このたびは「谷口市長とe-対話」へご質問をいただき、誠にありがとうございました。早速拝読させていただきました。
まず、1点目及び2点目のご質問、住基ネットに関しましての尾張旭市電子計算機処理データ保護管理規程第19条及び第20条の協議につきまして、ご説明します。
8月5日からの住基ネット稼動(本人確認情報の利用開始)は、尾張旭市電子計算機処理データ保護管理規程第20条に規定する「通信回線による電子計算機の結合により電子計算機により処理する個人情報に係るデータを本市以外の者に提供」に該当しますので、当該条項での協議をおこなっています。
なお、電子計算機結合の条件として、セキュリティ対策面からは、住民基本台帳ネットワークシステム緊急時対応計画書を策定し、住民基本台帳ネットワークシステムを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する恐れがある場合又は不正行為により本人確認情報等の個人情報に脅威を及ぼす恐れがある場合に、システムの停止(一部切り離し、一部停止を含む。)の措置を実施することとしています。
また、個人情報保護管理上の措置として、住民基本台帳法(昭和42年法律第81号)、住民基本台帳法施行令(昭和42年政令第292号)、住民基本台帳法施行規則(平成11年自治省令第35号)、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存方法に関する技術的基準(平成14年総務省告示第334号)等に基づき、尾張旭市住民基本台帳ネットワークシステム管理運用要綱を定め、これを遵守することとしたほか、尾張旭市電子計算機処理データ保護管理規程を遵守することとしています。
|
【参考】 尾張旭市電子計算機処理データ保護管理規程(抄) (外部へのデータの提供) 第19条 業務所管部の長は、データを本市以外の者に提供するときは、あらかじめ保護管理者と協議しなければならない。 2 業務所管部の長は、データを本市以外の者に提供するときは、データの受払いについて記録するとともに、データの使用目的、提供方法、管理方法等について、必要な措置を講じなければならない。 (個人情報処理のための電子計算機結合) 第20条 業務所管部の長は、通信回線による電子計算機の結合により電子計算機により処理する個人情報に係るデータを本市以外の者に提供するときは、あらかじめ保護管理者と協議しなければならない。
|
次に3点目の、愛知県の個人情報保護条例で規定されている「公益上の必要があり、かつ、個人の権利利益を侵害するおそれがないと認められる場合を除き、……個人情報の提供をしてはならない。」との制限の件でありますが、住基ネットにつきましては、制度(法令)面、技術面及び運用面から個人情報保護措置が講じられており、この判断によることとしました。
また、当条例に規定する実施機関(愛知県)がオンラインの結合により、他の実施機関以外(愛知県以外)のものに個人情報の提供をおこなう場合の件につきましては、愛知県にご確認くだされば幸いです。
|
【参考】 愛知県個人情報保護条例(抄) (オンライン結合による個人情報の提供の制限) 第十条 実施機関は、公益上の必要があり、かつ、個人の権利利益を侵害するおそれがないと認められるときを除き、他の実施機関以外のものに対して、通信回線を用いた電子計算機その他の情報機器の結合(実施機関の保有する個人情報を他の実施機関以外のものが随時入手し得る状態にするものに限る。以下「オンライン結合」という。)による個人情報の提供をしてはならない。 2 実施機関は、オンライン結合による個人情報の提供を開始しようとするときは、あらかじめ、審議会の意見を聴かなければならない。その内容を変更しようとするときも、同様とする。 実施機関 知事、教育委員会、選挙管理委員会、人事委員会、監査委員、地方労働委員会、収用委員会、海区漁業調整委員会、内水面漁場管理委員会及び公営企業管理者をいう。 |
|
【参考】 |
|||
|
● 制度(法令)面の個人情報保護措置 |
|||
|
住民基本台帳法自体に、以下のような個人情報保護について規定しています。 |
|||
|
1) |
都道府県や指定情報処理機関が保有する情報は、4情報(氏名・住所・性別・生年月日)と住民票コード・付随情報(*)に法律で限定されています。 |
||
|
(*) |
付随情報とは、氏名・住所・性別・生年月日・住民票コードについての変更年月日、理由などの必要最小限の関連情報です。 |
||
|
2) |
都道府県や指定情報処理機関が情報提供を行う行政機関の範囲や利用目的を法律で具体的に限定しています。また、行政機関が提供された情報を目的外利用することを禁止しています。 |
||
|
3) |
民間部門が住民票コードを利用することは禁止されています。特に、民間部門が住民票コードの記録されたデータベースを作成したり、契約に際し住民票コードの告知を要求すると、刑罰(1年以下の懲役または50万円以下の罰金)が科せられます。 |
||
|
4) |
住民票コードは、無作為の番号で、申請により、いつでも変更できます。 |
||
|
5) |
地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)のシステム操作者に守秘義務を課し、刑罰を加重します。(通常は1年以下の懲役または3万円以下の罰金→2年以下の懲役または100万円以下の罰金)また、委託業者が秘密を漏らした場合も、同じ刑罰が科せられます。 |
||
|
6) |
指定情報処理機関は、毎年、国の機関等への本人確認情報の提供状況を公表することとなっています。 |
||
|
7) |
自分の本人確認情報については、開示の請求をしたり、訂正の申し出を行うことができます。 |
||
|
● 技術面の個人情報保護措置 |
|||
|
技術面では、住民基本台帳ネットワークシステム全体で統一ソフトウェアを導入しており、 |
|||
|
1) |
システム操作者の目的外利用を防止します。 |
||
|
・ |
操作者用ICカードや暗証番号による操作者の厳重な確認 |
||
|
・ |
ネットワークに蓄積されているデータへの接続制限 |
||
|
・ |
不審な操作パターンの常時監視 |
||
|
・ |
データ通信の履歴管理及び操作者の履歴管理 |
||
|
・ |
ログ(使用記録)の取得及び定期的監査 |
||
|
2) |
外部ネットワークからの不正侵入、情報の漏えいを防止します。 |
||
|
・ |
安全性の高い専用回線でネットワークを構築 |
||
|
・ |
通信データの暗号化 |
||
|
・ |
ネットワークへの不正アクセスを防止するためファイアウォール、IDS(侵入検知装置)の設置 |
||
|
・ |
通信相手となるコンピュータとの相互認証 |
||
|
等の措置を、関係機関全てが均質に実施できる体制を整えています。 |
|||
|
|
|||
|
● 運用面での個人情報保護措置 |
|||
|
・ |
セキュリティ対策に関する指針 |
||
|
全地方公共団体が取り組むべき、体制、規程等の整備、監査体制の確立等のセキュリティ対策の指針について、47都道府県で構成する住民基本台帳ネットワークシステム推進協議会で決定 |
|||
|
・ |
緊急時対応計画 |
||
|
今後の運用において、万一、本人確認情報の漏えいのおそれがある場合の緊急時対応計画を、地方公共団体と指定情報処理機関において作成することとしています。 |
|||
|
・ |
関係職員の研修会 |
||
|
さらに、地方公共団体職員向けの研修会(全国47か所)や、本人確認情報の提供を受ける行政機関の職員向けの研修会を実施しています。 |
|||
|
・ |
本人確認情報保護委員会、審議会 |
||
|
指定情報処理機関に本人確認情報保護委員会、各都道府県に本人確認情報保護に関する審議会を設置し、本人確認情報の保護に関する事項を調査審議し、これに関し必要と認める意見を述べることができることとしています。 |
|||
|
(出所:総務省) |
|||
今後も貴重なご意見・ご提案をお寄せいただきますとともに、市政運営に対しまして、ご理解とご協力を賜りますようよろしくお願いいたします。
尾張旭市長 谷 口 幸 治
( 担当課 市民課・企画課)