第19回宮崎県個人情報保護審議会議事録
1.日時
平成27年3月25日(水曜)午後1時30分から午後3時25分まで
2.場所
県庁7号館735号室
3.出席者
- 日野会長、澤田委員、濱田委員、林委員、南委員
- 事務局:
椎総務課長、園山副参事兼課長補佐(総括)、松本主幹、山本主任主事、森本主任主事
- 実施評価機関等:
情報政策課伊東主幹、落合副主幹
市町村課鍋島主幹、石本主査
4.議題
5.連絡事項
- (1)条例改正について
- (2)平成27年度の予定について
6.議事経過と結果
(1)特定個人情報保護評価第三者点検
事務局及び市町村課から、第三者点検の対象である「住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務全項目評価評価書(案)」について説明を行なった。
(主な質疑・意見)
- 委員:
利用というところで、事務に必要のない情報との紐付けが行われるリスクに関しては、目的外に利用されないシステムとの説明であったが、システム利用者に対するチェックがないと、少なくとも二重のチェックシステムがないと、個人の資質に任せるというだけであれば、県内の自治体で起きた有名人等の個人情報の覗き見の事案と同じようなことが発生するのではないか。
- 実施機関:
県においては、セキュリティ規程、要綱、運用と三段階で規定を定めており、システムを利用する際には、所属長をセキュリティ責任者として、了解を得た上で操作することとなっている。もちろん何のために利用するのかという台帳も作っている。台帳に記載されたものについては、履歴が残り、後から照合して確認する。
- 委員:
アクセス権が管理されているとのことであるが、権限が喪失した場合は、定期的な監査で、チェックしているとのことであるが、その定期的監査というものは、どれくらいの間隔で行われるものなのか。
- 実施機関:
1年に1回行なっている。権限者の登録は、生体認証というもので静脈を写し取ったものと、権限者個人に与えられた番号が一致しないとシステムを開けないことになっている。県の異動は普通は3年であるが異動日をもって、使えなくなる管理となっている。年度途中の異動や退職の場合も適宜、登録を抹消している。
監査はスクリーンが来庁者側から見えない場所に置くなど細かい項目を作って1つ1つチェックしていき、おかしければ是正していくことで対応している。
- 委員:
現在は、利用する事務は限定されているが、今後いろいろな業種で利用したいという流れが出てくると思われる。最初のところの構築がきちんとなされてないと、これが動き出すと、なかなか歯止めが効かなくなる。絶対にというようなものはないが、努力して、このようなものでは大丈夫であるというものを、どんどん更新して目指してもらいたい。
- 実施機関:
これで十分であると私どもも、思っていない。御指摘のあったことを踏まえ、改善を重ねていきたい。
- 引き続きパブリック・コメントの結果と意見に対する対応(案)及び当審議会委員からの意見に対する対応(案)を説明した後に、意見書案について審議。
- 特に意見はなく、原案どおり答申書を取りまとめることで了承。
7.連絡事項
- (1)条例改正について
事務局から番号法に係る個人情報保護条例の一部改正について、改正の手法と現時点での進捗状況等について説明を行なった。
- (2)平成27年度の予定について
事務局から個人情報保護条例の一部改正及び特定個人情報評価を中心に、平成27年度の当審議会の現時点における予定の説明を行なった。