ここから本文です。
委員会会議録
質問文書
平成27年6月定例会総務委員会 質疑・質問
 | 質疑・質問者: | 遠藤 行洋 議員 |
| 質疑・質問日: | 07/06/2015 |
| 会派名: | ふじのくに県議団 |
○遠藤(行)委員
こんにちは。よろしくお願いします。
渡瀬職員局長から大きな声で明るい挨拶という御答弁がありましたので、早速実践させていただきました。よろしくお願いします。
私から1項目、一括で質問させていただきます。
先ほど5番委員からも質問がありましたので二重行政ではなく二重質問にならないようにしたいと思います。1カ月ほど前ですが私の携帯に聞いたことがないような会社から電話がありました。「10月からマイナンバー制度が始まりますけど御存じですか。1回説明をしたいのですけど」と。私は総務委員会ですから山梨自治行政課長から事前に説明があるのかなと思っていたのですけど、電話した記憶はないですよね。
聞いたこともない会社でございました。つまりこのマイナンバー制度を利用してこういった電話があるというのは事実なのです。これは所管は違うところですけども、多分そういう相談があると思います。そういったところでマイナンバー制度は基本的には利便性の向上のために進めるべきだと思いますけども、一方でやはりリスクも非常にあると思います。
我が会派の曳田議員の代表質問で個人情報を取り扱う事務ごとに継続的にリスク評価を実施しその結果を公表すると伊藤経営管理部長はお答えになりました。これは具体的に何をするのでしょうか。
あわせて、この情報流出に対して新種のウイルスであっても早期に検知、削除して外部への情報流出を未然に防ぐ仕組みを導入するとこれもお答えになりました。これは具体的にどういう仕組みを実際に行っていくのでしょうか。
それから、今定例会にも幾つか条例改正案が提案されているのですけども、伊藤経営管理部長、これで全てですか。ほかにも今後同様のこの個人情報に関する条例の改正案が出てくるのかどうか。出てくるとしたらいつどういう時期にどのような内容で出てくるのか、その辺をお伺いしたいと思います。よろしくお願いします。
○藤法務文書課長
マイナンバー制度に対するそのリスク評価の内容についてお答えいたします。
10番委員も御承知のとおりマイナンバー制度というのは個人番号と個人情報をつなげてお互いに情報をやりとりすることが認められる制度でありますので、おっしゃるとおりの不安はあろうかと思います。
そこで、特定個人情報を電算で検索できるようにしたファイルを保有しようとするときに義務づけられているのが特定個人情報保護評価制度というものがあります。その評価が具体的な内容となるわけですけれども具体的にはそのファイルを設けようとするときには、ファイルで扱う対象人数、それからそのファイルで仕事をする職員数、それから過去の事故の有無、これらをもとに基礎項目評価、重点項目評価、それから全項目評価という3段階で評価をすることとされております。
いずれの評価においてもその事務におけるその個人番号の取得だとか使用、保管、消去、こういう一連の業務のフローをチェックして、その中からどういうリスクがあるか、そのリスクに対してどういう対策を講ずるかというものを分析いたします。それを評価書という形で公表するというものです。
例えば、基礎項目評価は最も基礎的な項目評価ですが、事務の概要だとかファイル名などを記載するとともに、プライバシー等の権利利益の保護の宣言を行うようになっております。
他方、最も詳細な全項目評価の場合では事務の内容やシステムの機能、それから特定個人情報の入手方法、委託の有無や情報の提供先などを記載するとともに、それぞれの段階におけるリスクを検討して対応を記載するということとなっております。あわせてこの全項目評価の場合には、事前にそのパブリックコメントをした上で、個人情報保護審査会の点検を受けて国の特定個人情報保護委員会に提出した後で公表するという形になっております。これが評価の内容でございます。
それから、情報流出に対する対策ということについてであります。
最近の標的型の攻撃というものは、もちろんその情報を流出させることを目的とするものだそうですが、最初のメールで直ちに情報が流出するのではないということです。最初ウイルスが侵入した際には、外部と通信をしまして新しいウイルスを呼び込むのだそうです。そのときに通信をするわけですから、そういうウイルスが組み込まれているファイル形式を隔離した環境でそういう通信をするかどうかという動きを見るのだそうです。そういう動きをしたらその段階で直ちにそのパソコンをネットワークから外すと。もしその動きをしないでスルーした場合、今度ウイルスはシステムの中にどういう情報がどこにあるかを探す動きをするらしいです。そのときもやはり通信をすると。この通信は普通のパソコンがする通信とは全く違うということですから、そういう通信を見つけてその段階で駆除する方法が考えられているということであります。
それから最後ですが、今後の条例改正ということです。
今回、法務文書課としては個人情報保護条例の改正をお願いしているところですが、個人情報保護条例の改正については、今後番号法関係での改正の予定はございません。
なお、番号法は特定の事務のみに使えるという原則に立ちながら、条例で定める場合には法定以外のものでも使うことができる規定を持っております。この規定に基づく条例として、まず番号の独自利用、すなわち法定された事務以外の事務でその個人番号を使用する条例。もう1つは法律で認められた事務で番号を使っているのだけどその事務だけではなくてほかの法律で認められた事務との間で情報を連携しようとする、いわゆる庁内連携というのですけれども、そういう使い方もありますがそれをする場合にも条例が必要となってまいります。
前者のいわゆる独自利用については、現在検討中だと聞いておりますが、後者の庁内利用については年内、あるいは年度内には何らかの形で条例が提案されるのではなかろうかと思っております。
○山梨自治行政課長兼権限移譲推進室長
私ども自治行政課も第99号議案「静岡県本人確認情報の利用及び提供に関する条例の一部を改正する条例」とそれから議案第100号で条例改正を提案させていただいております。
これが、番号法の改正に伴いまして、住民基本台帳法も段階的に改正をされます。それが今年の10月とそれから来年の1月、それから再来年の1月ということで段階的に改正され施行されるものですから、この関係で私どもが所管しております静岡県本人確認情報の利用及び提供に関する条例の一部を改正する条例につきましては、来年1月の住民基本台帳法の改正に対応するために本年12月議会に改正案を上程させていただく予定になってございます。
お問い合わせ
〒420-8601 静岡県静岡市葵区追手町9番6号 電話番号(県庁案内):054-221-2455
Copyright © Shizuoka Prefecture. All Rights Reserved.