平成29年度第3回新座市情報公開・個人情報保護審議会

会議の名称

平成29年度第3回新座市情報公開・個人情報保護審議会

開催日時

平成30年2月7日（水曜日）午前10時3分から午後零時10分まで

開催場所

新座市役所本庁舎5階　第1委員会室

出席委員

石野榮一、神橋一彦、西城秀雄、坂井政夫、高橋享子、富山武司、長瀬幸子、水永誠二

事務局職員

総務部長 細沼伊左夫
総務部副部長兼総務課長 伊藤佳史
総務課文書法規係長 戸野倉英子
総務課主査 松木千恵子
総務課主事 河東遥
情報システム課長 飯塚隆浩
情報システム課主事 森智寛
〔提案課職員〕
保健センター所長 栗山健司
保健センター健康計画係長 島田夏子

会議内容

1　開会

2　議題

　（1）　諮問

　　　　集団検診WEB予約受付システムの導入に伴う外部電子計算組織との結合による個人情報の処理について

　（2）　その他

3　閉会

会議資料

1　次第

2　事前配布資料（諮問書、添付資料1件）

公開・非公開の別

公開（傍聴者0人）

その他の必要事項

欠席委員　永井美知子、吉田純子

審議の内容 （審議経過、結論等）

1．開会

　平成30年1月1日付けの組織機構の改編により、本審議会の事務局を市政情報課から総務課に移行したことの報告及び事務局職員等の紹介を行った。

2．議題

（1）諮問

集団検診WEB予約受付システムの導入に伴う外部電子計算組織との結合による個人情報の処理について

　（ア）担当課である保健センターから事前に配布した諮問書及び添付資料に沿って概要を説明した。

　（イ）質疑及び意見の概要

委員 自分も以前電話で検診の予約をしたときに、1日目はなかなか通じなかったので、WEB予約になることはよいと思う。
受付システムから健康管理システムに情報を取り込むとはどういうことか。

担当課 健康管理システムに取り込むことで、住所・氏名・生年月日が新座市に登録されている情報と合っているか確認できる。

委員 受付システムで取得した個人情報は、健康管理システムに取り込まれた後どのように使用されるのか。

担当課 健康管理システムで新座市の住民情報との確認を取ることと、検診予約を受け付けたという情報そのものを健康管理システムに残すのみである。

委員 健康管理システムには受診結果も入力するのか。

担当課 受付システムで取得するのは、受診結果ではなく、希望する検診名であるが、受付システムとは無関係に、受診後には受診結果を健康管理システムに入力し、5年間保存する。

委員 セルフメディケーション税制という仕組みが今年度から導入されたが、それに伴い検診を受診したという証明等を発行するのに受付システムで取得した情報を使うことはないか。

担当課 セルフメディケーション税制については受診結果を利用できると聞いているので、市で受診証明書等を発行する予定はない。

委員 どの検診を受けるかという情報も取得するのであれば、要配慮個人情報に当たるため、通常の個人情報以上に慎重に扱わなければならないのではないか。

事務局 個人情報保護法ガイドライン（通則編）によると、健康診断の結果は要配慮個人情報に当たるが、健康診断を受診した事実は要配慮個人情報に該当しない。条例においても同じ考えであるため、受付システムで取り扱う情報については要配慮個人情報には当たらないと考えている。

委員 新しいシステムを導入する際、普段はその業者についての説明があるかと思うが、今回の資料にはそれがない。マーソ社とはどのような会社なのか。

事務局 マーソ社は新しい会社で、2015年2月設立である。三和システム株式会社の新規事業として人間ドックや検診の予約システムの提供を開始した。三和システム株式会社の社長がそのままマーソ社の社長となっている。資本金は3億2，000万円で、役員には経営顧問として元総務大臣である竹中平蔵氏も入っているようである。和光市や愛知県の自治体に加え、国立病院、市立病院等の取引実績がある。自治体向けの検診等の予約サービスについては昨年の2月から始めたところであり、実績はまだ少ない。

委員 業者の選定方法はどうなっているのか。

事務局 新しいシステムを導入する際、職員の操作性や拡張性を問わない場合は、市に指名登録をしている業者から、管財契約課で入札を行って決める。操作性等を判断したい場合は、いくつかの業者に提案をもらい、それを市の基準に基づいて点数化し、競争させる。その後、情報化推進委員会及び業者選定委員会という2段階の内部チェックを行い、選定する。
今回については単純なシステムであるため、入札で選定しようとし、2社に声を掛けたが、時間的余裕がなかったことから1社が辞退してしまい、マーソ社に決定したところである。

委員 マーソ社はプライバシーマークの認証は付与されているようだが、ISMS認証を取得しているか。

担当課 ISO27001を取得している。

委員 ISMS認証を取得しているならばセキュリティについては しっかりしているだろうが、サイバー攻撃が巧妙化してきていることから、新座市としても厳重に対策を行わなければならない。総務省が「地方公共団体におけるASP・SaaS導入活用ガイドライン」を出しており、契約前に確認すべきことと契約に盛り込むことが書かれているので、よく確認しておくように。

委員 受付システムから健康管理システムにデータを取り込む際には、媒体は何を使用するのか。

事務局 USBメモリである。

委員 媒体の管理はどのようにしているか。

事務局 ウイルスチェック機能付きのUSBメモリを、鍵の掛かるところに保管している。さらに、機密情報を取り扱う場合は記録簿に使用日や使用者を記載することとしている。

委員 USBで健康管理システムにデータを取り込んだ後、USBと情報系端末からデータを削除するとのことだが、削除が適切になされているかを確認する手立てはあるのか。

事務局 USBの管理は各課長が行うこととなっており、定期的に情報が残っていないかを確認することとなっている。

委員 市役所がワンフロアになったことにより職員の出入りがしやすくなったようだが、ID・パスワードの管理は従来どおりか。

事務局 市役所の本庁舎はワンフロアになったが、保健センターについては出先機関であるため、他の職員が入ることはない。
また、システム側としては、パソコンにログインする際にID・パスワードと静脈認証を行い、システムに入る際にID・パスワードを入れる仕組みとなっている。ID・パスワードは職員各々で管理し、半年に1度変更してもらっている。ID・パス ワードの管理としては、付箋に書いてパソコンに貼らない等の指導をしている。

担当課 保健センターの職員についても、パソコンに付箋等を貼っていないことを確認している。

委員 希望する検診名とはどのようなものがあるのか。

担当課 30代のからだチェック、乳がん検診、肺がん検診、胃がん検診等である。

委員 メタボ検診もあるか。

担当課 メタボ検診はない。

委員 予約申請メール送信とあるが、これはどのような内容のメールなのか。

担当課 本人に送られるものと同じで、「何時何分のがん検診を受け付けました」という内容のメールである。

委員 そのメールで受付内容は分かるが、それをまとめたデータをCSVで受け取るということか。

担当課 そのとおりである。

委員 その際に市専用ID・パスワードで受け取るというセキュリティ対策を採るということだが、インターネット経由でその両方が合ってさえいれば誰でもダウンロードできてしまうということか。この程度のセキュリティ対策では不安である。

委員 マーソ社はデータセンターの場所を非公開としているようだが、先ほどの総務省のガイドラインにもデータセンターの場所を契約前に確認するよう書かれている。

担当課 マーソ社はアマゾン社のサーバを利用しており、アマゾン社がデータセンターの場所を非公開としているため、マーソ社も知ることができない。ただし、アマゾン社とマーソ社の契約の中で補償は定めている。

委員 それは問題ではないか。今回その1社しか選べなかったということで、契約の際の力関係が市の方が弱くなってしまっている。しかし、セキュリティ上問題があれば契約しないということも考えなければならない。

委員 電話が30回線でもパンク状態であったとのことだが、電話回線を増やすことで対応できるのか、WEB予約を導入しなければ対応できないのか。

担当課 毎年回線を増やしているが、10回線増やしたとしても10人分しか一度につながる電話は増えない。集中する時は100件以上の予約が集中するので、混雑の回避にはつながらないと考えた。また、アンケートの実施も行っているが、高齢者の方についてもWEB予約を希望している状況がある。

委員 予約の日数を増やせば電話の集中を防げるのではないか。

担当課 予約の日数は増やしているが、受けられる人数には限りがあるため、早く電話しなければ実際に予約を受け付けられないという現状もある。

委員 WEB予約自体は良いと思うが、データセンターの場所が分からないと安全性の判断ができない。海外にサーバがあると日本の法律が及ばないため、大変危険である。

担当課 サーバがアマゾン社の国内のデータセンターにあることは確認できた。

委員 立入検査もできるのか。

担当課 立入検査についてはアマゾン社とマーソ社の契約上難しい。

委員 最低限国内のデータセンターであることだけはっきりすれば、セキュリティについてマーソ社はプライバシーマークやISMS認証を取得しているため、ある程度はしっかりしているだろう。

担当課 ではデータセンターを国内とすることを契約に盛り込むということでどうか。

委員 データセンターを国内とすることと、何かあれば立入検査ができるというところまで契約に盛り込むべきではないか。

委員 データセンターの場所を公開することによるセキュリティ上のリスクもあるため、事業者が契約の相手方にデータセンターの場所を明らかにすることや、立入検査を契約に盛り込むことは難しいのではないか。

委員 様々な意見はあるが、WEBでの受付を行うこと自体は意義があるので認めるべきである。

事務局 最終的には審議会の意見を聴いて、実施機関が必要と認めたときに外部電子計算組織と結合できるという条文となっているため、審議会で出た意見についてはきちんと受け止めさせていただいた上で、市の責任において判断したい。

委員 では、データセンターを国内とすることを契約に定めることを条件として承認し、可能であれば立入検査まで行った方が良いという意見が出たことも答申に盛り込むということでどうか。

（委員の承認）

　（ウ）結論

集団検診WEB予約受付システムの導入に伴う外部電子計算組織との結合による個人情報の処理については、認める。
ただし、データセンターを国内とすることを契約内容に盛り込むことを条件とする。また、データセンターの場所を特定することや立入検査ができるよう契約に盛り込むといった、より強固なセキュリティ対策についても検討すること。

(2)　その他

委員 今回の審議会を通して本審議会の体制について提言したい。
今後は技術的な問題については事務局で精査してから諮問してもらいたい。時間的な制約がある中で、審議会の場で技術的な問題についてばかり議論が集中してしまうと、技術的な専門家でない委員は介入できない。システムについて審議する際は、事務局である総務課と、システムの取りまとめ課と、担当課で連携を取り合うことが重要である。先ほど話のあった総務省のガイドライン等についても、システム担当課が内容を把握し、諮問案件がガイドラインの内容を満たしているか等、問題になるところを事前に確認しておかなければならない。また、必要に応じて審議会に諮問する前に技術的な専門家と調整しておくような運用を考えてもよいのではないか。

事務局 次回から体制を整えるとともに、ガイドラインの周知も図っていく。

委員 では、答申の附帯意見として、体制の整備とガイドラインの周知についても入れるように。

事務局 承知した。

　〔委員提案のまとめ〕

今後の審議会の体制について、技術的な内容に関しては、諮問前に総務課、情報システム課及び担当課で問題点がないか確認するとともに、必要に応じて事前に専門家に助言を求めるようにすべきである。
総務省の「地方公共団体におけるASP・SaaS導入活用ガイドライン」については、全庁に周知を図り、クラウドサービスの導入に当たっては、必ずガイドラインを確認し、クラウドサービスの内容についてよく検討すべきである。

3．閉会

午後零時10分終了