本文
令和2年11月17日(火曜日)
午前10時から午後11時30分まで
市役所本庁舎 5階 全員協議会室
富山武司、石野榮一、西城秀雄、坂井政夫、関根由美子、高橋享子、長瀬幸子、西岡真弓、水永誠二
総務部長 伊藤佳史
総務部副部長兼総務課長 平岩幹夫
総務課情報公開係長 松木千恵子
総務課主事 星野瑞果
総務課主事 木津美邑
情報システム課主任 安藤太智
情報システム課主事 貫井崇史
〔提案課職員〕
こども未来部副部長兼保育課長 榎本哲典
保育課入所係長 渡邊敬
保育課主任 嶋村雅雄
(1) 諮問
ア 保育業務システムの導入に伴う外部電子計算組織との結合による個人情報の処理について
イ 市の業務におけるWeb会議システムの利用に伴う外部電子計算組織との結合による個人情報の処理について
(2) その他
閉会
(1) 次第
(2) Web会議参加者心得(案)
(3) 市の業務におけるWeb会議システム利用基準【チェックリスト】(案)
(4) 個人情報取扱事務届出書、変更・廃止届出書(新規41件、変更27件、廃止16件)
(5) 令和元年度新座市情報公開・個人情報保護制度運用状況
(6) 令和元年度新座市公文書開示請求(申出)の処理状況
(7) 令和元年度新座市保有個人情報開示請求の処理状況
非公開
(傍聴者0人)
欠席委員 神橋一彦
委員 質問回答書1番について、3点のリスクを想定するとあるが、クライアント側のリスクも想定されるのではないか。また、保守専用室は、IDCの中に設置されるものではないようだが、どこに設置するのか。
担当課 クライアント側のリスクとして、1点目にクライアント端末を使用すべきでない者が使用するリスクが想定されるが、これに対しては各端末にID・パスワードを設定することにより対策を図る。2点目に、端末を利用する職員が悪意を持って情報を盗難することなどが想定されるが、これに対してはログのチェックにより対策を図る。ログは膨大な量があるので、当該担当職員が、担当業務以外の操作をしていないか、明らかに勤務時間外に不自然な作業をしていないかという点に照準を絞りチェックをする。保守専用室は、IDCの隣の建物に設置されている。
委員 質問回答書1番で、委託先における対策として、委託先事業者が新座市セキュリティポリシーを理解し、遵守するため、誓約書を提出し、作業確認においては担当者と責任者のダブルチェックを実施することとしているが、委託先事業者が新座市セキュリティポリシーを遵守できているのか、どのように確認するのか。
担当課 担当者と責任者が相互に監視する形でのダブルチェックによる作業確認の上、両者連名での報告を求める。
委員 質問回答書1番で、委託先において保守作業を行うときの漏えい対策については記載されているが、システムを構築するときの漏えい対策はどうか。
担当課 構築に携わるSEと運用管理に携わるSEは同一の者であると連絡を受けている。構築に携わるSEは、相互に監視しながら対応するとのことである。
委員 質問回答書2番について、クライアント端末からの不正持ち出しへの対策として、専用のUSBメモリを利用するとのことであるが、管理台帳などにより利用の記録を付けるのか。
担当課 現段階では、台帳に付けることなどは想定していなかったが、御指摘を受け、誰が使用したかを記録することが望ましいと思われるので、台帳に記録する方向で検討したい。
委員 USBメモリについては、台帳に付ける以前の問題で、使ったら壊すのが望ましい。
委員 質問回答書3番について、印刷ログはプリンタに残るのか。残るのであれば、どこまで具体的に残るのか。プリンタを人目に付きやすい目立つ位置に設置することも、不正持ち出しへの対策として有効であると考えるが、どうか。
担当課 プリンタのログを確認するのは困難であるが、システムを介して印刷した記録を確認することは可能である。プリンタを設置する位置については、御提案を踏まえて検討したい。
委員 ネットワークプリンタは、コンピュータなので、プリンタ自体にログが残る。プリンタのログについては、定期的に管理情報を出力するよう設定できるプリンタであれば、印刷の記録を紙又はネットワークに出力することができる。また、特定の者しか使用できないよう設定できるプリンタもある。こうした点について検討しておく必要があるのではないか。
事務局 承知した。
委員 質問回答書4番について、パスワードは職員本人のみが知っていて、本人が管理するという運用だが、本人に事故があった場合や、本人がパスワードを忘れた場合には、どのように対応するのか。また、システム管理者に異動があったときに、ID及びパスワードを変更するとのことであるが、誰が変更するのか。
担当課 保育課にシステム管理者を担当する職員を置き、その者から付与することとしているが、付与された職員に事故があった場合には、パスワードを初期化することができる。システム管理者は、パスワードの確認及び再設定をすることが可能である。システム管理者に異動があった場合には、新しいシステム管理者にIDとパスワードを引き継いだ上で、新しい管理者がIDとパスワードを変更することを予定している。
委員 システム管理者がパスワードを初期化できるということは、パスワードを再設定し、悪意を持ってログインすることができるのではないか。
担当課 パスワードの初期化は、システム管理者の権限として必要な機能である。システム管理者は、パスワードを再設定するまでもなく、権限により操作することはできてしまうが、作業の記録は必ずログに残る。また、ログについては、不自然な操作がされていないか、委託先事業者も定期的に確認する。
委員 質問回答書5番について、アクセスログのチェック結果は、記録するのか。また、アクセスログは膨大な量があり、目視で確認するのは困難であるため、時間帯やパターンを基に抽出する解析ツールを使用するのが一般的であるが、解析ツールの利用についてはどのように考えるか。
担当課 アクセスログについては、検索方法を工夫することにより抽出できると考えている。チェック結果は、必要があれば記録を残すことはできるので、運用については検討する。解析ツールの利用についても検討したい。
委員 質問回答書6番のウイルス対策ソフトのパターンファイル更新について、誰が実施するのか。また、その記録は残るのか。
担当課 委託先事業者が最新の情報を配布した上で、毎月1回、各担当者がクライアント端末のウイルスチェックを行い、記録はその都度残す。
委 員 質問回答書7番について、委託先事業者の体制図に記載のない者の作業は認めないとあるが、作業に携わった従業者をどのように確認するのか。また、この事務において再委託はないか。
担当課 契約上、体制図に記載のない者の作業は認めないこととしているので、その前提の下、従業者が相互に監視するものと考えている。再委託については、基本的にはないが、システム構築時のネットワーク構築に限り、NTTが作業をする。この作業では、個人情報は使用しない。
委員 質問回答書8番について、「IDCへの立入りを契約書に明記することは可能」とあるが、実際に明記するのか。また、保守専用室は別の場所にあるようだが、どのように対策等の確認をするのか。
担当課 保守専用室の立入りはできないとのことだが、IDCへの立入りについては、明記する方向で検討している。
委員 ここまでの議論を踏まえると、委託先に関してある程度性善説に立つのは仕方ないが、連絡を密にしておくしかない。
委員 質問回答書11番の口座情報については、市で一元管理しているものを閲覧することができるのか。それとも、保育園又は放課後児童保育室の保育料の徴収等の目的で取得した口座情報しか閲覧できないのか。
担当課 口座振替依頼書に、申請時にどのような用途で口座を利用するのかをチェックする欄があり、保育料の徴収という目的で取得した口座情報のみを本事業で使用する。保育課の他の事務や他課との情報連携はしない。
委員 放課後児童保育室について、指定管理者に業務委託しているが、業務内容に関しては市が全て把握しているのか。
担当課 設置、入室等の手続は市が行っており、日々の保育業務は指定管理者に委託しているが、定期的な報告は求めているため、基本的には市が全て把握している。
会 長 ここで出た意見を参考に取り入れ、しっかりと対応していってほしい。また、改善した点は、報告してほしい。
※ 質疑中のログの解析に関する詳細な記述については、新座市情報公開条例第7条第4号の事務又は事業に関する情報及び同条第5号の公共の安全と秩序に関する情報に該当するため、公表しない。
保育業務システムの導入に伴う外部電子計算組織との結合による個人情報の処理については、認める。
委員 「機密情報」というのは、法的根拠のない言葉である。新座市セキュリティポリシーにおいて情報を重要度に応じて分類しているので、分類のAからCまでを機密情報として、利用基準に付記してはどうか。
担当課 そのように対応する。
委員 知らない者同士での会議の場合、参加者全員の氏名が見える形で実施すると、後にトラブルになることが懸念される。特に、自治体職員でない一般の方が参加する場合は、配慮すべきでないか。
担当課 現時点では、不特定多数の者が参加する会議などは想定していない。県や他市町村との打合せ、説明会等の、相互に知っている職員同士での使用を想定している。
委員 最大でどの程度の規模の会議を想定しているのか。
担当課 まずは、市や主催者側がコントロールできる規模感の打合せから利用を始めたいと考えている。
委員 機密情報を扱わない、市民に公開できるレベルの会議であれば、そこまで細かい利用条件を求めなくてもよいのではないか。
委員 会議用システムと傍聴の配信システムは、全く異なるものであり、前者は参加者全員に発言権があるが、後者は一方的に配信するのみである。この点について、切り分けて考えなくてはならない。
担当課 当初は、コロナ禍において附属機関でWeb会議をしたいとの要望を受けて検討を進めていたが、会議を公開している附属機関での傍聴の運用などに課題があり、附属機関でのWeb会議は現段階では難しいと考えている。会議内容に機密情報を含まない会議であれば、リスクは低減できると考えている。
市の業務におけるWeb会議システムの利用に伴う外部電子計算組織との結合による個人情報の処理については、認める。
事務局職員から個人情報取扱事務の届出(新規41件、変更27件、廃止16件)について説明した。
事務局職員から、令和元年度の新座市情報公開・個人情報保護制度運用状況、公文書開示請求(申出)及び保有個人情報開示請求の処理状況について報告した。
事務局職員から、令和3年1月に委員の任期が満了することに伴い、委嘱替えとなることについて説明した。
午後11時30分終了