本文
令和元年度第3回新座市情報公開・個人情報保護審議会
開催日時
令和2年2月3日(月曜日)
午前9時30分から正午まで
開催場所
市役所本庁舎 5階 全員協議会室
出席委員
富山武司、石野榮一、西城秀雄、坂井政夫、関根由美子、長瀬幸子、西岡真弓、水永誠二
事務局職員
総務部長 伊藤佳史
総務部副部長兼総務課長 平岩幹夫
総務課情報公開係長 松木千恵子
総務課主事 星野瑞果
情報システム課主事 貫井崇史
〔提案課職員〕
上下水道部副部長兼下水道課長 久米田英之
下水道課下水道業務係長 櫻井直子
下水道課主事 萩原優花
道路課長 加藤智之
道路課主任 西久保直弘
教育総務課長 鳥之海輝幸
教育総務課主事 秋元貴裕
教育支援課副課長 長尾友一
学務課長 鶴田千尋
会議内容
- 開会
- 議題
(1) 諮問
ア 新座市公共下水道事業における口座振替支払の実施に伴う外部電子計算組織との結合による個人情報の処理について
イ 新座市内冠水確認用カメラ設置に伴う外部電子計算組織との結合による個人情報の処理について
ウ 教育機関向けG Suiteの導入に伴う外部電子計算組織との結合による個人情報の処理について
エ 市立小・中学校におけるテストのデジタル採点のモニター実施に伴う外部電子計算組織との結合による個人情報の処理について
オ 給食費口座振替データの伝送化に伴う外部電子計算組織との結合による個人情報の処理について
(2) その他
-
閉会
会議資料
- 当日配布資料
(1) 次第
(2) 質問回答書(諮問案件1、3及び4 ※事前に確認中としていたものの差替え)
(3) 神奈川県において発生したリース契約等により返却した機器からの情報流出事案を受けた新座市の対応について
- 事前配布資料(諮問書、添付資料5件、質問回答書)
公開・非公開の別
非公開
(傍聴者0人)
その他の必要事項
欠席委員 神橋一彦、高橋享子
審議の内容(審議経過、結論等)
1.開会
2.議題
(1)諮問
ア 新座市公共下水道事業における口座振替支払の実施に伴う外部電子計算組織との結合による個人情報の処理について
(ア)担当課である下水道課から事前に配布した諮問書、添付資料及び質問回答書に沿って概要を説明した。
(イ)質疑及び意見の概要
委員 質問回答書1番の推測されにくいパスワードとは、具体的に何か。
担当課 乱数、大文字小文字数字を使用した6桁以上のものを予定している。
委員 現在は、8桁以上が主流であり、紙に書いて金庫にしまう運用が望ましい。
担当課 そのようにする。
委員 質問回答書7番について、USBメモリを保管するロッカーの施錠解錠の記録は残すべきである。
担当課 記録を残す運用にする。
委員 出納室の口座振替支払に関しては、平成20年3月18日審議会答申第34号で承認を得ているとのことだが、今後同様に口座振替支払を実施することになった場合、その都度諮問するのか。
事務局 回線やセキュリティが全く同じであれば、諮問する必要はないと考えるが、今回は新たに回線を引き、前回とセキュリティが異なるため、諮問した。
委員 以前から提案しているが、USBメモリは、その都度破壊することが望ましいので、検討してほしい。
事務局 検討する。
※ 本会議終了後、情報システム課と総務課で調整し、現在本市で採用しているUSBメモリは、パスワード付きでセキュリティが高く高価なものであるため、使用の都度廃棄することは難しいが、記録媒体を使用の都度破壊する運用に関しては課題として認識した上で、情報システム課において検討することになった。
(ウ)結論
新座市公共下水道事業における口座振替支払の実施に伴う外部電子計算組織との結合による個人情報の処理については、認める。
イ 新座市内冠水確認用カメラ設置に伴う外部電子計算組織との結合による個人情報の処理について
(ア) 担当課である道路課から事前に配布した諮問書、添付資料及び質問回答書に沿って概要を説明した。
(イ) 質疑及び意見の概要
委員 道路等の冠水状況をリアルタイムで確認したいのであれば、ライブ映像だけ見ることができればよい。映像を記録し、その映像中に人が映ってしまうと、個人情報の目的外取得及び本人以外からの取得に当たると思うが、今回は外部電子計算組織との結合による個人情報の処理についてのみ諮問しており、個人情報を本人以外から取得することについては諮問していない。なぜ録画する必要があるのか。
委員 カメラに通信機能を持たせ、そのままライブ映像を伝送するシステムは、高価なものが多い。SDカード等別の場所に記録して、それを再生するシステムの方が安価であるため、このシステムを採用したのではないか。
事務局 道路等の冠水状況の確認が目的ではあるが、事後の検証も目的に含めており、結果として個人情報を取得し、オンラインで動画や画像を確認するに当たり、今回外部電子計算組織との結合による個人情報の処理を行うため諮問した。また、低予算での運用を考えているため、短期間のリース契約が可能なこのシステムを採用した。
委員 個人情報の目的外取得に当たらないように、大雨時のみ、カメラの電源を入れる運用はどうか。
担当課 大雨時のみカメラの電源を入れる運用は難しい。
委員 「人の生命や財産保護のため」に該当して、個人情報の取得の制限の例外事項に当たることはないのか。
委員 例外事項として扱うからには、録画する条件も限定的でなければならず、大雨でない平常時も含めて4か月間録画し続けるとなると、例外とは言えない。
委員 冠水の状況を事後検証することがカメラの設置目的に含まれているのであれば、その旨を周知用のステッカーにも明記するなど対策が必要である。
委員 カメラの設置目的に、水害対策及び人の生命・財産を守るためという項目を追加してはどうか。
担当課 頂いた意見を基に、冠水確認用カメラの設置目的と表示方法について検討する。
(ウ) 結論
新座市内冠水確認用カメラ設置に伴う外部電子計算組織との結合による個人情報の処理については、認める。ただし、個人情報の取得に当たっては、適切に表示を行い、利用目的を規程に明記するなど、個人情報の取得の制限に違反しないよう個人情報の保護対策を図ること。
ウ 教育機関向けG Suiteの導入に伴う外部電子計算組織との結合による個人情報の処理について
(ア) 担当課である教育総務課から事前に配布した諮問書、添付資料及び質問回答書に沿って概要を説明した。
(イ) 質疑及び意見の概要
委員 ウイルス対策ソフトが入っているから安全ということはない。ウイルス対策ソフトは、過去に見つかったウイルスに対して対策を施すものであり、未知のウイルスに対しては効力がない。小学生からプログラミング教育をすることで、天才プログラマーを生み出し、新たなウイルスを作成したりハッキングを行う可能性もある。やってはいけないことを教えるといった倫理的な教育も行った方がよいのではないか。
担当課 倫理的な教育の実施について、検討する。
委員 今の議論も一つのリスクであり、リスク管理はしっかり行わないと事故の原因になる。今回はサーバを使い回すので、物理的破壊はできないと思うが、「別のデータを上書きすることによって、データを完全に削除する」ということはないので、リスクとして承知しているということをきちんと認識しておいてほしい。
委員 サーバは日本国内にあるとのことだが、クラウドの導入に当たり、総務省のガイドラインでは、契約時に主に留意すべき事項として、データセンターへの立入りを挙げている。その他にもチェック項目があるので、確認しておいてほしい。
担当課 承知した。
委員 端末は、各学校に何台ずつ導入するのか。
担当課 今年度、各学校に40台導入する予定である。今後は令和5年度までに一人1台導入する予定である。
(ウ) 結論
教育機関向けG Suiteの導入に伴う外部電子計算組織との結合による個人情報の処理については、認める。ただし、データセンターへの立入検査ができるよう契約に盛り込むなど、データセンターの監督について検討すること。
エ 市立小・中学校におけるテストのデジタル採点のモニター実施に伴う外部電子計算組織との結合による個人情報の処理について
(ア) 担当課である教育支援課から事前に配布した諮問書、添付資料及び質問回答書に沿って概要を説明した。
(イ) 質疑及び意見の概要
委員 操作ログは、定期的に確認すべきである。
担当課 承知した。
委員 コピー機に個人情報が残ると思うが、個人情報保護対策はどうか。
担当課 コピー機に個人情報は残るが、保存できる容量が小さいため、上書きされる仕組みになっている。また、契約の特約である「個人情報等の取扱いに係る特記事項」を、契約書に添付しており、機器を返還する際には、個人情報を消去した上で証明書を提出することになっている。
委員 出席番号は基礎データとして必要と考えるとあるが、学校側で出席番号1番はAとするなど、対応表を作った方が安全性が高まるのではないか。
担当課 委託業者に確認したところ、学校側で出席番号と対応表の照合を行うのであれば問題ないと回答を得た。教員と調整の上、検討する。
委員 クラウドの導入に当たっては、総務省のガイドラインに、契約時に主に留意すべき事項が挙げられているので、必ず確認してほしい。
担当課 承知した。
委員 生徒の学習状況の経年比較も必要だと思うが、データはどのくらい保管するのか。
担当課 今回はモニター実施で、教職員の負担軽減の効果を検証することを目的としているため、保管期間については検討していない。今後本格的に実施する際には、学習状況の経年比較も想定した上で、保管期間について検討したい。
委員 リアテンダント(学習支援・校務支援システム)の利用を終了するときは、市又は委託業者がデータを消去するとのことだが、どの範囲のデータ消去を予定しているのか。AIが学習した結果が、匿名加工情報として扱えればよいので、これに当たるか委託業者に確認してほしい。
担当課 承知した。
※ 本会議終了後、委託業者に確認したところ、匿名加工情報についての検討は行っており、AIが学習する情報に個人情報は含まないとのこと。
委員 このシステムの教員への研修は行っているか。
担当課 行っている。
(ウ) 結論
市立小・中学校におけるテストのデジタル採点のモニター実施に伴う外部電子計算組織との結合による個人情報の処理については、認める。ただし、委託業者に出席番号を提供しない運用を検討すること。
オ 給食費口座振替データの伝送化に伴う外部電子計算組織との結合による個人情報の処理について
(ア) 担当課である学務課から事前に配布した諮問書、添付資料及び質問回答書に沿って概要を説明した。
(イ) 質疑及び意見の概要
委員 操作ログは、定期的に確認すべきである。「定期的なチェックを行う予定はない」との考え方は改めてほしい。
担当課 承知した。
委員 市内の全小・中学校が、ゆうちょBizダイレクトを利用する集金方法に切り替わるのか。
担当課 現在も郵便局で振込を行っている学校が多くあり、順次ゆうちょBizダイレクトに切り替えるよう、郵便局から依頼されている。一斉ではないが、順次切り替わる予定である。
委員 トークン(ワンタイムパスワードを生成する機器)の管理はしっかり行ってほしい。フィッシングサイトを利用してハッキング等の事案もあるため、詐欺などに遭わないように注意しておいた方がよい。
担当課 承知した。
委員 個人情報が含まれる申請書類、端末及びトークンを保管するロッカーの鍵については、どのように管理するか。記録を残すか。
担当課 鍵は管理職が管理しているが、記録は残していなかったため、残す運用に変える。
委員 個人情報が含まれる申請書類は、保存年限経過後、溶解処理により廃棄するとのことだが、廃棄の記録は残すか。
担当課 今後、記録を残すよう管理を徹底する。
委員 現在も手集金を行っている学校があるのか。
担当課 一部の学校では行っているが、小学校低学年の児童に高額なお金を持たせる状況を避けたいため、口座振替を推奨している。
委員 引き落とせなかった場合の対応はどうか。
担当課 もう一度引き落としをかける学校もあるが、それでも引き落とせない場合は、まず手集金を行う。それでもお支払いいただけない場合は、訪問集金を行う対応をしている。
(ウ) 結論
給食費口座振替データの伝送化に伴う外部電子計算組織との結合による個人情報の処理については、認める。
(2)その他
事務局から、神奈川県において発生したリース契約等により返却した機器からの情報流出事案を受けた新座市の対応について報告した。また、令和2年4月頃に、臨時で審議会を開催する可能性がある旨の連絡をした。
<委員からの意見>
委員 全件立会いを行うのは難しいのではないか。
事務局 立会いが難しい場合は、廃棄等を行う前後の写真や映像を確認することとしている。
委員 HDDにドリルで穴を開けただけでは、一部のデータは読めてしまうので、HDDを取り外し、市で溶解や変形を行った方がよい。
委員 市の契約では、機器の廃棄よりも返還や更新の方が多いと思うが、機器の廃棄等という表記だと、返還や更新の際にも同様の作業が必要であるという意識が薄れてしまうので、今後は、廃棄、返還及び更新等と全て並べて書いた方がよい。
事務局 頂いた意見を参考に、今後の作業や周知方法について改善を図りたい。
3.閉会
正午終了
