個人情報保護制度におけるサーバ・システム利用の注意点とは?
(電子計算組織による処理)
実施機関は、条例に掲げる事項に関する保有個人情報を、電子計算組織に記録してはいけません。
また、電子計算組織による保有個人情報の処理の開発及び変更を行うときは、あらかじめ審査会の意見を聴かなければなりません。
さらに条例に掲げる個人情報ファイルに係る業務の処理を外部に委託しようとするときは、あらかじめ審査会の意見を聴かなければなりません。
【説明】
今日、行政の各分野において、住民サービスの向上や、事務能率の効率化を図るため、大量の情報を迅速に処理するコンピュータの利用は不可欠となっています。
しかし、コンピュータの簡単な操作で情報の利用が可能な優れた特質は、仮に不適正な利用を行った場合には、大量の情報が漏えいしたり、改ざんされたりする危険性を併せ持つものです。
このため、電子計算組織で個人情報を処理する場合は、他の手段によるよりも特に制限を加えて、個人情報を保護しようとするものです。
電算処理する個人情報の取扱いに関しては、条例の一般原則が全て及ぶものであり、特に電算処理に伴う必要な事項は、それぞれの項で述べています。
(目的外利用、外部提供、開示の請求等)
1 条例に掲げる事項の例
① 思想、信条及び宗教に関する事項
② 社会的差別の原因となる事実に関する事項
③ 犯罪に関する事項
これらの原則として収集禁止になっていますが、「法令等に定めがあるとき」及び「正当な行政執行に関連し、その職務の範囲内で行われるとき」には、収集できることになっています。
しかし、収集することはできても、条例の規定によって、電子計算組織に記録することは禁止されます。
スポンサードリンク
2 (1) 新規又は既存事業において、電子計算組織を利用して個人情報の処理を行う新たなシステムを開発するときは、あらかじめ審査会に諮問し、その意 見を聴いたうえで行われなければなりません。既に開発されたシステムの大規模な変更を行うときも同様です。
① 電子計算組織による新たな個人情報の処理の開発
△△健康管理システムの開発
△△福祉システムの開発
△△医療費助成システムの開発
② 電子計算組織による個人情報の処理の大規模な変更
△△マスターへの記録項目の追加
△△システムにおける記録項目の追加
(2) この諮問は、電算処理の特性を考慮して、記録する項目は事務の範囲で必要かつ最小限の個人情報とすること、適正な処理方法であること等について行うものです。
したがって、住民の主要な個人情報については、新たに項目が追加されるごとに「変更」として諮問します。
3 (1) 審査会に諮問する業務の処理の委託とは、電子計算組織を利用して、特定の個人情報を検索できるように構成された個人情報ファイルを処理、加工する業務の委託をいいます。例としては、次のようなものがあります。
△△名簿のデータ人力委託
△△システムへのデータ入力委託
記名アンケートの集計・分析業務委託
(2) この諮問は、電子計算組織による個人情報ファイルに係る業務の処理を外部に委託するときの必要な措置についてであって、委託そのものの是非についてではありません。
(3) 電算処理の外部委託における情報セキュリティ対策については、情報課への協議も必要になります。
【運用】
1 個人情報の電算処理に関する諮問手続
審査会への諮問は、次の要領で行います。
(1) 各課において、システム開発、システム変更、電子計算組織による個人情報ファイルの処理の外部委託(以下「システム開発等」といいます。)の目的、必要性について検討します。その際、事務の効率化、コスト削減というだけでなく、住民サービスの向上、公益性の観点も加味して検討する必要があります。
また、個人情報の保護という観点から適正な手段であるかどうか、個人情報保護条例の趣旨に沿って、判断しなければなりません。
(2) (1)の検討の結果、システム開発等を行うことを各課において決定したときは、審査会への諮問の必要性については総務課へ、情報セキュリティ対策については情報課へ協議します。なお、システム開発等の最終決定は、審査会の答申があるまで保留します。
スポンサードリンク
(3) (2)の協議の結果、審査会への諮問が必要な場合は、情報課で情報セキュリティ対策について確認した後、情報セキュリティポリシーへの適合性に沿った対応表を作成します。
(4) 所管課長は、総務課長に審査会への諮問依頼をします(諮問依頼は、部長決裁とします。)。その際、(3)により作成した情報セキュリティポリシーへの対応表を添付し、併せて提出します。
(5) 総務課長は、審査会に諮問します。
(6) 審査会答申
(7) 総務課長は、答申の内容(答申書の写し)を所管課長に通知します。
(8) 所管課長は、答申を尊重し、業務の実施決定を行います。
( 電子計算組織の結合禁止)
実施機関は、保有個人情報を処理するため、自治体の機関以外の電子計算組織との通信回線による結合を行ってはなりません。ただし、実施機関があらかじめ審査会の意見を聴いて、公益又は住民福祉の向上のために必要かつ適切な場合で、住民等の権利利益を不当に侵害するおそれがないときは認められます。
仮に外部結合をするときは、保有個人情報の保護について必要な措置を講じなければなりません。
さらに外部結合をした場合において必要と認めたときは、次のような措置を講ずることができます。
(1 ) 外部結合先に対し、個人情報の利用状況及び保護措置について報告を求め、又は調査すること。
( 2 ) 住民の権利利益を侵害するおそれがあると認められるときは、当該外部結合に係る通信回線の切断を行うこと。
外部結合をしたときは、規則等で定める事項を記録し、住民の閲覧に供さなければなりません。
【説明】
通信回線を利用する情報処理は、住民サービスの向上と事務処理の効率化に大きな成果を発揮しています。しかし、今日の高度情報通信社会において、情報の改ざん、毀損、漏えい等の事態が発生したときには取り返しのつかない権利侵害になりかねないことから、個人情報保護のための厳重な安全対策が必要となります。
そこで、条例で、個人情報を通信回線で処理するのは住の機関内部に限定し、自治体の機関以外との通信回線による結合(以下「外部結合」といいます。)を原則として禁止します。
しかしながら、迅速性、利便性等の理由から必要な範囲内において、住民等の権利利益を不当に侵害するおそれがないときは、審査会の意見を聴いたうえで外部結合を可能とします。これは、あくまでも原則禁止の例外として、外部結合を認める場合があるということであり、安易な外部結合を行うことのないよう、慎重に検討する必要があります。
スポンサードリンク
1 (1) 「電子計算組織」とは、情報課に設置した電子計算組織のほか、各課に設置された全庁LAN端末、各課の個別業務システム端末など、実施機関の業務において利用する全てのコンピュー タをいいます。
(2) 「自治体の機関以外の電子計算組織」とは、国、他の地方公共団体、公共的団体、委託先等の民間事業者など、広く住の機関以外の団体の電子計算組織を指します(シルバー人材センター、高齢者事業団、住社会福祉協議会、住医師会
等)。
(3) 「電子計算組織との通信回線による結合」とは、電子計算組織間を通信回線で結び、データの発生するところから直接入力をし、また入力した結果を必要とするところが直接出力させる方法をいいます。
例としては、次のようなものがあります。
自治体間での共同事業用のシステム端末から入力したデータを、外部のホストコンピュータに専用回線で送信できるようにする場合
全庁LAN端末からインターネットを経由して、委託先のサーバに直接入力するシステムを利用する場合
単独のパソコン間を電話回線により情報を送受信するシステムを導入する場合
2 (1) 「あらかじめ審査会の意見を聴いて」とは、外部結合に当たり、実施機関が事前に審査会に諮問することを必須とするものです。審査会は、その外部結合が条例の趣旨に沿うものかどうか判断します。
審査会での審議の際、具体的に判断の要素となるのは、次のような事項です。
① 結合の目的
ア 住民福祉の向上に役立つものか
イ 他の手段による代替性はどうか
ウ 処理する個人情報の内容が必要最小限か
② 結合の相手方
ア 個人情報保護の体制が構築されているか
イ 個人情報取扱者が限定されているか
ウ 信頼性はどうか
エ 個人情報保護体制及び利用状況に関し、報告を聴取できるか
オ 個人情報保護体制及び利用状況に関し、調査することができるか
カ 住の情報セキュリティポリシーと同程度の個人情報保護の水準が確保されているか
③ 結合の内容及び方法
ア 使用する通信回線の安全性
イ 技術的に個人情報の保護が確保されているか
(2) 「公益又は住民福祉の向上のために必要かつ適切」とは、外部結合の目的が、公益のため又は住民福祉の向上を図るためのものであり、その目的、内 容に沿って必要かつふさわしいものであることをいいます。
具体的には、外部結合をすることが、単に必要性のみの判断ではなく、迅速性、利便性等の理由から認められる範囲内かなど、個人情報を取り扱う事務の具体的内容に照らしてふさわしいものであるか否かも判断の要素とするものです。
(3) 「住民等の権利利益を不当に侵害するおそれがない」とは、通常の外部提供に比較して、外部結合を行うこと自体により、住民その他の特定の個人に対し、不当な権利侵害又は不利益を具体的に与える可能性が想定されないということを指します。
スポンサードリンク
3 (1) 「必要な措置を講じなければならない」とは、外部結合の実施に当たり、実施機関が、あらかじめ次のような措置を講じなければならないことです。
① 自治体の情報セキュリティポリシー等に照らして、必要な情報セキュリティ対策を講じること。
ア 管理体制の整備、利用者の特定
イ 処理する個人情報の範囲を必要最小限に限定
ウ サーバ等の処理機器の適正管理
エ ID・パスワード等による利用者認証
オ 利用者のアクセス制限、操作ログの保管
カ 専用回線の利用等の通信回線の安全対策
キ 送受信する情報の暗号化
② 外部結合先における個人情報の保護措置を事前に調査すること。
ア 個人情報保護規程の整備
イ 個人情報を処理するサーバ等設置場所の物理的保護対策
ウ 個人情報取扱者の限定や情報セキュリティ教育の実施などの人的保護対策
エ 個人情報を処理する通信回線やシステムの技術的保護対策
③ 外部結合先に対し、必要な個人情報保護措置を要請すること。
ア 住の情報セキュリティポリシーと同程度の個人情報保護の水準を求めること。
イ あらかじめ、報告を求め又は調査を行う場合があることを明示しておくこと。
(2) 条例において禁止されているのは、「個人情報を処理するため」の外部結合です。したがって、個人情報の処理を目的としない一般的な行政情報を処理するための外部結合は禁止されていませんが、そのような結合についても慎重に検討し、必要な措置を講じる必要があります。これは、電子計算組織で外部結合を行うこと自体に、情報だけでなく電子計算組織に対しても不当な改ざん、毀損、漏えいが行われる危険性がある ためです。
(3) また、個人情報の処理を目的としない一般的な行政情報を処理するための結合であっても、結合する住の電子計算組織に個人情報が記録されている場合は、個人情報を保護する趣旨から、原則禁止です。
個人情報をハードディスクに保存している機器での電子メールのやり取り
スポンサードリンク
4 (1) 条例において外部結合先において、保有個人情報の不正な取扱いや漏えい等を防止するために、実施機関が結合先に対して必要な措置を講じることを定めます。
(2) 「必要と認めたとき」とは、外部結合の内容、結合方法、結合先等により、実施機関が個別具体的に判断することになりますが、主に次のような場合が該当します。
① ネットワークを経由してウイルスが侵入した場合又はそのおそれのある場合
② 不正アクセスによる侵入を受けた場合又はそのおそれのある場合
③ 外部結合に係わる情報システムに障害が生じた場合
④ 事故、災害等が発生した場合
⑤ 外部結合先で個人情報の漏えいや目的外利用のおそれがある場合
⑥ その他住民の権利利益を侵害するおそれがあると判断した場合
(3) 「個人情報の利用状況」とは、(2)の障害等の発生に関し、処理されていた個人情報の範囲、利用の目的、取扱者の制限、個人情報へのアクセス制限等の個人情報の利用に関するものをいいます。
(4) 「保護措置」とは、(2)の障害等の内容、住民への被害の有無及びその程度、被害拡大のおそれ、原因、結合先での障害等への対応方法等を踏まえて、それらに対する個人情報の保護措置がどう図られているかをいいます。
なお、障害等の内容に応じて、個別具体的に調査等の項目を検討する必要があります。
(5) 報告の聴取や調査等を円滑に行うため、外部結合に当たっては、自治体が「報告を求め、又は調査すること」について、結合の相手先に対して協議しておく必要があります。
(6) 「住民の権利利益を侵害するおそれがあると認められるとき」とは、(2)に掲げる障害等が事実である可能性がある場合又は安全性の確認ができない場合をいいます。
(7) 「通信回線からの切断」とは、物理的に当該外部結合に係る通信回線を切り離すことをいいます。
(8) 措置を講じるに当たっては、まず、外部結合先に対し報告の聴取及び調査を行い、事実を確認します。その結果、安全性が確認できない場合には、住民の権利利益を侵害するおそれがあると認められるため、当該外部結合に係る通信回線の切断を行うことになります。
しかし、障害等の緊急性が高い場合には、通信回線を一時切断したうえで、報告の聴取及び調査等を行うことも可能です。住民の権利利益の侵害を未然に防止するため、必要な措置を検討します。
(9) 外部結合は、原則禁止の例外として審査会の意見を聴いたうえで実施していることから、措置を講じた場合は、速やかに審査会に報告します。
スポンサードリンク
【運用】
1 外部結合の決定事務及び諮問手続
(1) 各課において、外部結合の目的、必要性について検討します。その際、事務の効率化、コスト削減というだけでなく、住民サービスの向上、公益性の観点も加味して検討する必要があります。また、個人情報の保護という観点から適正な手段であるかどうか、個人情報保護条例の趣旨に沿って、判断しなければなりません。
(2) (1)の検討の結果、外部結合を行うことを各課において決定したときは、審査会への諮問について総務課及び情報課へ協議します。協議においては、外部結合の必要性、目的、相手方、内容、個人情報の範囲、個人情報保護のための必要な措置、システム及び通信回線等に係る情報セキュリティ対策などについて検討します。なお、外部結合の最終決定は、審査会の答申があるまで保留します。
(3) (2)の協議の結果、審査会への諮問が必要な場合は、情報課で情報セキュリティ対策について確認した後、情報セキュリティポリシー等への適合性について条例に沿った対応表を作成します。
(4) 所管課長は、総務課長に審査会への諮問依頼をします。その際、(3)により作成した情報セキュリティポリシーへの対応表を添付し、併せて提出してください。
(5) 総務課長は、審査会に諮問します。
(6) 審査会答申
(7) 総務課長は、答申の内容(答申書の写し)を所管課長に通知します。
(8) 所管課長は、答申を尊重し、外部結合の可否を決定します。なお、外部結合の実施に当たっては、個人情報保護のための必要な措置を講じたうえで行うことになります。
2 外部結合記録票の作成手続
(1) 外部結合をしたときは、所管課長は、「外部結合記録票」(2部)を作成し、1部を個人情報業務登録票とともに保管し、もう1部を総務課長に送付します。
(2) 総務課長は、送付を受けた「外部結合記録票」を個人情報業務登録簿につづり込みます。
(3) 「外部結合記録票」の記載要領
外部結合記録票は、次の要領で記載します。
① 保有課
外部結合により処理する個人情報を保有している課名を記載します。
複数課で同一業務を行っているため、登録課名を設定して業務登録をした場合には、その設定した「業務の登録課名」を記入します。
② 業務の名称、個人情報業務登録番号
外部結合に係る登録業務名及び登録番号を記入します。
③ 外部結合をした理由
外部結合をした理由を具体的に記入します。
④ 処理する個人情報ファイルの名称
外部結合により個人情報ファイルを処理するときは、登録されている個人情報ファイルの名称を記入します。登録されていない場合には、新たに届出をします。
⑤ 処理する個人情報記録の項目
外部結合により処理する個人情報の項目を全て記入します。
⑥ 審査会の答申年月日
外部結合を行う際には審査会への諮問が義務付けられていますので、当該諮問について、審査会の答申があった年月日を記入します。
⑦ 外部結合を開始した年月日
外部結合を開始した年月日を記入します。継続的に行う場合はその旨、期限がある場合には期限についても併せて記入します。⑧ 結合先
外部結合の相手方を具体的に記入します。
⑨ 外部結合の方法
専用回線、電話回線、インターネット等使用する通信回線の種類を記入します。
⑩ 担当部課
外部結合をした部課名、電話番号を記入します。