第43回神奈川県情報公開・個人情報保護審議会審議結果

掲載日:2018年6月19日

審議結果

次の審議会等を下記のとおり開催した。

審議会等名称

第43回神奈川県情報公開・個人情報保護審議会

開催日時

平成30年5月21日(月曜日)午後2時から3時15分

開催場所

神奈川県庁新庁舎8階 議会第4会議室

出席者【会長・副会長等】

伊部 智隆、柏尾 安希子、小向 太郎、塩入 みほも【副会長】、沼野 伸生、人見 剛【会長】、森田 明、湯淺 墾道、和久 晴雄

事務局(政策部長、情報公開広聴課長ほか7名)

次回開催予定日

平成30年7月中を予定

所属名、担当者名

所属名 政策局政策部情報公開広聴課
担当者名 池谷、羽根田

電話番号 (045)210-3720(直通)
ファックス番号 (045)210-8838
フォームメール(以下をクリックすると、問い合わせフォームがご利用いただけます。)

政策局 情報公開広聴課のページ

掲載形式

議事録全文

議事概要とした理由

 

審議(会議)経過

第43回神奈川県情報公開・個人情報保護審議会

1 会長及び副会長の選出

2 情報公開・個人情報保護審議会の運営について

3 個人情報取扱事務の登録等について

4 住民基本台帳ネットワークシステムのセキュリティ対策の措置状況及び遵守状況について

5 学校と警察との情報連携制度の運用状況について

会議記録

1 会長及び副会長の選出

(事務局)
 はじめに「1 会長、副会長の選出」について御協議いただきます。審議会規則第4条第2項の規定により、会長、副会長の選出は委員の互選により定めることになっています。
 互選の方法について特に規定はありませんが、第4期の審議会では口頭による推薦の方法を採っていました。第5期についても口頭による推薦ということでよいでしょうか。

(全員)
 異議なし。

(事務局)
 それでは、このたびも口頭による推薦をお願いします。
 まず会長の選出から行います。推薦したい委員がいる方は御発言ください。

(塩入委員)
 人見委員を是非とも会長に推薦させていただきたく存じます。人見委員は学会でも名の通った行政法学者であり、特に地方自治行政の分野に大変詳しい方です。
 また、私は川崎市で情報公開運営審議会の委員を務めているのですが、そこで人見委員は会長を務めていらっしゃいます。さらに川崎市情報公開・個人情報保護審査会でも副会長と部会長をお務めで、情報公開・個人情報保護の分野に精通していらっしゃるとともに、議事進行も大変手際よく慣れていらっしゃいます。会長に適任ということで、推薦させていただきたく存じます。

(事務局)
 ありがとうございました。他に推薦はございませんか。推薦がなければ、人見委員にお願いしたいと思いますがよろしいでしょうか。

(全員)
 異議なし。

(事務局)
ありがとうございます。人見委員は会長席にお移りください。
ここからの議事運営は人見会長にお願いします。

【人見委員が会長席へ移動し、就任の挨拶】

(人見会長)
 それでは、副会長を選出いたします。どなたか推薦したい方はいらっしゃいますか。

(沼野委員)
 私は、塩入みほも先生を副会長に推薦させていただきます。御承知のように塩入先生は、行政法の日本を代表する学者のお一人です。また、第4期の本審議会では前会長の宇賀先生とともに審議会をリードし、適切な審議会運営に貢献されました。
 私は人見新会長のもとで、副会長として審議会の適切な運営に引き続き御尽力いただきたく、塩入先生を副会長に推薦いたします。

(人見会長)
 ありがとうございます。
 ただいま沼野委員から塩入委員を副会長にという御発言がございましたが、他にございますか。他に推薦がないようですので塩入先生に副会長をお願いすることとしてよいでしょうか。

(全員)
 異議なし。

(人見会長)
 ありがとうございます。それでは塩入委員に副会長をお願いします。副会長の席にお移りください。それでは塩入委員に御挨拶をいただきたいと思います。よろしくお願いします。

【塩入委員が副会長席へ移動し、就任の挨拶】

(人見会長)
 ありがとうございました。続きまして各委員の皆様からも一言で結構ですので御挨拶をいただければと思います。恐縮ですが伊部委員から順番にお願いしたいと思います。

【各委員から挨拶】

 

2 情報公開・個人情報保護審議会の運営について

(人見会長)
 それでは、審議事項の「2 情報公開個人情報保護審議会の運営について」を事務局から説明してください。

【情報公開広聴課が資料1に基づき説明】

(人見会長)
 ただいまの説明について質問、意見等ございますか。

(塩入委員)
 皆様に意見をお聞きしたいのですが、資料1の1ページのいちばん上の〇印のところです。2行目の「開催しないことができる」という表現ですが、過日、事務局から助言を求められた時点での案文は「諮問事項又は重要な審議事項がない時は開催しない」となっていたように記憶しています。例外に融通性を持たせる意味で「開催しないことができる」という表現を私が提案したのですが、例外に融通性を持たせる場合には「この限りでない」という表現もあると思います。例外に融通性を持たせるという意味では同じですけれども、資料1の8ページの審議会傍聴要領(案)では、「ことができる」という表現と「この限りでない」という表現を両方使っているので、どちらでもいいかとは思うのですが、御意見を伺えればと思った次第です。どちらでもよいということであれば、事務局に任せることになると思いますが。

(人見会長)
 ありがとうございます。
 この「情報公開個人情報保護審議会の運営について」というのは、要綱要領のようなものではなく、申合せのようなものでしょうか。

(事務局)
 申合せと考えています。

(人見会長)
 申合せであれば、表現にそれほど厳密さを求めなくてもよいと思うので、原案の「開催しないことができる」という表現でいかがでしょうか。

(全員)
 異議なし。

(人見会長)
 それでは、原案のままということにします。
 他に御意見がないようですので、今後の審議会の運営につきましては事務局から説明のあったこの案で進めて参りたいと存じます。


3 個人情報取扱事務の登録等について

(人見会長)
 次に、審議事項の「3 個人情報取扱事務の登録等について」を御審議いただきます。事務局から報告をお願いします。

【情報公開広聴課が資料2に基づき説明】

(人見会長)
 ただいまの報告につきまして何か質問、意見がありましたらお願いします。
 変更14件のリストはどのページに載っていますか。

(事務局)
 7ページにございます。

(人見会長)
 わかりました。
 特に異議はないようなので、当審議会として意見はないということにいたします。


4 住民基本台帳ネットワークシステムのセキュリティ対策の措置状況及び遵守状況について

(人見会長)
 それでは、「4 住民基本台帳ネットワークシステムのセキュリティ対策の措置状況及び遵守状況について」の報告を受けます。住基ネットに係る案件の事務局である市町村課の職員を入室させてください。

【市町村課が資料3に基づき説明】

(人見会長)
 ありがとうございました。ただいまの報告について何か質問や意見はございますか。

(小向委員)
 3ページの指摘事項の二つ目「パスワードの変更」について、二つ質問させていただきます。
 これは「パスワードを変更したがその後の変更を忘れてしまった」という問題の指摘と理解し、「自動的にパスワード変更のアラートが出る設定にする」という対応をとったという趣旨と思ったのですが、そういう設定にしてくださいという指導をしたということなのか、設定の有無について何か確認したのかを教えてください。
 もう一点。最近、パスワードの定期的な変更がいいのかどうかということについては専門家から疑義が出されています。私自身も、必ずしもセキュリティの向上に寄与しないのではないかと思っているところがあるのですが、これは監査の基準に従ってやっていることだと思います。そうした指摘について何か検討とか、そういったことが考えられているのか。以上の二点教えてください。

(事務局)
 まず、パスワードの自動更新のアラートが出る設定になっているかどうか、ということにつきましては、更新期限の70日近くになっても更新されない場合は、画面上に更新を促す表示がされるようになっています。
 ただそれ以前にも、こまめにパスワードを変えるということが重要になっておりますので、ここに記載しましたのは、県職員が日ごろ使用しているパソコンには、スケジュール機能がありまして、そこに「この時期にパスワードを変更するように」というような表示をすることによって、住基端末のアラートを待つまでもなく、自主的に更新するような仕組みを取るようにした、ということでございます。

(小向委員)
 その設定は端末で行うのですよね。

(事務局)
 そうです。

(小向委員)
 設定をしなさいという指導をしたということでしょうか。

(事務局)
 そういう記載をして、自分で更新を忘れないようにしてくださいと指導しました。

(小向委員)
 システム上アラートが出るよりも短い周期が、規定上求められているということですか。

(事務局)
 そうです。70日が期限ですけども、それを待つことなく、自主的に更新を忘れずにやるということです。基準上は70日以内と決まっています。

(小向委員)
 基準上は70日以内に変更されていればいい気がするのですが。もっと早めにというのは、どういう趣旨なのでしょうか。

(事務局)
 住基の端末に日常的に触れる所属と、たまにしか使わない所属というのがあります。住基の端末にあまり触れる機会がない所属は、毎日使うことになっている職員のパソコン、日常的な業務で使う職員用のパソコンというのがありますので、そちらのスケジュール機能にパスワードを更新するということを入れておきます。

(小向委員)
 住基の端末ではなくて、日常使用する情報端末で設定するということですね。

(事務局)
 そうです。職員が日常的に業務上使うパソコンがありまして、それとは別に、住基ネット用のパソコンというのがございます。所属によっては、住基用のパソコンに毎日触れるわけではありませんので、アラートが設定された期間を超えてしまうことも想定されます。そうならないように毎日使う方の職員の業務用端末のスケジュール機能に、ここまでに更新する、というようなことを、情報として入れておくということでございます。

(小向委員)
 今までそちらの方は特にアラートがなかったということですか。

(事務局)
 そうです。

(小向委員)
 わかりました。

(事務局)
 もう一点のパスワードを定期的に更新することが必ずしも良いとは限らないという点について検討しているのかという御指摘ですが、この点については特にこれまで検討してきたことがない、という現状でございます。

(湯淺委員)
 今、小向委員が御質問になったことと同じことを私も聞こうと思っていたのですが、私もパスワード関係の質問が一点と、もう一点意見を伺います。
 パスワード関係は小向委員の質問にお答えいただいたもので大体理解したのですが、仮にセキュリティ対策ということで定期的に住基ネットにログオンする方の端末のパスワードを変更することを規則で定めているとします。しかし、今の説明ですと、住基の端末を使う頻度が低いので、パスワードを変えることになっている期間内に1回もログインしない部署がある、という意味だと思います。
 パスワードを定期的に変更させるというルールの是非はさておき、それを徹底するというのであれば、通常は期間を超過したらそもそもログインできない仕組みにするのが普通だと思います。けれども、そうしていないのはなぜかというのが気になったというのが一点です。
 それから二点目はパスワードに限らず、昨年度までの審議会でも、報告をいただく度に「忙しいので特定の部署がなかなかルールを守ることができていない。そこで、その忙しい部署に対して今後特に指導するようにする」という説明を伺っていたように記憶しておりますけれども、特定部署においてルールが守れていないという問題は解消したのかどうか、併せてお聞きします。

(事務局)
 一点目のパスワードが変更されない場合について、ログインできないような設定にするのが一般的ではないかということにつきましては、状況をしっかりと把握しておりませんので、お調べしまして、何らかの方法で回答させていただきたいと思います(※)。
 もう一点の特定部署がルールを守れていない状況が多いという御指摘についてですが、今年度も7件の指摘が上がっている状況でございまして、これは人事異動があった所属、操作者が新しい職員に変わった所属が多いという状況になっております。
 こうした状況を解消するために、決められたセキュリティ研修のほかに、まさに明日から5日間かけて、そのような人事異動があった所属に対し、操作の仕方の説明や、セキュリティに関する注意喚起をいたしますので、それを通じて改善を図りたいと思っているところでございます。

【※後日、以下のとおり回答】

 現在、住民基本台帳ネットワークシステムにログインする端末では、ログインパスワードを70日以内に変更するよう設定しており、期限が近づくと、変更を促すメッセージが画面に表示されるようになっています。

 パスワードの変更期限を超過した場合には、超過後の初回ログイン時に、パスワードの変更設定画面が表示され、強制的にパスワードを変更させる設定となっています。

 これらの設定は、住民基本台帳ネットワークシステムのオペレーティングシステムの仕様に従ったものですが、変更期限を超過した場合にログインができないようにする仕組みについては、仕様に備わっていないため、設定することができません。

【以上】

(伊部委員)
 セキュリティに真摯に取り組んでいることはよくわかりました。素朴な疑問ですが、パスワードを変更した後に、それを口頭で言われてもすぐ忘れてしまうと思うのですが、それをメモにしたものをどう管理するかというところの確認やチェックはされてらっしゃるのでしょうか。
 具体的な内容はセキュリティの問題があるので詳細は結構ですけれども、変えた後のパスワードを共有するのであれば、こういう方法で管理をし、他の第三者が見られないようにしています、というようなことをお聞かせいただければと思います。

(事務局)
 パスワードに限らず、ドキュメント関係は施錠のできるキャビネットに全て保管するようにしています。その施錠に関しても、実際に施錠したという記録を残しているところです。

(沼野委員)
 ちょっと違う観点で伺います。資料3の2ページに「(4)照合情報認証の認証状況」と書かれていて、3月30日現在の認証人数が655人という記載されています。これは、基本的にアクセスできる権限を持っている人が655人いるという理解でよろしいですか。

(事務局)
 はい。

(沼野委員)
 そうしますと、1ページの「1 セキュリティ研修」に書かれている研修受講者数ですが、第1回目は県利用所属職員107名、それから第2回目は市町村住基ネット担当者58名、県利用所属職員17名となっていますので、アクセスできる人が655名いる中でかなり人数を絞って研修をされているように思うのです。このあたりはどういう考え方で教育の対象者の絞り込みをして、必要性を決めていらっしゃるのでしょうか。

(事務局)
 認証者が655人に対して、資料1ページにあるセキュリティ研修の受講者の人数が非常に少ないのはなぜか、という御質問でございますが、1のセキュリティ研修の、(1)の県利用所属職員107名については、それぞれ利用する所属全所属に出席していただいております。一方、認証状況を見ますと、県税事務所で441名と、非常に多い状況になっております。
 これは、それぞれ全所属の担当の方に出ていただいた後、所属で利用する職員が複数名いる場合については、その受講された職員を通じて、さらに研修していただくという仕組みをとっておりまして、そういう状況で人数の絞り込みがなされているというわけでございます。

(沼野委員)
 わかりました。そういった場合には、最初に研修を受けていただいた方が、また自分の所属に戻って、必要な方に研修するということで展開するのだと思います。しかし、既にやられているとは思うのですが、所属に戻ってからの教育がきっちりとされて、本来受講されるべき655人の方が研修を受けた、全員の受講が完了した、ということをきちんと管理していくことが非常に重要かと思います。既にそういう取組をされているのかもしれませんが、引き続き、そうしていただくといいかと思います。

(事務局)
 御意見、ありがとうございます。

(人見会長)
 他にございますか。
 この件は報告事項ですので、この程度にしたいと思います。いろいろ、御質問等ありまして、追加で回答していただく事項があったと思いますので、事務局は対応をお願いします。
 それでは、市町村課の職員は退出してください。ありがとうございました。

 

5 学校と警察との情報連携制度の運用状況について

(人見会長)
 それでは「5 学校と警察との情報連携制度の運用状況について」の報告を受けます。事務の所管は学校支援課となりますので、担当職員を入室させてください。

【学校支援課が資料4-1及び資料4-2に基づき説明】

(人見会長)
 ただいまの報告につきまして何か御質問はありますか。

(柏尾委員)
 学校から警察への連絡件数が、平成29年度が6件と飛躍的に増えています。過去を見ますと0件の年度もありましたので、平成28年度の3件でも多いほうかと思います。それだけに、平成29年度になぜ急激に増えたのかが気になります。例えばですが、連絡する際の基準を変えたとかそういうことはなかったのですよね。

(学校支援課)
 柏尾委員の御推察のとおり、基準を変えたわけではございません。あくまで学校から警察への情報提供につきましては、資料4-2の9ページにございます「児童・生徒が違法行為を繰り返している事案」、「児童・生徒が犯罪被害に遭うおそれのある事案」、「児童・生徒の生命、身体又は財産の安全を守るため緊急かつやむを得ない必要がある事案」に該当するものを提供しております。
 学校警察連携制度の趣旨については、学校・警察ともに周知が広がっておりまして、生徒を守るため、また警察と連携することが効果的と考えられた事案について、学校から警察へ情報提供しているような状況でございますので、事案の周知が徹底されていて、生徒を守るため、必要なケースについて、効果的に運用されていると考えております。

(柏尾委員)
 今後もこのような形で、だんだん数は増えていくものでしょうか。

(学校支援課)
 実際に件数がどうなるかわかりませんが、横ばいもしくは若干上下してくるのではないかと考えます。

(小向委員)
 柏尾委員の御質問にも関係するのですが、このガイドラインの書き方ですと学校だけでは対処が困難な場合というのが原則になっています。そうすると、違法行為を繰り返している事案の情報提供については、加害者について警察での何らかの対応に結びつくのが原則、と理解すればよろしいでしょうか。

(学校支援課)
 あくまでも学校警察連携制度につきましては、捜査ではなく行政目的なので、再非行を防止する観点、というところでございます。

(小向委員)
 わかりました。ただ何らかのアクションを期待しているものだという理解でよろしいですよね。

(学校支援課)
 警察に繋げて、警察からは例えば非行少年に対して指導、助言することによって、若しくは、保護者が指導、助言することによって、再非行を防止することを目的としております。

(小向委員)
 わかりました。あと、学校から警察への連絡件数が増えているというお話がありましたけど、先ほど報告していただいていた時に聞き逃してしまったのですが、被害者と加害者が両方いる場合はダブルカウントされているのでしょうか。

(学校支援課)
 そのとおりでございます。

(小向委員)
 ですよね。だから件数としては先ほどの話では「全部で6件」ですね。

(学校支援課)
 6件中の1件については、「違法行為を繰り返している事案」として1件を計上し、「犯罪被害に遭う恐れのある事案」としても1件を計上しています。

(小向委員)
 実質的なケースとしては5件ですね。

(学校支援課)
 5事案です。5事案の6件でございます。

(小向委員)
 なるほど。そういうものが増えると、件数は結構増える可能性があるということですね。

(学校支援課)
 そうです。例えば加害行為、加害者に対して被害者が複数名いる、若しくは逆の場合であれば、その件数が二倍になります。

(小向委員)
 わかりました。

(湯淺委員)
 検証方法と検証項目に基づいて適切に運用されているか検証をして、その後、教育委員会と警察本部が持ち寄って合同で会議をすると御説明いただいています。検証項目に記載された項目について、学校警察連携制度ガイドライン及び協定書等に基づき適正に運用されているかを検証した、という場合の「主語」はどなたでしょうか。

(学校支援課)
 学校に対しては県の教育委員会から調査しております。その調査結果を集計したものを持ち寄りまして、県警本部と検証会議を実施しているという状況でございます。

(湯淺委員)
 承知しました。もう一点お聞きします。
 先ほどの報告では、どちらかというとその事案に照らしてこの制度を使うことが適切だったかという観点で丁寧に御説明いただいたように思いますが、物理的な管理方法、例えばパソコンを使うときにはローカルに保存してはならないとか、年度末には関係書類をシュレッダーで裁断するとか、細かい運用・ルールが要綱の中に入っています。それらが守られているかどうかの確認は、どなたがどういう方法で行うことになっていますか。

(学校支援課)
 学校に対しては、学校支援課員が訪問した際に連絡表が適正な管理をされているか、保管については鍵のかかるところで校長が保管しているか、年度末にしっかりシュレッダーで廃棄されているか、というのは確認しております。

(湯淺委員)
 紙の廃棄をそのように確認していただくのはもちろん結構ですけれども、実は一番危険性が高いのは、ローカルに保存してはいけないことになっているけれど、WORD文書のキャッシュが残っているなどの場合です。キャッシュが何らかの手段で漏えいすると、通常の個人情報ではなく、かなりセンシティブなものなので、そこが危惧されるわけです。電磁的な記録などをサーバの中を覗いてチェックするといったことは、どのようにされていますか。

(学校支援課)
 基本的には、まず、パソコン等の中に保存しないように指導をしていますけれども、学校で残るとすると、学校から警察への情報提供事案になると思います。
 警察から学校への情報提供事案については、警察から紙の文書で来て、そちらを学校で保管して、そちらの個人情報を塗りつぶしたものを県教育委員会の方に報告する、という手順になっているのですが、学校から警察への情報提供事案につきましては、学校と県教育委員会で事前に協議をした上で情報提供するかどうかを確認しておりますので、その際に必ずパソコン内にデータを保存しないように、そこで保存してしまうと、データがどこかで漏れてしまう可能性がありますので、そこについては厳しく指導させていただいております。

(湯淺委員)
 わかりました。そこまで細かく管理していただけるのであれば、大変結構だと思います。

(森田委員)
 二点ほど伺います。一つはこの検証会議というのは何回ぐらい、どれぐらいの時間をかけて開かれたのかということです。

(学校支援課)
 年に一度開催しているのですけども、検証会議につきましては警察本部で今年はやっております。1時間から2時間ほどをかけて検証結果の報告を相互にしまして、今後の検証をどのように運用していくことがいいのかという話し合いをしております。

(森田委員)
 もう一つ伺います。県立高校などの学校の持っている情報については情報ネットワークを構築して教育委員会で管理するという仕組みを作っていると思うのですけれども、学校警察連携制度の関係情報もその情報ネットワークの中でやりとりするのでしょうか。

(学校支援課)
 連携制度につきましては、紙面で完結させております。

(森田委員)
 なるほど、紙の範囲でのみ情報を扱っているということですね。

(学校支援課)
 そうです。

(和久委員)
 一点お伺いします。児童・生徒別、それから、地域別に内訳がわかるでしょうか。

(学校支援課)
 地域別での集計はしておりません。

(和久委員)
 児童・生徒別はいかがでしょう。

(学校支援課)
 小学生や中学生の別ということであれば、県教育委員会で行っておりますのは県立高校の集計となりますので、その他は市の教育委員会だとか、それぞれが集計をしている状況でございます。

(和久委員)
 わかりました。

(人見会長)
 先ほど、学校から警察への案件が増加している理由として、学校警察連携制度が周知されてきたということが増加の背景ではないかという説明がありましたが、そこはちょっと不可解なのです。学校の教育マターに関わる情報を安易に警察に提供しないように慎重な手続きで行うというのが連携制度の出発点の趣旨ではないかと思うので、制度が周知されると、これはちょっと手に負えないと学校から警察に情報を回すようになるというのは、ちょっと腑に落ちない感があります。最初に説明のあった増加の背景について、改めて御説明いただけないでしょうか。

(学校支援課)
 周知というのは、学校の管理職や職員に対しての、この連携制度の背景を含めた周知であって、その上で、学校のみでは対処できない事案については、警察の持っている知識を利用して効果的に運用していくということだと思いますので、今まで学校だけで収めようとしてきた事案の無理があった部分について、しっかり警察と連携をして、その被害、非行、被害の生徒に対する支援をする体制が確立してきたのではないか、というふうに思っています。

(人見会長)
 わかりました。もう少し考えてみたいと思います。
 他に質問がなければ、この件も報告事項ですのでこの程度にしたいと思います。

 

以上

会議資料

資料1(PDF:496KB)

資料2(PDF:716KB)

資料3(PDF:1,187KB)

資料4-1(PDF:238KB)

資料4-2(PDF:552KB)

 

 

このページの先頭へもどる

Adobe Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。

本文ここまで
県の重点施策
  • 未病の改善
  • ヘルスケア・ニューフロンティア
  • さがみロボット産業特区
  • 県西地域活性化プロジェクト
  • かながわスマートエネルギー計画
  • 東京2020オリンピック・パラリンピック競技大会
  • ラグビーワールドカップ2019
  • 神奈川県発、アート・カルチャーメディア「マグカル」
  • ともに生きる社会かながわ憲章
  • SDGs未来都市 神奈川県 SDGs FutureCity Kanagawa