1 開催日時

令和元年11月8日（金曜日）午後3時から午後5時まで

2 開催場所

柏市柏五丁目10番1号

柏市役所本庁舎5階 第2委員会室

3 出席者

1．委員

廣田部会長、飯森委員、大野委員、釼委員及び宮本委員

2．事務局

藤井行政課長、鵜飼統括リーダー、橋爪担当リーダー、坂田担当リーダー、前原主任、間舘主事及び吉澤主事

3．参考人

ア 住民基本台帳に関する事務について
市民生活部市民課 田中統括リーダー及び高畠主事補
イ 個人住民税に関する事務について
財政部市民税課 小宮山課長、佐藤統括リーダー、鈴木担当リーダー及び佐藤担当リーダー
ウ システム及びセキュリティーについて
企画部情報政策課 秋元主査、菊池主事及び株式会社ディー・エス・ケイの職員2人

4 議題

1. 特定個人情報保護評価書（全項目評価書）に係るパブリックコメントの結果について（報告）
2. 特定個人情報保護評価書（全項目評価書）に係る第三者点検について（諮問）

5 議事（要旨）

柏市行政不服及び情報公開・個人情報保護審議会条例第6条第2項の規定により部会長を互選した。廣田委員が部会長として選出された。
職務代理者として飯森委員を指名した。

議題 1．特定個人情報保護評価書（全項目評価書）に係るパブリックコメントの結果について（報告）

事務局から議題1資料に基づき報告を行った。特に意見はなかった。

議題 2．特定個人情報保護評価書（全項目評価書）に係る第三者点検について（諮問）

特定個人情報保護評価書の説明を行うために、参考人から全項目評価を行う事務の概要及びリスク対策について資料に基づき説明をした。

ア 市民課への質疑は次のとおり。

（飯森委員）非常に専門性が高い仕事だと思うが、説明のあった事務に関わる人が何人くらいいて、その人達はどのくらいの頻度で異動するのか。
（回答）事務に関わる職員は11人いて、4～5年で異動する。システムを一通り操作できるようになるまでに個人差により1～2か月かかるが、マンツーマンで指導している。
（飯森委員）一人の職員が担当する分野ははっきり決まっているのか。その中で工夫ややり方が変わっていくことはあるのか。
（回答）主担当に副担当数名をつけて担当と分野を決めている。話し合いや研修の場があり、職員は自由に意見を言える状況で仕事をしており、日々工夫している。
（飯森委員）現場的な仕事をしている職員が感じる危険性、発生するミスをなくすような話し合いはできていると考えるか。
（回答）ミスの内容や再発防止策を担当内で話し合ったり、周知したりするように努めており、同じ間違いが生じないよう努めている。
（大野委員）バックアップしたメディアを耐火金庫に保管するとのことだが、具体的な作業はどのように行うのか。タイミングや頻度はどうか。
（回答）毎朝、DAT（正しくは「LTO」）テープでバックアップをとっている。
（宮本委員）保存したイメージはその後どうなるのか。ずっととっておくのか。
（回答）いまのところはずっと保存している。
（釼委員）最近はコンビニ交付を利用できるようになってきたが、個人情報が漏えいしないような管理はどうなっているのか。特にマイナンバー等非常に重要な情報が増えている昨今で便利さと情報保護の兼ね合いを柏市はどのように考えるのか。コンビニの店員に研修をやるのではなく、お願いの書面を出すのか。
（回答）危機管理を最重要視しており、我々も気をつけるよう努めており、コンビニ側にも気をつけてもらうよう努めてもらっている。
（廣田委員）二重チェックがいろいろなところでされていると思うが、評価書の11ページにはそのことが書かれていない。運用マニュアルがあるようなので、それを見れば運用面で漏れがないかチェックできるが、見ることは可能か。
（回答）後ほどマニュアルをお持ちする。

イ 市民税課への質疑は次のとおり。 

（飯森委員）監査はどういった内容なのか。頻度はどのくらいか。事前に報告書のようなものを提出して、先方から質問項目が送られてきて、現地調査でそれに担当者が答えるのか。
（回答）情報政策課が主体となり、日本総研のコンサルタントもアドバイザー（正しくは「監査人」）として出席し、文書審査及び現地調査（内部監査）を行っている。委託先の名簿管理やアクセスログの確認等をしっかり行うこと、委託先での作業については委託の監督や従事者の従事日時の記録を柏市がチェックしているか等について指摘している。これらは契約以上のものになるので、別途協定を締結している。全項目評価について毎年1部署に対し監査を実施している。平成29年度に市民税課、平成30年度に市民課で実施した。書面審査を行い、その後に現地調査を行っている。両方合わせて1日で終了する。
（飯森委員）リスクを意識するのは監査対応のときか。それとも、定期的な会議の中でそういう話をするのか。
（回答）全庁的な取り組みとしてリスク対策のドキュメントを作成する機会や、年1回の評価書の見直しの機会にリスクを意識している。
（釼委員）評価書の44ページでその他のリスク対策の自己点検を「十分に行っている」となっているが、市民課の評価書の66ページでは「十分に行っていない」となっている。やっている内容は似ているのに何が違うのか。「十分に行っている」ということは、これをやれば十分という考えなのか。
（回答）評価書にあげた内容が適していると思ったので、十分とした。
（釼委員）次回どこかへ何かを委託するときに、ディー・エス・ケイ以外に頼む可能性はあるのか。
（回答）市の基幹系システムはディー・エス・ケイが管理しており、住民基本台帳システムと税が連携することもあるため、実質はずっとディー・エス・ケイに委託している。年1回はディー・エス・ケイに実地検査を行っている。ディー・エス・ケイとは電算の一括契約をしており、そこに個人情報保護に関する規定を設けているが、評価書に合う内容にするため別途市民税課で協定書を作成し、補完している。
（大野委員）再委託について基本的には委託先が監督する義務を持つと思うが、具体的な再委託先に関する情報はどのくらい文書に入ってくるものなのか。
（回答）再委託の承認申請の際、事前に再委託先に対してのセキュリティー体制等についての報告をもらい承認している。再委託先についても、協定で実地検査をすることを規定しており、市が直接検査している。

ウ システム面の質疑については、非公開で実施した。

7 傍聴人

0人

8 次回開催日時

令和元年11月28日（木曜日）午前10時から

関連ファイル