第7回宮崎県個人情報保護審議会議事録
1.日時
平成20年12月25日(木曜)午後2時~午後4時
2.場所
県庁本館1階総務部会議室
3.出席者
- 日野会長、澤田委員、濱田委員、林委員、南委員、山口委員
- 事務局:
- 馬原総務課長、奥野総務課課長補佐、矢野主幹、関谷主査、押川主任主事
- 実施機関:
4.議題
- 会長の互選
- 会長職務代理者の指名
- 個人情報保護制度の運用状況について
- 個人情報保護に関する最近の動きについて
- 諮問第36号
個人情報の取扱い原則の例外事項について
5議事経過と結果
(1)会長の互選
宮崎県個人情報保護審議会規則第2条第1項の規定に基づき、委員の互選により日野委員が会長に選任された。
(2)会長職務代理者の指名
同規則第2条第3項の規定に基づき、会長の指名により澤田委員が会長職務代理者に選任された。
(3)個人情報保護制度の運用状況について
平成19年度及び平成20年度11月末現在の運用状況について事務局より説明した。
平成19年度においては、書面による開示請求の受付請求件数は21件で、決定内容は、全部開示が6件、部分開示が15件、文書不存在による不開示が2件であった。(※1件の開示請求につき、当該請求の内容により複数の保有個人情報が対象となり、それぞれの保有個人情報について決定が行われた例があるため、受付請求件数と決定件数は一致しない。)
口頭による開示請求(簡易開示)件数は758件であった。
訂正請求、利用停止請求、及び不服申立ては該当がなかった。
平成20年度11月末現在においては、書面による開示請求の受付請求件数は21件で、決定内容は、全部開示が10件、部分開示が11件であった。
訂正請求、利用停止請求、及び不服申立ては該当がなかった。
(4)個人情報保護に関する最近の動きについて
事務局より、下記について概要説明を行なった。
- 国における個人情報流出事案について
- 個人情報の保護に関する基本方針の一部変更について
- 個人情報の保護に関する法律施行令の一部を改正する政令
(主な質疑)
- 委員:
販売されているものは省くということか。同窓会名簿などは。
- 事務局:
不特定かつ多数の者に販売することを目的として発行され、かつ、不特定かつ多数の者により随時に購入できる状態で販売されているものが省かれるので、同窓会名簿などは同窓生を対象としている点で、不特定かつ多数の者という要件に該当しないものと考える。
(5)諮問第36号(教員免許管理システム関連:教職員課案件)
事務局及び教職員課より、条例上の「オンライン結合の制限の例外事項」及び諮問案件について概要説明を行なった。
(主な質疑)
- 委員:
更新対象者をリストアップすることはシステム上で出来るのか。また、県教委の方で対象教職員にあらかじめ更新期限の注意喚起などは行なうのか。
- 実施機関:
システム上でできる。それに基づき対象教職員への注意喚起も行なう予定である。
- 委員:
現職教員以外で、旧免許状を持っている方はどうなるのか。
- 実施機関:
旧免許状には期限が記載していないため失効はしないが、今後、臨時講師などで教育職員として勤務することになる場合には、更新講習を受講していただく必要がある。
- 委員:端末は通常の執務室に置いてあるパソコンを使用するのか。その場合、担当者はID・パスワ
ードで限定しても作業画面を見られたりする可能性があると思うが大丈夫か。(講習の成績などを見られたりはしないか)
- 実施機関:
執務室に置いてある県庁LANに繋がったパソコンを使用する。システム自体が講習の成績を見ることは出来ない仕様となっており、作業画面については担当者以外に見られないよう気を付ける。
- 委員:
大学向けのWEBサーバとデータベースサーバもデータセンターに置くのか。それとも各大学に置くのか。
- 実施機関:
データセンターの中に置く。
- 委員:大学向けデータベースサーバには何が登録されるのか。また大学側から免許状原簿情報にアクセスできるのか。
- 実施機関:
大学向けデータベースサーバには、更新講習の履修状況や、受講者・受講料の管理状況など、更新講習に関係した情報が登録されている。大学側からは原簿情報には一切アクセスできない。都道府県側からのみ、履修状況情報を参照できる仕様となっている。
委員:大学側が登録した履修者情報と、都道府県側の原簿情報に登録してある者との本人確認(突き合わせ)はどのように行なうのか。
- 実施機関:
氏名、生年月日、免許状番号などで検索して突き合わせをする。また、本人が県教委に対して更新申請をする際に、大学が発行する更新講習修了証明書を添付書類として提出することになっているので、紙ベースでも確認を行なう。
- 委員
:替え玉受験の対策などは考えているのか。
- 実施機関:
講習開始時に写真による顔のチェックを行い、修了試験の際にも本人確認を行なう。また、インターネットを使った講習の場合、ウェブカメラを使った認証等を行い、本人確認を行なう予定と聞いている。
- 委員:
画面に表示されている機能の中に「検索結果出力」とあるが、おそらくデータ(CSV形式など)で取り出せるということだと思われるが、そのデータの取扱いの規程等はあるのか。
- 実施機関:更新・通知の業務はシステム上で出来るが、決裁についてはどうしても紙ベースになるため、起案用として出力することになる。取扱いは個人情報保護条例によることになる。
- 委員:
CSVでパソコン内に取り込んだものについては、パソコンを廃棄する際に消去し忘れたりする危険性もあるので、例えばパソコン内には1年を超えて蓄積しないなど、個別のルールがあった方がよいのではないか。
- 実施機関:
廃棄等については情報政策課策定の情報セキュリティポリシーを遵守しつつ、取扱いには十分気を付けていく。
- 委員:
このシステムはLGWANでしか繋がらないのか。
- 実施機関:
繋がらない。
- 委員:
県庁内のパソコンは全てLGWANに繋がっているはずだから、IDとパスワードさえ入れればどのパソコンからでもシステムを利用できることになるのではないか。
- 実施機関:
基本ソフトをインストールしないと利用できない仕様となる予定なので、担当者以外のパソコンからは利用できないことになる。
- 委員:
システムのセキュリティについてはおそらく万全を期してあると思うので、後はやはり扱う人の問題、モラルの問題だと思う。パスワードの定期的な変更を要求される仕様となっていることから、覚えた頃に忘れてしまうということで、付箋などに書いて貼ってしまったりしては意味がない。また、情報が全てサーバー内にあるのであれば問題はないと思われるが、CSV形式などで自分のパソコンなどに取り込んだものについては、個別にルールを定めるなどして取扱いには十分注意をしていただきたい。
審議会としては、このシステムには十分なセキュリティ対策が講じられており、かつ、公益上の必要性も高いことから、今回のオンライン結合による提供については問題ないとの意見で取りまとめることで了承。
今回の諮問案件については、施行が間近に迫っているため、引き続き答申書案について審議。
事務局より答申書案について説明。
会長より、本件システムからパソコンに出力されたデータの管理について、しっかりと行なっていただきたいとの意見があったことを実施機関に伝えてほしいとの要望あり。
その他は特に質疑はなく、答申書案のとおり取りまとめることで了承。