本文
令和3年度第1回新座市情報公開・個人情報保護審議会
開催日時
令和3年4月15日(木曜日)
午前10時から午前11時30分まで
開催場所
市役所本庁舎 5階 全員協議会室
出席委員
富山武司、石野榮一、西城秀雄、関根由美子、長瀬幸子、西岡真弓、水永誠二
事務局職員
総務部副部長兼総務課長 平岩幹夫
総務課副課長 小島亜紀子
総務課情報公開係長 松木千恵子
総務課主事 星野瑞果
総務課主事 木津美邑
情報システム課主任 安藤太智
情報システム課主事 貫井崇史
〔提案課職員〕
総合政策部副部長兼シティプロモーション課長 平野静香
シティプロモーション課主任 太田啓亮
教育支援課長 丹代円
教育支援課専門員 関谷誠
教育総務課専門員 仁平悟史
教育総務課主任 森智寛
会議内容
- 開会
- 議題
(1) 諮問
ア ふるさと納税業務管理システムの導入に伴う外部電子計算組織との結合による個人情報の処理について
イ AI型教材「Qubena」の導入に伴う外部電子計算組織との結合による個人情報の処理について
ウ 授業支援クラウド「ロイロノート」の導入に伴う外部電子計算組織との結合による個人情報の処理について
(2) 新座市個人情報保護条例第8条第3項の規定による個人情報取扱事務届出の報告について
(3) その他
- 閉会
会議資料
- 当日配布資料
(1) 次第
(2) 質問回答書3件分
(3) 訂正資料
・ 諮問案件1のセキュリティ対策チェックリスト
・ 諮問案件2の運用変更について
・ 諮問案件3のセキュリティ対策チェックリスト
(4) 個人情報取扱事務届出書、変更・廃止届出書(新規6件、変更2件、廃止1件)
(5) 令和2年度新座市情報公開・個人情報保護制度運用状況
(6) 令和2年度新座市公文書開示請求(申出)の処理状況
(7) 令和2年度新座市保有個人情報開示請求の処理状況
- 事前配布資料(諮問書、添付資料3件)
公開・非公開の別
非公開
(傍聴者0人)
その他の必要事項
審議の内容(審議経過、結論等)
1.開会
2.議題
(1)諮問
ア ふるさと納税業務管理システムの導入に伴う外部電子計算組織との結合による個人情報の処理について
(ア)担当課であるシティプロモーション課から事前に配布した諮問書、添付資料及び当日配布した質問回答書に沿って概要を説明した。
(イ)質疑及び意見の概要
委員 委託先又は再委託先の従業者を監督する中で、従業者の悪意に対する対策が課題となっている。市は委託先が再委託先を監督しているということを監督する責任を負っているため、監督していることの証跡を残す必要があるが、どのように行うか。また、市は、委託先・再委託先の個人情報の取扱い状況について、実質的に把握する必要がある。例えば、委託先の監査報告書を見せてもらう、作業者の一覧を提出させるなど、方法を検討願いたい。
担当課 委託先事業者との契約上、委託先事業者の責任をもって再委託することとなっている。また、契約書上、市は委託先に必要な書類を求めることができることとされているが、この「必要な書類」には再委託先に関する資料も含まれるということを委託先に確認したので、必要に応じ資料の提供を求める予定である。
会長 他の自治体でもこうした再委託先に係る対策については検討しているはずなので、参考にしてはどうか。
事務局 委託先の監督についての事前の対策として、誓約書の徴取などができないとしても代替策を講じられる業者を選定する、あるいはそのようなことを仕様書に盛り込むなど、業者選定の段階から対策する方法を検討したい。
会長 委託先の監督についての問題は、この案件に限らず全般に関わる問題である。基本となる規定があるべきだ。意見としてまとめ、対応をお願いしたい。
副会長 セキュリティ管理や情報漏えい対策などについて、委託先であればある程度担保する方法があるが、再委託先又は再々委託先の場合は把握しづらくなってしまう。再委託を想定した契約を結ぶときは、監督についてあらかじめ市でチェックする制度作りが必要なのではないか。
委員 寄附者がクレジットカードで決済する場合、クレジットカードの情報は保存されるのか。保存されるのであれば、どの業者がその情報を閲覧できるのか。
担当課 クレジットカード情報はシステムには連携されず、クレジットカードを使って決済したという情報だけがシステムに連携される。
委員 クレジットカードから引き落とすときにカード番号が必要となるが、引き落とすのはどこの業者か。
担当課 カード番号の情報は、ポータルサイト上で引き落とされるときのみ使われるもので、市は引き落としには関与しない。当該情報は、寄附者の端末とポータルサイトとの間で完結し、システムサーバに吸い上げられることはない。
委員 アマゾン社のサーバは国内に設置されているとあるが、アマゾン社に対して国内に設置するよう指定できるものなのか。
担当課 システム業者には、国内に設置しているということを確認している。
委員 全庁的にどういうスケジュール・内容で委託先・再委託先の管理ができるのか、市としての今後の取組をまとめて審議会に報告してもらえないか。
事務局 そのように対応する。
委員 地方自治体は、民間企業に比べ、委託先・再委託先の監督に関する対応が乏しい状況である。とりわけ、委託先の悪意を持った従業者への対策は、ほとんどされていないのが現状である。対策は難しいが、不作為は許されない。地方自治体は個人情報の取扱いについて条例に基づいて行うこととなっているために、委託先の監督に関する取り決めが曖昧になってしまっている。現在、国会で個人情報保護法の改正案が審議中で、地方自治体、民間企業等のルールが一本化される方向となっているので、法に準じた方法で対応していくべきだと考える。また、委託先事業者がプライバシーマークを取得しているからといって安心してはならない。プライバシーマークを取得している業者であれば、再委託先を監督しているはずなので、市は、その証跡である資料を求めるべきである。こうした対応により、不作為とならないようにすべきである。「個人情報の取扱い」とは、個人情報の利用や加工のみにとどまらず、保管、廃棄、送信等まで含まれるものである。システムを再委託・再々委託するというのは、すなわち個人情報の取扱いを委託しているのと同じことといえるが、地方自治体はその意識が低い。全庁的なガイドラインのようなものを作るとよいと考える。
(ウ)結論
ふるさと納税業務管理システムの導入に伴う外部電子計算組織との結合による個人情報の処理については、認める。ただし、再委託先従業者の監督について、直接的な監督はできないとしても、監査報告や作業従事者リストの閲覧を求めるなど、監督する方法について検討すること。
イ AI型教材「Qubena」の導入に伴う外部電子計算組織との結合による個人情報の処理について
(ア) 担当課である教育支援課から事前に配布した諮問書、添付資料及び当日配布した質問回答書に沿って概要を説明した。
(イ) 質疑及び意見の概要
委員 諮問案件1でも指摘したとおり、条例上だと個人情報の取扱いに関する委託の定義が不明確になってしまっているが、個人情報保護法上は、個人情報の取扱いを他者に委ねる場合は、契約の形態、種類を問わず、個人情報の取扱いの委託に当たるため、委託先を監督する必要がある。市全体としてのガイドを検討するとのことなので、対応してほしい。
委員 初期設定のパスワードで初回ログイン後、本人がパスワードを変更する運用が一般的だと思うが、児童生徒はシステムで自動生成されたパスワードをそのまま使うのか。
担当課 児童生徒は、自動生成されたパスワードをそのまま使う。管理者画面でパスワードを変更することは可能だが、児童生徒自身で変更することはできない。
委員 こども同士でID・パスワードを交換し、お互いのデータにアクセスしてしまう可能性もあると思うが、対策は考えているか。
担当課 ID・パスワードの重要性について、啓発する必要があると考えている。
委員 自動生成されたパスワードをそのまま使うよりも、本人しか知らないパスワードを使う方が安全性が高いと考える。しかし、小学校低学年となると自身でパスワードの管理をするのは難しいし、学校側の管理も難しくなるということは十分理解しているが、このような問題も起こり得るということを踏まえた上で運用してほしい。
委員 クロームブックにメール機能はあるか。
担当課 新座市は、メール機能は付けていない。
委員 条件付きで家庭への持ち帰りも可能とのことだが、家庭のセキュリティ環境については、学校で把握しきれないと思う。最近では、提供元が不明なフリーWi-Fiに接続し、通信内容を見られてしまう危険性もある。また、システム業者は、サーバに保管された個人情報にアクセスできるのか。
担当課 学習傾向をつかむためアクセスすることはできるが、システム業者がアクセスするデータは、氏名が数字に置き換えられた学習傾向のみのデータであって、特定の個人を識別することはできない。
委員 匿名化されているということでよいか。
担当課 そのとおりである。
委員 端末を持ち帰る場合、保護者が貸出願を学校に持参し、保護者が端末を持ち帰るのか。小学生が持ち帰るのは、機器の破損の心配がある。
担当課 保護者が記入した貸出願を児童生徒に持たせ、学校に提出させる。端末は、児童生徒自身が持ち帰る。文科省が進めるGIGAスクール構想は、端末を持ち帰ることを前提としているため、新座市もそのように進めたいと考えている。ランドセルに入れるなどルールを定め、できる限り機器の破損がないように対策を講じたい。
担当課 もともとクロームブックは、GIGAスクール構想も見据えて開発されたもので、高いところから落としても壊れないような頑丈なつくりになっている。
委員 持ち帰った端末でゲームをすることはできるか。
担当課 アプリケーションのインストールについては、管理者権限でしか行えないようになっている。ブラウザ上で遊べるゲームについては完全に防ぐことは難しいが、フィルタリングをかけているので、ある程度の制御はできている。
委員 児童生徒が使用する端末は、端末に限定されたID・パスワードになっているのか、それとも他人のID・パスワードであってもアクセスできるのか。
担当課 先程御説明したID・パスワードは、アプリケーションにログインするためのものであって、クロームブックを開くためのID・パスワードについては、児童生徒一人一人に別のものが割り振られている。他人のID・パスワードであっても使える。
委員 例えば、自分の端末で他の児童生徒のID・パスワードを入力すると、その児童生徒の情報にアクセスできるということでよいか。
担当課 そのとおりである。ログインした人のID・パスワードに紐づいた初期情報が出てくるようになっている。
委員 情報セキュリティについて教育するとのことだが、こども同士でID・パスワードを教え合い、お互いのデータにアクセスする可能性は十分あると思う。個人ごとにパスワードを変更するなど、防止策を検討してほしい。
会長 キュビナのような学習教材システムの導入は社会の流れだと思うので、システム導入に伴う外部電子計算組織との結合による個人情報の処理についても問題ないと考えている。ただし、委員の皆様からも運用について様々な意見が出たので、これらの点に留意して運用してほしい。
(ウ) 結論
AI型教材「Qubena」の導入に伴う外部電子計算組織との結合による個人情報の処理については、認める。ただし、児童生徒による端末、パスワードの管理について、情報モラル教育も含め、守らせるべきことを徹底させること。
ウ 授業支援クラウド「ロイロノート」の導入に伴う外部電子計算組織との結合による個人情報の処理について
(ア) 担当課である教育支援課から事前に配布した諮問書、添付資料及び当日配布した質問回答書に沿って概要を説明した。
(イ) 質疑及び意見の概要
諮問案件2と共通する事項が多いため、質疑及び意見は出なかった。
(ウ) 結論
授業支援クラウド「ロイロノート」の導入に伴う外部電子計算組織との結合による個人情報の処理については、認める。ただし、諮問イのAI型教材「Qubena」に対する意見と同様の意見を附する。
(2)新座市個人情報保護条例第8条第3項の規定による個人情報取扱事務届出の報告について
事務局職員から個人情報取扱事務の届出(新規6件、変更2件、廃止1件)について説明した。
(3)その他
新座市情報公開・個人情報保護制度運用状況、新座市公文書開示請求(申出)及び保有個人情報開示請求の処理状況の報告について
事務局職員から、令和2年度の新座市情報公開・個人情報保護制度運用状況、公文書開示請求(申出)及び保有個人情報開示請求の処理状況について報告した。
<その他委員からの質問及び意見>
委員 新座市個人情報保護条例の改正の予定はあるか。
事務局 自治体の個人情報保護制度が統一されていないため、国で個人情報保護制度の見直しを図っているところである。国の動向を見て、新座市個人情報保護条例についても改正したいと考えている。
委員 個人情報取扱事務届出書の取得項目のなかに、性別があるが、近年性別の取扱いがセンシティブになってきているので、本当に取得の必要があるかどうか注意してほしい。
事務局 承知した。
3.閉会
午後11時30分終了
