第36回個人情報保護審議会議事録
1.日時
令和2年2月17日(月曜)
午前10時から午前11時30分まで
2.場所
県庁7号館743号室
3.出席者
山崎会長、荒木委員、黒田委員、丸山委員、森部委員、山口委員
4.議題
- (1)審議事項
- ア.特定個人情報保護評価第三者点検(市町村課)
- 住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務の全項目評価の再実施について
-
- イ.諮問第62号(義務教育課)
- 個人情報の取扱い原則(オンライン結合による提供の制限)の例外事項について
- (2)報告事項
5.議事経過と結果
(1)審議事項
ア特定個人情報保護評価第三者点検
事務局及び市町村課より、住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務の全項目評価書について説明を行なった。
(主な質疑・意見)
- <委員>
特定個人情報の提供、移転記録を7年保存するとなっている根拠は何か。
- <実施機関>
地方公共団体情報システム機構が作成している指針に記載されている。
- <委員>
今回は大枠は変わっていないので、この内容でよろしいと思われる。
引き続き意見書案について審議。
当該評価書に記載されたリスク対策の確実な実行や職員への指導・監督の徹底に関して付言した意見書を発出することで了承。
イ諮問第62号(統合型校務支援システム)
義務教育課より、諮問案件について概要説明を行なった。
(主な質疑・意見)
- <委員>
教員が個人で所有するパソコンからもログインできるのか。
- <実施機関>
各パソコンに証明書を入れるため、学校に設置した校務用端末からしかアクセスできない。さらにIDとパスワードが必要なので2段階の認証を行う。
- <委員>
例えばパソコンを持ち出して車上荒らし等に遭い、個人情報が漏えいする可能性はあるのか。
- <実施機関>
学校のネットワークからしか一切アクセスできないため、別の場所からアクセスしても繋がらない。また、セキュリティポリシーで端末の持ち出しを禁止している市町村もある。
- <委員>
児童生徒1人ひとりの情報がカルテのように蓄積されるのか。
- <実施機関>
お見込みのとおり。中学校進学時も氏名等の情報は引き継がれるため、小学校1年生から中学3年生までの情報が引き継がれる形でのシステム構築を考えている。
- <委員>
児童生徒の誤った情報が引き継がれる可能性はあるのか。
- <実施機関>
例えば出席の情報等についても、すべて管理職の決裁を受けたものを入力し、入力後は改ざんできない。担任以外の教員も閲覧可能なので、複数の目でチェックできると考えている。
- <委員>
学校全体がペーパーレスになるのか。
- <実施機関>
各市町村の学校管理規則等で定められたルールに基づき、紙の出力が必要な市町村もある。
- <委員>
引継ぎが行われる情報と行われない情報があるということだが、引き継がれない情報はその後どのように取り扱われるのか。
- <実施機関>
小学校から中学校へは指導要録という形で引き継がれるが、引き継がれない情報の消去等の運用ルールについては、今後市町村と協議して決定していくことを考えている。
- <委員>
中学校卒業後の情報の保存はどうなるのか。
- <実施機関>
法令で学籍関係は20年保存、成績は5年保存等と定められており、システム上も保存や消去を行なっていく予定。
- <委員>
高等学校にも広げる可能性があるのか。
- <実施機関>
既に高等学校は別のシステムを導入しているが、本システムの情報も何らかの形で引き継げるよう準備はしておきたいと考えているところである。
- <委員>
入力された情報は、どの範囲まで閲覧可能なのか。
- <実施機関>
同じ学校でも学年を超えて指導する必要があるため、校内で共有される情報もあれば、管理職のみ、担任のみと制限を要する情報もあるため、運用ルールで定めていくことになる。ただし、他の学校の児童生徒の情報は見ることができない。なお、設置者である市町村の教育委員会は、当該市町村の児童生徒の情報の閲覧が可能になると考えている。
- <委員>
県教育委員会が直接情報を見ることがあるのか。
- <実施機関>
国からの調査等であっても、県が直接登録された情報を使用して回答することはせず、設置者である市町村が取りまとめたデータを、システムを通じて回収することになる。
- <委員>
いじめのアンケート調査等もシステムで回収するのか。
- <実施機関>
漏えい時の危険性の高い情報は、従来通りの照会とし、システムは用いない。
- <委員>
スケジュールはどうなっているのか。
- <実施機関>
令和2年度中に既存のパッケージを本県用に改修してシステムを構築し、同年中にモデル校での実施、検証を経て、令和3年度からの全面実施を予定している。
- <委員>
他県で運用上問題があったという情報はあるのか。
- <実施機関>
全市町村で導入済みなのは、把握している限り鳥取県のみ。ほかに市町村単位で導入されているが、情報漏えい等の大きな問題は聞いていない。
- <委員>
臨時職員等、期間を限定した雇用の教員にもIDとパスワードが割り振られるのか。また退職するときはどうなるのか。
- <実施機関>
臨時職員等も児童生徒の指導に関わるため、すべてIDとパスワードが割り振られ、退職後は使用不可とするようルール化する予定。
- <委員>
興味本位での閲覧を防止するための取組は。
- <実施機関>
個人情報の取扱い等について研修等で教員に周知する。また、管理職に高い問題意識を持っていただく必要がある。
引き続き、現段階での意見について審議。
当該事業については、公益上の必要性が認められるため、開発等を進めることについて了承。今後、運用面等の整理がなされ次第、再度審議することとなった。
(2)報告事項
情報政策課より、IT調達ガイドラインの概要について説明を行なった。
(主な質疑・意見)
- <委員>
研修会等を実施する計画があるか。
- <実施機関>
ある。特にシステムを担当する職員や担当予定の職員に向け、ガイドラインの抜粋を説明する。
- <委員>
早い段階で個人情報保護審議会で審議することで、よりよいフィードバックが可能となり、素晴らしい取組だと思う。