとした場合は、どういうやり方になるのか。
(実施機関)
かつてはフロッピーディスクで、金融機関とやりとりをしていたが、フロッピーディスクの製造中止などにより、このISDN回線の専用回線での伝送方法以外は、セキュリティ上の問題で難しいような状況にある。
(委員)
あらかじめ指定金融機関ときちんとした契約を結んでいるという前提でよろしいか。
(実施機関)
指定金融機関は長崎市の場合、十八銀行となっている。今年10月に十八銀行と親和銀行が合併して、十八親和銀行になるが、その際には十八銀行の業務をそのまま継続する形になると聞いているので、十八親和銀行になっても、契約の中で、きちんと行っていくことになる。
【審議】
(委員)
まず、これ以外に手段がないとのことだったので、必要性、有益性は十分該当すると思う。多重のセキュリティ的な対策をすることで、できるだけリスクを少なくしていくことはとても重要である。
(委員)
これで十分だというよりも、人がチェックすることも必要ではないかと思う。
(委員)
公益性についてはご異議ないかと思う。また手順については、常に見直していって、よりセキュアな形で検討いただく形でお願いできればと思う。
(委員)
強調したいのは、教育。教育はとても重要なので、年1回必ず何らかの方法でやるようにした方がいいと思う。
【答申審議】
(委員)
答申64号に、いろいろ多重にするっていうことと、技術的なもの、運用的なもの、契約も含めてですし、あと教育的なことなどを入れた方がいいと思う。
(委員)
答申63号で確認だが、特に個人事業主の場合で、事業用ではない個人の口座の届け出があった場合に個人情報に当たり、それ以外の場合は当たらないと思うが、個人情報に当たる場合があるので、包括的に法人の場合も、個人事業主の場合も、一緒くたにして取り扱いをすることについての意見を述べるということでよろしいか。
(事務局)
答申63号については、法人情報と個人情報の両方あるが、対象としては個人情報について考えている。
(委員)
この審議会として、答申結果として条例上の、公益上の必要性に合致するかというのを、結論を出す必要があるということで、懸念される点については、末尾なり間のところに、記載するという形になると考えた。
(委員)
安全面、セキュリティ面から考えれば、多数の人たちのデータが入ってるものなので、複数人で持っていくとか、そういうことを考えていただければと思う。
(事務局)
答申64号の手順のところの末尾のところに、今日、いただいた意見を記載するということで、答申を作成する。
より良いホームページにするために、ご意見をお聞かせください。コメントを書く