ここから本文です。

実地調査報告書の意見に対する措置結果(平成24・25年度)

最終更新日 2019年1月21日

実地調査報告書の全文は、報告書一覧ページからご覧いただけます。

平成24・25年度個人情報取扱事務に関する実地調査報告書の意見に対する措置結果

実地調査の概要
調査日第1回:平成25年1月24日
第2回:平成25年7月25日
調査対象横浜市スポーツセンター(1館)、横浜市地区センター(1館)、横浜市地域ケアプラザ(2館)
所管課政策局共創推進課、区地域振興課・福祉保健課、健康福祉局地域支援課・高齢在宅支援課
市共通システムにおけるきめ細かい認証の実施(改善意見)

指定管理者制度導入前から稼働している「市民利用施設予約システム」について、各スポーツセンターには、認証用IDが1つのみ与えられている状況であった。
個人情報漏えいの抑止効果を図るためにも、施設長、職員ごとに認証用IDを分けて管理を行い、のちに誰がアクセスしているかログを確認できるようにする状況が必要である。
措置
結果		「市民利用予約システム」について、平成26年1月にシステム更新を行い、システムを使用する職員ごとに認証用IDとパスワードを発行し、ログを確認できる状況にしました。
また、システム操作途中での窓口や電話対応などによる離席の場合、システム操作から30分経過すると自動的にログアウトされ、再度、認証用IDとパスワードを入力しなければログインできない仕様としています。
併せて、施設窓口で確認・受付していた申請書類(紙)については、利用者が直接市民利用施設予約システムサービスセンターへ提出することとし、施設では個人情報の記載された申請書類(紙)の取扱・保管は行わない状況にしました。
個人情報の所在確認(改善意見)
意見貸館利用に関する登録・利用申込に関する情報については、鍵のかかる書庫に入れる等の対応が行われていたが、業務日誌・減免申請書等個人情報が記載された帳簿、特に自主事業における情報である応募者名簿等については、鍵のない書庫に保管される等個人情報として十分な扱いがなされていないように見受けられた。施設により管理状況は異なると思われるが、どの書類に個人情報が含まれるか把握し、鍵のかかる書庫に保管する等の対応をすすめるとともに、職員間での個人情報の管理状況について情報共有できるよう努められたい。
措置結果

地区センターの施設所管課において、具体的な実務を担当する全区の係長会(平成26年3月)の中で、「個人情報取扱事務に関する実地調査報告書」の説明を行い、地区センターの指定管理者に対し下記事項についての注意喚起を行います。併せて、各地区センターが個人情報を適正に扱っているか業務点検時に確認するよう周知します。
1地区センター内のスタッフに、個人情報の保護及び適正な取り扱いを行うよう再度徹底・確認すること
2地区センター内の書類を点検し、どの書類に個人情報が記載されているか確認すること
3個人情報が記載されている書類は、鍵のかかる書庫で保管すること


鍵の使用管理簿の導入(改善意見)
意見事務室外における個人情報を含む保存文書の管理については、鍵のかかる書庫に保管する等配慮がされている状況ではあったが、鍵の使用状況について、いつ誰が使用したのか不明の状況となっていた。秘匿性の高い情報を大量に保有している業務内容であることにも鑑み、使用記録簿を作成・活用する等、個人情報への接触記録を残すよう改善されたい。
措置結果秘匿性の高い個人情報への接触記録を残すことの重要性をふまえ、事務室外における個人情報を含む文書の書庫について、鍵の使用記録簿を作成することを、毎年度当初地域ケアプラザへ配布している個人情報取扱いチェックシートに加え、注意喚起します。
コピー機・FAX機の使用方法改善(改善意見)
意見コピー機、FAX機について、通常であれば事務室の中に設置され、利用者から物理的に隔離している施設が多いと思われる。ある施設では、事務室が狭いため、コピー・FAX複合機が事務室の外に置かれていた。対策として有人の受付カウンターの内側に置き、利用者との距離を確保したり、FAX送信される内容について個人情報はマスキングされるよう取決めをする等工夫はされていた。こうした配置をせざるを得ない施設については、コピー・FAX複合機に利用者が接触できないよう工夫するなど、安全性が確保できるよう配慮されたい。
措置結果事務室外又は外部利用者の目に触れる位置にコピー機、FAX機を設置している施設は、利用者との接触を防ぐ工夫をするよう注意喚起します。実際の施設環境については、来年度以降の監査にて実地において状況を点検し、物理的なスペース等も勘案しつつ、個別に対応方法を考案します。

指定管理者共通(改善意見)
(ア)書類の保管期限資料の策定
(イ)パソコン及びパスワードの管理の適正化
(ウ)外付けハードディスクの管理の適正化
(エ)個人情報の配置場所の改善

指定管理者共通(改善意見)

意見

(ア)書類の保管期限資料の策定
個人情報を含む資料について、適正管理の観点から、保管期限を定め、期限到来後は確実に廃棄することが必要である。施設によっては、法人で保管期限を定めている状況も見受けられたが、定めのない施設も見受けられた。未整備の施設については、整備のうえ、職員間で情報共有を図り、不要な個人情報を持たないよう改善されたい。
(イ)パソコン及びパスワードの管理の適正化
システムやパソコンへのアクセス認証については、個人情報の漏えいのリスクを減らすためにも、各職員で適正に管理することが必要である。一方、施設によっては、施設内のパソコンのパスワードが全て同一であったり、ロックがされていないパソコンがある状況も見受けられた。また、システムのパスワードの更新時期・貸与者についても、管理者が記憶により把握しているのみで紙で確認できない施設もあった。職員の休暇等の状況にも対応できるよう、パスワードについて管理者が把握しておく必要もあると思われる一方で、必要最小限の職員のみのアクセスとなるよう工夫を図りつつ、パソコンのロックの徹底、パスワードの管理について、セキュリティを高めるよう改善されたい。
(ウ)外付けハードディスクの管理の適正化
ある施設で、データで処理している個人情報を外付けのハードディスクに保存し、使用する際は、各パソコンにつないで使用している状況であった。持ち運びが簡易で利便性はあるものの、ハードディスクには盗難防止のセキュリティワイヤーも設置されておらず、安全管理に課題が見られた。盗難防止のため、物理的に持ち出しが出来ないようセキュリティ対策をされたい。
(エ)個人情報の配置場所の改善
全体的に、個人情報の配置場所については、鍵のかかる書庫に入れるなど配慮がされていた。一方で申込受付簿等の個人情報を含むファイルがカウンターの上やカウンターのごく近い距離に置かれている状況も見られた。個人情報を含むファイルは、利用者から見えない位置に置くなど配慮をするとともに利用者対応中に職員が席を外す場合もあることを考え、利用者からすぐに手が届かない位置に配置する配慮をされたい。

措置結果

政策局長及び市民局長(総括個人情報保護管理者)名で、各区局総括本部長等(個人情報保護管理者)宛てに「指定管理者における個人情報の適正な取扱いの徹底について(通知)」を平成26年3月3日付で通知し、実地調査の指摘事項及び評価事項を周知し、適正な取扱いが図られるよう注意喚起を行いました。(政策局・市民局)
今後も、引き続き、研修の機会などを通じて、個人情報保護の意識啓発に取り組んでまいります。≪以上、政策局共創推進課≫
指定管理者における個人情報に対する意識を高めるため、指定管理者及び施設所管課への啓発を行いました。
1.通知
政策局長及び市民局長(総括個人情報保護管理者)名で、各区局総括本部長等(個人情報保護管理者)宛てに「指定管理者における個人情報の適正な取扱いの徹底について(通知)」(平成26年3月3日付)を通知し、実地調査の指摘事項及び評価事項を周知し、適正な取扱いが図られるよう注意喚起を行いました。
2.指定管理者及び職員向け研修
平成26年度以降、各所属研修など職員向けの個人情報保護研修資料に実地調査の意見を反映し、指定管理者における個人情報保護を推進するよう周知を行います。≪以上、市民局市民情報課≫


アクセスログ記録の保持・点検(提案事項)
意見利用者の情報について、システムを用いている場合については、職員ごとに認証管理し適正に取扱いがなされていた。ただし、プリンターへの出力のログ記録の有無について不明の状況であった。2(3)カに記載したとおり、地域ケアプラザで管理している情報は利用者にとって秘匿性の高い情報を扱っていること、また、抑止効果も図られることから機器の機能上可能であれば、アクセスログ記録を残しておくことを検討されたい。
措置結果アクセスログ記録を残すことを、毎年度当初地域ケアプラザへ配布している個人情報取扱いチェックシートに加え、注意喚起することで、秘匿性の高い情報が外部へ漏れることを抑止します。

持出記録の複数確認(提案事項)
意見地域ケアプラザでは、利用者宅を訪問したり、郵送で文書を送付したりするなど個人情報を施設外に持ち出す機会が多い。一般的には、個人情報を持ち出す際に漏えい事故が起こる確率が高いため、事故のリスクも高くなる。個人情報の持ち出しについては、持ち出し確認簿を作成し複数確認を行うことによりリスクを減らす努力も見られた。ただし、より一層の漏えい事故のリスクを減らすために、持ち出しの必要性の確認、実際に最小限の資料持ち出しとなっているか、定期的に管理者が持出記録をチェックし、取扱いが適切でないと判断される場合は、指導を行うことが望ましい。手間が多くかかる方法になると業務に支障が出るため、効率性を損なわずリスクを減らせる取組について検討されたい。
措置結果個人情報を施設外に持ち出す際に漏えい事故が発生するリスクをより一層減らすため、個人情報の持出記録を定期的に管理者等がチェックすることを、毎年度当初地域ケアプラザへ配布している個人情報取扱いチェックシートに加え、注意喚起します。

指定管理者が交代した場合の個人情報の安全・確実な引継ぎ(提案事項)
意見個人情報を扱うシステムについて、今回、調査した施設では、スポーツセンターのように市共通で導入・利用している場合と、地区センターや地域ケアプラザのように法人が独自に導入・利用している場合があった。特に独自のシステムを導入・利用している場合は、指定を受けた法人が創意工夫を活かしサービス向上につなげられるという利点があるが、指定管理者が交代した際に個人情報データが漏えいすることなどがないよう、適切に引継事務を行うようにガイドライン等の内容に反映することを検討されたい。なお、今回の実地調査を通して今後課題になる可能性があると思われたこととして、指定管理者が変更になった際、独自に導入した業務システムの引継ぎの必要性の有無及び方法を、円滑な業務移行のために検討する必要があるのではないかということがあげられる。本内容については、将来的な課題として所管課で今後の運営上の参考にされたい。
措置結果指定管理者が交代となった場合、個人情報を引き継ぐ際に漏えいのないよう確実に実施し、不要となった個人情報については適切に廃棄すること等、指定管理者が交代となった場合の個人情報の引継ぎの徹底について、「横浜市指定管理者制度運用ガイドライン」に反映しました。今後、この内容を研修などの機会を通じて所管課や指定管理者へ徹底してまいります。

個人情報に対する意識の更なる醸成(提案意見)
意見今回、調査を行った施設は、概ね個人情報保護に対する意識は高く、評価したい。一方で、施設によっては、漏えい事故が起きていないこともあるためか、それほど意識が高くない状況も見られた。扱っている個人情報の秘匿性の重要度により、多少の差が生じるのはやむを得ないが、多種多様な法人が運営している状況も鑑み、個人情報漏えい事故防止のために、研修の機会などを捉えて今回指摘した点について啓発するなど、引き続き指定管理者の個人情報保護の取組を推進されたい。
措置結果

指定管理者が行う個人情報取扱い業務については、横浜市個人情報保護に関する条例の適用対象となっており、個人情報の適正な管理のために必要な措置を講じなければならないことについて、これまでも指定管理者対象の研修などの機会に啓発をしているところです。(政策局)また、政策局長及び市民局長(総括個人情報保護管理者)名で、各区局総括本部長等(個人情報保護管理者)宛てに「指定管理者における個人情報の適正な取扱いの徹底について(通知)」を平成26年3月3日付で通知し、実地調査の指摘事項及び評価事項を周知し、適正な取扱いが図られるよう注意喚起を行いました。(政策局・市民局)今後も、引き続き、研修の機会などを通じて、個人情報保護の意識啓発に取り組んでまいります。≪以上、政策局共創推進課≫
指定管理者における個人情報に対する意識を高めるため、指定管理者及び施設所管課への啓発を行いました。
1.通知政策局長及び市民局長(総括個人情報保護管理者)名で、各区局総括本部長等(個人情報保護管理者)宛てに「指定管理者における個人情報の適正な取扱いの徹底について(通知)」(平成26年3月3日付)を通知し、実地調査の指摘事項及び評価事項を周知し、適正な取扱いが図られるよう注意喚起を行いました。
2.指定管理者及び職員向け研修
平成26年度以降、各所属研修など職員向けの個人情報保護研修資料に実地調査の意見を反映し、指定管理者における個人情報保護を推進するよう周知を行います。また、平成25年度は指定管理者団体が主催する複数の個人情報保護研修に講師を派遣し、指定管理業務における個人情報保護の重要性の周知を図りました。≪以上、市民局市民情報課≫

横浜市トップへ戻る

このページへのお問合せ

市民局市民情報室市民情報課

電話:045-671-3883

電話:045-671-3883

ファクス:045-664-7201

メールアドレス:sh-shiminjoho@city.yokohama.jp

前のページに戻る

ページID:147-714-070

ページトップへ

  • LINE
  • Twitter
  • Facebook
  • Instagram
  • YouTube
  • SmartNews