1 日時

令和3年10月18日(月曜日)午後1時15分~午後2時40分

2 場所   防災センター402・403会議室
3 出席者

【会長】石川 慶一郎
【副会長】関 正晴
【委員】鳥塚 鈴子、上村 信彰、小川 かをり

【事務局】
企画財政部長 髙橋 良典
政策室政策法制担当主査 白石 優
政策室政策法制担当主事 丸山 雄規

【説明者】
情報政策課長 安江 真人
情報政策課情報政策係長 久保田 康弘
未来戦略室未来戦略担当主査(兼)情報政策課情報政策係 田代 興大
課税課住民税係長 吉田 学
納税課管理係長 田所 究
健康推進課長 鈴木 弘貴
健康推進課健康衛生係長 木下 元貴

4 資料 令和3年10月18日個人情報保護審議会資料 [3784KB pdfファイル]
5 議題

(1)諮問事項
 AI-OCRにおける読込項目情報の外部提供及び外部提供に係る通知の要否並びに電子計算機処理による結合について(納税課主管の過誤納金還付依頼書及び狛江市市税口座振替依頼書並びに課税課主管の給与所得者異動届出書及び特別徴収の切替申請書の手書き帳票)

(2)報告事項
 ア 自宅療養者等に対する支援活動における保有個人情報の電子計算機処理による記録項目の設定並びに本人外収集及び外部提供に係る通知の要否について
 イ アンケート案件(狛江市人権に関する市民意識調査)の報告について

6 会議の結果

(1)諮問事項
 AI-OCRにおける読込項目情報の外部提供及び外部提供に係る通知の要否並びに電子計算機処理による結合について(納税課主管の過誤納金還付依頼書及び狛江市市税口座振替依頼書並びに課税課主管の給与所得者異動届出書及び特別徴収の切替申請書の手書き帳票)
【諮問事項の説明】

(担当課)
 《資料による説明》
【質疑】
(委員)
 サイバー攻撃というのが多い。十分に安全が確保されていることは理解できたが、いくら人が管理し、持ち出さないようにしても、サイバー攻撃で情報が漏れてしまうことがある。今年、千葉市の委託事業先でもデータベースへ不正アクセスがあり、情報が流出した可能性があるという報告があった。また、今回の案件の外部提供先であるNTTデータにおいても、不正アクセスが過去にあり、サイバー攻撃ではないが、今年の5月には個人情報が記録されたUSBメモリ等を紛失し、約12,000件の個人情報を紛失したため、総務省が安全管理の徹底を指導している。
(会長)
 説明の途中で申し訳ないが、サイバー攻撃というのはどこに対するものを想定されているのか。行政専用の閉域ネットワークに入ってくるということか。
(委員)
 NTTデータに対してである。
(会長)
 本件も同じようなケースに当てはまるのではないかということか。
(委員)
 そのとおりである。千葉市の事例を話したが、狛江市においても同様の問題が起きる心配はないとはいえないと思っている。
(担当課)
 基本的にセキュリティに絶対はない。しかし、今回のAI-OCRという仕組みは、LGWANといういわゆる通常のインターネット空間とは分離された閉域的なネットワーク空間に、狛江市だけがアクセスできる仕組みをつくって、IDとパスワード、そして狛江市からの接続という二段階のセキュリティが担保されているため、通常、外部からの攻撃というのはインターネットを介して行われることになるが、そちらからは守られているものとなる。
(委員)
 それでも総務省が注意するほど色々なところで漏洩している。千葉市でも同じようにLGWANを使っているのではないのか。
(事務局)
 民間事業者の個人情報の取扱いについて、個人情報保護委員会が管理・監督をしており、漏洩等が発生した場合はそこに報告・届出を行うようなシステムになっている。千葉市で漏洩した事例については、LGWANの使用の有無ではなく、民間事業者で漏洩が発生したため個人情報保護委員会から指導があったものであり、LGWANで問題が起きたというものではないと思われる。一般論として、民間事業者に個人情報を提供することについて、漏洩のリスクというのは否定できないというのは委員のおっしゃるとおりである。
(委員)
 LGWANのセキュリティはより強固ということか。
(事務局)
 セキュリティは一般のインターネット回線より強固だと思うが、漏洩のリスクはゼロではないというところで、セキュリティの担保は必要だと思っている。
(委員)
 対象件数は年間たったの8,500件である。私がレポートを年間で8,500件くらいは採点するため、この程度であればNTTデータにお金を支払い外部提供せずとも、例えば失業している人を雇い職員が立ち合いつつ入力すればよいのではないかと思う。そんなに大変なものなのか。
(担当課)
 この業務だけではなく全体の業務があり、この業務を省略させることによって他の業務に人員を割くことができる。
(委員)
 確かに他の業務は大変だとは思う。しかし、これ自体は8,500件であり口座情報のようなセンシティブな個人情報も含まれているため、やめた方がいいのではないかと思った。
(担当課)
 事前のテストやヒアリングにおいて、例えば今回の案件のような手書きの還付通知書等の入力業務を省略することで、概算ではあるが、400時間の削減ができると見込まれている。
(委員)
 一人で400時間か。
(担当課)
 全体で400時間である。この案件だけではなく、今後同様の取組をする際に、それはまた個別で諮問させていただくが、職員の単純作業がなくなり、実際の業務、例えば徴収業務であったり、課税業務であったり、そういったものに注力できるという効果を見込んでいる。
(委員)
 この案件で400時間必要なものが、AI-OCRでやると0時間になるのか。
(担当課)
 完全に0時間ではないが、従来のAI-OCRで読み込むと、数値が読み込めなかったり、間違った項目が出てしまったりしていたものが、今回のAI-OCRであればAIが判別し、例えばくせ字なども一定のアルゴリズムで、正しい数字に直すことができるため精度が上がっている。
(委員)
 それでも確認は必要になるのか。
(担当課)
 必要になる。ただし、その確認作業が従来のAI-OCRに比べて格段に少なくなっている。
(委員)
 大変さについて理解した。
(会長)
 閉域ネットワーク上でNTTデータに渡すのは画像データか。
(担当課)
 イメージファイルである。
(会長)
 NTTデータの方で必要な項目に関してデータ化するのだと思うが、その作業はNTTデータの内部だけで完結しているのか。それとも子会社などにデータが何らかの形で渡されて処理されるのか。
(担当課)
 基本的にはLGWAN上にLGWAN-ASPというアプリケーションがあり、そこに全てが格納されているため、LGWANの中で、データがやり取りされ完結することになる。LGWAN-ASPから他の場所にデータが渡されることはない。
(委員)
 根拠規定で条例第15条第1項第2号の規定による電子計算機処理による結合とあるが、この条文を見ると「保有個人情報について別に定める必要な保護措置が講じられている場合で、あらかじめ審議会の意見を聴いて市長が職務執行上必要であると認めたとき」は結合してもよいということである。この「別に定める必要な保護措置」というのが、今話しているLGWANという解釈でよいか。それとも何か別に必要な保護措置を講じているのか。
(事務局)
 別に定めるとは、通常、業務委託するときには個人情報を取り扱うための特記仕様書を締結しているため、基本的にはその特記仕様書で規定されているものを指し、必ずしもLGWANとは限らない。
(担当課)
 基本的にはLGWANとの接続やLGWAN-ASPを構築できる業者は、ISMS(情報マネジメントセキュリティシステム)の国際規格等に乗っ取ったセキュリティを担保し、監査等を受けながら運用していくという仕組みをもっている。また、プライバシーマークの取得など一般的に個人情報保護条例で定めているものよりワンランク上の個人情報の取扱いをしている。基本的にはそれらをもって、保護措置がなされていると考えている。
(委員)
 電子計算機処理による結合の欄において、結合する市の電子計算機の概要に「ファイルサーバー及び端末機」と記載があるが、この端末機とは何台あるのか。
(担当課)
 職員が共通で使えるファイルサーバーにあるものを職員の手元のパソコンを使ってLGWAN-ASPにデータを送るという流れになっている。
(委員)
 何十人という単位で、その処理ができるということか。
(担当課)
 全ての職員が一律で処理できるものではなく、業務で必要な職員に対して、IDとパスワードを付与するという形になっている。
(委員)
 現在は一部の職員が処理するとしても、今後の展開として、全庁的にこの仕組みを使うことになると思う。どの事業のどの項目を処理するというのは、今後の審議会に全て諮問されるのか。また、市の中で一括して管理する部署は置かれるのか。
(担当課)
 諮問については、前回結論付けていただいたとおり、本人同意が得られるもの以外は全て諮問させていただくことを考えている。AI-OCRのIDとパスワードの管理については、今回新しくできた情報政策課で管理することになる。
(委員)
 新しくできた情報政策課がAI-OCRに関する業務を全てを管理する部署ということでよいか。
(担当課)
 10月5日の組織改正で情報政策課が新しくでき、元々は未来戦略室で所掌していたDXの推進事務が移管された。DXの推進の中で、AI-OCR若しくはRPAを使った自動入力などについて取り扱うことになった。
(委員)
 市の中で、どのデータがこのAI-OCRを利用しているか、すでに一括して管理しているということで間違いないか。
(担当課)
 未来戦略室で所掌していた時から、この事業は原課の協力がないと進められないため、まずは原課に手上げをしていただき、AI-OCRやRPAを活用できるかを確認していただいている。全庁的に一気に進んだというわけではなく、段階的に進んでいるため、どの課が参加して、どのような手続をしているかは、未来戦略室の方で管理をしてきており、それが今は情報政策課の方に引き継がれている。今後、同様にAI-OCR等を活用したいという課があれば、情報政策課がサポートすることになるため、それと併せて情報についても一元管理していく形になる。
(委員)
 一元管理されたものは、ある程度リスト化し文書として残されているのか。
(担当課)
 AI-OCRやRPAがどの程度進んでいるかの把握のためにも、情報政策課で取りまとめ、ある程度可視化ができる状態になっている。
(委員)
 別の質問になるが、納税課と課税課の事業はどちらも口座情報が基本的事項に含まれるのではないのか。納税課はチェックが入っているが、課税課はチェックが入っていない。
(担当課)
 課税課は税を賦課する側であり、計算して税額をお伝えするまでであるため、特に口座情報を必要としない。納税課は引き落としさせていただくため、口座情報が必要である。
(委員)
 理解した。
(会長)
 その他何かあるか。
(委員)
 一元管理するということだが、管理している空間は狛江市の情報に限っての空間となるのか。NTTは様々なところから引き合いがきて、利用していると思うが、狛江市専用のサーバーなのか。
(担当課)
 LGWAN-ASPについては狛江市と直接やり取りするだけで、他の市区町村はそこには入れない仕組みである。
(委員)
 システムとしてはあるが、今回の部分は狛江市専用のものということか。
(担当課)
 LGWAN-ASPを他の自治体と共同でやるということでない限り、基本的には1対1である。
(委員)
 NTTシステムのうち、特定の部分は狛江市専用であるが、全体のシステムから狛江市専用の部分に入れるということはあるのか。
(担当課)
 LGWAN-ASP上に仕組みが置いてあり、そこで完結する形になるため、例えばA社の会社のシステムからこちらに入るというイメージではなく、LGWANの中に構築をし、そこは狛江市としかつながっていないというものである。
(委員)
 入口も出口もか。
(担当課)
 そのとおりである。通常の外部インターネットとは分離された空間であるため、先ほどお話のあったサイバー攻撃の対象にはならず、守られている。
(会長)
 物理的に不可能というレベルか。
(担当課)
 そう考えている。
(委員)
 貸金庫みたいなものか。
(委員)
 貸金庫というシステムはあっても、貸金庫自体は鍵を持っている個人だけのものであるから、そういったイメージか。
(担当課)
 狛江市だけが使える空間を借りているというイメージである。
(委員)
 他の自治体でLGWANを使って同様の事業を委託したケースで情報漏洩等何か問題があったという話は聞いているか。
(担当課)
 特に聞いていない。先ほどお話ししたとおり絶対はないが、今回のLGWAN-ASPを使った仕組みについては、ここを攻撃して侵入することは難しいものである。
(委員)
 最近、NTTドコモで通信障害が起こり、システムが止まったことがあったが、そういう時はどうなるのか。
(担当課)
 LGWANのネットワークは通常のインターネットとは別の回線を使っているため、LGWANの中で障害が起きない限り止まることはない。LGWANでの障害についても、地方自治体の基盤のネットワークであるため、例えばシステムを二つ使用してどちらかが落ちてしまった場合はもう一方が動くといった仕組みを構築して、安定した稼働ができるよう対応がとられている。
(会長)
 内部の者が攻撃しない限りは、情報漏洩の心配はないということでよいか。
(担当課)
 先ほどお話ししたISMSの国際規格等に乗っ取ったセキュリティでデータセンター等は運用されているため、基本的には外部からの侵入といった心配はないと考えている。
(委員)
 AI-OCRのサーバーにデータが5日間残されるということだが、データのやり取りに5日かかるのか。
(担当課)
 データのやり取り自体は回線の速度によるものなので、大きいデータでなければすぐにアップロードされる。通常、画像データにするときは大きくなるため、アップロードには少し時間がかかるが、読み取った後のテキストという文字データは軽いため、こちらに戻ってくるときは時間がかからない。5日間残しているのは、ダウンロードしたものをその場で誤って消してしまった際に、もう一回上げなおすという処理が発生してしまうので、そういった事態を想定して何日間か残しておくというアプリケーションの考え方だと思う。
(委員)
 自動削除されるとあるが、削除されたことの確認はどうするのか。
(担当課)
 アップロードする時にダウンロードするものがないことを確認する。
(委員)
 向こうがちゃんと消したかどうかについてはいかがか。
(担当課)
 基本的にはそれも含めてプライバシーマークの認証やISMSの認証を取得している信頼できる事業者に運用していただいている。
(委員)
 外部提供に係る通知について、今後の展開を考えると、個々の通知は大変であり、自己情報コントロール権が阻害されるという内容でもないと思われるので、ただし書を適用するということはやぶさかではない。しかし、市民が自分の氏名や住所、口座番号などを市からNTTのサーバーに一回出るということを正しく認識して、了解していることはやはり必要なことだと思う。「外部提供は不要といたしたい」ではなく、例えば、最初は市民が帳票を手で書くため、その帳票に、一言、NTTのサーバーとやりとりがあるということを今後書き込めば、本人同意が適用できると思うが、その点についてはいかが。
(担当課)
 基本的には本人同意が得られる形で帳票を作っていきたいと考えている。ただし、ものによってはスペースが限られているため、あまり多くの文言を入れると帳票の趣旨がわかりづらくなってしまったり、還付などの帳票では、還付金詐欺に利用されてしまったりするおそれもある。課題を整理した上で、基本的には本人同意が得られる形で帳票を調整していただきたいと原課にお願いしていく。
(委員)
 市に対する信頼は大きいと思うが、書きすぎるとかえってわからなくなってしまうというのは、少し上から目線的なものであり、それを理由に省略するのはいかがなものかと思う。帳票が少し大きくなったとしても、必要なものとして、そして信頼をお互いに築くという意味合いでも、記入した方がよいのではないかと思うが、それ以外に理由はないのか。
(担当課)
 先ほど課税課の方で説明させていただいた書類は、新たに就職した際、勤務先の給料担当の方が市に提出してくる書類であるため、あれもこれも本人同意を得ることが難しい。ほかにも退職する際などの書類も基本的には先方の会社の担当者が、ここまでは徴収しており、この先は本人払いであると提出してくるものであるため、やはり難しい部分がある。
(事務局)
 委員の御意見としては、本人同意が得られないとしても外部提供していることについて、どこかで一言、周知できないかということか。
(委員)
 おおむねそのとおりである。
(委員)
 市の事務処理の方法が大きく変わることになるため、この変化に伴って外部提供されるものがあるという通知は、個別のものではなくとも必要だと思う。
(会長)
 この審議会の議事録は市のホームページで公開されており、少なくともそこでは今回の話が掲載されるため、関心がある方は調べることができ、市に問い合わせることもできる。ただし、一般論として何らかの形で一度広報しておくのがいいのではないかといった感じか。
(委員)
 外部提供する条件として特記仕様書を取り交わすとあるが、取り交わすのはNTTデータでよいか。
(担当課)
 そのとおりである。
(委員)
 再委託はするのか。
(担当課)
 しない。
(会長)
 ほかに意見等がなければ質疑を終了する。
《担当課退出》

【審議】
(会長)
 では、委員の御意見を伺う。
(委員)
 事務の効率化を図るに当たっては、このような手法を取らざるを得ないというのが時代の流れでもあり、方向性として間違っていないと理解はできる。今後も個別の案件ごとに諮問されるということだが、各事業というより事務全般が対象になるものであるため、やはりセキュリティの確保を徹底するということは非常に留意していただきたいと思う。
(委員)
 確かに時代の流れだとは思うが、口座番号や以前諮問された学校で収集した生徒個人の心の中に踏み込むような情報を外部提供することは、一つ一つ意見を言いたくなり、中々心がついていかない。せっかく小さな市なので、この部分だけは手動で行うというものがあってもよい気はする。
(委員)
 前回この案件が諮問された際は極めてラフなものだったが、今回はよく課内で検討した上で、付議されたと感じた。先ほど再委託するのか質問したが、年金機構が約350万件個人情報が入った通知の配送ミスをしたという事例があり、それが再委託先がミスプリントしたことが原因であったため今回のケースでも再委託先があるのかを尋ねた。事業者と委託者と再委託先の連携がうまくいかず漏洩するケースがよくあるため、個人情報を外部提供する際は、そこの点についても十分に気を付けていただきたいと思う。今回の案件についてはその心配もなく、説明いただいたとおりでよいと思う。
(委員)
 かなり具体的な話になっており、今回の個別の案件については理解できたが、この方法を狛江市の事業全般で行うということであるため、一年、二年と運用して、何か問題が起きてくるような案件もあると思われる。大変かもしれないが、審議会に対して年一回程度の報告をしていただいて、しばらくの間は注意を払った方がいいのではないかと思う。
(会長)
 おおよそ皆さんの御意見としては、必要性については十分承知しているが、セキュリティについては絶対はないものであり十分注意していただきたいという感じか。そして今後の運用については報告書を出していただくのがよいという意見かと思う。
(委員)
 個別だったら小さな話だが、市全般に係ることであるため、報告していただいた方がよいと思う。
(会長)
 前回の漠然とした諮問に対して、今回は具体性がありよく理解できた。今しばらくは今回のような形で諮問していただき、ある程度委員の皆さんの理解が進めば、項目によって変わってくるとは思うが、例えば一括で行うなど違った形での諮問などで進めていけたらと思う。
それでは、今いただいた注意点を持って、本案件については承認とする。
《一同了承》

(2)報告事項
ア 自宅療養者等に対する支援活動における保有個人情報の電子計算機処理による記録項目の設定並びに本人外収集及び外部提供に係る通知の要否について
(担当課)
 《資料による説明》
【質疑】
(委員)
 別紙「東京都から提供する新型コロナウイルス感染症患者等に関する個人情報の取扱いについて」の第10条の患者情報の消去の条文に「患者情報管理責任者」とあるが、これは担当課の課長となるのか。
(担当課)
 セキュリティの責任者が担当部長である福祉保健部長、管理者が担当課長である健康推進課長となる。
(委員)
 同じく第10条に「患者情報が不要となった場合」とあるがこれはどのような時か。
(担当課)
 基本的に提供される情報は自宅療養の方又は入院、宿泊療養を調整中の方であるため、入院が決定した場合や自宅での療養期間が終了した場合に消去される。
(会長)
 都から提供される情報とはすなわち保健所の情報ということでよいのか。
(担当課)
 そのとおりである。
(会長)
 市の方ではどの程度の数で、どのような人が自宅療養しているかわからないため、自宅療養される方がいたらその都度、情報を提供してもらうのか。
(担当課)
 基本的には毎日更新されるデータである。現在は自宅療養の方は0名であるが、第5波といわれた夏の多い時期には、自宅療養の方だけで約170名、調整中の方で約30名、併せて約200名の方が自宅療養者とされていた。その場合、一日一日積み重なって200という数にはいくが、その200名の方のリストが一日にやってくるという状況になる。その際に市から連絡し、命に関わるような状況であるのか、健康状態を確認させていただくとともに、市独自で食糧支援という事業を行っているため、それが必要かどうかを確認させていただき、支援サービスにつなげていことを考えている。その中で、今回、東京都と協定を結び、情報を提供していただくという形になっている。
(委員)
 東京都からどういう形で情報をもらうのか。コンピュータでつながっているのか。
(担当課)
 LGWANというセキュリティが確保されている閉鎖ネットワーク上で、ファイル転送サービスを用いて、エクセル等のデータ形式でいただく。
(委員)
 それで狛江市に自宅療養者の情報のストックができ、さらに医師会等にも提供するということだが、そこの提供はどのような形になるのか。
(担当課)
 基本的には電話又は担当課と同じあいとぴあセンターという施設内に事務所があるためそちらに直接持っていく予定である。
(委員)
 万が一漏洩が起きるとしたらどこで起きる可能性があるかを確認したいが、市でストックしているような状態で第三者が見てしまうようなことがあるのか。また、市から医師会に提供するときや提供した以降に問題が起きるということもあるのか。
(担当課)
 市でストックする情報については、基本的にLGWAN回線の中で都と情報のやり取りをさせていただくため、その点でセキュリティが担保されている。提供される情報については、日々更新されるものであり、昨日と同じ方が今日も配信されることがあるため、その中で既に確認が取れた方、必要のなくなった方は、担当課の方で毎回連絡せず、必要があれば連絡が欲しいということを御本人に伝えた上で、手続が終わった時点で、訪問介護ステーションや医師会の方からは速やかに回収させていただき、きちんと管理していくことを考えている。
(委員)
 訪問介護ステーションもあいとぴあの中にあるのか。
(担当課)
 医師会の訪問介護ステーションが二階にある。
(委員)
 別紙の第4条提供の制限の第3項に「守秘義務が課せられていない外部の団体」とあるが、狛江市医師会や訪問介護ステーションは守秘義務が課せられて団体と理解してよいか。
(担当課)
 市から提供させていただく情報は当然、守秘義務が課せられており、口外することなく秘匿情報として扱っていただくこととなっている。
(委員)
 記録項目に設定する保有個人情報の項目にチェックが入っている氏名からその他管轄する保健所が地域の実情に応じて提供する情報という8項目が、本人外収集する項目と外部提供する項目と全く重なるという理解でよいか。
(担当課)
 そのとおりである。
(委員)
 心身の状況の欄で健康状態や病歴にチェックが入っていないがこれは必要ないのか。
(担当課)
 東京都から提供される情報の中には一切この情報が含まれておらず、市の方で御本人から聞き取りをさせていただいて初めて知りえる情報となっている。その場合には、御本人にその内容を医師会等と共有させていただいてよいか確認を取らせていただくため、こちらにはチェックが入っていないものとなる。
(委員)
 都と各市町村が協定を結ぶまでの間に別紙のような個人情報の取扱いについてに同意をし、個人情報のやり取りを行うということだが、協定が締結された後も、この個人情報の取扱いについてというのは生きてくるのか。
(担当課)
 基本的には全く同じ内容で、個人情報も扱われると考えている。今回、協定より先に同意書を提出して情報を提供していただいているのは、第5波の時の状況がこれまでにないくらいひどい感染状況となっていたため、それを考慮した上で、東京都でもすぐに提供しなくてはいけないということで対応していただいたものである。現在は落ち着いた状況であるため、まだ東京都の方から協定締結のための文書等はいただいていないところではあるが、そちらをいただき次第、事務処理の方を進めさせていただきたいと思う。
(会長)
 ほかに意見等ないようであれば報告事項なのでここで終わりとする。
《担当課退出》

イ アンケート案件(狛江市人権に関する市民意識調査)の報告について
(担当課)
 《資料による説明》
【質疑】
(会長)
 14ページの一番下の欄にリストについてはアンケート封入発送業務完了後、機密文書廃棄委託契約を締結している委託業者に廃棄依頼するとあるが、このリストは市の方で作成したリストを指すのか。
(事務局)
 そのとおりである。
(会長)
 市の機密文書を廃棄する業者に他の機密文書とまとめてお願いしているという意味か。また、東京コロニーの方には何も残らないといことでよいか。
(事務局)
 そのとおりである。
(委員)
 人権に関するアンケートで性別も尋ねるのかと思ったが、その他や回答したくないという選択肢もあり配慮されていると感じた。
(委員)
 広報でアンケートを行う旨を事前に通知しているとあるが、これはそうすることで個人情報を外部提供されることについて本人通知は必要ないという判断だと思う。しかし、広報の内容を見るとアンケートを行う旨しか書かれておらず、アンケートのために目的外利用や外部提供をするという説明にはなっていないため、これを理由に本人通知はいらないとすることは少し疑問に感じる。
(事務局)
 アンケート実施の際は住民基本台帳から無作為に対象者を抽出するが、目的外利用する前に対象者が絞れず、本人通知を必要とするときにはすでに抽出が終わっているものになる。広報を行うから通知をしないというより、事前に通知が難しい中で、何も通知しないよりは自己情報コントロール権の話にもつながるが、一つの方法として広報でお知らせをもって通知に代えるという運用で行っている。ただし、委員のおっしゃるようにこの記事でははたして通知に代わるものとして役割を果たしているかについては、今後書き方を検討したいと思う。
(会長)
 無作為に抽出した市民の名前と住所が外部に出ることについては、個人情報の外部提供であって、本人の同意がいるのではないかという御意見でよいか。
(事務局)
 アンケートを実施する際は住民基本台帳から無作為で抽出するが、その抽出がまず住民基本台帳が本来持つ目的とは異なるため、保有個人情報の目的外利用であると整理している。そして、場合によっては、封入封緘を委託することもあり、そうすると保有個人情報の外部提供の話にもなるため、条例上は目的外と外部提供がアンケート案件では該当する場合が多い。
(会長)
 宛名シールを貼る事務はこれ以外にもたくさんやっていると思うが、それは中でやっているものなのか。
(事務局)
 やっているものもあるが、件数によってはやりきれないものもあるため、委託に出している場合がある。
(会長)
 住所の個人情報の重要性を考えるとそれほど高くはなく、必要性の方が高いのではないか。そのあたりのバランスでいうと、果たして見合っているのか。
(委員)
 そのためアンケート案件は諮問ではなく報告という形に変わった。
(委員)
 参考までに教えていただきたいが、さきほどの案件はなぜ目的外利用ではなかったのか。
(担当課)
 広い意味では福祉保健局が持っている名簿とかけ離れた目的ではないため、本人外収集と外部提供で整理している。
(委員)
 ラベルの数とラベルを張る封筒の数は管理しているのか。棄損する場合も想定して、封筒を多めに渡すと思うが、渡した数と戻ってきた数はチェックしているのか。
(事務局)
 チェックしている。
(委員)
 未使用分も含めてか。
(事務局)
 そのとおりである。封入封緘をして戻ってきたときも確認するが、その後、郵便局に渡す際にも件数の確認を行う。いくつ渡して、戻ってきて、発送したのかというところまで件数は追っている。
(会長)
 ほかに意見等ないようであれば報告事項なのでここで終わりとする。

(3)その他
ア 狛江市個人情報保護条例の改正について
(事務局)
《資料による説明》

イ 次回の日程について
(事務局)
 例年1月の第3週月曜日に実施しており、1月17日月曜日の午後1時15分からはいかがか。
(会長)
 都合の悪い方がいなければ、次回は1月17日とする。
 それでは、本日の議事はこれで終了したので、閉会する。

(閉会)

 

個人情報保護審議会委員名簿

肩書 選任の区分 氏名
会長 学識 石川 慶一郎
副会長 学識 関 正晴
委員 市民 鳥塚 鈴子
委員 市民 上村 信彰
委員 市民 小川 かをり