[議事概要]
(1)特定個人情報保護評価(全項目評価)について
実施機関から特定個人情報保護評価(全項目評価)について説明があった後、質疑及び審議が行われ
た。
ア 特定個人情報保護評価(全項目評価)全般について
特定個人情報保護評価とはいわゆるマイナンバー法に基づき、特定個人情報ファイルを保有する前
に、情報漏えい等のリスク対策が適切に実施していることを国民に対して宣言することである。
基礎項目評価、重点項目評価、全項目評価のいずれの評価を適用するかを判断するために、しきい
値判断を行う。利用事務における対象人数が30万人以上又は特定個人情報ファイルの取扱者が50
0人以上の場合は、全項目評価という特定個人情報保護評価を実施する必要がある。
全項目評価書を作成すると、地方公共団体等で住民等に意見聴取した後に、第三者点検を行う。こ
の第三者点検が奈良県個人情報保護審議会での審議に当たり、認められれば次に個人情報保護委員会
に提出するとともに、県ホームページで公表するというのが一連の手続となる。
この全項目評価は5年に1回の再実施が義務づけられている。再実施の手順は先ほどの説明と同様
である。全項目評価書を作成して、住民等の意見聴取としてのパブリックコメントを8月23日から
9月24日までの1ヶ月間実施したが、意見はなかった。
イ 住民基本台帳ネットワークに係る評価について
住民基本台帳ネットワークは、各市町村が保有する住民基本台帳のデータ共有化を図り、全国共通
の本人確認を可能とする地方公共団体共同のシステムである。
住民基本台帳法に基づき、共有化が図られるデータは、住民票記載の情報のうち、本人確認情報で
ある、氏名、性別、生年月日、住所、個人番号、住民票コード及びこれらの変更情報に限られる。
事務の概要としては、磁気ディスクによる特定個人情報ファイルの管理や市町村からの本人確認情
報に係る変更の通知に基づく、特定個人情報ファイルの更新及び地方公共団体情報システム機構への
当該特定個人情報ファイルの通知、県知事から本人確認情報に係る県の他の執行機関への提供、各所
への移転などである。
使用ファイルと利用目的は、都道府県知事保存本人確認情報ファイルについては、住基ネットを通
じ、全国共通の本人確認を行うため、都道府県知事保存本人確認情報ファイルにおいて、県内全住民
の本人確認情報を保有し、常に正確に更新、管理、提供を行っている。符号取得要求ファイルについ
ては、番号制度の運用において、住基ネットを通じて、符号取得要求ファイルの提供がなされてい
る。
リスクと対策については、例えば、入手に係るリスクのうち、特定個人情報の漏えい、紛失につい
ては、システム上で自動処理されるため、人為的な漏えいや紛失が行われないようになっている。使
用に係るリスクのうち、権限のない者による不正使用については、事前にシステム管理者の承認を得
た操作者に付与されたID、パスワード及び静脈による生体認証を行うことにより不正使用を防止して
いる。委託に係るリスク対策については、委託業務に従事する者は、都道府県知事保存本人確認情報
ファイルに直接アクセスする権限を付与していないため、特定個人情報にアクセスすることはできな
い仕組みとなっている。提供・移転に係るリスクのうち、誤った相手への提供、移転については、サ
ーバー間の通信において相互認証を実施しているため、認証できない相手への通信を行わないことを
システム上担保されている。
情報提供ネットワークシステムへの接続に係るリスク対策については、当該接続が行われていない
ため、リスクは発生しない。
保管、消去に係るリスク対策については、特定個人情報の漏えい、毀損、滅失について、監視カメ
ラの設置、サーバーの施錠管理、端末へのセキュリティワイヤーの設置等を実施している。
ウ 税務総合システムに係る評価について
税務総合システムとは、地方税法に関する事務を行うための電算処理装置で、課税管理サブシステム
・収納管理サブシステム・滞納管理サブシステム・あて名管理サブシステムの4つのシステムをまとめ
たものである。
事務の概要については、納税者からの申告及び届出等による課税管理業務、収納及び課税の情報によ
る収納、還付、充当等を行う収納管理業務、滞納者情報による催告書等送付や滞納整理を行う滞納管理
業務、納税者情報の管理を行うあて名管理業務となっている。
使用ファイルと利用目的については、税務総合システムデータベースファイルとして、県税の公平・
公正な課税、徴収事務の効率化、個人の特定、個人の宛名の突合を効率化、障害者関係情報による自動
車税等の減免事務を効率化、主な記録情報としては、個人番号、氏名、性別、生年月日、住所、連絡先
、その他識別情報、国税関係情報、地方税関係情報、障害者福祉関係情報、入手先としては、本人又は
本人の代理人、税務署等、他の都道府県及び市町村で、本県から他機関に特定個人情報の提供や移転は
行っていない。
リスクと対策、例えば、入手に関するリスク対策に係る特定個人情報の漏えい、紛失については、端
末をユーザーID、パスワード及び顔認証による認証を実施しており、操作者を限定している。使用に係
るリスク対策、例えば、権限のない者による不正使用については、端末から離席する際は顔認証システ
ムによる離席時ロックを実施している。委託に係るリスク対策については、委託業者を選定する時点で
特定個人情報の安全管理措置体制等を確認しているほか、委託契約書において個人情報取扱特記事項を
明記している。
なお、特定個人情報の提供・移転を行っていないため、提供・移転に係るリスクは発生しない。
保管・消去に係るリスクについては、ユーザーID、パスワード及び顔認証による認証のほか、保管期
間を経過した特定個人情報のデータを消去するなどの対策を講じている。
エ 質疑
(委 員) 税務総合システムについては、国税や他の自治体からも情報を入手しているという話だ
が、逆に奈良県の持っている県税の情報を国税とか他の自治体に出すということはないの
か。
(実施機関) 特定個人情報を他機関へ提供、移転することはない。
(委 員) 外部委託業者を選定する時点で特定個人情報の安全管理措置体制等を確認しているとの
ことだが、これは直接この税務総合システムを扱う仕事を外部の委託事業者が行っている
ということなのか、このシステムそのものの管理を外部に委託していて、外部委託業者が
触れることができるということなのか。
(実施機関) はい。システム運用の委託では、特定個人情報を扱っているということはない。
(委 員) 外部委託業者が実際、特定個人情報を扱っているパソコンに触れられるということはな
いということか。
(実施機関) はい。しかし、窓口業務や課税業務を委託しているので、その中で個人番号が記載され
た書類が提出され、それを確認するといった業務はある。
(委 員) 税務総合システムで、最後にウイルス対策ソフトに関する説明があったが、このシステ
ムは外部と接続しているのか。
(実施機関) 一般的なインターネット環境とは繋がっていない。
(委 員) 繋がっていないのであればウイルスソフトは関係ないように思うが、それはやはり必要
ということなのか。
(実施機関) はい。外部記憶媒体からの感染など、インターネット経由ではない感染などが想定され
る。
(委 員) 住基ネットの委託では、外部委託業者が直接何か触れることはあるか。
(実施機関) サーバーの管理を委託しているが、直接情報に触れることはない。
(委 員) 情報提供ネットワークシステムとの接続に係るリスクだが、操作ログを保存し定期的に
チェックすることで不適切な利用を抑制していると書かれている。定期的にというのはど
れぐらいの頻度でチェックしているのか。
(実施機関) 月1回である。月の初日に前月分をチェックしている。
オ 審議の概要
特定個人情報保護評価(全項目評価)について実施機関の説明内容を審議した結果、適当であると
認められた。
(2)その他
事務局から管理用カメラの設置の設置に係る個人情報保護条例上の整理及び政治意識調査に係る事実
確認結果について報告を行った。
管理用カメラの設置については問題はなく、政治意識調査については本件調査の実施方法からは、個
人を識別できる形での思想信条に関する情報の収集を禁止する個人情報保護条例に直ちに抵触するとは
認められないとされた。
|