令和4年度第3回 長岡京市情報公開・個人情報保護運営審議会
- ID:13321
日時
令和5年2月17日(金曜日)午前10時30分から正午まで
場所
長岡京市役所 会議室301
出席者
委員(敬称略、五十音順)
井原悠造委員、植田利江子委員、小暮浩史委員、小松浩委員、瀧川正子委員、馬場昌子委員、本多滝夫会長
欠席者 齊藤晶子委員、下村誠委員
事務局 市民協働部長 城田賢二、総務課長 秦谷耕平、市民相談担当課長補佐 木村映美、総務課 松岡裕司
諮問及び案件関係部署 総務課市民相談担当主幹 馬場愛
傍聴者
3名
配布資料
当日机上配布
1. 次第
2.【令4-6】諮問案件
3.【令4-6】資料1 安全管理措置について
資料2 目的外利用について
議事
開会
案 件(1)諮問 令4-6について
(諮問案件6)個人情報の保護に関する法律に基づく運用について(総務課)
(2)その他
閉会
会議内容(以下、概要)
1.諮問 令4-6について
【会長】
ポイントは、本市のこれまで行っていた情報システムの安全の確保については今までどおりのものを使用するということで、ガイドラインに則り作成したもの、本市独自のものがあるということ。今後きちんと議論をしなければいけないのは、最後に説明のあった目的外利用と外部提供については、今まで条例の方は厳しくしていたが法律は少し緩めだと感じているので、その辺りを運用でどのようにするのかということでご説明いただいた。では、資料1を順番に見ていきたいと思う。まず、「1 管理体制」について、ご意見やご質問はあるか。
【委員】
⑦の長岡京市情報公開・個人情報保護運営審議会に、保有個人情報の取扱いについて定期的に確認を行うとあるが、法律に基づき行っていくことは理解できるが⑦は長岡京市独自のものなのか。
【担当課】
はい。
【委員】
独自に設けているのはいいと思う。定期的に審議会を行うというのは、報告をするということか。
【担当課】
定期的に毎年一年間の個人情報の利用に関する報告書を作成し報告させていただくので、そちらで目的外利用の相当な理由等を確認いただくような形をとっていきたいと考えている。
【委員】
意見を言えるということか。
【担当課】
はい。
【委員】
ないよりはあった方がいいと思うが、従来からすると後退していると感じる。法律の規定がそうなので仕方がないが。
【会長】
定期的というのは、どの程度を設定しているのか。
【担当課】
一年に1回と考えていたが、例えば案件の数にもよるかと思う。
【会長】
電算結合も報告を行うのか。
【担当課】
電算結合は今までも無いので対象外となっている。
資料2の3ページの②と③のところでこちらにも情報が入るので、その件数等を確認しながら会長に随時確認させていただき、件数が多ければ半年に1回審議会を開くなど対応していきたい。
【会長】
報告を受けて我々が議論して意見があれば議論する。我々には意見具申権があるので、市の方におかしいと思うことは意見として述べたいと思う。
では、「2 教育研修」についてご意見はあるか。
この研修は、新たにということではないのか。
【担当課】
はい。今までも全職員に対して毎年研修は行っている。
【会長】
「3 職員の責務」について、ご意見いかがか。
「規程等」に「等」とあるが、今日のこのような審議の対象は何に当たるのか。
【担当課】
ガイドラインではなくマニュアルに入るのかと思うが、そのようなことも含め「等」にしている。
【会長】
ガイドラインということで、全職員に適用されるのか。また、教育委員会の職員にも適用されるのか。
【担当課】
はい。適用される。3月1日に係長級の職員対象に研修会を開催する。本日ご意見をいただいた内容も含めて研修することとしている。
【会長】
「4 保有個人情報の取扱い」にも関わってくるが、このガイドラインに違反した運用をした場合に職員の責任の問題が出てくると思うが、もちろん個人情報保護法違反の場合は当然そちらの方で例えば刑罰等になるが、こちらは訓令的なものであるが、そうは言っても内部的には拘束力があるので懲戒事由にもなり得るのかと思うがその点はいかがか。
【担当課】
罰則規定まではまだ検討ができていない。
【会長】
内部的に規範的な性格は、職務命令と同じ性格を持つと思うのでこれに違反した取扱いをした場合は、もちろん全部が懲戒されるわけではないが、事情によっては懲戒事由に該当するといったことを確認しないといけない。最近、ある会社が見てはいけない顧客名簿を見ていた。見たことがわからなければいいというように平気で違反をする。それが判明したときには少なくとも懲戒責任を負わされる場合があるということを認識いただかないといけないと思う。
【担当課】
他の規則等を確認させていただく。
【会長】
少なくとも重要な考慮事項にはなると思う。
【委員】
2ページの「4 保有個人情報の取扱い」⑵で、アクセス権限を有しない職員はアクセスしてはならないとあるが、逆にアクセス権限を有しない職員とはどういう職員か。
【担当課】
普段使用しているパソコン内の係保有のフォルダは係員しか見られないようになっている。他の職員はフォルダすら開くことができなくなっている。パソコン上では権限制限ができているが、紙の文書になるとキャビネットごとで係を分けているが、他の係員が開くことができるので、⑵で責務として係以外の者は見ないこととしている。
【委員】
パスワードは他の者も知っているのか。
【担当課】
パスワードは個人にしかわからなくなっている。
【委員】
ある会社の不正がニュースで流れていたので質問させてもらった。
【会長】
アクセス権限だが、最近は多重要素認証設定で一つのパスワードではなく、顔認証であるとかもう一つ設定することが多い。指紋認証や顔認証などの多重要素認証は設定しているのか。
【担当課】
はい。本市もパスワードと顔認証の二段階になっている。
【会長】
廃棄等は、長岡京市には公文書管理条例はないが公文書の取扱い規程との関係はどうか。それをベースで個人情報が廃棄される場合、相互関係がどうなるのかわかりにくい。
【担当課】
そちらについては媒体メインで書いているが、紙文書は機密文書として別で廃棄作業をしている。
【会長】
保存年数があると思うが。
【担当課】
はい。保存年数がある。
【会長】
システムに残っている文書についても保存年数を同じように取り扱うのか。
【担当課】
はい。
【会長】
連動しているのか。
【担当課】
はい。
【会長】
システムだけもあるのか。
【担当課】
本市では電子決裁を行っているので電子でしか残されていない文書もある。そちらも1年、5年、10年、永年として保存廃棄している。
【会長】
ここでいう個人情報が不要となった場合というのは、保存の場合とは別にという趣旨か。
システムとは関係なく、例えばUSBで一時的に保存したもののことを念頭に置いているのか。趣旨がわかりにくい。
【担当課】
表現をもう少しわかりやすく改めたいと思う。
【委員】
不要になった場合には速やかに廃棄するという表現でいいのでは。
【担当課】
はい。目的外利用をした場合は、その利用が終われば必ず廃棄することとなっており、文書取扱規程の前に個人情報だけは廃棄されてしまうため、ここの意味合いが被っていてわかりにくいので改めさせていただく。
【会長】
⑼の台帳はどういう意味か。
【担当課】
ログを取っているので、ログにあたる。
【会長】
個人情報ファイル、個人情報取扱事務登録簿とは違うのか。
【担当課】
はい。日々の管理の話になるので違う。
【会長】
次に「5 情報システムにおける安全の確保等」に進みたい。ご意見いかがか。
最後の⒆オンライン結合で、「公益上の必要があり」とあるが、法令上結合が義務付けられている場合であっても保護措置について確認はするのか。
【担当課】
はい。
【会長】
従来では少なかったが、連携を取りなさいということなのでこれから増えていく。特にAPI接続で情報を取得することが民間事業者でも可能となる可能性がある。しかも法律でそういうことができるというという話になってくると、国が示してきたとしても今後保護措置については確認をするといったことを市としても改めてきちんとしていただきたい。
次に「6 電算サーバ室等の安全管理」についてはいかがか。
【委員】
⑵で「電算サーバ室の出入口の特定化による」の特定化とは何か。いくつも出入口を作らず特定するというようなことか。
【担当課】
はい。電算室の出入口は一か所とし入退室の管理を行っている。市役所総合案内図でも電算室であるという表示をせず所在表示の制限等をしている。
【会長】
出入口の特定化とは、裏口を作らないという趣旨ですね。
【担当課】
はい。
【会長】
では、次に「7 保有個人情報の提供」だが、これは資料2と関係し、法第69条の運用に関わるところだが、資料2の2ページで私が気になったのは、個人情報の保有は、「法令に基づく場合のみ」と記載しているが、これは厳しい書き方だと思う。これは、法第69条第1項と混同するので書き改めたほうがいい。法第61条はもう少し緩やかで、それでいいかということは措いて、法令、条例を含むが、法令の所掌事務または業務を遂行するために必要な場合に限りと書いてあるので、所掌事務を遂行するにあたって当然情報は必要であるし、個人情報を収集しないと扱えない事務もあるので、そういう意味では、法令に基づくといったところで、そんなにガチガチになっているわけではない。もちろんこのような解釈でもいいと私は思うが、実務的にはこれでは運用ができないのではないかと思う。法令に基づきというのは法第69条第1項、これが正に単なる所掌事務ではなく法律の方で個人情報を目的外に使う、あるいは第三者へ提供する。災害対策基本法を念頭に置いて考えていただきたい。ただ法第69条第1項はきっちり書いているにもかかわらず、第2項が緩やかすぎると思う。ここは、説明するときには気を付けていただきたい。もちろん、法定の自治事務、法定受託事務というのは法律に根拠がある事務処理というのはわかるが、法定されていないような自治事務、一般的な事務になるが、これは自治体の事務、地域における事務だからすべて事務で個人情報を取得してもいいのかという話で、先程担当課が言われたように、もしそうであれば条例を作るべきと言われたのはとてもいいことを言われたと思っているので、そういう趣旨で市は理解していただきたいと思う。地方公共団体は地域の事務は何でもできるので、そのためだったら条例に根拠があろうがなかろうが、個人情報の収集ができてしまう。条例は厳しいかもしれない。少なくとも助成金業務であれば本来条例を設けるべきだと思うが、実務的には設けずに要綱レベルで行っていると思う。少なくとも執行機関の規則レベルで根拠を設けて行うべきだと思う。
【担当課】
そうしますと、保有の※法令に基づく場合というところを先ほど仰っていただいた法第61条のところを抜粋した文書に改めればいいか。
【会長】
はい。あとはその理解をどうするかということで、審議会としては、地域における事務ということで地方自治体は事務処理ができるが、趣旨を明確にするために条例、規則あるいはそれに準じた規程を設けたうえで行っていただきたい。どこの自治体も個人情報を集めるときには要綱を設けて運用されていると思うので、趣旨徹底していただきたい。
今まで審議会への諮問があったが今後その諮問がなくなり、基本的には法第69条第2項第2号、第3号で行うことになる。
【委員】
資料2の3ページのフロー図で、可否決定をする前に「②協議」とあるが、この協議は保有実施機関と個人情報保護担当課内での協議なのか。
【担当課】
はい。
【委員】
目的外利用をする実施機関は関係なくということか。
【担当課】
はい。外部として第三者的に利用が正当であるかを協議する。
【委員】
会長が言われたようにこれからは審議会に諮らずに判断することになると、個人情報保護担当課が重要な役割となり可否を決めることになる。法令等に根拠がある場合でも、本当に法令の根拠があると言えるのかが度々問題になると思う。ここの協議で法令の根拠の確認をしっかり行わないと、幅広に法令を解釈し、法令の根拠があるので結局提供できるといった判断になると、個人情報保護の観点からすると従来と比べると非常に緩くなってしまう。法律の趣旨がそうだとしても、そこは市民の個人情報をしっかり守るという観点からすると個人情報保護担当課の役割は非常に重く、この協議というのが実質的に行われるとなると不安に思う。
【会長】
今意見が出たが、しっかり行ってくださいということである。この件については審議会でも蓄積があり答申をずっと出しているので、その答申をもう一度精査してルール化できるものは一定のルール化をし、それを基準に今後判断いただくいうことで、従来の審議会の定型とした運用が内容的に反映できるようにお願いしたい。
もう一点気になったのは、機関内の利用のところで、首長部局が持っている個人情報を教育委員会に例えば提供する場合、先程内部ではないという説明で、法第69条第2項第2号ではなく第3号だということだった。実質的には変わらないけれど、そうなのかなという感じがしている。地方公共団体の機関としか記載がなく、法律の考え方は執行機関を超えてもそれは第2号で対応すればいいというようにも見えなくもないが、ただ地方公共団体の執行機関は多元主義だと考えると担当課が言われたことがいいなとは思う。
【担当課】
例えば情報公開請求があった場合、決定通知はそれぞれの実施機関で作成している。
【会長】
そのような平仄を合わせると第3号的な扱いの方がいいのだろうと思う。ここは微妙なところであるが、運用としては第3号的な扱いをしていただきたいと思う。実質的にはあまり変わらない。同じといえば同じという感じではあるのだが。
あとその関係で、提供のところで、7⑶の第3号に基づいて行う時も、法第70条の規定に基づき、上記⑴及び⑵の規定する措置を講ずることという記載はいいと思う。
次は「8 個人情報の取扱いの委託」についてご意見いかがか。
【委員】
再委託はあまりないのか。
【担当課】
基本は契約書で再委託を禁止しているので行っていない。
【委員】
再委託は危険なので、基本的に再委託は避けられるのか。
【担当課】
はい。
【会長】
「9 サイバーセキュリティの確保」と「10 安全管理上の問題への対応」についていかがか。
安全管理上の問題への対応について基本的にはこうだと思うが、最近こういうものに対して、シーサート(CSIRT)という仕組があり、シーサートチームを作りなさいということなので、セキュリティ上の問題が生じたときにはこのような措置を講ずるということは概ねこうなのだが、シーサートチームについて組織として作るといったことをどこかにあげておいたほうがいいと思う。
【担当課】
平成28年に要綱を制定しているので、こちらに明記させていただく。
【会長】
そういうことであれば、シーサートの位置づけも記載した方がいいと思う。
【担当課】
はい。
【会長】
では、「11 監査及び点検の実施」についていかがか。
【委員】
11の⑴監査のところで外部監査と記載があるが、外部監査とは具体的にどのようなことか。
【担当課】
監査事務局に監査委員がいるので、そちらを指している。
【会長】
セキュリティ監査はどうか。
【担当課】
そちらは内部で職員同士が行っている。
【会長】
その監査の在り方が適正かどうか、外部監査はしていないのか。
【担当課】
今後の検討課題として要綱に記載しているが、実際には内部で行っている。
【会長】
今のところはないということで外部監査について記載したということか。
【担当課】
はい。
【会長】
一通り精査したが他にご意見いかがか。
【委員】
先程会長が言われた実施機関ごとに分けて個人情報の外部提供をするというお話で、新法よるとひとつの執行機関全体として見るという形の効力の余地があるという話だが、そうするとこれからそういう対応をしていく自治体が増えていくということになるのか。
【会長】
ひとつの執行機関と見て、そうなるのではないかと思う。
【委員】
個人情報の観点からすると縦割り的な形の考え方がいいのかなと思うが、むしろ情報を共有した方がいい場合があるような気がするので、いろいろな自治体の運用がどうなっているかを見ながら市の在り方を考えてもいいのかなと思う。
【会長】
先程言ったように、地方自治体は執行機関多元主義となっているので、責任を持ち行うということで権力の集中を防ぐという趣旨があると思う。そういう意味では縦割りということで、情報共有は今言われたように大変重要で今後大きな問題になるが、そういう意味では今まで審議会で諮問していたことがなくなるということで比較的迅速な対応ができるのかなと思っている。あとは先程担当課も言われたが、情報公開の方に合わせた方が市の運用としてはわかりやすいと思う。法令の解釈としては法第69条第2号でいけそうだが、内部では第3号的に運用ということになる。
【委員】
資料2の1ページ収集と利用・提供のフロー図に記載の「・出版等により公」で終わっているが。
【担当課】
文章が途中になっているので「にされているとき」を追記し訂正する。
【会長】
先程の法第69条第2号と第3号について、個人情報保護委員会の見解も含め確認し再考したいと思う。
それでは、審議に入りたいと思いますので、担当課と傍聴者は退席願います。
(担当課及び傍聴者は退席し、委員で審議する)
ウ.審議
【会長】
今担当課から説明を受け、質問の中できっちり内容について聞いていただいたかと思うので基本的にはこの内容でよろしいということで、運用のところで注文をしていただいていると思っている。
「1 管理体制」の⑦の定期的な確認については、事務局では年一回を考えておられるが、必要に応じて複数回ということも当然考えていただきたい。
「3 職員の責務」の規程等の中には、違反は懲戒事由といったことにもなり得るということを記載していただきたい。
「4 保有個人情報の取扱い」の⑻廃棄等の趣旨が不分明なところがあるのでその点を明確にしていただきたい。
「5 情報システムにおける安全の確保等」の⒆のオンライン結合については、公益上必要があり結合が認められる場合でも保護措置について市で検討していただきたい。
「7 保有個人情報の提供」では、資料2の中の字句に漏れがあるので訂正していただきたいことと、それとの関係で法第61条に基づく保有個人情報について、法令に定める業務ということだが、法令ではない事務についても地方自治法第2条を一般的な根拠にするだけでなく、条例、規則等に規定を設けたうえで個人情報を保有していただきたい。基本、文言は変える必要はないがそういう趣旨を了解いただきたい。
「10 安全管理措置上の問題への対応」では、シーサートに関する規定を記載していただきたい。
文言を具体的に直していただきたいのは、4ページの⑻廃棄等のところと、資料2の法第61条の※法令に基づく場合のみのところになる。あとは基本的には提案どおりで結構だと思う。皆様よろしいか。では、これで審議を終了する。
【会長】
今回は事務局である総務課の諮問案件ですので、会長である私が審議の内容を「答申(案)」として文書化し、事務局から委員の皆さまに電子メールにて送付し、ご意見を頂戴したいと思いますので、よろしくお願いいたします。
では、傍聴の方入室願います。
(傍聴者入室)
【会長】
それでは、案件⑵のその他について、委員の方から何かありますか。無ければ事務局から事務連絡等をお願いします。
(事務局より事務連絡)
【会長】
4月から新しく個人情報保護法が施行され、審議会の回数が減るが、報告は今後きっちりしていただけるということなので、その報告を踏まえ審議会としてしっかりと意見を出し、長岡京市の市政の公正な運営、民主的な運営に努めていきたいと思うのでよろしくお願したい。
以上で閉会とする。
次第 (PDF形式、55.86KB)