印刷

ページ番号:11567

更新日:2026年2月27日

ここから本文です。

第94回審議の概要

第94回 奈良県個人情報保護審議会 会議の概要

日時

令和元年12月2日(木曜日)14時00分~15時00分

場所

奈良県商工会議所 302会議室

出席者

審議会委員:佐伯会長、上田委員、杵崎委員、安村委員、吉永委員

実施機関:情報システム課 吉村課長補佐、高橋主査

市町村振興課 酒井課長補佐、谷村係長

税務課 野田課長補佐、榎堀係長

事務局:総務部法務文書課 淺見課長、橋本課長補佐、田中係長、芝原主任主事、中川主事

議事

  • (1)特定個人情報保護評価(全項目評価)について
  • (2)その他
    ※会議資料一覧
    (1)特定個人情報保護評価について
    資料1の1 特定個人情報保護評価書について
    資料1の2 マイナンバーの連携イメージ
    資料1の3 特定個人情報保護評価の概要
    資料2 住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務
    資料3 税務統合システム
    資料4 特定個人情報保護評価書の変更箇所一覧
    (2)その他
    資料5 管理カメラ設置について
    参考資料

公開・非公開の別

公開(傍聴者なし)

議事概要

  • (1)特定個人情報保護評価(全項目評価)について
    実施機関から特定個人情報保護評価(全項目評価)について説明があった後、質疑及び審議が行われた。
    • ア 特定個人情報保護評価(全項目評価)全般について
      特定個人情報保護評価とはいわゆるマイナンバー法に基づき、特定個人情報ファイルを保有する前に、情報漏えい等のリスク対策が適切に実施していることを国民に対して宣言することである。
      基礎項目評価、重点項目評価、全項目評価のいずれの評価を適用するかを判断するために、しきい値判断を行う。利用事務における対象人数が30万人以上又は特定個人情報ファイルの取扱者が500人以上の場合は、全項目評価という特定個人情報保護評価を実施する必要がある。
      全項目評価書を作成すると、地方公共団体等で住民等に意見聴取した後に、第三者点検を行う。この第三者点検が奈良県個人情報保護審議会での審議に当たり、認められれば次に個人情報保護委員会に提出するとともに、県ホームページで公表するというのが一連の手続となる。
      この全項目評価は5年に1回の再実施が義務づけられている。再実施の手順は先ほどの説明と同様である。全項目評価書を作成して、住民等の意見聴取としてのパブリックコメントを8月23日から9月24日までの1ヶ月間実施したが、意見はなかった。
    • イ 住民基本台帳ネットワークに係る評価について
      住民基本台帳ネットワークは、各市町村が保有する住民基本台帳のデータ共有化を図り、全国共通の本人確認を可能とする地方公共団体共同のシステムである。
      住民基本台帳法に基づき、共有化が図られるデータは、住民票記載の情報のうち、本人確認情報である、氏名、性別、生年月日、住所、個人番号、住民票コード及びこれらの変更情報に限られる。
      事務の概要としては、磁気ディスクによる特定個人情報ファイルの管理や市町村からの本人確認情報に係る変更の通知に基づく、特定個人情報ファイルの更新及び地方公共団体情報システム機構への当該特定個人情報ファイルの通知、県知事から本人確認情報に係る県の他の執行機関への提供、各所への移転などである。
      使用ファイルと利用目的は、都道府県知事保存本人確認情報ファイルについては、住基ネットを通じ、全国共通の本人確認を行うため、都道府県知事保存本人確認情報ファイルにおいて、県内全住民の本人確認情報を保有し、常に正確に更新、管理、提供を行っている。符号取得要求ファイルについては、番号制度の運用において、住基ネットを通じて、符号取得要求ファイルの提供がなされている。
      リスクと対策については、例えば、入手に係るリスクのうち、特定個人情報の漏えい、紛失については、システム上で自動処理されるため、人為的な漏えいや紛失が行われないようになっている。使用に係るリスクのうち、権限のない者による不正使用については、事前にシステム管理者の承認を得た操作者に付与されたID、パスワード及び静脈による生体認証を行うことにより不正使用を防止している。委託に係るリスク対策については、委託業務に従事する者は、都道府県知事保存本人確認情報ファイルに直接アクセスする権限を付与していないため、特定個人情報にアクセスすることはできない仕組みとなっている。提供・移転に係るリスクのうち、誤った相手への提供、移転については、サーバー間の通信において相互認証を実施しているため、認証できない相手への通信を行わないことをシステム上担保されている。
      情報提供ネットワークシステムへの接続に係るリスク対策については、当該接続が行われていないため、リスクは発生しない。
      保管、消去に係るリスク対策については、特定個人情報の漏えい、毀損、滅失について、監視カメラの設置、サーバーの施錠管理、端末へのセキュリティワイヤーの設置等を実施している。
    • ウ 税務総合システムに係る評価について
      税務総合システムとは、地方税法に関する事務を行うための電算処理装置で、課税管理サブシステム・収納管理サブシステム・滞納管理サブシステム・あて名管理サブシステムの4つのシステムをまとめたものである。
      事務の概要については、納税者からの申告及び届出等による課税管理業務、収納及び課税の情報による収納、還付、充当等を行う収納管理業務、滞納者情報による催告書等送付や滞納整理を行う滞納管理業務、納税者情報の管理を行うあて名管理業務となっている。
      使用ファイルと利用目的については、税務総合システムデータベースファイルとして、県税の公平・公正な課税、徴収事務の効率化、個人の特定、個人の宛名の突合を効率化、障害者関係情報による自動車税等の減免事務を効率化、主な記録情報としては、個人番号、氏名、性別、生年月日、住所、連絡先、その他識別情報、国税関係情報、地方税関係情報、障害者福祉関係情報、入手先としては、本人又は本人の代理人、税務署等、他の都道府県及び市町村で、本県から他機関に特定個人情報の提供や移転は行っていない。
      リスクと対策、例えば、入手に関するリスク対策に係る特定個人情報の漏えい、紛失については、端末をユーザーID、パスワード及び顔認証による認証を実施しており、操作者を限定している。使用に係るリスク対策、例えば、権限のない者による不正使用については、端末から離席する際は顔認証システムによる離席時ロックを実施している。委託に係るリスク対策については、委託業者を選定する時点で特定個人情報の安全管理措置体制等を確認しているほか、委託契約書において個人情報取扱特記事項を明記している。
      なお、特定個人情報の提供・移転を行っていないため、提供・移転に係るリスクは発生しない。保管・消去に係るリスクについては、ユーザーID、パスワード及び顔認証による認証のほか、保管期間を経過した特定個人情報のデータを消去するなどの対策を講じている。
    • エ 質疑
      (委員)税務総合システムについては、国税や他の自治体からも情報を入手しているという話だが、逆に奈良県の持っている県税の情報を国税とか他の自治体に出すということはないのか。
      (実施機関)特定個人情報を他機関へ提供、移転することはない。
      (委員)外部委託業者を選定する時点で特定個人情報の安全管理措置体制等を確認しているとのことだが、これは直接この税務総合システムを扱う仕事を外部の委託事業者が行っているということなのか、このシステムそのものの管理を外部に委託していて、外部委託業者が触れることができるということなのか。
      (実施機関)はい。システム運用の委託では、特定個人情報を扱っているということはない。
      (委員)外部委託業者が実際、特定個人情報を扱っているパソコンに触れられるということはないということか。
      (実施機関)はい。しかし、窓口業務や課税業務を委託しているので、その中で個人番号が記載された書類が提出され、それを確認するといった業務はある。
      (委員)税務総合システムで、最後にウイルス対策ソフトに関する説明があったが、このシステムは外部と接続しているのか。
      (実施機関)一般的なインターネット環境とは繋がっていない。
      (委員)繋がっていないのであればウイルスソフトは関係ないように思うが、それはやはり必要ということなのか。
      (実施機関)はい。外部記憶媒体からの感染など、インターネット経由ではない感染などが想定される。
      (委員)住基ネットの委託では、外部委託業者が直接何か触れることはあるか。
      (実施機関)サーバーの管理を委託しているが、直接情報に触れることはない。
      (委員)情報提供ネットワークシステムとの接続に係るリスクだが、操作ログを保存し定期的にチェックすることで不適切な利用を抑制していると書かれている。定期的にというのはどれぐらいの頻度でチェックしているのか。
      (実施機関)月1回である。月の初日に前月分をチェックしている。
    • オ 審議の概要特定個人情報保護評価(全項目評価)について実施機関の説明内容を審議した結果、適当であると認められた。
  • (2)その他
    事務局から管理用カメラの設置の設置に係る個人情報保護条例上の整理及び政治意識調査に係る事実確認結果について報告を行った。
    管理用カメラの設置については問題はなく、政治意識調査については本件調査の実施方法からは、個人を識別できる形での思想信条に関する情報の収集を禁止する個人情報保護条例に直ちに抵触するとは認められないとされた。

お問い合せ先

総務部法務文書課 県政情報公開係

お問い合わせ先

ピックアップ

 
 

おすすめサイト