- 横浜市トップページ
- 市政情報
- 行政運営・監査
- 情報公開・個人情報保護
- 個人情報保護制度
- 横浜市個人情報保護に関する第三者評価委員会
- 報告書の意見に対する措置結果
- 実地調査報告書の意見に対する措置結果(平成24・25年度)
ここから本文です。
実地調査報告書の意見に対する措置結果(平成24・25年度)
最終更新日 2019年1月21日
実地調査報告書の全文は、報告書一覧ページからご覧いただけます。
平成24・25年度個人情報取扱事務に関する実地調査報告書の意見に対する措置結果
調査日 | 第1回:平成25年1月24日 第2回:平成25年7月25日 |
---|---|
調査対象 | 横浜市スポーツセンター(1館)、横浜市地区センター(1館)、横浜市地域ケアプラザ(2館) |
所管課 | 政策局共創推進課、区地域振興課・福祉保健課、健康福祉局地域支援課・高齢在宅支援課 |
意 見 | 指定管理者制度導入前から稼働している「市民利用施設予約システム」について、各スポーツセンターには、認証用IDが1つのみ与えられている状況であった。 個人情報漏えいの抑止効果を図るためにも、施設長、職員ごとに認証用IDを分けて管理を行い、のちに誰がアクセスしているかログを確認できるようにする状況が必要である。 |
---|---|
措置 結果 | 「市民利用予約システム」について、平成26年1月にシステム更新を行い、システムを使用する職員ごとに認証用IDとパスワードを発行し、ログを確認できる状況にしました。 また、システム操作途中での窓口や電話対応などによる離席の場合、システム操作から30分経過すると自動的にログアウトされ、再度、認証用IDとパスワードを入力しなければログインできない仕様としています。 併せて、施設窓口で確認・受付していた申請書類(紙)については、利用者が直接市民利用施設予約システムサービスセンターへ提出することとし、施設では個人情報の記載された申請書類(紙)の取扱・保管は行わない状況にしました。 |
意見 | 貸館利用に関する登録・利用申込に関する情報については、鍵のかかる書庫に入れる等の対応が行われていたが、業務日誌・減免申請書等個人情報が記載された帳簿、特に自主事業における情報である応募者名簿等については、鍵のない書庫に保管される等個人情報として十分な扱いがなされていないように見受けられた。施設により管理状況は異なると思われるが、どの書類に個人情報が含まれるか把握し、鍵のかかる書庫に保管する等の対応をすすめるとともに、職員間での個人情報の管理状況について情報共有できるよう努められたい。 |
---|---|
措置結果 | 地区センターの施設所管課において、具体的な実務を担当する全区の係長会(平成26年3月)の中で、「個人情報取扱事務に関する実地調査報告書」の説明を行い、地区センターの指定管理者に対し下記事項についての注意喚起を行います。併せて、各地区センターが個人情報を適正に扱っているか業務点検時に確認するよう周知します。 |
意見 | 事務室外における個人情報を含む保存文書の管理については、鍵のかかる書庫に保管する等配慮がされている状況ではあったが、鍵の使用状況について、いつ誰が使用したのか不明の状況となっていた。秘匿性の高い情報を大量に保有している業務内容であることにも鑑み、使用記録簿を作成・活用する等、個人情報への接触記録を残すよう改善されたい。 |
---|---|
措置結果 | 秘匿性の高い個人情報への接触記録を残すことの重要性をふまえ、事務室外における個人情報を含む文書の書庫について、鍵の使用記録簿を作成することを、毎年度当初地域ケアプラザへ配布している個人情報取扱いチェックシートに加え、注意喚起します。 |
意見 | コピー機、FAX機について、通常であれば事務室の中に設置され、利用者から物理的に隔離している施設が多いと思われる。ある施設では、事務室が狭いため、コピー・FAX複合機が事務室の外に置かれていた。対策として有人の受付カウンターの内側に置き、利用者との距離を確保したり、FAX送信される内容について個人情報はマスキングされるよう取決めをする等工夫はされていた。こうした配置をせざるを得ない施設については、コピー・FAX複合機に利用者が接触できないよう工夫するなど、安全性が確保できるよう配慮されたい。 |
---|---|
措置結果 | 事務室外又は外部利用者の目に触れる位置にコピー機、FAX機を設置している施設は、利用者との接触を防ぐ工夫をするよう注意喚起します。実際の施設環境については、来年度以降の監査にて実地において状況を点検し、物理的なスペース等も勘案しつつ、個別に対応方法を考案します。 |
指定管理者共通(改善意見)
(ア)書類の保管期限資料の策定
(イ)パソコン及びパスワードの管理の適正化
(ウ)外付けハードディスクの管理の適正化
(エ)個人情報の配置場所の改善
意見 | (ア)書類の保管期限資料の策定 |
---|---|
措置結果 | 政策局長及び市民局長(総括個人情報保護管理者)名で、各区局総括本部長等(個人情報保護管理者)宛てに「指定管理者における個人情報の適正な取扱いの徹底について(通知)」を平成26年3月3日付で通知し、実地調査の指摘事項及び評価事項を周知し、適正な取扱いが図られるよう注意喚起を行いました。(政策局・市民局) |
意見 | 利用者の情報について、システムを用いている場合については、職員ごとに認証管理し適正に取扱いがなされていた。ただし、プリンターへの出力のログ記録の有無について不明の状況であった。2(3)カに記載したとおり、地域ケアプラザで管理している情報は利用者にとって秘匿性の高い情報を扱っていること、また、抑止効果も図られることから機器の機能上可能であれば、アクセスログ記録を残しておくことを検討されたい。 |
---|---|
措置結果 | アクセスログ記録を残すことを、毎年度当初地域ケアプラザへ配布している個人情報取扱いチェックシートに加え、注意喚起することで、秘匿性の高い情報が外部へ漏れることを抑止します。 |
意見 | 地域ケアプラザでは、利用者宅を訪問したり、郵送で文書を送付したりするなど個人情報を施設外に持ち出す機会が多い。一般的には、個人情報を持ち出す際に漏えい事故が起こる確率が高いため、事故のリスクも高くなる。個人情報の持ち出しについては、持ち出し確認簿を作成し複数確認を行うことによりリスクを減らす努力も見られた。ただし、より一層の漏えい事故のリスクを減らすために、持ち出しの必要性の確認、実際に最小限の資料持ち出しとなっているか、定期的に管理者が持出記録をチェックし、取扱いが適切でないと判断される場合は、指導を行うことが望ましい。手間が多くかかる方法になると業務に支障が出るため、効率性を損なわずリスクを減らせる取組について検討されたい。 |
---|---|
措置結果 | 個人情報を施設外に持ち出す際に漏えい事故が発生するリスクをより一層減らすため、個人情報の持出記録を定期的に管理者等がチェックすることを、毎年度当初地域ケアプラザへ配布している個人情報取扱いチェックシートに加え、注意喚起します。 |
意見 | 個人情報を扱うシステムについて、今回、調査した施設では、スポーツセンターのように市共通で導入・利用している場合と、地区センターや地域ケアプラザのように法人が独自に導入・利用している場合があった。特に独自のシステムを導入・利用している場合は、指定を受けた法人が創意工夫を活かしサービス向上につなげられるという利点があるが、指定管理者が交代した際に個人情報データが漏えいすることなどがないよう、適切に引継事務を行うようにガイドライン等の内容に反映することを検討されたい。なお、今回の実地調査を通して今後課題になる可能性があると思われたこととして、指定管理者が変更になった際、独自に導入した業務システムの引継ぎの必要性の有無及び方法を、円滑な業務移行のために検討する必要があるのではないかということがあげられる。本内容については、将来的な課題として所管課で今後の運営上の参考にされたい。 |
---|---|
措置結果 | 指定管理者が交代となった場合、個人情報を引き継ぐ際に漏えいのないよう確実に実施し、不要となった個人情報については適切に廃棄すること等、指定管理者が交代となった場合の個人情報の引継ぎの徹底について、「横浜市指定管理者制度運用ガイドライン」に反映しました。今後、この内容を研修などの機会を通じて所管課や指定管理者へ徹底してまいります。 |
意見 | 今回、調査を行った施設は、概ね個人情報保護に対する意識は高く、評価したい。一方で、施設によっては、漏えい事故が起きていないこともあるためか、それほど意識が高くない状況も見られた。扱っている個人情報の秘匿性の重要度により、多少の差が生じるのはやむを得ないが、多種多様な法人が運営している状況も鑑み、個人情報漏えい事故防止のために、研修の機会などを捉えて今回指摘した点について啓発するなど、引き続き指定管理者の個人情報保護の取組を推進されたい。 |
---|---|
措置結果 | 指定管理者が行う個人情報取扱い業務については、横浜市個人情報保護に関する条例の適用対象となっており、個人情報の適正な管理のために必要な措置を講じなければならないことについて、これまでも指定管理者対象の研修などの機会に啓発をしているところです。(政策局)また、政策局長及び市民局長(総括個人情報保護管理者)名で、各区局総括本部長等(個人情報保護管理者)宛てに「指定管理者における個人情報の適正な取扱いの徹底について(通知)」を平成26年3月3日付で通知し、実地調査の指摘事項及び評価事項を周知し、適正な取扱いが図られるよう注意喚起を行いました。(政策局・市民局)今後も、引き続き、研修の機会などを通じて、個人情報保護の意識啓発に取り組んでまいります。≪以上、政策局共創推進課≫ |
このページへのお問合せ
市民局市民情報室市民情報課
電話:045-671-3883
電話:045-671-3883
ファクス:045-664-7201
メールアドレス:sh-shiminjoho@city.yokohama.jp
ページID:147-714-070