ここから本文です。

平成29(2017)年2月6日更新

情報公開・個人情報保護審議会(第62回議事録)

第62回東京都情報公開・個人情報保護審議会

平成27年2月16日(月曜)14時00分~15時02分
東京都庁第一本庁舎42階北側 特別会議室B

午後2時00分 開会

  • 宇賀会長
    それでは定刻になりましたので、ただいまから第62回東京都情報公開・個人情報保護審議会を開会いたします。
    本日は、高橋会長代理も間もなくご到着ということで、審議会規則第4条の規定によりまして、本会議は有効に成立しております。
    それでは、ただいまから議事に入ります。
    まず、(1)の東京都情報公開・個人情報審議会臨時委員について、それから(2)の特定個人情報評価部会の設置について、この2件の報告を事務局からお願いいたします。
  • 佐藤都政情報担当部長
    生活文化局都政情報担当部長の佐藤でございます。
    本日は、お忙しいところ、審議会にご出席いただきまして、誠にありがとうございます。また、委員の皆様におかれましては、日ごろより東京都の情報公開、個人情報保護につきまして多大なるご支援、ご協力を賜りまして、厚く御礼申し上げます。
    それでは、着席にて臨時委員についてご報告申し上げます。
    これまでの経緯から簡単にご報告いたしますと、昨年7月、当審議会におきまして、特定個人情報保護評価の第三者点検については、個人情報保護及び情報システムの専門家による新たな部会を審議会に設置し、迅速かつ効率的な審議を行うべきであり、平成26年12月までに条例改正を行い、第4四半期に部会を設置することが望ましいとの意見具申がございました。それを受けまして、昨年末の東京都議会第四回定例会において、特定個人情報保護評価書の点検を当審議会の所掌事項に追加、評価部会の設置、臨時委員の設置などを内容といたします情報公開条例の改正を行いまして、昨年12月26日に公布いたしました。
    これに伴いまして、1月7日付けで臨時委員として神橋一彦委員、宮内宏委員にご就任をお願いいたしました。本日は両委員とも所用によりましてご欠席でございますので、資料1の委員名簿の配付をもちましてご紹介にかえさせていただきます。どうぞよろしくお願い申し上げます。
  • 高橋情報公開課長
    引き続きまして、「(2)特定個人情報保護評価部会の設置」についてご報告させていただきます。
    先ほど佐藤部長から報告しましたとおり、昨年末、12月26日に情報公開条例の一部を改正する条例の公布に伴いまして、特定個人情報保護評価部会、評価部会と略させていただいておりますが、こちらの設置、そして臨時委員の設置を決定しました。これに伴いまして、平成27年1月7日付けで臨時委員として神橋委員、宮内委員にご就任をいただいたところでございます。資料は、資料2の東京都情報公開・個人情報保護審議会、特定個人情報保護評価部会委員名簿をご覧いただければと思います。
    平成27年1月8日には、持ち回り審議によります、第61回情報公開・個人情報保護審議会を開催いたしまして、宇賀会長、藤原委員、神橋臨時委員、宮内臨時委員の4名の皆様を評価部会の委員としてご指名いただきまして、宇賀会長におかれましては部会長にご就任いただくということになりました。
    資料2の委員名簿をご覧いただきまして、まず臨時委員であります神橋一彦委員でございますが、立教大学法学部教授で、行政法の専門家であられるとともに、私どもの東京都情報公開審査会及び個人情報保護審査会、こちらの委員を長く務められているところでございます。
    もう一人の臨時委員であります宮内宏委員でございますが、こちらの方は弁護士として、現在、五番町法律事務所所属でございます。宮内宏委員につきましては、内閣官房で、この番号制度を検討する際の情報保護評価サブワーキンググループ、この評価制度そのものをどう作るかというワーキンググループがあったのですが、そちらの委員も務められておりました。ちなみに、その情報保護評価サブワーキンググループの座長は宇賀克也会長でして、そういう意味も含めまして、この特定個人情報保護評価制度について知見を持つ方でございます。
    続きまして、条例改正の状況についてご報告をさせていただきます。資料は、参考資料の1をご覧ください。東京都情報公開条例の抜粋が載っているところでございます。昨年末、条例改正した部分のみ、簡単にご説明させていただきます。
    この情報公開・個人情報保護審議会につきましては、情報公開条例の34条で定められています。こちらに今回、4項にあります、審議会は特定個人情報保護評価に関する規則、これは国の委員会の規則なんですが、その7条4項に規定する、この7条4項は評価制度を行いましてパブコメをして第三者から意見を聴取するということが定められているわけですが、これにつきまして、実施機関の諮問を受けて審議することができる、この項が新たに追加されたわけです。併せまして、7から12項にかけまして、臨時委員についての規定を定めさせていただいたところでございます。
    おめくりいただきまして、参考資料の2でございます。こちらのほう、審議会の規則も併せて改正させていただきました。
    もう1枚おめくりいただきまして、規則の2枚目になります。第4条をご覧いただければと思います。
    第4条2項のところに、「ただし、」以下でございます。条例34条4項、これが評価部会のことを書いているんですが、評価について規定する事項に係る、という形で新たな条文を追加させていただきました。
    そのまた次の3項のところにも、この評価について、34条の4項に規定する場合には臨時委員等を含めて決するという旨を追加させていただきました。
    併せまして、第6条のところに部会についての規定を設けました。これが新たに設けたところです。この部会、具体的には今回設置されました評価部会につきましてですが、そちらについてのさまざまな規定、部会のほうでは実施機関に対して資料の提出を求めること、意見陳述、事実を陳述させることなど、必要な調査をできる、そのような旨が規定されたところでございます。
    もう1枚おめくりいただきまして、この評価部会の運営要綱でございます。こちらにつきまして、参考資料3のところにございますが、こちらの条例の34条10項の規定、これは部会を設置することなんですが、それに基づきまして、第4項に規定する評価についての事項、これを審議する部会を設置する旨が定められているところでございます。こちらで、第2のところで正式名として「特定個人情報保護評価部会」と定められているところであります。
    そして、その評価部会は、実施機関から諮問されました特定個人情報保護の評価書案、こちらを点検しまして、意見を答申する。本日、この後報告させていただきますが、この答申につきまして意見を述べたもの、これを意見書という形で交付する形を予定しているところでございます。
    続きまして、こちらの評価部会につきましては、大変件数も多いので、毎月開催する予定でございます。その都合上、第5のところに、持ち回り審議の規定も設けさせていただきました。
    また、この評価部会につきましては、さまざまなシステム、事務の情報セキュリティに関わることをご審議いただくので、公開をしない旨が定められているところでございます。そのかわり、会議録等につきまして議事概要を作成して公表する、そのような旨を定めさせていただきました。
    今回の条例改正に伴います規定整備の説明は、以上でございます。
  • 宇賀会長
    ありがとうございました。
    次に、進行の都合上、報告事項の(3)の特定個人情報保護評価部会の審議結果については後回しにいたしまして、審議事項に移ります。
    「社会保障・税番号制度の導入に伴う東京都における特定個人情報保護のあり方について」は、前回の審議会で中間のまとめを取りまとめて、都民等からの意見募集を実施したところでございますが、今回は事務局から中間のまとめに係る意見募集の結果等について報告を受けまして、審議会としての対応について確認を行いたいと思います。
    それでは、事務局から説明をお願いいたします。
  • 高野個人情報係長
    それでは、ご説明いたします。
    行政手続における特定の個人を識別するための番号の利用等に関する法律、いわゆる番号法でございますが、それが平成25年5月31日に公布され成立したということに伴いまして、東京都がいかなる対応を行うべきかということに関しましては、平成26年、昨年でございますが、10月10日に都知事から、「社会保障・税番号制度の導入に伴う東京都における特定個人情報保護のあり方について」ということで当審議会に諮問をさせていただいたところでございます。そして、昨年の12月24日に中間のまとめという形で取りまとめをいただきまして、12月24日から今年の1月23日金曜日までの31日間、東京都公式ホームページ、生活文化局ウェブサイト等で都民等の意見募集を行ったところでございます。
    資料の4をお開けください。6ページでございます。
    募集に関しましての結果でございますが、意見総数としては6件ございました。その内訳につきましては、そちらにございますとおり、条例等の整備の考え方についてが1件、定義についてが2件、個人番号及び特定個人情報の利用についてが2件、オンライン提供についてが1件でございます。
    それから、2番といたしまして、区市町村との意見交換の概要でございますが、これは今年の1月16日金曜日に、私どもが主催いたしまして、区市町村との社会保障・税番号制度に関する意見交換会を実施させていただいたときのものでございます。参加者として、東京都内23区26市4町1村の担当者116名が参加されました。意見総数でございますが、そちらに7件とございますが6件の誤りでございますので、訂正をさせていただきます。
    では、内容につきまして簡単にご案内をさせていただきます。1枚おめくりいただきまして7ページでございます。
    まず、3といたしまして、都民等からの意見等の概要でございます。まず第1に、番号制度に係る新たな条例等の制定の必要性という項目のところで、5番に、東京都における番号制度に係る条例等の整備の考え方というのが、中間のまとめの中にございます。これに関しまして、意見の内容でございますが、
    自己情報のコントロール権の保障に係る明確な規定を設けるべきである。番号制度においては、本人の意を介さずに異なる行政機関等の間で特定個人情報が共有されることになる。しかし、本人にとって不利益な利用や基本的人権を侵害するような利用が予測される場合でも、情報提供・利用における本人の拒絶権・選択権が保障されないことは、番号制度の欠陥である。
    というものでございました。
    これに対しましての考え方でございますが、
    今回の中間のまとめは、番号法に基づく番号制度を導入するに当たって、東京都において条例整備が必要であると考えられる主な内容について取りまとめたものです。いただいたご意見につきましては、法に基づく番号制度そのものに対するご意見として承ります。
    ということとさせていただきたいと思っております。
    第2でございます。新条例に盛り込むべき主な内容という部分に関しまして、特定個人情報の定義に関してのご意見が2件ございました。
    まず1件目でございますが、
    「個人番号」の定義をより明確にすべきである。「個人番号」という用語が、本人に通知され「見える番号」として使用されるいわゆる「マイナンバー」を指すのか、「マイナンバー」と情報連携用の符号を指すのか、さらにこれら以外の番号も含むのか不明確である。
    というものでございました。
    これに対しましては、右側にございますとおり、
    「個人番号」の定義は、番号法において定義されており、条例において法と異なる定義を設けるべきではないと考えています。
    とさせていただきました。
    3番目でございます。
    開示請求における対象を「保有特定個人情報」に限定すべきでない。限定することによって、実際に自分の情報がどのようにデータマッチングされ使用されているのかがわからなくなる。今回の番号制度における個人情報保護措置は、住基ネット最高裁判決を踏まえて番号によるデータマッチングの危険性に対応するために行われており、都による開示対象の限定は趣旨に反する。
    というものでございました。
    これに対しましては、
    情報公開及び個人情報保護制度における開示請求については、これまでも実際に行政機関等が保有している公文書及び個人情報について、加工・編集等を行うことなくそのまま開示することが原則であり、情報公開制度は公文書単位で、個人情報については同一の公文書上に記録されている一体の個人情報単位で開示請求の対象となるものとされています。
    とさせていただきたいと思います。
    続きまして、(2)個人番号の利用範囲、(3)特定個人情報の利用についてのご意見でございます。
    同一機関内において、包括的な複数事務間の特定個人情報の検索や授受を許容する条例の規定は設けるべきでない。そのような規定は、番号法の規定に反しており、あくまでも個々の事務ごとにどのような利用や授受をするかを条例で明確に規定すべき。
    というものでございます。
    これに対しましては、
    特定個人情報保護委員会において作成された「特定個人情報保護評価指針」では、同一機関内における事務の範囲を超えた特定個人情報の授受を「特定個人情報の移転」として定義し、この特定個人情報の移転が適法であることを前提に評価に関する記載がなされています。
    この「特定個人情報の移転」について、条例の規定を整備し、特定個人情報の移転が番号法上禁止されている特定個人情報の目的外利用に該当しないことを明らかにすべきであると考えています。
    ということでさせていただきました。
    次のページでございます。8ページをご覧ください。
    意見の内容でございますが、
    中間のまとめの中で「個人番号を利用した横断的な個人情報の検索ができる旨の規定を設ける必要がある」とする一方で、「特定個人情報の利用範囲について新条例上明確にすべく…特定個人情報の移転について規定を整備し」とある。この二つの記載は異なる趣旨を含むものなのか。
    というものでございます。
    これに対しましては、
    二つの記載はともに「特定個人情報の移転」を適法に運用するために、個人番号の利用及び特定個人情報の利用について、それぞれの側面から規定の整備が必要であるという趣旨です。個人番号の利用と特定個人情報の利用は、必ずしも同一に考えるべきものではないと解されるため、あえて分けた形で記載しています。
    とさせていただきました。
    続きまして、第3の新条例において改正すべき主な内容の、オンラインによる保有個人情報の提供についてに関してのご意見でございます。
    意見の内容といたしましては、
    オンライン提供を原則可能にする条例改正はすべきではない。オンラインによる個人情報の提供の原則禁止規定は、区市町村が住民基本台帳のコンピュータ化にあたり、住民情報の管理に責任を持つことを表明することによって住民の理解を得るために整備されたものである。オンライン提供の原則禁止の規定は、今後番号制度の利用が拡大するときにいっそう重要な規定である。
    というものでございます。
    これに対しましては、
    オンライン提供を原則可能にするとは、オンラインによる個人情報の提供を漫然と広く認めるという趣旨ではなく、適切な保護措置を講じることを不可欠の要件として認めるという趣旨です。というようにさせていただきました。
    続きまして、1月16日に行われました区市町村との意見交換会における意見、質疑、質問等の内容でございます。9ページをおあけください。
    出された意見の内容についてご紹介させていただきます。
    まず1つ目といたしまして、
    デジタルPMOにおいて示された内閣官房・総務省作成の「条例制定」や「個人情報保護条例改正」のイメージの中で、「特定個人情報の定義については、番号法第2条第8項に規定する定義と異なることのないよう留意する必要がある。」と明記されている。その点について、ご見解を伺いたい。
    というものです。
    なお、こちらにございますデジタルPMOというのは、国が設置いたしました社会保障・税番号制度の運用開始に向け、国・地方公共団体・各データ保有機関の連携を図るため、番号制度に関する情報共有を目的としたコミュニケーションツールのことでございまして、インターネット上でいろいろな意見なり情報提供なりそういったものを行うものでございます。
    このことに関しまして、東京都としての考えでございますが、
    都では特定個人情報の定義を「特定個人情報」、「保有特定個人情報」、「評価対象特定個人情報」の3つに分けることを考えており、現在の国の説明との整合性は図られるものと考えております。
    とさせていただいております。
    2番目でございます。
    都条例の中で「保有特定個人情報」という定義を設けることで、マイ・ポータルで確認できる情報量と自己情報開示請求で確認できる情報量に差異が生じることになるのではと思われるがいかがか。
    という意見でございました。
    これに対しましては、
    現段階ではマイポータルに関する情報がほとんど無い状況ですが、開示請求の考え方とマイポータルによる情報提供の考え方とでは、情報量に差が生じるものと考えております。
    とさせていただきました。
    3点目でございます。
    一般法的位置付けである個人情報保護制度は、自治体では条例が頂点にある一方、マイナンバー制度(特別法的位置付け)は、番号法という法律が頂点にある、という「ゆがんだ」構成になっている。その番号法の中の「条例で定めるところにより」等の規定を受けて、新規条例を整備しなければならないとすると、新規条例は、「法施行条例」という位置付けになる。そのため、個人情報保護条例とは、次元やレベルが異なるのではないかと受け止めている。そのような考えに基づいた場合、国の考え方や上記「条例制定イメージ」などを十分踏まえて取組を進めていかなければならないのではと考えているがいかがか。
    というものでございます。
    これに対しまして、
    条例の性質としては、施行条例という性質も有する一方で、個人情報保護条例の特別法であるとともに、都の番号制度の一般法としての性質を有する条例であると考えています。都民の権利利益の保護を的確に実施し、都民等にとってわかりやすい制度を構築するとともに、制度運用における混乱を防止し、都政の適正な運営を確保するためには、都における番号制度について、基本的に新条例で規定を整備していくべきであると考えています。
    というようにさせていただきました。
    施行条例という言葉が出てまいりますけれども、これは基本的には、法が条例において細かい諸々の施行に必要な事項を定めるものというようになっているものに対して、自治体が条例においてその内容を定めるというものでございますけれども、今回のこの番号法に関しましては、国がその対応を個人情報保護条例の改正というような形で示しているところでございまして、個人情報保護条例はそもそも個人情報保護制度に対する自治体の一般法という位置付けでございますので、そこに対しての改正という内容のものが、施行条例という言葉とはちょっと違うのかなという性質もございますので、新条例とした場合に、確かにその施行条例という性質も有するのではございますけれども、基本的にそういった性質の問題より何よりも、まずその番号制度の内容を都民等に分かりやすく、また制度運用における混乱を防止しという、都政の適正な運営を確保するという意味において、分かりやすい一本の新しい条例を作るという視点で、基本的に新条例で規定を整備していくべきであるというように考えている、とさせていただいたものでございます。
    4点目でございます。
    新条例を制定する場合には、番号法の規定と被る部分が当然出てくることが予想できるが、この場合においては、どのような条文の表現をするのか。
    ということに関しまして、
    基本的に番号制度には、新条例で対応すべく、法の規定と被る部分についても、新条例で重ねて規定することを考えています。
    ということで、これは審議会でもご意見をいただいております、いろいろなものを見に行くのではなくて、基本的に一つ、この内容を見ればおおむねその制度の内容が分かるという考え方に基づきまして、番号法で規定されている部分についても、新条例で重ねて規定するという方針でございます。
    5番目でございます。
    「保有特定個人情報」は開示請求の場面に限定される定義か。利用提供の制限の対象にはなりえないのか。
    という意見でございます。
    この新条例におきます保有特定個人情報という概念は、開示請求の対象範囲を明確にする目的で創設した定義でございます。それで、都としては利用提供の制限の対象としては、法が定めております特定個人情報の定義で十分であると考えておりまして、いわゆる一般的な、保有と言われている概念と若干違う使い方をされておりますけれども、これはあくまで、同一の公文書上にある組織的に利用されているものという意味合いを指した「保有特定個人情報」という概念でございまして、先ほどご説明したとおり、開示請求というのは加工・編集等を一切行わない形で開示するというのが原則でございますから、その対象としては、いわゆる東京都の中で新たな定義を設けさせていただいております「評価対象特定個人情報」、特定個人情報保護評価の対象となる特定個人情報ファイルの関係のことでございますが、これとの差異を明確にするという意味で、開示請求の対象として、保有特定個人情報という概念を今回提案させていただいているところでございます。
    6番目でございます。
    新条例について、具体的な条文のイメージだけでも早く作成して情報提供して欲しい。
    というものでございました。
    このようなご意見は、実はこの意見交換会以外にもたくさんいただいているところなのですが、この点につきましては、
    現在鋭意作成中ですので、なるべく早い段階でお示しできればと考えています。
    ということにさせていただきました。
    中間のまとめに係る意見募集の結果等についてのご報告は以上となります。よろしくお願いいたします。
  • 宇賀会長
    ただいまのご説明につきまして、何か質問等、あるいは意見等がありましたらお願いいたします
  • 藤原委員
    このパブリックコメント、それから区市町村等からのご意見、それと都民からのご意見を拝見いたしました。それぞれ大変貴重なご指摘であり、マイナンバー制度というものに対する一般の方々の不安等を示していて、審議会としても真摯に受け止めるべきであるというふうに感じました。しかしながらご意見を個別に見ていきますと、番号法そのもの、個人情報保護条例そのものの在り方についての一般的な議論として検討すべき個人の権利のようなお話でありますとか、さらに、番号法であるとか特定個人情報保護委員会の指針が所与の前提としているところについて触れる部分であったりして、そのあたりを動かすのはなかなかに難しいのかなという気がしました。
    そこで、中間のまとめとしては、このままの形で、中間まとめというこのまとめのままで作業を進めてよろしいのではないかと思います。そして、今後の条例の整備の中、あるいはその解説の中で、できるだけ丁寧に答えられるところにはお答えするという形でよろしいのではないかと思います。特に市区町村からのご意見の最後のところ、できるだけ早く具体的イメージが欲しいというところは、私のほうからもお願いをしておきたいと思います。
    以上です。
  • 宇賀会長
    ありがとうございました。
    ほかはいかがでしょうか。どうぞ。
  • 谷茂岡委員
    消費者として、素人でよく分かりませんけれども、よく書いてくださっていると思っているんですが、この意見に対する考え方の中で、今先生がおっしゃったように、やはり厳しくやっていけば一番いいと思うんです。このとおりにいけばいいんですけれども、我々が心配しているのは、この中で今いろんな情報が自然に、決まりがあるのに流れていますね。そういうことで、インターネットのような情報は、どういうようにまた個人情報が漏れるか分からないので、その点は厳しくやってほしいなと皆さん言っておりますので、その点だけは考えていらっしゃればと思います。
  • 宇賀会長
    ありがとうございました。
  • 高橋情報公開課長
    ただいま貴重なご意見をありがとうございます。
    私どもも、特にこの個人情報の取扱いについては十分に対応していくとともに、このマイナンバーが入ってからは、今まで以上にきちんと取り組んでいきたいと思いながら、この条例整備の考え方を整理しているところでございます。
    確かに、都民の皆様そして区市町村の皆様からいただいた意見は、本当に貴重な意見でございまして、我々もまだまだ説明不足だったり、また書き方に分かりづらいところがあるかとも認識しておりますので、今藤原委員からもおっしゃっていただいたように、解説等も含めまして誤解がないよう分かりやすいよう少しでも努力していきたいと。
    もともと番号法そのものが大変難しい制度なので、これを分かりやすくするのにも限界はあるところでございますが、ご意見を踏まえて対応していきたいと思っております。
    ありがとうございます。
  • 宇賀会長
    ほかはいかがでしょうか。
    特によろしいでしょうか。
    それでは、ご審議ありがとうございました。今回、中間の取りまとめに対する意見募集の結果を審議いたしまして、内容の変更は行わないということで答申をまとめさせていただきたいと思いますが、よろしいでしょうか。
    (「異議なし」の声あり)
  • 宇賀会長
    ありがとうございます。
    それでは、次回3月の審議会において、「社会保障・税番号制度の導入に伴う東京都における特定個人情報保護のあり方について」答申することといたします。事務局は次回までに答申案の作成をお願いいたします。
  • 高野個人情報係長
    かしこまりました。
  • 宇賀会長
    それでは、次に報告事項の(3)、特定個人情報保護評価部会の審議結果についてでございます。
    まず、特定個人情報保護評価部会の部会長である私から概要をご報告いたします。
    部会では、平成27年1月8日付けで諮問のありました、住民基本台帳ネットワークシステムに係る特定個人情報保護評価書案につきまして検討審議し、当該事務における特定個人情報ファイルの取扱いにつきましては、個人のプライバシー等の権利利益に与える影響を予測した上で、特定個人情報の漏洩、その他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講じているとして、平成27年2月10日に答申をいたしましたので、部会長としてここにご報告いたします。
    詳細につきましては、事務局から報告をお願いいたします。
  • 富山特定個人情報保護評価担当係長
    それでは、ご報告いたします。
    まず、答申等の詳細についてのご報告に先立ちまして、簡単ではございますけれども、特定個人情報保護評価とは何なのか、あるいは評価書とは一体どういう内容のものを記載しているのかということを簡単にご説明させていただいた上で、評価部会の答申の内容の詳細についてご報告させていただきます。
    まず、参考資料の4をご覧ください。
    前回の審議会でも、マニュアルの中の一部分としてご紹介したところではございますが、まず評価の大きな流れとしては、事務を所管する部署が評価書を作成し、根拠資料を整えます。それを踏まえまして、情報公開課が評価部会の事務局として、都民等への意見募集の前段階、それから第三者点検前にその評価書を審査するというプロセスを経ていきます。そして、これらの審査を通過したものに関しまして、評価部会のほうにお諮りして最終点検をしていただくというものでございます。
    この評価書の作成、点検を重ねていくことで進める評価ですが、では評価書というのはどういうものかと申しますと、まずボリュームですが、今回答申に至った住基の評価書ですが、大体30ページに及ぶものでした。ただ、今回、住基の場合はとてもシンプルな情報を扱っていて、措置も仕組みもシンプルでしたので、30ページ程度で終わっておりましたが、この後、税関係ですとか福祉関係の評価に入っていきますが、標準的に大体100ページほどに及ぶと思っております。1事務につき、1冊の評価書が作成されていくというものでございます。
    評価書の中身ですが、大きく分けまして3つの章で構成されていると考えます。まず1つ目、評価書の前提としての事務の内容、それからシステムの概要を、図説等を含めまして記載をしていきます。そこで事務の概要というのを把握する構成になっております。
    2つ目は、その事務やシステムで個人番号及び個人情報をどのように取り扱っているかという、具体的な事務の内容を記載していくものです。
    ここでは、入手、使用、委託、提供・移転、保管・消去という5つのライフサイクルごとに、誰が、誰に、どのような方法で、どういう目的で、どのような頻度で、というようなことを詳細に記載していくことになります。参考資料5をご覧ください。A4の横の資料です。リスク分析を行う上での着眼点として、マニュアルの中で、評価書を作成する実施機関向けに作成しているものでございます。今、申し上げたライフサイクルが、左側の欄のプロセスになります。この、情報を入手し、使用し、場合によっては委託事業者に委託し、あるいは情報を必要としている適正な相手に情報を提供していく、それから、サーバー上であったり書庫であったりといったところで保管をし、最終的に、必要な年限を経過したものについては消去するというライフサイクルごとで、評価書は構成されております。
    そして、大きく分けて3つ目ですが、最も重要な章でございまして、ライフサイクルごとのリスクを分析し、その結果としてリスク対策を記載する内容となっています。
    この評価書では、分析すべきリスクが、最初から評価書の様式として抽象的な形で列挙されております。これが参考資料5、今見ていただいております欄の左から2列目に出ております。「目的外の入手が行われるリスク」といった形で記載がされていますが、これをさらに、評価書を所管する部署では、自分たちの事務においてこういうリスクが起きる場面はどういう場合に起きるのだろうかという具体的な場面をシミュレーションしていきます。そして、それに対してのリスク対策を一つずつ検討し、その結果を評価書に埋めていくことになります。
    したがって、事務手続の精査や事務手続に必要な規定類の整備等が、このリスク対策を検討していく中で整備されていくことになります。
    そのリスク対策を検討し、具体化していくためのワークシートが、参考資料の6でございます。都の独自様式として定めた、このリスク分析表でございます。
    まず上の段ですが、ライフサイクルと先ほどから申し上げているように、自分たちが取り扱う情報が、一体誰から、どのような目的を持って入手し、最後、消去にまで至るのかを図説いたします。このワークシート、今はA3の1枚に収まっておりますが、このライフサイクルの絵だけでA3の縦1枚になるようなぐらい詳細に書き込んで、全てをアウトプットしていくことになります。
    続きまして下段ですが、これは先ほどの参考資料5の抽象的なリスクの列挙と同じもので、リスクに対してどういった措置を行っているかということを全て分析表に書き出していくことになります。いきなり評価書を書くというのは大変困難な作業でございまして、全てを書き出す場というのが必要ですので、リスク分析表に全て書き出して、これに基づいてヒアリングを行い、審査等も行っていくという大変重要なシートになっております。
    一番下段のところに残存リスクという欄がございます。あまり聞き慣れない言葉かとは思いますけれども、リスク分析では、さまざまなリスクを想定して、可能な限りの全ての措置を実際対策としてとっていくんですけれども、最後、ヒューマンエラーという部分や例えばですが、今、脱パスワードにセキュリティー上していきましょうという話が、アメリカで出ているという新聞報道もありましたが、では、全ての認証機能を生体認証に切り換えることができるかというと、必ずしも全てを生体認証で実施していくことは不可能であり、やはりさまざまな財政的な理由であったり、それから事務で取り扱う情報の規模に応じて最大限やれることをやっていくというのが、措置になっていきます。把握してはいるけれども、最終的にここまでしかやり切れないなという部分、あるいは悪意のある人間を制御し切るという不可能な部分を残存リスクとして、こういうリスクがまだまだ残るんだということをここで管理することによって、常に事務のリスク対策を改善していこうということです。残存リスクという言葉を、ネガティブではなくてポジティブな意味合いでとらえ、この欄を設けておりまして、ここがきちっと埋まることによってリスク分析が完了すると考えております。
    評価書を作成することでどういうことが実現されていくかと申しますと、まずは自分たちの所管する事務やシステムをいま一度洗い直す。洗い直した上で、初めて個人番号が導入されてきて、個人番号を含む個人情報を適正に取り扱える状態であるかどうかを、自分たちで確認いたします。そして、審査やヒアリングの中で取扱いを強化すべき点というのは必ず発見されてきますので、そういった強化すべき点が発見された場合には、必要な措置をまた検討し、講じていくと。それらの措置を整えた上で、個人番号を導入していくというプロセスになっています。これはあくまでも自己点検のプロセスでございます。
    評価部会では、どういった形でこの評価書に関わるかと言いますと、行政に対して第三者のお立場から、自己点検では見出せない点をご指摘、ご助言いただき、評価書が完成していくというものでございます。この自己点検と第三者点検という2面からの点検のプロセスこそが、特定個人情報保護評価というものでございまして、番号制度における保護措置の一つということになろうかと考えております。
    こういったことを踏まえまして、先日来、評価部会でご点検をいただきました住民基本台帳ネットワークシステムに係る特定個人情報保護評価書案の答申の詳細について、ご報告させていただきます。前置きが長くなり申し訳ございません。
    重複いたしますけれども、先月の1月8日に都知事から諮問を受けまして、2回の評価部会での審議により、2月10日の答申がありました。まず1月9日、13日と持ち回り審議により第1回評価部会を開催し、同月27日に委員4名の方々にお集まりいただき、第2回評価部会を開催いたしました。
    答申につきましては、資料の3をご覧ください。
    1枚目が答申の表紙になっておりまして、2枚目が意見書というような形で細かく内容を記載しております。委員の皆様には、2回にわたってのご審議の中で、評価書の記載内容をご確認いただきまして、根拠資料である内規類等もご確認をいただきました。そういったものを踏まえまして、過去の住基に係る個人情報の漏洩事故等のことを参考にしながら、そういった漏洩事故が発生しないための適切な措置についてご検証いただきました。
    具体的には、住基事務という事務の性質から、外部記録媒体の取扱いや端末の配置といった物理的対策、それから職員を含めた事務への従業者の不適切な個人情報の利用を防止するための、庁内での手続や内部規定のあり方についてご審議をいただきました。また、取り扱うデータの暗号化やシステムの操作履歴確認など、システム面といった技術的な措置についてもご助言を賜りました。
    以上の観点からご意見をまとめたのが、今回の答申となっております。
    具体的には、4ページの審議結果の「なお、」以降で、次の事項について意見するものであるということで、1データの暗号化。こちらにつきましては、先ほどパスワードの話もいたしましたが、外部記録媒体で情報の連携というのを大量データの場合は行っておりますので、それに対するパスワードの桁数等の措置等を継続的に検討していく必要があるというご助言を踏まえまして、このような意見になっております。
    それから、外部記録媒体。これがリスクが高い取扱いの場面ですので、それについての手順や職員以外の者が接触することができないような規程があるかということを検証していただきまして、現在の段階では正しく運用されているということですが、大変リスクの高い場面なので、今後も引き続き厳格な運用管理を求めているところでございます。
    次のページ、3番の端末利用時の留意事項でございます。住基端末が都道府県にもございまして、その端末利用にあたりましてはスクリーンセーバーですとか、来庁者から見えないような分離配置というような、配置に関しても物理的な措置として工夫していくべきであるということで、それらの継続的な遵守と点検を求めているものでございます。
    続きまして、操作履歴の確認でございます。これらは、不正な使用というリスクがありますので、それらに対する抑止力もありますし、万が一の事故を早期に発見するというためにも、技術的には大変重要な措置になってきます。特にこの住基関係ですと、ストーカーやDV関係の不正使用というような、生命に関わるような事案も発生し得ることから、これらについても継続的な検討に努めることを求めたものでございます。
    それから、先ほども申し上げましたが、自己点検というプロセスが大変重要な意味合いを持っておりますので、今後も、この評価書を作成したことによって事務の点検ですとか整備を継続的に行って、保護措置が実効性を持つようにということで、最後に事務実施においての評価書等の活用を求めたものでございます。
    以上、簡単ですけれども、答申の内容でございます。
    今後は、今回頂戴した答申を、評価書を作成した部署が評価書に転記をいたします。これによって初めて評価書に付いております(案)が取れまして、正式な形で完成することになります。完成版を年度内をめどに国の特定個人情報保護委員会に、都の第1号として当該評価書を提出し、ホームページ上で公表される予定でございます。
    事務局からの報告は以上でございます。
  • 宇賀会長
    ただいまのご報告につきまして、何か質問、意見等がありましたらお願いいたします。
  • 高橋情報公開課長
    すみません、追加で一つ説明させていただきます。
    ただいま、いろいろ評価についてのご説明をさせていただいたところでございます。
    前回12月24日の審議会に、参考資料として、実施マニュアル、200ページぐらいのものと、審査マニュアル、50ページのものをお配りさせていただいたところでございます。国の委員会の規則や指針だけでは、評価するにあたっての具体的な手続等が決められていないことから、東京都として独自にルールとして定めまして、このマニュアルを整備して、評価制度を運用しているところでございます。
    先ほどご紹介させていただきましたリスク分析表などにつきましては、これは都の独自様式で定めておりまして、実施機関で運用する際にも、そして私どもが審査に関与する際にも使いやすいような仕組みを作っているところでございます。また、このマニュアルにつきましては、1月16日に行われました区市町村説明会でもお配りさせていただいたところでございます。
    実施機関がきちんとした評価を行い、そして評価部会、事務局も含めてこの第三者点検を適切に行うこと、これによりまして、少しでもこのマイナンバー運用に係るリスクを減らしていこうというのがこの仕組みでございます。このような制度を運用することで、先ほど谷茂岡委員からもご指摘のありました、きちんとした管理をするための対応策の一つになるのではないかと思っているところでございます。
    説明は以上でございます。
  • 宇賀会長
    ほかはいかがでしょうか。
  • 高橋会長代理
    説明の中で、特定個人情報保護評価書の案のところの説明で、審議結果の4の、ここのただし書きのところ、どういう場合を想定して議論されたのかというのが、ちょっと分かりづらかったので、もし分かればと思ってお聞きしたいんですが。
  • 富山特定個人情報保護評価担当係長
    ご説明いたします。
    現在でも、住基のシステムというのは、操作履歴を確認できる仕組みを持っておりますし、運用上もそれを点検するという仕組みはあるのですけれども、悪意を持った人間が必ず組織の中に一定数いるのではないかという考え方に立ちますと、職員の中にもそういった、ストーカーであったりDVの加害者になり得る者が必ず一定数いると。そういう人たちが、現時点でも不正検索するのは、運営上あり得ないのですが、それでもそういった事案が万が一にも発生してはいけないので、徹底的にシステム的にそういった懸念を潰していくことは、技術的な進歩等によって精度を高めていくことというのはできるだろうと。やはりストーカーやDV関係の事案は、とてもセンシティブで、最優先されて検討していくべき問題だろうという議論が出ました。現状でもなかなかそういったことができない仕組みにはなっていますが、それでも、悪意のある人が、もっと巧妙にやることができるかもしれないと。イタチごっこにはなるのかもしれませんが、常にこちらはそれを意識して、そういう検出を心がけていくんだという、抑止力の意味も含めまして、今回この意見書に記載させていただいた次第でございます。
  • 高橋情報公開課長
    また一つ追加させていただきます。
    他の自治体の例なんですが、ストーカーの被害者を探す探偵業の方が、やはり悪意を持って調査したために個人情報が出てしまったという事件が、つい最近も新聞報道されたのをご覧になったかと思います。そのような事件が発生することがないようにという意味を込めまして、現在も適切に対応は講じられているんですけれども、今後もそういうことが万が一にもないように、きちんと継続的な検討に努めることというものでございます。
  • 高橋会長代理
    どうもありがとうございました。
  • 宇賀会長
    ほかはいかがでしょうか。
    よろしいでしょうか。
    それでは、続きまして、4のその他について事務局から報告がございます。
  • 左右田情報公開担当係長
    それでは、存否応答拒否についてご報告をさせていただきます。資料は、資料の5でございます。ページは10ページをお開きください。
    本日は1件のみとなっておりますが、ご報告させていただきます。
    請求内容でございますが、ご覧のとおり特定の文書番号が記載されております。この文書番号の差押に係る財産調査についての照会文書及び回答文書といった請求内容でございます。担当局は主税局となってございます。
    こちらについてですが、特定の滞納事案に対します差押、これに関しまして行われました財産調査についての照会文書等を求める請求となってございます。本件の存否を明らかにすることによりまして、特定の滞納処分に対しまして金融機関等を対象とします財産調査を行ったか否か、という事実が明らかになってしまいます。財産調査の具体的な手法につきましては、通常公にされているものではございません。また、全ての場合に、金融機関に対する調査を実施した上で差押等の処分をするというわけではないということで聞いております。また、滞納者本人に対しましても、どのような調査を行ったかということ等につきましても知らせることはないということでございます。
    本件存否を答えることによりまして、滞納処分の手法が明らかになります。その結果、実施機関が行う適正な滞納整理事務の適正な遂行に支障を及ぼすおそれがありますので、情報公開条例7条6号が規定します非開示情報を開示することになります。また、滞納者が個人または法人ということもございますので、併せて個人情報または事業運営情報にも該当するとしまして、存否応答拒否とした事案でございます。
    1件でございますが、以上でございます。
  • 宇賀会長
    それでは、次の保有個人情報取扱事務届出事項についての報告をお願いします。
  • 高野個人情報係長
    ご報告させていただきます。
    保有個人情報取扱事務の届出事項でございますが、新規開始事項分といたしまして、今回対象となりましたのが平成26年11月から12月までに受付をさせていただいた分でございます。これにつきましては、従来と同様に事前に審議会の各委員にご送付をさせていただきまして、意見の有無について賜っているところでございます。
    1番にございますとおり、11月0件、12月12件ということで、12件、今回については対象となる届出がされました。これにつきまして、意見が具体的に付されなかったもの、12件全てでございまして、意見が付されたものは特にございませんでした。
    内容につきましてでございますが、1ページおめくりいただきまして、12ページ、13ページをご覧ください。その中で、ちょっと今回特徴的なものとしてご紹介をさせていただきますのが、項番4の主税局の案件でございまして、これは先ほどご説明をさせていただいた特定個人情報保護評価書案に関する意見募集事務ということで、パブリックコメントを具体的に行うにあたって、意見をいただくに際して個人情報を収集するということに関して届出がなされたものでございます。
    それから、5番でございますが、これは生活文化局、当局当課の案件でございまして、先ほどご説明をさせていただきました、12月24日から開始をさせていただきました、番号制度の導入に伴う東京都における特定個人情報保護のあり方について、お取りまとめをいただきました中間のまとめについてのパブリックコメントに関しての届出でございます。
    このような形で、東京都としては、逐次こういった一時的な意見募集等につきましても、必ずこの個人情報取扱事務の届出というものを事前に提出をして、具体的に収集項目等の適正性等についてチェックをしていただいているというような状況でございます。今回は12件あったということで、その他の内容につきましては、そちらの資料をご覧いただければと思います。
    届出事務に関しての事務局からのご報告は以上でございます。
  • 宇賀会長
    それでは、ただいまの資料5と資料6の2件の報告につきまして、ご質問、ご意見等がありましたらお願いいたします。
    特によろしいでしょうか。
    それでは、本日の議事として予定したものは以上ですが、このほか委員の皆様から何かございますでしょうか。
  • 高橋会長代理
    情報を収集してサーバーに格納しますよね。当然バックアップをおとりだろうと思うんですが、バックアップの管理なんかはどういうふうにやっているんですかね。
  • 高橋情報公開課長
    すみません、今のはマイナンバーに限らず事務一般ということで。
  • 高橋会長代理
    ええ、一般的に。
  • 高橋情報公開課長
    事務の種類によってやはり異なっておりまして、例えば通常の起案文書であるとか、または個別のシステムでやはり大変プライバシー性、センシティブ性が高いものであるかと、そういうシステムごとにかなり異なっております。そのバックアップにつきましても、特にそういうセンシティブ性の高いものにつきましては、本体のシステムと同じようにきちんとした形でバックアップをとること、そして、仮に外部媒体等に収めた場合には、それについても適切な管理をする等が定められております。
    東京都も大変たくさんのシステムがありますので、そのバックアップのやり方はいろいろな方法で異なるところではございますが、それについても適切に管理することは定められているところでございます。
  • 高橋会長代理
    どうもありがとうございます。
  • 宇賀会長
    ほかはいかがでしょうか。
    よろしいでしょうか。
    事務局からは何かございますでしょうか。
  • 佐藤都政情報担当部長
    それでは、審議会の次回のご案内についてご連絡申し上げたいと思います。
    次回ですが、3月20日金曜日、13時からの開催を予定しております。会場を含めた詳細につきましては、後日改めてご通知申し上げます。どうぞよろしくお願い申し上げます。
  • 宇賀会長
    それでは、以上をもちまして本日の審議を終了いたします。
    長時間どうもありがとうございました。

午後3時02分 閉会

ページの先頭へ戻る