本文
高槻市総合センター6階 C604 会議室(インターネットWeb会議)
令和4年12月13日(火曜日)
午前10時から
法務ガバナンス室
0人
片桐会長、山崎委員、大山委員、高橋委員、井上委員、久末委員、小林委員
1.答申書の確認
・新型コロナウイルス感染症の抗体保有率疫学調査に必要となる対象者リストの外部提供について
[担当課:健康福祉部 保健所 保険予防課]
2.新規諮問事項
・「特定個人情報保護評価書(全項目評価書)」に係る第三者点検について
[担当課:健康福祉部 保健所 健康づくり推進課、保健予防課及び子ども未来部 子ども保健課]
・「特定個人情報保護評価書(全項目評価書)」に係る第三者点検について
[担当課:市民生活環境部部 市民課]
3.その他
≪1 答申書の確認≫
<新型コロナウイルス感染症の抗体保有率疫学調査に必要となる対象者リストの外部提供について>
前回、実施機関(健康福祉部保健所保健予防課)から諮問のあった案件について、事務局から審議結果を踏まえた答申案が提案され、承認された。
≪2 諮問事項の審議≫
<「特定個人情報保護評価書(全項目評価書)」に係る第三者点検について>
実施機関(健康福祉部健康づくり推進課及び保健予防課並びに子ども未来部子ども保健課)から出席職員の紹介があった後、次の説明がなされた。
〇実施機関
本日の諮問案件について、資料の諮問書に沿って概要を説明する。
件名は、特定個人情報保護評価書、高槻市予防接種事務の全項目評価に係る第三者点検である。
まず、これまでの経緯を説明する。予防接種事務については、令和2年度に初めて基礎項目評価を実施し、令和3年度に、新型コロナウイルス感染症に係る予防接種事業が開始したことに伴い、対象人数が30万人を超え、基礎項目評価に加えて、全項目評価の実施が必要となった。このようなことから、全項目の評価書を作成し、パブリックコメントを経て、令和3年11月に本審議会の答申を受け、令和3年12月8日に公表した。
その後、国において、令和3年12月に予防接種証明書のスマートフォンによる電子交付の開始及びワクチン接種記録システムVRSを用いた他市区町村への接種記録照会が本人の同意なしに可能となったため、改めて全項目評価の実施を行い、パブリックコメントを経て、令和4年6月に本審議会の答申を受け、令和4年7月8日に公表した。
今般、予防接種証明書のコンビニエンスストア等における自動交付について、令和4年7月26日から実施されたことに伴い、コンビニエンスストア等のキオスク端末において、申請受付時に個人番号を取得することとなることから、新たな特定個人情報の取扱いが生じることとなった。これは、特定個人情報保護評価の再実施が義務付けられる「重要な変更」となるため、改めて評価を行った。本来であれば、特定個人情報保護評価は、特定個人情報ファイルを保有する前に評価を実施することが原則とされている。
しかしながら、コロナ渦において、追加接種が継続し、海外渡航の円滑化、社会経済活動の正常化等に向けた取組として、接種証明書を取得する需要は依然として高い中、国民のきめ細やかなニーズに対応し、市町村窓口での対面を避け、より簡素な手続により交付できるよう、コンビニエンスストアによる交付に係る体制を早急に構築する必要が生じた。こうした状況や、追加接種の事務が継続している中にあって、この変更については、国が個人情報保護委員会と調整し、特定個人情報保護評価に関する規則第9条第2項の規定を適用し、緊急時の事後評価とすることが可能であると示されたものである。これを受けて、全項目評価書を変更し、令和4年9月20日から令和4年10月19日まで、市民等の意見募集(パブリックコメント)を実施したところ、意見はなかった。本日は第三者点検について、高槻市個人情報保護条例第23条の2第1項に規定する特定個人情報保護評価に関する事項として、諮問するものである。
なお、高槻市内でコンビニ交付ができる店舗だが、7月の導入当初は、北海道の一部コンビニのみであったため、市内に実施店舗は無かったが、現在はセブンイレブンを始め、ミニストップ等で利用でき、12月15日からは、ローソンでも利用できる予定である。
それでは、評価書の主な変更点について説明する。まず、4ページをご覧いただきたい。特定個人情報ファイル取扱事務において使用するシステムのシステム4、(2)システムの機能だが、新型コロナウイルス感染症予防接種証明書のコンビニ交付の実施に係る記載を追加している。
続いて、評価書7ページの事務の内容の図だが、別添資料として変更点がわかりやすく記載しているものがあるので、そちらをご覧いただきたい。図の下部、赤い太線の枠内の一番下に、コンビニエンスストア等のキオスク端末がある。市民がコンビニストアのキオスク端末でマイナンバーカードを読み取って、予防接種証明書の交付申請をした場合に、マイナンバーカードから個人番号を入手し、被接種者が申請先として高槻市に接種記録を照会する。それに対し、接種記録、氏名及び生年月日等の情報が接種証明書として紙で印刷される。なお、個人番号は印刷されない。
続いて、特定個人情報ファイルの概要やリスク対策についての主な変更点について説明する。評価書の9ページをご覧いただきたい。3特定個人情報の入手、使用だが、(2)入手方法に、コンビニエンスストア等のキオスク端末及び証明書交付センターシステムを追記している。
続いて、11ページの委託事項2の国のシステムであるVRSの委託についての記載で、コンビニエンスストアについての記載を(1)委託内容(2)取扱いを委託する特定個人情報ファイルの範囲の妥当性(4)委託先への特定個人情報ファイルの提供方法のそれぞれの欄に追加している。
15ページをご覧いただきたい。6特定個人情報の保管・消去(1)保管場所の一番下に(新型コロナウイルス感染症予防接種証明書コンビニ交付)と記載し、証明書交付センターシステム及びキオスク端末には、申請情報、証明書データを記録しないことを記載している。
続いて17ページをご覧いただきたい。3特定個人情報ファイルの取扱プロセスにおけるリスク対策、2「特定個人情報の入手」、リスク1「目的外の入手が行われるリスク」の対象者以外の情報の入手を防止するための措置の内容の(4)だが、新型コロナウイルス感染症予防接種証明書電子交付機能に加えて、コンビニ交付についても記載している。
また、その下、必要な情報以外を入手することを防止するための措置の内容についても、予防接種証明書電子交付機能に加えて、コンビニ交付を記載している。
続いて、リスク2「不適切な方法で入手が行われるリスク」についてだが、新型コロナウイルス感染症予防接種証明書コンビニ交付について、証明書交付センターにおいて、キオスク端末の操作画面を制御し、コンビニ交付に対応する市町村に対してのみ、キオスク端末から交付申請を可能とすることで、意図しない不適切な方法で特定個人情報が送信されることを避ける旨の記載を追加している。
続いて、18ページのリスク3「入手した特定個人情報が不正確であるリスク」についても、コンビニ交付の記載を追加している。
続いて、リスク4「入手の際に特定個人情報が漏えい・紛失するリスク」に対する措置として、(新型コロナウイルス感染症予防接種証明書コンビニ交付)の部分において、キオスク端末と証明書交付センターシステムの通信については専用回線、証明書交付センターシステムとVRS間の通信については、LGWAN回線を使用して情報漏えいを防止し、通信は暗号化を行うことにより通信内容の取得及び盗聴防止の対応をしており、さらにキオスク端末の画面表示や音声案内により、マイナンバーカード及び証明書の取忘れ防止措置を実施している旨の記載を追加している。
続いて、28ページをご覧いただきたい。7「特定個人情報の保管消去」、リスク1「特定個人情報の漏えい、滅失、毀損リスク」の(6)技術的対策であるが、具体的な対策の1番下、(新型コロナウイルス感染症予防接種証明書コンビニ交付)の部分において、証明書交付センターシステム及びキオスク端末には、申請情報、証明書データを記録しないこととしていること、キオスク端末と証明書交付センターシステム間の通信については専用回線、証明書交付センターシステムとVRS間の通信については、LGWAN回線を使用し、情報漏えいを防止し、通信は暗号化を行うことにより、通信内容の取得及び盗聴防止の対応をしている旨の記載を追加している。
以上、主な変更点について説明した。なお、今回の全ての変更点については、別添3、変更箇所44ページから記載している。
以上の説明の後、次の質疑がなされた。
〇会長
時系列を一度確認したい。令和3年12月8日に公表した分については、もう既に本審議会で第三者点検を終えているのか。
〇実施機関
そうである。
〇会長
令和4年7月8日の公表分も、本審議会で第三者点検を終えているのか。
〇実施機関
そうである。
〇会長
今回は、何月何日付け変更のものを本審議会で点検するのか。
〇実施機関
この審議会で承認を受けた後に、公表する予定である。
〇会長
別添3の変更箇所一覧内、7月8日と日付が入っている分は今回の諮問の対象ではないということか。
〇実施機関
そうである。
〇会長
わかった。
〇会長
9ページの入手、使用の一覧(1)から(7)までの中で、コンビニ交付に関わる事項について追記をしているという説明があったかと思うが、このときに(4)についても追記をしたという説明をされた気がしたが、(4)のどこを書いているのか。
〇実施機関
9ページは(2)と(5)についてのみ追記しており、(4)について追記はない。
〇会長
わかった。それから、今回の諮問の範囲を超えているが、17ページのところの記載について、リスク1については、「対象者以外の情報の入手を防止するための措置の内容」というように項目を立てていて、今その中身が何かということの詳細を説明されているが、リスク2については、「リスクに対する措置の内容」というように項目が立てられていて、表記が不揃いではないかと思う。
〇実施機関
ここの部分は国から示された様式そのままになっているので変更できない。
〇会長
わかった。ほかに、委員から意見はあるか。
(意見無し)
〇会長
それでは本件については、承認したいと思う。
以上の質疑の後、本件は承認された。
<「特定個人情報保護評価書(全項目評価書)」に係る第三者点検について>
実施機関(市民生活環境部市民課)から出席職員の紹介があった後、次の説明がなされた。
〇実施機関
本日の諮問案件は、特定個人情報保護評価書、高槻市住民基本台帳事務の全項目評価に係る第三者点検についてである。
住民基本台帳については、番号法の定めにより、平成26年度に初めて特定個人情報保護評価書を作成した。その後、平成28年度のコンビニ交付システムの導入の際に評価書の再評価を行い、パブリックコメントを経て、平成28年11月に本審議会の答申を受け、平成28年11月21日に公表している。
今般、コンビニ交付システムの再構築を行うことに伴い、住民基本台帳ファイルを取り扱う事務の内容に係る連携図の変更を行っている。また、前回の評価書の公表から一定期間が経過したことも踏まえ、改めて評価を行った。評価書の策定に当たって、広く市民の意見を求めるため、令和4年10月3日から同年11月2日まで、市民等への意見募集(パブリックコメント)を実施したところ、意見はなかった。
本日は第三者点検について高槻市個人情報保護条例第23条の2第1項に規定する特定個人情報保護評価に関する事項として諮問をするものである。
それでは評価書の主な変更点について説明をする。
まず、今回の再評価を行う発端となったコンビニ交付システムについて説明をする。コンビニ交付とは、市民が個人番号カード、いわゆるマイナンバーカードを使って、コンビニ等で住民票などの証明書を取得できるサービスだが、実際にどういった流れで市民が証明書を入手できるか、住民票の例で説明する。別紙の1の1をご覧いただきたい。
図中の(1)から(6)で番号を振っているので順に説明する。
まず、(1)で市民がコンビニのキオスク端末に入力した証明書請求情報が、地方公共団体情報システム機構(J-LIS)の証明書交付センターに送信される。次に、(2)証明書交付センターから、証明書発行サーバに対し、証明書の発行請求を行う。そこから、(3)証明書発行サーバから、コンビニ交付サーバに対し、証明書の発行要求を行う。図の黄色の矢印に示すとおり、コンビニ交付サーバは既存の住基システムから、異動データを随時受け取るので、証明書発行に必要な住民情報データを既に持っている。(4)でコンビニ交付サーバから、証明書発行サーバに対し、受け取った発行要求を基に、証明書をPDF形式で作成して送信する。(5)コンビニ交付サーバからPDF形式で受け取った証明書を、証明書発行サーバから、証明書交付センターに送信する。(6)証明書交付センターで、証明書データに偽造防止対策を施し、キオスク端末に送信し、証明書が発行されるという流れになっている。
そして、コンビニ交付システムには、証明書発行サーバとコンビニ交付サーバの二つのサーバがある。証明書発行サーバは、証明書交付センターとコンビニ交付サーバの間にあり、外部機関である証明書交付センターと、個人番号を含む個人情報を持つコンビニ交付サーバが、直接通信しないようにしている。コンビニ交付サーバは、既存住基システムとデータ連携しており、住基システムのコピー版というイメージである。今般の再構築で、別紙1-2のとおり、コンビニ交付サーバをクラウド環境に構築した。別紙1-1のとおり、高槻市の庁舎内にあった全てのサーバのうち、コンビニ交付サーバを別紙1-2のとおり、クラウド環境に移した形になっている。
それでは以上の点を踏まえ、評価書の主な変更点について説明する。
まず、特定個人情報保護評価書、全項目評価書の8ページをご覧いただきたい。
8ページの図だが、これが今回コンビニ交付システムの再構築を行うことによる、重要な変更に当たる部分である。図の変更点をわかりやすくするため、変更部分を抜粋した。
別紙2をご覧いただきたい。別紙2では、クラウド化したシステムを赤い枠で囲っている。図の右側が、それに当たる。先に説明したとおり、コンビニ交付サーバをクラウド環境に構築したため、評価書の8ページの図に反映した。また、コンビニ交付システム以外の複数のシステムも、サーバをクラウド環境に構築しているので、それらも併せて評価書8ページの図に反映させている。クラウド環境は、本市の情報戦略室が選定したものであり、データセンターの安全性は確保されており、既存住基システムとコンビニ交付サーバのデータ連携についても、現行の仕組みを引き継ぐため、新たなリスクは生じないと考えている。続いて、個人情報保護評価書の全項目評価書の15ページをご覧いただきたい。15ページは、委任事項3の(6)委託先についてである。
今般のコンビニ交付システム再構築から、業務委託先が、株式会社日立製作所関西支社から、株式会社日立システムズ関西支社に変更されている。日立システムズは日立製作所の子会社である。今回の再構築から、相手先の経営方針変更のため、委託先が日立システムズとなっているが、特定個人情報取扱いの方法や人員に大幅な変更が生じたものではない。
続いて17ページをご覧いただきたい。17ページ上部、6「特定個人情報の保管・消去」の(1)保管場所についてである。コンビニ交付サーバを新たにクラウド環境に構築したことにより、特定個人情報の保管場所や管理方法に変更があったので、それを記載している。同様に、35ページの7「特定個人情報の保管・消去」の(5)物理的対策、具体的な対策の内容においても、クラウド環境における個人情報の漏えい、滅失、毀損のリスクを回避する措置を記載している。
最後だが、今回の公表から一定期間を経過したことにより、生じた変更がある。法改正に伴う変更が主な変更内容であるが、主要な変更項目3点を説明する。
まず1点目だが、従来、住民に個人番号を通知する書類は、「通知カード」を使用していたが、令和2年の番号法改正により、「個人番号通知書」に変更となった。
次に2点目だが、従来、住民票の除票の保存年限は「5年」だったものが令和元年の住民基本台帳法改正で「150年」に変更となった。
3点目だが、従来、個人番号の通知及び個人番号カードの発行は、「市町村が地方公共団体情報システム機構(J-LIS)に委任する」とされていたが、令和3年の番号法改正により「地方公共団体情報システム機構が行う」事務に変更となった。
以上の変更が反映された該当箇所については、評価書の55ページ以降に、変更箇所一覧がある。説明は以上である。
以上の説明の後、次の質疑がなされた。
〇会長
基礎項目評価書には変更はないのか。
〇実施機関
変更は加えている。変更箇所については、後ろに一覧を付けているが、コンビニ交付システムに関する変更等はない。
〇会長
わかった。クラウド化してしまえば、その個人情報保護措置は、クラウド提供事業者で定型的に担保されている。それに沿って、自前でサーバを立てるよりは良いかと思うが、どうか。
〇実施機関
そう思う。
〇会長
他に委員から意見、質問等はあるか。
(意見なし)
〇会長
それでは、本審議会としてこれを承認したいと思う。
以上の質疑の後、本件は承認された。
≪3 その他≫
<次回の日程について>
次回審議会(令和4年度第4回審議会)については、1月末から2月初めごろに諮問が予定されているものが1件あるが、現時点では詳細が不明であるため、後日、日程調整を行うこととなった。