ページの先頭です。 メニューを飛ばして本文へ
現在地 トップページ > 分類でさがす > 市政情報 > 計画・審議会 > 審議会 > 行財政運営 > 高槻市個人情報保護運営審議会 > 令和4年度第2回高槻市個人情報保護運営審議会会議録を公表

本文

令和4年度第2回高槻市個人情報保護運営審議会会議録を公表

ページID:083334 更新日:2022年12月14日更新 印刷ページ表示

日時

高槻市総合センター6階 C604 会議室(インターネットWeb会議)

場所

令和4年10月21日(金曜日)

午前10時から

事務局

法務ガバナンス室

傍聴者数

0人

出席委員

片桐会長、大山委員、高橋委員、井上委員、久末委員、小林委員

会議の議題

1.答申書の確認

・「特定個人情報保護評価書(全項目評価)」に係る第三者点検について

[担当課:健康福祉部 保健所 健康づくり推進課及び保健予防課並びに子ども未来部 子ども保健課]

・18歳以下の子どもへのギフトカード等の配布事業における対象者リストの外部提供について

[担当課:子ども未来部 保育幼稚園事業課]

2.新規諮問事項

・新型コロナウイルス感染症の抗体保有率疫学調査に必要となる対象者リストの外部提供について

[担当課:健康福祉部 保健所 保険予防課]

3.報告事項

・高槻市個人情報保護運営審議会で承認された類型に基づく目的外利用(電算処理及び電算結合関係)の実績(令和3年度)

[担当課:総務部 法務ガバナンス室]

4.その他

審議等の内容

1.答申書の確認

≪1 答申書の確認≫

<特定個人情報保護評価書(全項目評価書)に係る第三者点検について>

前回、実施機関(健康福祉部保健所健康づくり推進課及び保健予防課並びに子ども未来部子ども保健課)から諮問のあった案件について、事務局から審議結果を踏まえた答申案が提案され、承認された。

 

<18歳以下の子どもへのギフトカード等の配布事業における対象者リストの外部提供について>

前回、実施機関(子ども未来部保育幼稚園事業課)から諮問のあった案件について、事務局から審議結果を踏まえた答申案が提案され、承認された。

2.新規諮問事項

≪2 諮問事項の審議≫

<新型コロナウイルス感染症の抗体保有率疫学調査に必要となる対象者リストの外部提供について>

実施機関(健康福祉部保健所保健予防課)から出席職員の紹介があった後、次の説明がなされた。

 

〇実施機関

本日の諮問案件について、資料の諮問書に沿って概要を説明する。

諮問は新型コロナウイルス感染症の抗体保有率疫学調査に必要となる対象者リストの外部提供についてである。

なお、今回の新型コロナウイルス感染症の抗体保有率疫学調査の実施主体は、外部提供先欄に記載のとおり、厚生労働省健康局結核感染症課である。受託事業者は株式会社サーベイリサーチセンター(以下「Src」という。)である。続いて、目的・理由欄の主に2段落目以降を説明する。

厚生労働省及び国立感染症研究所は、国内における新型コロナウイルス感染症の抗体保有率を経時的に把握することで、今後の疫学調査や、新型コロナウイルス感染症対策に役立てることとして、令和2年度から大規模な抗体保有率疫学調査を展開している。そのような中、今般、厚生労働省から令和4年度の抗体保有率疫学調査(具体的には、地方公共団体から提供を受けた対象者の住所等をもとに、採血検査の案内状を送付し、本人の同意に基づいて検査分析を調査)を実施するに当たって、本市に住所を有する者を性別、年齢に応じて無作為抽出した上で、Srcを通じて、対象者の住所、氏名、性別及び生年月日を一覧形式にした対象者リストを提供するよう依頼されたところである。本市としても、国が実施する大規模な疫学調査に協力することは、ひいては本市における新型コロナウイルス感染症対策にも役立てるものである。

そこで、対象者リストを厚生労働省へ外部提供することから、高槻市個人情報保護条例第10条第2項第5号の規定による外部提供を行うことについて、本審議会に諮問するものである。

処理概要について説明する。別紙1の図の左側、高槻市における住民基本台帳からの対象者リストの抽出についてであるが、対象者は、令和4年9月1日時点で、住民基本台帳に登録されている者であって、20歳以上の男女5,000人である。統計的に母集団の性別、年齢の縮図となるよう、厚生労働省が定める抽出割合に応じて無作為に抽出する。なお、令和4年の調査に協力する大阪府内の自治体は、本市のほか、大阪市、泉佐野市である。

今回の諮問部分は、図の右側に記載している感染症法第15条第2項の規定に基づく血清疫学調査を実施するために住民基本台帳から抽出した対象者リストをSrcに電子媒体により外部提供する部分である。

続いて、別紙2―1保護措置についてであるが、

1管理責任者は、保健予防課長とし、本業務の担当者を指名する。

2対象者リストに関する措置としては、

(1)住民基本台帳から抽出した対象者リストは暗号化及びパスワード設定をした上で、CD-ROM等に保存する。なお、パスワードについては、受託事業者にメールで改めて送付する。

(2)庁内でのデータ抽出から、CD-ROM等の作成、庁内でのCD-ROM等の受渡し、Srcへの手交等の各作業段階における管理を徹底するため、別紙2-2新型コロナウイルス感染症抗体保有率疫学調査対象者リスト管理簿により必要事項を記録する。また、Srcとの受渡しにおいても、Srcの担当者の受取サインを徴取する。

(3)CD-ROM等の作成後、Srcに引き渡すまでの間は、保健予防課執務室内の施錠可能な保管庫等で保管する。

3提供先であるSrcにおける保護措置だが、

(1)従事者を限定する。

(2)業務上取得した記録媒体等のデータを第三者への提供等の目的に使用しない。

(3)業務に必要な範囲を超えてデータの複写・複製をしない。

(4)CD-ROM等を業務拠点である東京本社または各事務所に移送する際は、日本通運の「個人情報輸送(プライバシーガード)」により、一般貨物との分離、専用機材(セキュリティボックス)の使用及び貨物の追跡管理を行う。

(5)CD-ROM等内の情報は、厚生労働省との業務契約終了日である令和5年3月31日まで保管し、業務終了後に物理的に破壊するとともに、情報取扱者のうち管理責任者の任にある者の立会いの下で保管簿に記録する。

(6)CD-ROM等から業務システムのサーバに取り込んだ情報についても、厚生労働省との業務契約終了日である令和5年3月31日まで保管し、業務終了後、確実に消去するとともに、厚生労働省に対して「データ消去報告書」を提出する。

(7)個人情報の保護に関する法律及び高槻市個人情報保護条例を遵守する。

 

以上の説明の後、次の質疑がなされた。

 

〇会長

意見はあるか。

〇委員

諮問書の目的・理由欄(2段落目後ろあたり)に記載の文について、採血検査の案内状を送付し、本人の同意に基づいて検査分析を行うということは理解できるが、同意の有無は、別紙2-2の管理簿に書くのか、書かないのか、が大事ではないか。検査について同意したのか、しなかったのかとか、あるいはその同意しなかった方のリストをそもそも管理することは想定していないのかとか、どうなのか。

〇実施機関

本人からの同意に関しては、高槻市の方からSrcに情報を提供して、その後、Srcの方から本人への通知及び同意の取得を完了することになっている。したがって、高槻市ではなく、Srcで実施することになる。同意の有無に関する資料についても、Srcで管理することになっている。

〇委員

同意したのか、していないのかは重要な情報だと思う。高槻市が直接的に関与しないにしても、何か一言言っておくことが必要なのではないか。

〇会長

今の実施機関からの説明は、高槻市が保有している個人情報の部分については、住民基本台帳ネットワーク上の情報に限られており、それを相手に渡し、その管理を求めるということ自体は高槻市の権限ではあるが、その後の検査に対して同意をしたかどうか、あるいは採血データがどのようなものであったかということ自体、あるいは採血したものの管理自体は委託業務として行われている部分であり、この委託業務の部分は、厚生労働省が委託元であるわけだから、厚生労働省が管理をするということなのだと思う。

したがって同意のところまで言えるのか、と言われると難しいのではないかと思うが、いかがか。

〇委員

厚生労働省の管理があるということがわかった。どこがコントロールするのかが気になった。

〇会長

実施している事業の部分については当然、業者に対して個人情報保護法の規定が適用されるところであり、それから厚生労働省の委託業務ということで厚生労働省の監督が及ぶのだと思うが、実施機関の方でも一応確認できるか。

〇実施機関

わかった。

〇会長

それでよいか。

〇委員

はい。

〇会長

他に何かあるか。

〇委員

高槻市に対してだが、このような調査を行うとどのように情報を得たのか、と問い合わせる対象者も必ず相当数出ると思う。その関係で、問合せはSrcに行く形になっているのか。あるいは結局、高槻市で完了するような形になっているのか、問合せがあった場合はどのような対応をする予定があるのか。

〇実施機関

公表する問合せの第1窓口としては、全てSrcの方が問合せの窓口ということになっている。

ただその先に、より具体的な問合せ(実際のデータ抽出をどのように行ったのか、対象者がどのようにして選ばれたのか等)があった場合について、Srcの方で対応が困難であれば、最終的には、高槻市にも問合せがSrcを通じて来るものと思っている。

〇委員

その時には、しかるべき手続を踏んだということで説明をするが、そのしかるべき手続の中に、今私たちが行っている審議を経たという手順が入ってくるという位置付けということか。

〇実施機関

はい。

〇委員

わかった。

〇会長

今のような事態が現実に発生すると思う。ただ、個別の人が問合せをするということ自体はあまり大きな問題にはならず、トラブル等、この調査自体に否定的な噂が出回ったとき(例えば、マスメディアから高槻市がどうしてこのような情報を提供しているのかという取材を受ける、あるいはそのような記事が公表されるとき)に高槻市が厚生労働省からの依頼によって、この調査の対象市になったということ自体を広報する必要はないか。このような調査が実施されているので、高槻市としては協力せざるを得ないし、協力するということ自体を広報するということが一つ重要ではないかと思う。広報がされなかった場合に、はがきを見て、その後の採血に行く人は少ないと思う。そうすると、調査に協力する市民の数が足りないという事態はあり得るわけで、そのような場合、追加に名簿を提出して欲しいということになるのではないか。あるいはそのような要請があった場合に、もう一度この審議会にかけるのかどうかということも含めて見通しはどうなっているのか。

〇実施機関

今回対象者5,000人を抽出するように依頼されているが、昨年度は、この5,000人のうち、大体おおむね20%ぐらいの人が実際に採血を受けたというデータを聞いている。したがって、あらかじめ国の方も5,000人という採血を受けない人も見据えた数字で抽出の依頼をしている。また、広報について、高槻市のホームページに、このような疫学調査を実施する旨のお知らせを掲載し、実施主体は厚生労働省であるということは周知しようと思う。

〇会長

わかった。私の方から、保護措置の3の(5)と(6)について意見を申し上げる。まず(5)だが、この書き方は意味が通らない。

その理由は、まず、(5)の冒頭はCD-ROM等内の「情報」に着目していて、CD-ROM等そのものではない。そのメディアではない中身の情報を、業務終了後に物理的に破壊するという書き方になっており、それは不可能である。

要するに、この(5)は、「情報」に着目した規定なのか、「メディア」に着目した規定なのかという趣旨をはっきりしてほしい。そこで、(6)があることを考えると、(5)は「メディア」に着目しているのだろうと思う。

そうすると、この情報を記録するメディアは、CD-ROM以外にも考えられるからCD-ROM等になっているのだと思う。この「等」の範囲が、例えばハードディスクまで含むのだとすると、ハードディスクも物理破壊の対象になるということになるが、それでよいか。

他方で、この(5)は、あくまでもCD-ROM等内の「情報」に着目しているという場合、CD-ROM等のメディア自体が複数存在するとき、この複数のメディア自体は管理ができないということになる。

つまり、CD-ROM等の中身を別のCD-ROMに移す、あるいはそのコピーCD-ROMを作る、コピーUSBを作る、コピーハードディスクを作るとなった時は、そのコピーされたハードディスクやCD-ROMというメディアはコントロールができないと思う。

そうすると、この(5)はメディアの複製についても言及する必要がある。要するに、中身の複製ではなく、幾つもメディアが存在するという事態をどのように許容するのか。メディアが増えた場合、それを物理的に破壊すると考えるのか。その破壊のタイミングはいつか。この点から、この(5)は整理が必要だと思う。

例えば、そのデータを物理的に距離が離れたところに持っていくだけであるならば、そこにCD-ROM等を持参し、または発送し、そこで業務処理に必要なハードディスク等にデータを格納してしまえば、そのCD-ROM等自体も必要はない。それから、データを格納した時点でCD-ROM等を物理破壊するということが、一番セキュリティが高い。

他方で、やはりCD-ROM等とは高槻市から渡した原メディアのことを指し、その原メディアが残っていないと業務遂行上、不都合が生じるということであれば、確かに厚生労働省の業務が終わるまで、それを保持させておくということに合理性がある一方、それとは別のメディアが生じたときには、規律から外れることになるので、結局、原メディアのコピーを作ること自体を規律しないといけない。

次に(6)だが、(6)はCD-ROM等の中身である情報の保管期限のことを決めており、これが物理的な破壊だけではなく、ハードディスク上から、あるいはその情報として消去するように求めているわけであるが、この消去の連絡が、高槻市ではなく厚生労働省に対してされるのはなぜか。それから、(5)について報告をもらわないのはなぜか。

以上、簡単に言うと(5)はメディアの規定なので、それに向けて整理をしてほしいということと、メディアの破壊と情報の消去について、いずれも高槻市に報告が来るようにしないといけないのではないかということと、それからメディアの破壊報告はもらわないようだが、それでいいのかという3点について、いずれの点もどうか。

〇実施機関

まず、(5)に関しては、「情報」ではなく「メディア」の取扱いについての記載で、表現の方が「情報は」と記載しているが、メディアの管理ということの意識で記載をしている。また、厚生労働省の方に管理簿を提出するというところで記載したのが、Srcと厚生労働省との間で、そのようなものを提出するという取決めが既にあるということだったため、その部分について記載をしたところだが、高槻市の方にも提出が必要であるということを認識したので、対応を考える。それから、メディアの物理破壊についても、情報の消去の報告についても、Srcとの契約の中でそこの部分について取り決めたいと思う。

次に、(5)のメディアの管理についてだが、基本的に複製は想定していない。CD-ROM等と書いたのがCD-ROMなのかCD-Rなのかというところが、実際に抽出する段階まではっきりしないということで、「等」という表現をしているが、ここについて、ハードディスクは想定をしていない。実際に、物理破壊ができる形のメディアを提出し、最終的にはその物理破壊をしようと考えている。

〇会長

そうすると結局、我々が提供する情報について、持ち運びができるメディアにSrcの方で入れ、彼らの方でその情報を取り込んだメディアを作り出した場合には、我々の管理は及ばない。

要するに、(6)の規定に基づく管理しか及ばないという理解でよいか。

〇実施機関

複製に関しては、そもそも厚生労働省とSrcとの間で、勝手に複製等を行ってはならないという取決めがある。

〇会長

複製は「データ」の複製であって、メディアの方が複数存在するということとは、話が異なる。つまり、「データ」について業務に必要な範囲で複製はできないということはわかるが、「メディア」において業務に必要な範囲で複製はできるわけだと。

〇実施機関

そうである。

〇会長

そもそも複製された時に、そのデータを保管しているメディアのセキュリティの話をしている。例えば、それがパソコンあるいは、そのサーバ上にあるハードディスクであるというのであれば、それ自体は持ち運びができないので紛失や盗難の恐れはないが、それがUSB等に入れて持ち運ばれると、そのこと自体が複製とは別にリスクがないかということを言っている。

〇実施機関

複数メディアへの複製については、現時点で想定はしていないが、複製をしてはならないということで、制限をかけさせる。

〇会長

それだと(3)のところで、データの複写・複製をしないということを言っているのがその根拠だと聞こえるが、それでいいか。

〇実施機関

はい。ハードディスクサーバ等へのコピーではなくて、その持ち運び可能なものに対する複製というのは想定していない。

〇会長

想定していないのだとすると、何も規定がなく、できてしまうことになるが。

〇実施機関

したがって、そこについては制限をかけるようにしようと思う。

〇会長

わかった。

〇実施機関

実際、一番初めに渡すものはCD-ROM等の持ち運びができるものになる。それについては、Srcに渡した後、Srcの会社間での搬送を行う場合には、必ずプライバシーガードの個人情報輸送等を使用するということで取り決められているので、ここで安全を担保したいと考えている。

〇会長

それは原メディアについての話である。

〇実施機関

はい。原メディアについてはそのような形で、それ以外については複製をさせないということでの制限で対応しようと思う。

〇会長

わかった。しかし、厚生労働省からの疫学調査の依頼事項の委託先遵守事項のところで5項ほど列挙されていると思うが、この中には、説明されたSrcと厚生労働省との間でそのような取決めになっているという情報が説明されていない。ここに今言ったようなことが説明されているという解釈は成り立たないと思う。10月17日付けの大阪府健康医療部長からの依頼、別添資料(厚生労働省から届いている書類)中の7の(1)から(5)は今に関わる部分であるが、この7の(1)から(5)の説明だけでは、今、実施機関が説明したような内容がすべて網羅されているようには見えない。

他方で、(2)のところだが、「高槻市との協議によって異なる取扱いを委託先との間で取り決めた場合にはこの限りではない」ということも記されているわけであって、その観点から、今言ったようなことの遵守を求めてほしいということだが、よろしいか。

〇実施機関

わかった。

〇会長

他に、何かあるか。

〇委員

保護措置(6)のところで、業務システムのサーバに情報を取り込むという可能性があると理解するが、そのサーバ自体のセキュリティについて明記されていない気がするが、その点は大丈夫か。

〇会長

高槻市が受託する時には、サーバの物理的なセキュリティの確保自体も保護措置の中に盛り込むというのが従来だったが、この点についての規定は要らないか。

〇実施機関

確認する。

〇会長

既に国の方で選定済みの委託事業者(個人情報取扱事業者)で対応するので、その情報のセキュリティ自体、一定程度には確保されているということに加え、この手の事業を扱うわけだから、当然に厳重にセキュリティが確保されているということが契約するときの条件になっていると考えられる。

したがって、我々の方で別の選択肢があるわけでもないが、他方で、我々の方でもやはりセキュリティが確保されているかを確認するということが重要で、それが市民からの情報を預かっている我々の責務だと思う。したがって、まず確認をしてほしい。

〇実施機関

確認する。

〇会長

それでよいか。

〇委員

わかった。

〇会長

他にあるか。

〇委員

大阪府からの依頼文について、その別添に調査方法というのが4のところに(1)(2)(3)(4)と示されていて、問題は(4)である。

(4)についてアンケート調査ないし訪問調査を行う可能性があると書かれているが、これを見る限り、いつぐらいに、どのように行うかが不明である。この業務の委託期間自体は年度内ということのようだが、最後の(4)というのが曖昧な状態で示されている。何か情報はあるか。

〇実施機関

ここに記載のとおり実施予定という書きぶりになっていて、我々も今、現状のところでは、いつごろ行うのか等は大阪府からも話を聞いていない状況である。そのあたりは、大阪府の方に確認しようと思う。

〇委員

気になったのが、これが年度内の業務委託ということで、間に合うのかということ。その情報をいつまでどのように使うつもりであるかということに関わる事項であるので、比較的大きいことと思う。

〇会長

他に何かあるか。

(意見なし)

〇会長

それでは、先ほど言った保護措置の(5)(6)に関わるようなところ、あるいはそのメディアと情報の管理に関わるところについて適切、必要な措置を追加して、あるいはその考え方を整理するということを条件として認めたいと思う。いかがか。

〇実施機関

わかった。

〇会長

それでは本件については、承認したいと思う。

 

以上の質疑の後、本件は承認された。

 

3.報告事項

≪3 報告事項≫

<高槻市個人情報保護運営審議会で承認された類型に基づく個人情報の目的外利用(電算処理及び電算結合関係)の実績(令和3年度)

令和元年11月29日の答申において承認された類型に基づく目的外利用(電算処理及び電算結合関係)について、事務局から報告があった後、次の質疑がなされた。

〇会長

意見はあるか。

〇会長

防犯カメラの部分だが、これが類型に該当するということ自体に異論はないが、気になるのが、「駅の案内所の接遇の改善を狙って」という部分である。接遇上のトラブルがあり得るというのは、そのとおりだと思うが、それは犯罪ではない。それを防犯カメラと称するのはいかがか。

例えば、我々が一般の民間会社のコールセンターに電話をすると、「品質改善のために、お客様の音声を録音させていただきます。」といったアナウンスが流れる。あれを犯罪抑止のためにと言われると、やはりギョッとすると思う。カメラで撮っておけばいろいろなことがわかるために便利ではあるが、その便利さに依存して、そもそもなぜカメラを設置するのかということ、あるいは何を予防しているのかということの分析が曖昧になっていないか。

例えば交通量の調査であっても、渋滞を見張るために防犯カメラをつけていたとすると、そこで事故が起こればその証拠になり得るわけであって、防犯カメラという目的をつければ、犯罪が起こればその犯罪の捜査に提供できて当然みたいになってしまう。今後の新規電算処理は防犯カメラの設置、画像の録画、音声の録画等も含めて審議会に意見を聴かなくなるわけなので、だからこそ、事務局・実施機関の方で自分たちはどのような処理をしようとしているのかということを明確に持ってほしい。何のためにこれをやり、それはどのように表現すると市民に伝わるのかということ、そのあたりは考えてほしい。

〇事務局

わかった。

〇会長

私の方からは以上だが、何か他に意見はあるか。

(意見なし)

〇会長

それでは、この報告は承ったということで最後の議案に移りたいと思う。

 

4.その他

≪4 その他≫

<次回の日程及び本日の諮問事案に係る答申書の取扱いについて>

次回審議会(令和4年度第3回審議会)については、12月から1月ごろに諮問が予定されているものが1件あるが、現時点では詳細が不明であるため、後日、日程調整を行うこととなった。

Adobe Reader<外部リンク>
PDF形式のファイルをご覧いただく場合には、Adobe社が提供するAdobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)