第44回神奈川県情報公開・個人情報保護審議会審議結果

掲載日:2018年8月9日

審議結果

次の審議会等を下記のとおり開催した。

審議会等名称

第44回神奈川県情報公開・個人情報保護審議会

開催日時

平成30年7月11日(水曜日)午後2時00分から午後4時00分

開催場所

神奈川自治会館 3階306会議室

出席者【会長・副会長等】

伊部 智隆、柏尾 安希子、塩入 みほも【副会長】、沼野 伸生、人見 剛【会長】、森田 明、和久 晴雄

事務局(情報公開広聴課長ほか6名)

次回開催予定日

平成30年9月14日

所属名、担当者名

所属名 政策局政策部情報公開広聴課
担当者名 池谷、羽根田

電話番号 (045)210-3720(直通)
ファックス番号 (045)210-8838
フォームメール(以下をクリックすると、問い合わせフォームがご利用いただけます。)

政策局 情報公開広聴課のページ

掲載形式

議事録全文

議事概要とした理由

 

審議(会議)経過

第44回神奈川県情報公開・個人情報保護審議会

1 個人情報取扱事務の登録等について

2 「高等学校等就学支援金の支給に関する事務」における特定個人情報保護評価書に係る報告について

3 行政文書目録検索・閲覧システムの導入について

会議記録

1 個人情報取扱事務の登録等について

(人見会長)
 はじめに、審議事項の「1 個人情報取扱事務の登録等について」を御審議いただきます。事務局から報告をお願いします。

【情報公開広聴課が資料1に基づき説明】

(人見会長)
 ただいまの説明について何かございますか。

(沼野委員)
 説明ありがとうございました、よく分かりました。
 1点だけ、前回の審議会で説明を受けているかもしれないのですが、今の報告は審議事項になっています。従前は報告事項のような気がしたのですが、変わったのでしょうか。

(事務局)
 内容からすると報告に近いものですが、条例の規定上、例えば「この事務で要配慮個人情報はいらないのではないか」といった御指摘をいただいた場合には、元の所属は再考するということになっています。その点において、審議事項という取扱いをさせていただきます。

(沼野委員)
 分かりました、ありがとうございました。

(人見会長)
 他にございますか。
 それでは、当審議会としては、今回の案件については特段の意見はないものということにさせていただきます。

 

2 「高等学校等就学支援金の支給に関する事務」における特定個人情報保護評価書に係る報告について

(人見会長)
 それでは次に議題2の「高等学校等就学支援金の支給に関する事務における特定個人情報保護評価書に係る報告について」の報告を受けたいと思います。
 この案件は、番号利用法第28条と神奈川県特定個人情報保護評価実施要綱第7条の規定に基づく特定個人情報保護評価の手続きとして、特定個人情報ファイルの取扱いについて学識者の合議制機関としての当審議会の意見を聴くために、教育委員会と県知事が評価書の案について報告をするものです。
 御質問により的確に回答するため、担当課である教育局財務課、福祉子どもみらい局私学振興課及び総務局情報システム課の職員を呼んでおります。事務局は担当職員を入室させてください。

【情報公開広聴課が3課の職員の入室を案内】

(人見会長)
 はじめに、事務局から特定個人情報保護評価の概要について説明してください。

【情報公開広聴課が資料2に基づき説明】

(人見会長)
 ただいまの説明について質問、意見はございますか。
 今回は重点項目評価ということになった訳ですが、対象人数は何人で、取扱者は何人ぐらいなのですか。

(財務課)
 まず本人につきまして、公立高校でございますが、本人ですと12万人ほどを想定しております。
 取扱者数は、財務課の職員プラス非常勤ということを考えておりますので、だいたい15人ほどと考えております。

(人見会長)
 今、本人とおっしゃったのは、生徒さん本人という意味でしょうか。

(財務課)
 そうです。

(人見会長)
 その他、家族のものもあり得ると。

(財務課)
 そうです。

(私学振興課)
 私学の方の取扱い件数は7万人ほどとなっております。

(人見会長)
 それでは、評価書(案)の報告に移りたいと思います。説明をお願いいたします。
 また、委員の方から事前に提出されている御質問があるということですので、併せて回答をお願いいたします。

【財務課、私学振興課が資料3に基づき説明】

(財務課)
 続きまして、委員から事前にいただいております質問について回答いたします。お手元に湯淺委員からの質問事項をまとめた資料があるかと思いますが、そちらを御覧ください。
 まず質問1。資料3「2 事務の流れ」について、「就学支援金の受給を希望する生徒は、申請書、保護者等全員のマイナンバーカードの写しを学校に入学時に提出とあるが、ここでいう全員とは誰か、本人も含むのか」という質問でございますが、ここには生徒本人は含みません。保護者等の2名分のマイナンバーについては、保護者等2名分ということになります。
 次に質問2。質問が長いので最後の段落の部分を読み上げますが、「個人の意見として、マイナンバーカードの写しは特定個人情報であり、このように生徒と担任を経由して提供を受けることは好ましくないと思われる。保護者等から郵送などの方法で直接提供を受けるようにするべきではないか」という質問でございますが、就学支援金の事務につきましては、国の法定受託事務ということになっておりまして、文部科学省が全国統一的な運用を示し、それに従い事務を取り扱うということが求められております。
 今回机上配布しました、文部科学省の「マイナンバー提出時の本人確認方法について」という資料の2行目に、「高等学校等就学支援金事務では、保護者等のマイナンバーを生徒が学校を通じて支給権者に提出します」とあり、3行目に「高等学校等就学支援金事務においては、税の年末調整の事例にならい、生徒が個人番号関係事務実施者として保護者等の本人確認を行えば、原則として、学校等による本人確認は不要となると整理しています。」とあり、その同じページの一番下の最後の行に、「また、未成年者であっても、個人番号関係事務実施者になれることは、内閣官房社会保障改革担当室に確認済み」としており、生徒本人が保護者等の個人番号を提出することについて、問題はないとしております。
 冒頭に説明したところでございますが、本人確認書類、郵送ですと保護者等の身分証明書の写し等が必要になるということも併せて保護者の負担が多少かかるというところも鑑みて、本人から対面でいただくということを原則としたいと考えております。
 しかしながら、湯淺委員の御意見、御懸念ももっともであると思いますので、この御意見について文部科学省に伝え、今後詳細について詰めていきたいと考えております。
 次に質問3「委託事項について、データ入力及び認定通知等発送作業を委託することが記載されている。委託先は、データ入力については『データ入力業者』、通知発送作業については『通知発送業者』となっているが、現時点では委託業者が決まっていないと理解して良いか」という質問でございますが、これは翌年度からの事業ということもございまして、現時点では決まっておりません。
 次に質問4「質問3で現時点では委託業者が決まっていない場合、委託先における取扱者数は10人以上50人未満と記入してあるから、大規模事業者に委託先が決定されたとしても10人以上50人未満で作業するように契約書に記載する等して指示するということなのか。」という質問でございますが、一般的にこういうものは入札になるケースが多いかと思うのですが、入札になる場合、事前に業者に仕様を示す機会があります。その仕様に取扱者数を記載すること、それから委員のおっしゃるように契約書に取扱者数を記載すること、取扱者の名簿を事前に提出することを考えております。
 次に質問5「再委託はしないとされているが、日本年金機構においても無断再委託が問題となったところであり、再委託の禁止をどのように徹底するかを伺いたい。」という質問でございますけれども、先ほどの質問4と同様に、仕様に再委託の禁止を記載すること、契約書に再委託の禁止を記載した上で、契約に違反した場合は契約を解除することを記載するということを考えております。
 さらには、業者と連絡を密に取る、それから、作業現場を職員が直接見に行くということも考えたいと思います。
 最後の質問6「特定個人情報保護等が記載された書類及び電子記録媒体は、施錠できるキャビネット等に保管し部外者が出入りできないような物理的措置を講ずるとあるが、生徒からマイナンバーカードの写しの提出を受けた後、教育委員会に送付するまでの間は、学校のどこで保管するのか。」という質問でございますけれども、県立高校の場合でございますが、通常は多くの学校が事務室の隣に書類保管部屋を設けております。そこに施錠できるキャビネットが置いてありますので、そこにマイナンバーカードの写しを保管することを考えております。
 また、書類保管部屋につきましては学校の機械警備の機器が設置されているところがありまして、それによって更なるセキュリティー対策も実施したいと考えております

(私学振興課)
 次に、同じ質問に対しての私立高校における対応について説明させていただきます。
 県立高校と異なりまして、私立高校におきましては県外部の機関ということもございまして、今後文科省が、学校がマイナンバーを取り扱うに際しての注意事項について、別途ハンドブック等で示す予定となっておりますので、それに準じた取扱いを行っていただく予定となっております。以上でございます。

(人見会長)
 湯淺委員からの質問についても併せて御説明いただきました。以上の説明、回答について、何かございますか。

(柏尾委員)
 確認ですが、その委託した業者の作業という点について、ちょっとイメージがよくわからなかったのですが、3年間で4回の受付けということになると思うのですけど、その書類がきた後に、業者の人が県庁の庁舎内に集まって、一気に何日間かでデータを打ち込む、というようなイメージでしょうか。

(財務課)
 執務スペース等の関係もあるので、まだ詳細が決まっているところではないのですが、基本的には業者の作業スペースでやる予定です。

(柏尾委員)
 委託先のスペースということでしょうか。

(財務課)
 そこに、ずっとのんべんだらりと職員がいる訳にはいかないとは思うのですが、抜打ちなのか、立ち会うことがありますといったことを契約書に記載した上で、抜打ち的に見に行く、というようなことを考えております。

(柏尾委員)
 作業は何日ぐらいかかるのでしょうか。

(財務課)
 公立高校ですと24万件のデータがありますので、やっぱり1ヶ月程度かかってしまう可能性があるのかなと。

(柏尾委員)
 そうすると、そこで漏えいするということが、どうしても民間企業という別の組織ということで気になります。
 もちろん漏えいをやらないようにということは、いろいろと研修等をされるという話ですけど、万が一何かあった時の罰則といいますか、それはどういったものがありますか。

(財務課)
 申し訳ございませんが罰則について詳しくは。

(柏尾委員)
 罰則と言っていいのか分かりませんけれども。

(私学振興課)
 確か個人情報保護条例に委託に関しての個別の記載があったように記憶しております。

(財務課)
 その条例の規定に倣って対応していくことになろうかと思います。

(沼野委員)
 基本的なところをお聞きしてしまうかもしれませんけれど、冒頭に会長から、実際にはどのぐらいの対象人数で、という確認があった際に、私立の方は7万人くらいというお話があったのですが、資料2の最初に説明していただいた、真ん中の表の個人情報保護評価の実施レベルがありますけど、これは公立と私立と別々で、私立の方が7万人ということだと、これも表からいうと基礎項目で終わってしまってもいいということでしょうか。

(私学振興課)
 説明が不足しておりまして、29年度実施の補助対象者数については3万5000人になりますので、そこから算定すると、保護者両親含めると7万人程度と思われるのですが、実際の私立高校に通われる生徒さん自体の数が7万人程度で、それが全員申請してきたと考えると、14万人程度なので、保護者としては、取扱いとしては10万人程度ではないか、実際には10万人を超えるということになるのではないか、と考えております。

(沼野委員)
 わかりました。
 それからもう1つ、システムの構成図が2枚目についていますので確認なのですが、高等学校就学支援金事務処理システムというのは「(文部科学省)」と書いてあるのですが、このシステムは文科省が責任持つと考えるのか、あるいはプラットフォームとして文科省が提供して、その中で各県が独自に利用管理していくシステムと考えるのかです。
 要はその文科省のシステムは、県としての評価の対象になるのかならないのかということなのですが。

(財務課)
 評価の対象になるかどうかというと、何とも分からないのですが、基本的にこの処理システムについては文科省が責任を持って行うと考えております。

(沼野委員)
 文科省が責任をもってやる、ということですか。

(財務課)
 そうです。

(沼野委員)
 そうすると、資料2のA3の紙で、今回、教育委員会と知事部局の私立学校のところで、特定個人情報保護評価の重点項目評価に「高等学校等就学支援事務処理システム」とあるのですけど、要は何がお聞きしたいかと言うと、このシステムが文科省のシステムで、このシステム上には特定個人情報は入っていません、入れません、という御説明なので、今回の評価の対象とする特定個人情報が入ったファイルは、このシステムのどこにあるのですか、という素朴な質問なのですが。
 この評価書でも、リスク分析をされているのですけど、その対象は就学支援金特定個人情報ファイルで、この中にはマイナンバーが入っているし、その他父兄の情報も入っている、そういうファイルがあります、と。これについて評価しているのですけれど、そもそもそのファイルは、この図上では少なくとも文科省システムの中にはマイナンバーはないという御説明でしたので、どこにあるのでしょうか。

(財務課)
 確かに個人番号はないのですが、結局キーとなるIDがありまして、細かい説明をしなかったところなのですが、生徒についてはログインID、いわゆる生徒IDというものがあり、保護者についてもIDが振られています。その元をたどると個人番号に行き当たるというところで、一体としてやはり審査していただいていると理解をしているのですけれども、直接番号は持っていないけれども、紐づいて辿っていくと、そこに辿り着くということです。

(沼野委員)
 辿れば辿れないこともない、ということでしょうか。

(財務課)
 そうです。

(沼野委員)
 特定個人情報保護評価の13ページに、特定個人情報ファイルの記録項目というものがあります。ここには先ほどの生徒のログインIDなどがありますけれども、個人番号も入っている訳ですよね。

(財務課)
 そうです。

(沼野委員)
 このファイルは物理的には存在しないということですか。

(財務課)
 辿っていけばありますけど、文科省のシステムの中にはありません。ここに書いてあるとおりありません。

(沼野委員)
 文科省のシステムには、学校が申請書から入力した情報が入っているということですよね。

(財務課)
 はい。

(沼野委員)
 それから、神奈川県は学校から紙でもらったマイナンバーの写しを自ら入力して、ファイルとして持っていますと、こういう理解ですか。

(財務課)
 そうです。

(沼野委員)
 神奈川県がもらった紙から入力した、特定個人情報が入ったファイルはどこにあるのですか。

(財務課)
 それは3ページの図の「個人番号利用事務系」の記憶容量です。図の左側の部分です。

(沼野委員)
 個人番号利用事務系の中のファイルとして持っているということですか。

(財務課)
 そうです。

(沼野委員)
 「個人番号利用事務系」というのが大きな枠で、一番上にタイトルがあって、それから下の方にも個人番号利用事務系とありますけれど、「個人番号利用事務系」というシステムがあるのですね。

(財務課)
 そういう総称のようなものがあります。

(沼野委員)
 それが基本的には、リスク分析なり対策の、県として一番重要なファイルということになるのでしょうか。

(財務課)
 そういう意味では、そうなります。

(沼野委員)
 リスク分析のところで個人番号利用事務系というのは一切出てこないのですか。つまり、文科省のシステムとか、あるいは宛名システムとか中間サーバとかのように。

(財務課)
 そこの中間サーバと統合宛名システムとか、住民基本台帳ネットワークシステム、この三つをそういう意味では、個人番号利用事務系と総称で言っているものです。

(情報システム課)
 補足させていただきます。
 「個人番号利用事務系」という枠ですけれども、マイナンバーを扱う場合は、いわゆる独立したネットワークで情報の漏えいがないようにという形で、マイナンバーを扱う事務はこの枠の中に全て入っているものになります。
 ですので、「個人番号利用事務系」とあるこの媒体というところでやりとりをしているものがあると思うのですけれども、ここで、1つのパソコンがあると思っていただいて、個人番号を扱う際はこの中の端末で入力し、データのやりとりをする、という形になります。
 この中にある「統合宛名システム」というのは、「情報提供ネットワークシステム」というのが別の枠であるのですが、その中にある「中間サーバ」という、いわゆる税情報などの他の照会するための情報が溜まっているサーバがあるのですけれども、その「中間サーバ」と他のシステムがやりとりを行うためのバイパスのような意味合いを持っている、それらをつなぐシステムになっています。
 よって、この「個人番号利用事務系」という四角の中でマイナンバーを扱うという形になりますので、先ほど財務課が言ったような、マイナンバーが入った全ての情報というのが、「個人番号利用事務系」という下のパソコンの部分の中に保存されているという形になります。

(森田委員)
 今言われた「個人番号利用事務系」というのは、大きい枠じゃなくて、下のパソコンのところに書いてある範囲ということですか。

(情報システム課)
 そうですね、データが保存されているというのは一つの端末と考えていただければと思います。

(森田委員)
 そこだけでマイナンバーを扱っているということですか。

(情報システム課)
 県全体で言いますと大きい枠の方になるのですが、この事務に関してはこの1台だけなのですが、他のマイナンバーを扱っている事務は全てこの中に入っている形になります。
 よって、今この図上では1台しか載っていないのですけれども、厳密に言うとかなり複数台、他の業務のパソコンがこの分断されたネットワークの中にあるという形になります。

(森田委員)
 そうしますとこの「個人番号利用事務系」という意味は、大きい枠の方は、就学支援金事務処理に限らないということですか。神奈川県全体を言っている訳ですか。

(情報システム課)
 はい。

(森田委員)
 その中の小さい「個人番号利用事務系」のパソコンにくっついているのは、本件の事務処理に限ってという意味ですか。

(情報システム課)
 はい。本件の就学支援金事務だけに係るものという形になります。

(沼野委員)
 そうだと理解して、やはりそこが一番気になるところで、一番リスク分析も適切にしなければいけないところですけれど、例えば15ページに、権限のない者によって不正に使用されるリスク、これはあってはいけないということだと思うのですが、これの具体的な管理方法で書いてあるのは、「就学支援金事務処理システム」という文科省のシステムと、それから「団体内統合宛名システム」というのは、これは言ってみれば情報提供ネットワークを使って符号で情報交換するために、県内のいろいろな事務の番号を一元化する仕組みだと思うのですが、例えばそういうのとか、あるいは住民基本台帳ネットワークについては書かれているのですけど、先ほどの、まさにこの事務でマイナンバーを使っている「個人番号利用事務系」については、特にリスク分析の記載というか、認識が見えづらい。ここは他のところも全部、同じなのでしょうか。

(情報システム課)
 15ページの「権限のない者によって不正に利用されるリスク」と書かれてある項目の2番の団体内統合宛名システムというところですが、3ページの図で言いますと、小さい「個人番号利用事務系」の下のパソコンがあると思うのですが、そちらに入る際に必要なものになってきますので、実際には二要素認証というパスワードとICカードを使わないとこの「個人番号利用事務系」という端末の方にアクセスできない、という形になっています。

(沼野委員)
 「個人番号利用事務系」に入らないと「宛名システム」にはアクセスできません、という話をされているのですよね。

(情報システム課)
 そうです。

(沼野委員)
 私が申し上げたいのは、「個人番号利用事務系」に入る、入らないというアクセス管理がとても重要で、そこのリスク認識が図上で見えない気がする、ということなのですが。

(情報システム課)
 大きい枠の中に入るためのということでしょうか。

(沼野委員)
 今回説明いただいた事務の中で、マイナンバーを登録する訳ですけれど、それはこの一番下の端末パソコンで入力するのですよね。そこに蓄積されるのですよね。これは委託先に外部委託する、という御説明ですけれど、そういう理解でいいですか。

(財務課)
 ここの「統合宛名番号システム」と同じ仕組みでここに入るので、二要素認証をするという意味では、同じくここに書いてあることが、この「個人番号利用事務系」と書かれているところの説明であるので、3ページの構成図がかなりデフォルメして書いてしまっているところがあるのでちょっとわかりづらいところがあって大変恐縮なのですが、ここに入るのがいわゆる「統合宛名システム」に入らなきゃいけない認証でありまして、そこですべて個人番号を利用するということなので、ここに書いてあることがまさしくこのリスク管理ということになるのですけれども。

(柏尾委員)
 要するに「団体内統合宛名システム」に入らないと、そのファイルに行き着かないという理解でいいのですか。

(財務課)
 最終的には行き着かない、そこでしかできないような仕組みになっているので。

(柏尾委員)
 二要素認証でログインして初めて、委託業者が入力したファイルが使えるということですか。

(財務課)
 委託業者はちょっと置いておいていただいて、そこで扱っている特定個人情報はそこにしか保管しないということなので、ここにログインしないと、保存もできないし、操作もできないと。そこから税情報を見にいく作業もやると。それで「統合宛名システム」を使って税情報を取っていくということです。

(沼野委員)
 これは報告案件なので、あまり細かい話をしてはいけないのかもしれないのですが。

(人見会長)
 いえ、大切なことです。

(沼野委員)
 今の説明は、私はちょっとイメージを逆に持っていまして、まず紙でいただいたものからマイナンバー入力します。それを「統合宛名システム」を経由して、「情報提供ネットワークシステム」を経由して、その人の税額を、必要なものを情報収集する。こういう基本的なデータの流れですから、最初に「統合宛名システム」に入ってから、今回作っているマイナンバーにアクセスできる。
 だから、事前の「宛名システム」がしっかりガードされていれば、その先に行くマイナンバーは安全だ、という理屈ではなくて、まずはマイナンバーを入れて、そのマイナンバーを「宛名システム」それから「中間サーバ」を経て、他県から「情報提供ネットワークシステム」で情報をとる、ということなのかなと思うのです。いずれにしても、その辺のところが素人にはやや分かりにくい。
 分かりにくいポイントは、今回の仕組みで、マイナンバーを入力して特定個人情報ファイルのデータベースを持つわけですよね。それがどこにあって、そのリスク分析はこうなります、という部分が明確になると、多分県民にももう少しわかりやすくなると思います。

(事務局)
 沼野委員の御心配というのは、入力フェーズのところのことは書いていないという、そういう意味ですか。

(沼野委員)
 私の基本的な心配というのは、対象とすべき特定個人情報を蓄積したファイルのリスク分析が適切にできているのでしょうか、ということです。

(人見会長)
 入力時ではなくて、入力した後のことですか。

(沼野委員)
 そうですね。それを特定個人情報保護評価で評価している訳で、それが記載されているのが、14ページの一番上に「特定個人情報ファイル名」と書いてあって、就学支援金特定個人情報ファイル、これは公立の方ですけど、これがしっかりリスク分析して安全だということを言っていかなければいけない。
 その時に、それを作っている「個人情報利用事務系」という、いろんなものを含んだ大きく括った言い方なのでしょうけれども、そのリスク分析がちゃんとされているのか、それがこれだと分かりにくくないですか、という意味です。
 例えば先ほど言ったように、アクセスのところでも、「個人情報利用事務系」については何も触れられていないですし、それから「中間サーバ」をしっかり管理すれば「個人情報利用事務系」もオーケーというのも、それは説得力があまりないような気がします。

(財務課)
 その部分について補足するということで、考えたいと思います。
 それから、先ほど伝え忘れましたが、パブリックコメントの結果でございますが、公立高校、私学共に意見はなかったということになっておりますので、遅れましたが御報告いたします。

(森田委員)
 今の点について、すみません。パブコメについては前に意見を申し上げたことがありますが、パブコメをするときに県民向けの説明資料のようなものは用意されたのでしょうか。

(財務課)
 特段はしてないですね。

(森田委員)
 していない、のですね。前に申し上げたのは全然別のことですけれども、なにせこのシステム、制度は非常に難しく、一般の人が見てもなかなか何のことか分からないものも多いし、もともとパブコメの対象者というのも限られているのかもしれませんけれども、それにしても一体何をやろうとしているのか、できるだけわかりやすく情報を提供した上でやらないと、おそらくパブコメの実質的な意味がなくなってしまうかと思いますので、その点を今後考慮していただければということでございます。

(和久委員)
 3ページのシステム図が、これがやはりなかなか分かりにくいです。繰り返しなってしまうと申し訳ないのですが、就学支援金特定個人情報ファイル、これは私学と公立学校と両方ありますが、これはこの図のどこに存在しているのでしょうか。

(財務課)
 ここの小さいパソコンのところです。

(和久委員)
 左側の「個人番号利用事務系」の下の「(神奈川県)」というところですね。

(財務課)
 はい。小さい方です。

(和久委員)
 それから、生徒のログインID、パスワードというのを設定されているようですが、それは生徒個人が文科省のシステムにログインできるという意味でしょうか。

(財務課)
 平成31年度についてはそうではなくて、あくまでも生徒を特定するためのIDで、パスワードは特にここに書いてなかったと思うのですけれども。

(和久委員)
 そうですか。IDだけですね。

(財務課)
 はい。

(和久委員)
 それは、本人がアクセスできると。

(財務課)
 いえ、生徒を一意にするためのIDという位置づけです。

(和久委員)
 本人がアクセスするという意味ではないのですね。

(財務課)
 はい。

(和久委員)
 それから、業者が申請データ等を入力するということになるのですが、図で言うと業者の作業はどこにあたりますか。

(財務課)
 これは特に書いていないです。強いて言うと媒体でデータをもらうところです。

(和久委員)
 事業者が入力したいものを媒体でもらう、と。

(財務課)
 はい。

(和久委員)
 そうするとこの媒体の入力の図が、業者との関係でここに書こうと思えば書けると。

(財務課)
 書けます。

(和久委員)
 分かりました。
 それからの文科省のシステムには、申請者から学校に申請書が出て、学校が文科省のシステムにアクセスする、という図になっていますね。

(財務課)
 はい。

(和久委員)
 それはそういうことで一定のデータは入力されると。

(財務課)
 そういうことです。

(和久委員)
 これは現在、行われているものがあるのですか。

(財務課)
 今作成中です。

(和久委員)
 作成中ですか。

(財務課)
 はい。

(和久委員)
 現在はこういうシステムは他のシステムも含めて全くないと。

(財務課)
 現在は「インターネット公開サーバ」と書いてあるかと思うのですけども、そうではなくて閉じられたシステムになっていまして、一応システムもあるのですが、こういった形ではなく、スタンドアローンで動いている、インターネット環境ではないものとして、文科省が提供しているものはあります。それを今、インターネットで入れられるような仕組みを作っているところです。

(和久委員)
 分かりました。そこでデータが入ったものは、媒体で県のサーバを通じて入手する、ということができる訳ですね。

(財務課)
 そうですね、はい。

(和久委員)
 はい、わかりました。

(沼野委員)
 湯淺委員が外部委託の話をされているところがあって、私も気になったのは、公立と私立で基本的には同じというお話ですけれど、公立の方は情報の入力と認定通知等の発送の二つが外部委託されますね。

(財務課)
 はい。

(沼野委員)
 私学の方は申請の入力だけとなっている。それは内部でやるか外部でやるかの違いだと思うのですけど、認定通知書の発送作業というのは、マイナンバーは関係ないのではないですか。

(財務課)
 マイナンバーは関係ないです、そういう意味では。

(沼野委員)
 単なる発送ということになるのですか。

(財務課)
 そうですね。

(沼野委員)
 内容物にマイナンバーは入っていないのですか。

(財務課)
 入っていないです。

(沼野委員)
 それがこの委託事務に挙がるというのはどういうことしょうか。

(財務課)
 そこは確かに委員の御指摘のところはあるので、そこはもう一度よく確認をして、マイナンバーが関係ないのであれば記載しなくていいということであれば、そこを除きたいと思います。

(沼野委員)
 例えば、認定通知等を出力する作業のためのインプットとしての情報の中にマイナンバーがあるということであれば、そういうことかなと。

(財務課)
 基本的にそれはないです。当然マイナンバーを取り外して業者に渡す予定ですので、あくまでも通知を出力するためだけの必要なデータを抽出して、業者に渡します。

(沼野委員)
 業者がそれをプリントして、発送すると。

(財務課)
 印刷して、封かんして県に持ってくるという形なので、ちょっとそこは確認したいと思います。

(沼野委員)
 ありがとうございます。

(人見会長)
 最後の点ですが、特定個人情報保護評価で何を評価するかというと、マイナンバー、特定個人情報を扱う事務の評価なので、直接マイナンバーを扱っていなくても、その事務という単位で全体を評価する、ということでよろしいですか。

(事務局)
 紙だけでやりとりしている、人事系の事務である、数が極端に少ない、といった除外対象はございますが、基本的には会長がおっしゃるとおりです。
 本件では明らかに電磁的な処理をしており、その中でマイナンバーが直接使われているところもあれば、紐付けした別な番号で管理されている事務もあり、いわば全体を通じて一つの高等学校等就学支援金という事務であるということで、全体をお示しいただき、その安全性が確保されているかどうかというのを見ていただいた、という次第でございます。

(人見会長)
 ですので、マイナンバーを使っていないからといって、そこの部分だけ削る必要はない、ということでよろしいですか。

(財務課)
 わかりました。

(人見会長)
 それと、沼野委員がおっしゃったことに関わりますけども、この説明資料の14ページや15ページに書かれている、今回問題になっている「高等学校等就学支援金事務処理システム」の他に、「団体内統合宛名システム」というのは、今日の説明を伺う限りは、あらゆる特定個人情報保護評価の際に、「団体内統合宛名システム」との関係できちんと保護されているか、プロテクトされているかというのは、必ず毎回出てきているということになろうかと思いますが、そういう理解でよいですか。

(事務局)
 情報連携ネットワークを利用する際に、「統合宛名システム」というのが神奈川県にとっての玄関になるのかという御質問でよろしいでしょうか。

(人見会長)
 そうですね。特定個人情報保護評価をする際に、必ずここは毎回のように問題になるのかということです。

(情報システム課)
 マイナンバーを扱うにあたっては、必ずここがゲートになるという形になります。

(人見会長)
 特定個人情報保護評価をやる度に、ここの宛名システムとの関係で必ず評価されてくる、ということでよろしいですね。

(財務課)
 他県の事例も参考に見ておりまして、必ず記載されています。どこの都道府県も、全部の都道府県を見た訳ではないのですが、どこにも書いてあるという形になっております。

(人見会長)
 「団体内統合宛名システム」は一番核の部分で、ここが厳重でないといけない訳ですが、ここは厳重になっていて評価も終わっているから、ここから関連してくるマイナンバーの保護評価は、もっぱら新しい高等学校等就学支援金との関係だけやればいい、ということではないということですよね。

(財務課)
 一応そうなっています。

(人見会長)
 沼野委員から指摘がありましたように、もう少しわかりやすく資料の図を修正していただくという可能性はありますか。

(和久委員)
 あと1、2点質問ですが、この図に基づきまして、これらの作業の過程でフィルタのプリントアウトされる帳票関係のいくつかのチェックリストがあるかと思うのですが、それはどこの時点で、どのサーバ等を通じて、あるいはどういう種類のものが何種類くらいあるか、その点はいかがでしょうか。

(財務課)
 チェックリストという意味では、マイナンバーが正しく入力されているかどうかというところでの、出力をしてやるかどうか、そこまでまだ考えていないのですが、特定個人情報が書かれたものとしてのチェックリストは、基本的にはまだあまり考えてないというところが正直なところでして、それ以外の普通のこの通知が正しく出ているかどうかというところは当然あります。

(和久委員)
 この図のどこからアウトプットされるのでしょうか。

(財務課)
 特定個人情報ではないという意味では、図の右側の部分の支援金処理システムで認定を行った後のデータを調べるということはあるかと思います。

(和久委員)
 右側の文科省のシステムの方からアウトプットされるということですか。

(財務課)
 そうです。

(和久委員)
 コンピューター自体は、県に置いてあるのですか。

(財務課)
 そうです。県というかインターネットなので、本当のそのパソコンということです。
ただ、神奈川県のLG-WANは神奈川県が用意したLG-WAN用のパソコンですので、県が用意しているということになります。

(和久委員)
 分かりました。

(塩入副会長)
 2つ指摘したいことがありまして、1つは質問で、私も湯淺委員から出た質問3は疑問に思っていたところですが、この点はまだ業者が決まってないということでわかりましたが、業者はいつ頃決まる予定なのでしょうか。

(財務課)
 準備行為というものがありまして、予算が通ってからという話がありますので、どんなに早くても3月下旬ということになります。

(塩入副会長)
 ぎりぎりで、ということですか。

(財務課)
 そうですね、それはそういう形しかできないという縛りがありますので。

(塩入副会長)
 評価書は記載内容に変更が生じた場合というのは、記載事項の訂正をするのでしょうか。
 具体的に業者が決まった場合は、ここの部分の記載について、後日その段階で訂正をすると。訂正したことに関して報告はあるのでしょうか。

(事務局)
 重要な変更に該当する場合には、審議会にお諮りします。

(塩入副会長)
 それ以外は特に報告はしないと。

(事務局)
 はい。それ以外については、定期的に変更したものを個人情報保護委員会のホームページにアップロードして公表するということになっています。

(塩入副会長)
 もう1点は意見ですが、湯淺委員の質問6に対する先ほどの御回答で思ったことは、各学校には書類保管庫というのが通常あって、というお話だったのですけど、通常あってということでは困るのですが。

(財務課)
 これは隣にあるのが通常であって、保管場は必ずあります。事務室の隣にあるのが多くで、保管庫は必ずあります。

(塩入副会長)
 各学校となると、学校の数も多いので、全てがどうかというところを把握されているかどうかなのですが、保管庫の鍵の管理に関しては、必ず鍵の管理責任者がいて、どの教員であっても鍵をもらいさえすれば開けられるとか、そういう状況ではないように徹底されているのでしょうか。

(財務課)
 そういう状況ではないですね。

(塩入副会長)
 それは全ての学校でちゃんと徹底されているのでしょうか。

(財務課)
 はい、金庫がありますので、金庫の管理と同様にやってもらえれば問題ないと考えておりまして、金庫の管理については誰でも開けられる訳ではなく、責任者がいて、という形になっております。

(塩入副会長)
 特定個人情報を扱うということで、その部分をあらかじめ徹底していただければいいのですが、実は私は横浜市で個人情報の実地調査をする委員会の委員をやっていて、現場の立入調査をしているのですけれども、横浜市でマイナンバーの紛失ということが続けて起こりました。
 実際に区役所のマイナンバーを取り扱っている部署をいくつか立入調査をしたのですけれども、やはりそれぞれの部署で管理の仕方が少し違っていて、例えば、執務時間内においては、鍵は開けっ放しで、アルバイト職員や嘱託職員もそこを開けて出し入れができるような状況になっているところもあれば、施錠はしているけれども、鍵は職員であれば誰でも引き出しから持ってきて開けられるようになっていたり、鍵の管理責任者はいるけれども、その責任者の退庁後は、残業している職員が誰でも鍵を持ってきて開けられる等。それでは意味がないという状況があって、徹底して改善の報告をさせるということがありましたので、やはりマイナンバーの写しを生徒から集めて各学校で管理をする以上は、その辺りは通常の書類とは別に、徹底した管理をするように注意していただきたいです。

(財務課)
 現状、マイナンバーではないのですが、課税証明書というセンシティブな情報を集めておりまして、それを渡した、渡していないという問題が平成26年から1件ほどあったように記憶しているのですが、完全にもらったのに失くしたというのはなかったので、今も課税証明書というセンシティブな情報を集めているので、それと同様、さらに気をつけてということは周知徹底したいと思いますし、先ほど私学振興課からも説明しましたけれど、取扱いについてのマニュアルが文科省から出ますので、それについての研修を徹底したいと考えております。

(伊部委員)
 私もこの資料を見て3ページの部分が非常にわかりにくいとずっと思っていまして、それは何故なのかと今ずっと考えていたのですけど、これは確かにシステムの話なのですが、この審議会で一番審議すべきは、情報が漏えいしないようにいかに守っていくかということだと思います。
 もし可能ならばこういう図をお描きになるときに、確かにシステム構成図も必要ですけれど、情報がどういうような場面で流れていっていて、それでプリントアウトして漏えいする可能性があるのではないかとか、そういうことを示すものがあれば、そこに対してのリスク管理がしっかりしているかという視点の中でチェックができるのではないかなと思っておりました。他の委員の皆さんの質問で、私はやっと分かったような部分がございます。
 もう1つは、説明文書のところで、例えば15ページの具体的な管理方法のところで、真ん中辺りに「アクセス権限を付与するシステム利用者は必要最小限に限定をする」という表現があるのですが、確かにこれを信頼すれば、本当にセキュリティーを守ってくれる人だけに限定を、ということですが、これが具体的にどんなことなのかということがあれば、そこまで広げる必要がないとか、もっと絞り込むべきではないかとか、こういう資格を持った人に限って公開すべきではないかとか、そういうものも出てくるのではないかと。
 主観的に解釈できるような表現というのは、できるだけ排除した方が良いのではないでしょうか。そういうことがもし可能であれば、今後に向けて御検討いただければという、感想というか意見ということで、お聴きいただけばと思っております。以上です。

(人見会長)
 ありがとうございます。
 塩入委員からもお話がありましたけれども、湯淺委員の質問事項に関して、先ほどの説明でも触れられましたけども、生徒から両親、保護者のマイナンバーを取得するというのは、本来のあるべき姿とは違うという御指摘については、文科省の法定受託事務であるということで、取扱いの指示があってそれに即しているので問題ないとのことでしたが、この審議会でこういう議論があったということを踏まえて、もう1回文科省の方に打診をしていただければと思うのですが。

(財務課)
 お話しはします。

(人見会長)
 ぜひ、その点についてはお願いしたいと思います。
 それから今日、いろいろ活発に御議論いただいたところですが、資料の説明等について、最後に委員からも御指摘がありましたが、今後この特定個人情報保護評価の際に、さらに突っ込んだ議論がされる可能性もありますので、その点について少し資料の説明等をお願いできればなと思います。
 他に何かありますか。

(事務局)
 柏尾委員がおっしゃった、委託業者が不法な行為をした時の罰則はどうなっているのかについて、条例を所管しております情報公開広聴課からお答えします。
 個人情報保護ハンドブックの299ページでございますが、個人情報保護条例第53条の「第15条の業務に従事している者」、これが委託業務を行っている者に該当し、「正当な理由なく個人の秘密に属する事項が記録された行政文書」に本件の書類が該当いたしますので、この罰則等が適用されるということになっております。

(人見会長)
 ありがとうございました。
 それから、特定個人情報保護評価のレベルを確定する際の対象人数、事務事業の対象としている人数ですが、本件の場合は、先ほど本人とおっしゃっていたのは生徒のことで、しかし、集めるマイナンバーは、保護者、場合によっては2人の場合が多いので、2倍の人数になるということですが、そういうカウントでよろしいですか。
 特定個人情報保護評価の対象になるかどうかというのは、本人の人数ではなくて、事務事業の関係でマイナンバーを集める人数ということでよろしいでしょうか。

(事務局)
 マイナンバーの数、ということです。

(人見会長)
 はい、ありがとうございました。では、いろいろ注文がつきましたが、これらの点についてよろしく配慮をお願いしたいと思います。

(森田委員)
 1点だけ質問してもよろしいでしょうか。
 委託はもう少し経ってからということなのですが、手続的にはどういうことになりますか。一般競争入札でやるのでしょうか。

(財務課)
 金額をまだ積算しているわけではないので分からないのですが、通常この位の件数だと指名競争入札になる可能性もありますし、それは分からないです。

(森田委員)
 湯淺委員も指摘されていますように再委託の問題など起きないようにということで、年金機構の場合は一般競争入札で安い値段で落としてしまったら、問題ある業者だったこともありますので、その辺りも考慮して、入札の仕方等も工夫が必要かと思います。それだけ申し上げておきます。

(人見会長)
 ありがとうございました。
 時間を大分使いましたけれども、いろいろ活発な御意見をいただきましたので、文科省との関係も含めて、一応、今回の評価書の案については、これでお認めするということにさせていただきたいと思います。
 ただ、委員からいろいろ御意見がありましたので、それを踏まえた対応をよろしくお願いしたいということで、まとめさせていただきたいと思います。

 

3 行政文書目録検索・閲覧システムの導入について

(人見会長)
 それでは、報告事項の二つ目「行政文書目録検索閲覧システム導入について」になります。情報公開広聴課から、報告をお願いします。

【情報公開広聴課が資料4に基づき説明】

(人見会長)
 ありがとうございました。ただいまの説明について、何かございますか。

(森田委員)
 これは将来の問題かと思うのですが、行政文書の保存期間が過ぎた後は、公文書館に移る訳ですね。公文書館で残すかどうかを決めると。移っていく過程で、県民の側からすると文書がどちらにあって、期限が過ぎている場合は公文書館で見られるのかどうかといったこともわかれば、非常に便利かと思いますので、できましたらこのシステムの延長でそういったものがわかるような工夫をしていただければと思います。

(事務局)
 まさにこのシステムがこの4月から稼動したことに伴い、公文書館でも情報管理システムを今年度予算で作っているところです。
 1年保存文書が引き継がれる、引き渡されることはほとんどないと聞いていますけれども、3年・5年保存文書辺りは全部引き渡しということで基本的にやっておりますので、最速で平成33年度以降、そういったものの受入れも開始されるというところでございます。

(人見会長)
 他にございますか。非常に重大な制度でありますが、この審議会にこれまで報告がなかったということで、少し残念です。

(伊部委員)
 2点ほどよろしいでしょうか。まずこの公開用件名が、一般の方々が閲覧に供するという前提で考えて、分かりやすいような公開用件名でないと、と思うのですが、この中を見ると、非公開情報が含まれていないように、としか書いていなくて、後年に一般の県民の方が利用する前提での扱いについては、これは今後の検討をお願いします。

(事務局)
 全庁に対する注意喚起、庁内向け説明会をやっている中でお伝えしているのは、非公開情報が含まれていないかということに留意するあまり、余りにも抽象的になりすぎると、それは情報公開に逆行してしまうので、そこは注意するように注意喚起しているところでございます。
 例えば9ページの下のところに実際の画面の例がありますけども、上に件名が表示され、「(3月分)「わたしの提案」実施状況のホームページへの掲載に係る所管局への照会について」とあって、下に公開用件名とあります。通常はコピーのボタン押すと自動的に件名が下に移るような形になっているのですけれども、例えばこの上の件名のところに個人情報が入っている場合だけ、下にコピーした上で、個人情報の部分を「特定者に対する」とか、番号で置き換えてナンバーワンとかナンバーツーとか、そういった形で置き換えてください、といった指導はしていますけれども、それ以上の抽象化というのは、やはり情報公開に逆行するということで、指導しているところです。
 ただ、これもこれから実際にそのシステムで公開していく中で各室課所のやり方、事務の進め方を見た上で、ふさわしくない点があるようでしたら注意喚起していきたいと思っております。

(伊部委員)
 もう1点お願いします。1ページの4の(3)のところで、インターネットにより一般の閲覧に供するとなっているのですが、一般の方がインターネットで見られるのは、この公開用件名だけですか。中身まで見られるのでしょうか。

(事務局)
 中身は見られないです。中身に非公開情報が含まれている場合もありますので、作る時からマスキングをかけるという訳にはいきませんので、これは資料の4ページの下の部分です。改善後の行政文書目録というところで、公開用件名、主務課名、処理済み年度、保存期間、個別フォルダ名の項目が見られるようになっています。
 具体にどんなイメージで見られるようになっているかというと、9ページの上の部分で、検索するとこのように公開用件名が「英語担当教員の英語資格・検定試験について(伺い)」、処理済み年度が2017年度、主務課名が何とか高等学校、保存期間が5年、個別フォルダ名が「職員提案」であると、このような形で表示されます。

(伊部委員)
 分かりました。

(人見会長)
 よろしいでしょうか。
 公開用件名についても、あまり抽象化しないように、という御意見があったということで、よろしくお願いしたいと思います。

以上

会議資料

資料1(PDF:931KB)

資料2(PDF:228KB)

資料3(PDF:732KB)

資料4(PDF:923KB)

当日机上配布1(PDF:59KB)

当日机上配布2(PDF:908KB)

 

このページの先頭へもどる

Adobe Readerのダウンロードページへ

PDF形式のファイルをご覧いただく場合には、Adobe Readerが必要です。Adobe Readerをお持ちでない方は、バナーのリンク先から無料ダウンロードしてください。