ページの先頭です。 メニューを飛ばして本文へ
現在地 トップページ > 分類でさがす > 市政情報 > 市政運営 > 審議会等 > 新座市情報公開・個人情報保護審議会 > 令和元年度第2回新座市情報公開・個人情報保護審議会
新座市情報公開・個人情報保護審議会メニュー

本文

令和元年度第2回新座市情報公開・個人情報保護審議会

ページID:0081897 更新日:2019年11月8日更新 印刷ページ表示

開催日時

令和元年11月8日(金曜日)
午前10時から午前11時5分まで

開催場所

市役所本庁舎 3階 301会議室

出席委員

富山武司、石野榮一、西城秀雄、坂井政夫、関根由美子、高橋享子、長瀬幸子、西岡真弓、水永誠二

事務局職員

総務部長 伊藤佳史

総務部副部長兼総務課長 平岩幹夫

総務課情報公開係長 松木千恵子

総務課主事 星野瑞果

情報システム課主事 貫井崇史

〔提案課職員〕

人事課長 玉井晶子

人事課給与厚生係長 吉田晋也 

人事課主事 仲村智

会議内容

  1. 開会
  2. 議題

    (1) 諮問

     人事給与システムにおけるリモート保守の実施に伴う外部電子計算組織との結合による個人情報の処理について

    (2) 新座市個人情報保護条例第8条第3項の規定による個人情報取扱事務届出の報告について

    (3) その他

  3. 閉会

 会議資料

  1. 当日配布資料

    (1) 次第

    (2) 個人情報取扱事務届出書、変更・廃止届出書(新規2件、変更2件、廃止2件)

  2. 事前配布資料(諮問書、添付資料1件)

公開・非公開の別

公開
(傍聴者0人) 

その他の必要事項

欠席委員 神橋一彦

審議の内容(審議経過、結論等)

1.開会

2.議題

(1)諮問

人事給与システムにおけるリモート保守の実施に伴う外部電子計算組織との結合による個人情報の処理について
(ア)担当課である人事課から事前に配布した諮問書及び添付資料に沿って概要を説明した。
(イ)質疑及び意見の概要

委員 システム構成図について、保守やバージョンアップを行うときのみ庁内クライアントとの接続を切断して、リモート保守用の回線とつなぐとのことだが、庁内端末と切断してもバックアップの保存場所から保守業者が情報を取得することはできるのか。

担当課 リモート保守を行うときは、庁内ネットワークと人事給与システムサーバが断絶されるため、保守業者がLGWAN環境内の情報を取得することはできない。サーバ内の情報については、それ自体がリモート保守の対象であり、保守業者と共有することになる。

委員 サーバ内には、市の情報がたくさん入っているのではないか。

担当課 市の情報はLGWAN環境内にあるため、保守業者がサーバから人事給与システム以外の情報を取得することはできない。

委員 保守業者はどのような会社か。保守業者の従業者が、悪意を持って情報を取得しようとした場合の対策はあるか。

担当課 保守業者は、プライバシーマーク及びISMS認証を取得しており、個人情報を取り扱うのにふさわしい会社である。また、従業者には、個人情報等の取扱いに係る特記事項を契約書に添付し、複写複製の禁止、持ち出しの禁止等個人情報の取扱いを遵守させ、違反した場合には委託先に損害賠償を求めている。

委員 既存の人事給与システムに庶務事務システムを追加するとはどういうことか。

担当課 人事給与システムのサーバ内に、出退勤管理等を行う庶務事務システムを新たに導入し、システム間の情報連携を行う。例えば、庶務事務システムで管理する出退勤情報を、人事給与システムに連携し、人事給与システムで給与計算ができるようにするなど、相互の情報を補完するように導入する予定である。

委員 情報連携はどのように行う予定か。

担当課 バッチ処理でCSVデータに変換し、市の職員が行う。

委員 USBの取扱いはあるか。

担当課 ない。人事給与システムと庶務事務システムは、同一のサーバに相乗りしており、サーバ内で連携が可能なため、記録媒体は必要ない。

委員 リモート保守を行うときの手順書はあるか。また、接続したまま放置しないよう、専用線の接続と切断の記録は残るか。

担当課 現在手順書はないが、今後人事課の全職員が作業できるよう手順を明確にしたいと考えている。また、台帳に作業した職員名を記録して管理することを予定している。

委員 接続と切断の責任者は誰になるのか。また、接続と切断の作業は人事課職員が行うのか。

担当課 責任者は人事課長である。突発的にリモート保守を行うことはなく、事前に人事課長の承認を得る。また、リモート保守を行う日程は課内で共有し、接続と切断の作業は、人事課職員が行う。

委員 リモート保守を行うときは、物理的に庁内ネットワークと切断するということか。

担当課 そのとおりである。

委員 委託先従業者の監督はどのように行うか。委託先従業者の誓約書の写しをもらうなど、きちんと監督している証跡はあるか。

担当課 今後契約するに当たり、個人情報等の取扱いに係る特記事項を添付し、それを遵守させようと考えている。

委員 委託先に係る基本的な考え方として、適正な委託先を選択すること、契約で担保すること、自主的に把握することの3点が必要であるとされている。そのため、近年は、委託先従業者に書かせた誓約書の写しをもらい、間接的に委託先従業者を監督するという方法が多くみられる。新座市でも前例があると思うがどうか。

事務局 住民情報システムの契約では、個人番号を扱うため、誓約書を書かせるよう指示を出した。監督方法について、検討する。

委員 システムを設計した企業と保守点検を行う企業は同一か。

担当課 同一である。システムのバージョンアップや障害発生時の対応は、全て本保守業者が行う。

委員 想定されるトラブルとは何か。

担当課 給与計算のエラーや、源泉徴収について、税法上様式の変更があった場合等が想定される。

委員 市としては、システムの障害発生時には、SEの派遣ではなく、リモート保守により対応していく方針か。

事務局 SEの派遣では、市役所に来るまでの時間と人件費がかかる。また、市のサーバ室に、外部の者が入出する機会を増やしたくない。

委員 どのくらいの頻度で問題が発生するのか。発生した問題の中で、職員で対応できるようなものはあるのか。

担当課 月に1、2回給与計算が合わないことがあり、まずは市職員で対応できないか保守業者に電話で確認している。

委員 市職員の作業状況を見ながら、同時にリモート保守を行うことは可能なのか。

担当課 機能上は可能だが、セキュリティ上の安全を担保するために、庁内ネットワークに接続したまま、専用線に接続することは行わない。

委員 庶務事務システムは、(株)シナジーがリモート保守を行うのか。

担当課 そのとおりである。本件では、一本化して(株)ジーシーシーが窓口となるが、人事給与システムは(株)ジーシーシーのシステム、庶務事務システムは(株)シナジーのシステムである。連携の実績があり、連携時の不具合が少ないため、(株)シナジーを採用した。また、(株)シナジーは、LGWAN―ASPの認可を受けており、セキュリティ上安全であるため、庶務事務システムについては、LGWANを使用してリモート保守を行う。

委員 リモート保守を行っている間に、保守業者から市職員に作業の指示はあるのか。資料の2(2)に、リモート保守に当たっては、市職員の作業画面を確認するなど、個人情報を処理することが想定されますと書いてあるが、どういうことか。

担当課 リモート保守を行っている間は、人事課職員の端末は操作ができない状態になるので、リモート保守と市職員の操作を同時に行うことはできない。データベースに残っている市職員が作業した状態を確認するということである。

委員 保守業者はLGWAN環境内に入り込めないとのことだが、システム構成図でいうと、庁内クライアントとLGWANがつながるということか。

担当課 人事給与システムのサーバには、LGWANに接続する口と、外部に接続する口が別々にあり、リモート保守時には、LGWANに接続する線を抜いて、外部に接続する線を差す。

委員 保守業者がリモート保守を行うときは、権限設定により、個人番号が閲覧できないアカウントで作業を行うとあるが、広い権限がなければ、保守ができないといった懸念はないか。

担当課 個人番号は、年末調整に必要な情報であり、給与計算に直接関係するものではない。リモート保守では、給与計算のエラー等を見るので、個人番号が扱えなくても問題ない。

委員 リモート保守を行った後に、定期的なログ監査は行うか。

担当課 ログについては、人事課でも見ることができる。毎日データベースのバックアップをとっているので、不正があったときには、ログをたどることができる。

委員 事件が起きてから初めて、ログを確認するのではなく、定期的にログを監査することにより、不正がないことを確認できる体制がよいと思うがどうか。

担当課 情報システム課と調整して、監査体制について検討したい。

委員 委託先従業者ではなく、システムに携わる市の職員についての問題であるが、今日、クロームデスクトップというリモートツールがはやり始めている。インターネットにつながる環境であれば、どんな端末からでも、遠隔操作が可能である。今までは、ファイアウォール等のリモートツールを防ぐ手段があったが、ブラウザベースのツールが開発されたため、対策が非常に難しい。そのような対策について、市は研究しているか。

事務局 市の端末は、ブラウザは使えるが、インターネットにつながっていないので、外部からの侵入の余地はない。

委員 庁内端末については、外部のネットワークに接続できるのか。過去に自治体職員が無線LANを悪用した例で、Wi‐Fiを経由してインターネットにアクセスし、ウイルス感染したことにより、業務停止等の被害が出たというものがある。

事務局 庁内端末については、庁内のネットワークのみに接続できる設定が施されており、外部のネットワークには接続できない。なお、設定を変更するには、管理者権限が必要となるため、権限を有しない職員では変更不可能である。

委員 今回は、(株)ジーシーシーと(株)シナジーの2社と契約し相互連携するため、マルチベンダーシステムのような形になると思うが、連携部分に障害が発生したときに、どちらが責任を負うか、契約の中で取り決めておく必要があると思う。

担当課 人事課としてもその点は懸案事項であったため、庶務事務システムに何らかの問題が発生した場合も、全て(株)ジーシーシーが責任を負うということで契約を進めているところである。

委員 それぞれのベンダーはセキュリティ監査を毎年行っているので、その報告書を閲覧できるよう契約に盛り込むとよいと思う。

担当課 検討したい。

委員 システム上の問題だけでなく、人為的な問題についても十分に対策を採り、本審議会の意見を加味して、契約を進めてほしい。

(ウ)結論

 外部電子計算組織との結合による個人情報の処理については、認める。ただし、委託先従業者による情報の漏えい等も懸念されることから、委託先を監督する方法を検討し、契約に盛り込むなど適切な対応を図るべきである。

(2)新座市個人情報保護条例第8条第3項の規定による個人情報取扱事務届出の報告について

事務局職員から個人情報取扱事務の届出(新規2件、変更2件、廃止2件)について説明した。

(3)その他

事務局から、前回諮問した防犯カメラの関係で、現行の設置基準を市のホームページに公表し、防犯カメラ映像の適切な運用について改めて市職員に周知したことについて報告した。

<その他委員からの質問>

委員 民生委員をやっており、事件があって市に報告しても、個人情報保護の観点から、結果が下りてこない。委員会でも頻繁に話に上がるが、もう少し連携を取ることはできないか。

事務局 原則、個人情報の取扱いについては、本人の同意があれば提供できることとなっている。民生委員が市民から相談を受けた時点で、市民の名前を出して市に相談することについて、本人の同意を得ているのであれば、市から民生委員にその結果を報告することは必要であると思うので、総合福祉部長に確認する。

委員 例えば、ある民生委員が市に児童虐待の通報をしたが、その結果が戻ってこない。

委員 民生委員は、法令に基づいて活動しているのではないか。法的根拠に基づいた開示請求であれば、情報提供の例外規定で開示してよいのではないか。

委員 児童虐待の通報であれば、人の生命、健康、生活又は財産を保護するため、緊急かつやむを得ない場合に当てはまり、情報提供の例外規定に当たると思う。民生委員には、このような地域の見守りを依頼しているので、積極的に情報提供してよいのではないか。

事務局 市の担当も条例に基づいて判断していると思うが、担当部署に確認する。

3.閉会

午前11時5分終了

皆さまのご意見をお聞かせください

お求めの情報が十分掲載されていましたか?
ページの構成や内容、表現は分かりやすかったですか?
この情報をすぐに見つけられましたか?
新座市情報公開・個人情報保護審議会