平成２９年９月１３日審査請求案件等審査部会議事録

大阪府個人情報保護審議会審査請求案件等審査部会議事録

１　と　き　平成２９年９月１３日（水曜日）午前１０時から午後０時まで

２　ところ　大阪府公館　大サロン

３　出席者　野田部会長、熊部会長代理、赤津委員、熊本委員、島村委員、柳井委員

４　議題
（１）住民基本台帳ネットワークシステムの稼働状況について（報告）
（２）被疑者の勾留時における通知制度について（堺市）（報告）
（３）被疑者の勾留時における通知制度について（新規諮問）
（４）物件事故報告書部分開示決定審査請求事案（継続諮問）
（５）その他
　　 ※議題１のみ公開

５　議事概要
（１）住民基本台帳ネットワークシステムの稼働状況について（報告）
　　ア　事務局による概要説明
　　　　本件については、平成１４年の改正住民基本台帳法の施行とともに、住民基本台帳ネットワークの構築に際し、オンライン結合による実施機関以外への提供禁止
      に対する例外事項について本審議会へ諮問があり、実施機関に対し、個人情報の運用に十分留意することを前提として、諮問の内容を適当なものと認める旨の
      答申を行ったところである。また、併せて、本審議会は本件の重大性を強く認識し、住民基本台帳ネットワークシステムの施行状況等について、今後とも定期的に
      継続して報告する旨の建議がなされたところである。
　　　　本報告は、上記建議に基づきなされるものである。
　　イ　実施機関説明
　　　　
　　　　報告資料 [Wordファイル／41KB]　添付資料１−１ １−２ [Excelファイル／125KB]　添付資料２ [Excelファイル／21KB]
　　　　報告資料 添付資料１−１、１−２、２ [PDFファイル／1.06MB]
　　　　
　　　　主な説明内容は次のとおり
　　　　・　住民基本台帳ネットワークの稼働状況の概況については、順調に稼働しているが、昨年度２９年２月に代表端末において、住基ネットの一括提供の利用で、
           ＵＳＢメモリを接続したときに、代表端末のウイルスソフトが起動し、不正プログラムが検出されたというメッセージがでてきた事案があった。このプログラム
           自体は、ウイルスソフトによって隔離されたので、端末がウイルス感染するとか住基ネットに大きな支障が出るようなことはなかった。この事案の原因は、まず
           １点は、大阪府庁の端末に入っているウイルスソフトでは、反応しないものであった。２点目は、利用課がＵＳＢメモリを持ち込んだものだが、利用課は直前に
           ウイルスチェックをしておらず、かなり前にウイルスチェックしたままで放置していたＵＳＢメモリを使用してしまった。この２点が原因と考えられる。
　　　　　　今回は、不正プログラムということで、ウイルス本体ではなく、そのウイルスファイルを実行させる起動ファイルのようなものが検出された形になる。総務省も
           この事案を問題視しており、協議を重ねた上で、この事案を受け、大阪府の運用を変更した。
　　　　　　具体的には、１点目は、これまで利用課が持っているＵＳＢメモリを使用していたが、市町村課が管理しているＵＳＢメモリをその都度貸し出して使用するよう
           にした。
　　　　　　２点目は、一括提供を行うために要求ファイルを利用課で作成するが、その要求ファイルをＵＳＢメモリに保存する前に一度そのＵＳＢメモリを初期化して
            から要求ファイルを入れる運用にした。
　　　　　　３点目は、要求ファイル
           をＵＳＢメモリに入れた後、住基ネットに接続する直前にウイルスチェックを行う運用を徹底する。
              ４点目は、ウイルスチェックを行った後は、他の目的で使用しない。
             以上の４点について、規程を改正し、ルールを厳格化した。
             このルールを導入後、現在まで同様の事案は発生していない。今後も引き続きこのルールで運用していく。
　　　　・　大阪府庁内での利用実績については、詳細は、資料１−１、資料１−２の表にまとめている。
　　　　　　住民基本台帳ネットワークの利用については、住民基本台帳法で規定された事務と大阪府住民基本台帳法施行条例に規定された事務がある。
　　　　　　法事務については、１６課２０事務で合計は４７９，０３２件の利用があった。前年度比で２５７，７６９件、１１６．５％の増で約２倍となっている。こちらに
　　　　　　ついては、昨年度１月からマイナンバー制度が始まっており、マイナンバーの真正性の確認やマイナンバーの提出がない場合のマイナンバーの取得など
　　　　　　マイナンバー関連の利用が増えたため、例年より約２倍の増となっている。
　　　　　　条例事務については、１９課２７事務で合計６３２，６８２件の利用があった。前年度比で２３３，８９３件、５８．７％の増となっている。
　　　　　　主な理由は、がん対策課での一括提供で情報を取得するときに、エラーが出てしまい、再度取得しなおした影響で件数が増加している。
　　　　・　地方公共団体情報システム機構における国等の機関への提供実績については、資料２に詳細を記載している。利用実機は、７０，１３７万件で前年比
　　　　　１１，５０８万件、１９．６％の増となっている。要因としては、マイナンバーの真正性の確認や取得関係によるものである。
　　　　・　市町村で実施するセキュリティチェックについては、総務省が示すチェックリストを基に各市町村で自己点検を実施し、必要に応じ府市町村課が助言を
　　　　　行っている。
           地方公共団体情報システム機構が契約する外部のシステムの監査法人が例年２から３団体について監査を行っている。昨年度は、大阪府内で２団体
　　　　　監査を実施し、そこに府市町村課が同席し、立会した。
　　　　・　市町村の担当者との意見交換については、セキュリティチェックに加え、市民課の担当者と電話でやりとりをする機会等を捉え、担当者の意見を聞いたり、
　　　　　地方公共団体情報システム機構に要望を行ったりしている。
　　　　・　自分の情報が「いつ」「どこに」「何のために」利用、提供されたかが分かる開示システムを平成１５年から導入している。
　　　　　　こちらについては、大阪府個人情報保護条例に基づき開示手続きをしていただくこととなる。本システムを導入後これまで２２件の実績がある。ここ数年は
　　　　　０件で最近、実績はない。
　　　　・　住基ネットを利用する職員の意識が大事であると考えているので、毎年、新たに住基ネットを使用する職員に初任者研修を実施している。また、２５年度
　　　　　からは、研修終了後に理解度テストを実施し、８割以上の正解者にのみ操作権限を与えている。
　　　　　　２７年からは、初任者研修とは別に年に１回全操作者を対象とした研修会を実施している。研修時には、操作者の上司にも出席いただき、所属としての
　　　　　セキュリティ意識の向上に努めている。
　　ウ　委員質疑
　　　　主な質疑は次のとおり
　　　　委　　員　　研修時の理解度テストについて、初任者研修時に１回テストを受ければ、その後、テストは受けなくてもいいのか。
　　　　実施機関　　毎年１回実施している担当者研修でも理解度テストを実施している。そこで不合格の場合は、受かるまでテストを受けていただく。
　　　　委　　員　　合格ラインは８割か。
　　　　実施機関　　８割です。５問中４問です。
　　　　委　　員　　研修とテストの内容は、住基ネットに特化した内容かそれとも一般的なＩＴセキュリティに関する内容も含んでいるのか。
　　　　実施機関　　研修の内容は、住基ネットの法律の解釈や住基ネットの端末の利用に際して気をつけることなど住基ネットに関連する内容である。
　　　　委　　員　　開示システムについて府民にどのように公報されているか。
　　　　実施機関　　市町村課のＨＰに大阪府の住基ネットについて記載しているページがあり、その中に開示システムについて掲載している。
（２）被疑者の勾留時における通知制度について（堺市）（報告）
（３）被疑者の勾留時における通知制度について（新規諮問）
　　ア　事務局による概要説明
　　イ　実施機関説明・委員質疑
　　　　議題２の報告と議題３の諮問内容について併せて説明し、それに対する委員との質疑を行った。
　　ウ　委員審議
　　　　答申案について審議、了承
（４）物件事故報告書部分開示決定審査請求事案（継続諮問）
　　ア　事務局による概要説明
　　イ　委員審議
　　　　答申案について審議、了承
（５）その他
　　　　事務連絡等
　　　　次回の日程等を確認