平成２７年８月２１日特定個人情報保護評価点検部会議事録

大阪府個人情報保護審議会特定個人情報保護評価点検部会議事録

１．と　き　平成２７年８月２１日金曜日　午後３時００分から午後５時００分まで

２．ところ　大阪府公館　大サロン

３．出席者　渡邊部会長、正木部会長代理、春名委員

４．議題

（１）「高等学校就学支援金の支給に関する事務（公立高等学校分）」における特定個人情報保護評価書について（新規諮問）

（２）「住民基本台帳ネットワークシステムに係る本人確認情報の管理及び提供等に関する事務」における全項目評価書の記載内容の変更について

（３）その他

５．議事概要

（１）「高等学校就学支援金の支給に関する事務（公立高等学校分）」における特定個人情報保護評価書について

　　ア　事務局による概要説明

　　　　本評価書について、実施機関においてパブリックコメントを実施したところ、１件の意見があったが、意見をされた方が内容の公表
　　　を希望されていないことから、パブリックコメントの意見内容の審議については、非公開とすることを決定。

　　イ　委員審議（主な内容）

（委　　員）　２１ページの「中間サーバー・ソフトウェアにおける措置」の丸１の情報提供機能により以下の記載内容がわかりにくい。

（事 務 局）　実施機関に対して、わかりやすい記載内容に修正するよう伝える。

（委　　員）　１４ページから１５ページの「ローマ数字３特定個人情報ファイルの取扱いプロセスにおけるリスク対策」の「２．特定個人情報
　　　　　　の入手」で「本人又は本人の代理人からの申請」を「本人からの申請」に修正しているが、本人の代理人（保護者等）から申請さ
             れる場合があるのではないか。

（事 務 局）　本人からの申請が原則であると聞いているが、法定代理人による申請の手続き等を定めているか実施機関に確認する。

（委　　員）　１８ページの「ローマ数字３特定個人情報ファイルの取扱いプロセスにおけるリスク対策」の「４．特定個人情報の提供ルー
　　　　　　ル」の「委託元と委託先間の提供に関するルールの内容及びルール遵守の確認方法」で、「施設財務課職員の承諾を得た上
　　　　　　で」となっているが、この表現であればその場の職員だれでもが承諾できると読めるので、明確にする必要があるのではない
　　　　　　か。

（事 務 局）　実施機関に確認する。

（委　　員）　パブリックコメントの意見について、審議を行うので、会議を非公開とする。

 　パブリックコメントに対する意見について、事務局より説明。

審議の結果、意見を踏まえた評価書の修正を必要とするものではないことを確認。

ただし、一部内容を具体的に記載するよう実施機関に伝える。

 （委　　員）　ここから、会議を公開する。

 （事 務 局）　本日のご審議でいただいた、ご意見については、実施機関に伝え、一部修正していただく。

 事務局から答申案を説明。

評価書の修正内容等を確認した上で、答申案について了承。

（２）「住民基本台帳ネットワークシステムに係る本人確認情報の管理及び提供等に関する事務」における全項目評価書の記載内容の変更について

　　ア　事務局による概要説明

　　イ　実施機関説明

　　ウ　質疑

　　（委　　員）　３．業務アクセスログの現状と改善案の比較についての改善案の欄に記載されている確認件数の３件の内容は。

 　　（実施機関）　これまでは、アクセスログについて、利用課に提供し、利用課ですべてのログを確認していた。今回５月分について、
　　　　　　　　　すべて市町村課において確認を行ったところ、業務時間外に利用しているものについて３件確認されたため、利用課に
　　　　　　　　　その内容について確認をしたもの。
　　　　　　　　　　利用課では、アクセスログと業務台帳で確認を行っているが、市町村課においてアクセスログを全件確認するために
　　　　　　　　各利用課から業務台帳を取り寄せて確認する方法は、現実的ではないことから、地方公共団体情報システム機構に確
　　　　　　　　認をした結果、「認証ＩＤの適正な利用」、「業務時間外の利用」、「権限外業務での利用」、「通常の業務量との比較」、
　　　　　　　　「詳細な検索条件の設定」の５項目でアクセスログデータを確認する方法で、不正アクセスの確認が可能であるということ
　　　　　　　　から、業務台帳を取り寄せることなく５項目を確認する方法で、市町村課において、アクセスログを全件確認することとした。

 　　（委　　員）　市町村課ですべて確認する作業は、大変ではないのか。

 　　（実施機関）　すべてを確認するのは、大変ではあるが、情報漏えいのリスクを考え、市町村課においてすべてを確認する方法を選択
　　　　　　　　　した。
　　　　　　　　　　これまでは、アクセスログを利用課ごとに集約し、メール送付の際に宛先等誤りがないか、複数で確認し送付しており、
　　　　　　　　それらの作業でかなり時間がかかっていたが、送付に係る作業がなくなり、すぐにすべてのアクセスログの確認作業に
　　　　　　　　入れることから、送付に係る時間を確認作業に使えることから、市町村課ですべてのアクセスログを確認できると判断
　　　　　　　　した。
　　　　　　　　　　また、地方公共団体情報システム機構において、全国的に有名人の検索をしていないかチェックしているので、府では
　　　　　　　　その部分の確認をする必要がない。

 　　エ　委員審議

　　（委　　員）　説明によると、漏えいのリスクが軽減される変更に該当すると思われる。

　　　審議の結果、本件評価書の記載内容の変更は、重要な変更に当たらないと判断した。

　（３）その他

　　　ア　事務連絡等

　　　　　次回の日程等を確認

資　料

　　　議題１　諮問書 [PDFファイル／28KB]
　　　　　　　　諮問書 [Wordファイル／19KB]
　　　　　　　　高校就学支援金事務全項目評価書 [PDFファイル／4.32MB]
　　　　　　　　高校就学支援金事務全項目評価書 [Excelファイル／1.2MB]
　　　　　　　　答申 [PDFファイル／31KB]
　　　　　　　　答申 [Wordファイル／38KB]

　　　議題２　住民基本台帳システムにおける業務アクセスログの確認方法について [PDFファイル／447KB]
　　　　　　　　住民基本台帳システムにおける業務アクセスログの確認方法について [その他のファイル／156KB]