ここから本文です。

実地調査報告書の意見に対する措置結果(平成26年度)

最終更新日 2019年1月21日

実地調査報告書の全文は、報告書一覧ページからご覧いただけます。

平成26年度個人情報取扱事務に関する実地調査報告書の意見に対する措置結果

実地調査の概要
調査日	第１回：平成26年７月９日第２回：平成26年７月17日
調査対象	水道局お客さまサービスセンター受託業務、水道局地域サービスセンター検針・料金整理受託業務（２箇所）
所管課	水道局サービス推進課、水道局料金課

【意見（改善を求めるもの）】

ア.お客さまサービスセンター受託業務

（ア）指定外の私物の持込について
意見	執務室内への私物の持込については、記録して持ち出すことができないよう、携帯電話や筆記用具等は不可とし、ハンカチ等の必要最低限の私物のみ、透明のビニールバッグに入れて持込許可するよう契約で規定していた。しかし、一部の従事者が透明のビニールバッグに入らない大きなペンケース等指定外の私物を持込んでいる状況が見受けられた。全ての従事者に対して、持込禁止の原則を徹底するよう努められたい。
措置結果	指摘のあった執務室内への私物の持込みに関しては、飲み物、財布、ハンカチに限定し、それ以外は持込禁止である旨を委託事業者の全スタッフに対し、周知、徹底しました。併せて、委託先の管理者による抜き打ちでの確認を週１回程度行っています。

イ.地域サービスセンター検針・料金整理受託業務

（ア）検針員が作成するメモについて
意見	検針員が検針業務に際して、お客さまの補足的な情報を紙のメモに記録することがあるが、そのメモの保存方法について、鍵のかかる書棚に保管されていたものの、メモ自体は個別のトレー内にバラバラの状態で保管されていた。紛失や持出しがあった場合に把握することが困難な状態であるため、書式の統一やメモに付番を行うなどの配慮を行うことが望ましい。
措置結果	検針・料金整理業務受託事業者における検針員が作成するメモについては、受託事業者（９センター６受託事業者）によってその保管状況や現状対応が異なりますが、受託者の実情に応じて書式の統一又は付番などの対策を講じるよう指示し、今後、その措置内容を確認してまいります。

イ.地域サービスセンター検針・料金整理受託業務

（イ）電話の受付メモについて
意見	料金整理業務において、電話応対時に社員が使用する受付メモについて、個人情報が記録されている場合があるため、月末に溶解処理を行う対応をしていた。ただし、メモに付番がされておらず、紛失や持出しがあった場合も把握することができないため、連番が付番された簿冊のような形式で管理をすることによって、持出しができないよう対策をとることが望ましい。
措置結果	検針・料金整理業務受託事業者における料金整理員において、電話応対時に社員が使用する受付メモについては、受託事業者（９センター６受託事業者）によってその保管状況や現状対応が異なりますが、受託者の実情に応じて書式の統一又は連番付番などの対策を講じるよう指示し、今後、その措置内容を確認してまいります。

【提案事項】

ア.お客さまサービスセンター受託業務

（ア）継続雇用のためのインセンティブ・褒賞制度の実施
意見	オペレーターの多くは受託会社が直接雇用している契約社員で、多くが契約更新を行っている状況であった。契約更新により勤続期間が長くなっている状況ではあるが、代償価値が高い勤務条件が付加されれば、より個人情報漏えいの防止効果につながる（失職による損失と漏えいにより得られる利益との比較により悪意による漏えいを留まる効果）と考えられる。従って、例えば、お客さま対応に優れている社員の賃金を上乗せする、褒賞金を与えるなどといった継続雇用を促進するためのインセンティブ・褒賞制度を検討されたい。
措置結果	指摘のとおり、電話オペレーターは委託事業者が直接雇用している契約社員と聞いています。しかしながら、事業者社内においては評価制度の充実や、働きやすい職場環境を作ることなど、１人でも多くのスタッフが長期的に勤務していただけるよう努めていくとの報告がありました。一例として、処理時間等に基準を設け、それを達成できたオペレーターにはインセンティブとして物品を贈呈するといった取組を実施しています。

ア.お客さまサービスセンター受託業務

（イ）セキュリティ・カードの使用者の把握
意見	入退室に関して、２(3)ア(ア)で述べたとおり、セキュリティ・カードによる制限をかけており、この点は評価できる。ただし、確実にカードを貸与された本人が使用しているかどうかまでは確認する仕組みとはなっていなかった。このため、部外者や勤務時間外である等の理由で本来入室すべきでない者が、他人等のカードを利用して入室してもそれを即座に把握することができない状況であることから、今後の課題として認識されたい。
措置結果	セキュリティカードの使用については、全スタッフに対し、常時ストラップの着用及びカード貸し借りの禁止、執務室外の廊下などで不審者を見かけた場合の管理者への報告を徹底しております。さらに、第三者の入室を抑止するため、監視カメラを設置して入退室の状況を記録しています。ただし、これらの対策を実施しても、他人等のカード利用に対し、即座に把握ができないことに関しては、課題として認識しております。なお、部外者の入室防止策としましては、カード本体を無地にすることにより、万が一紛失、第三者に拾得された場合でも所在地が特定されないようにしています。

イ.地域サービスセンター検針・料金整理受託業務

（ア）料金事務オンラインシステムの備考欄等に記載された個人情報の取扱ルールの策定
意見	各契約先の情報について、検針員及び料金整理員が備考欄等に入力を行っている。この情報は、各契約先を訪問する際の物理的な注意事項（例：以前、契約先から検針確認方法について注意があった点等）や契約先の秘匿情報等も入力されている。この情報はシステムで共有されるため、他区の受託事業者でも情報が見られる仕組みとなっている。こうした点を鑑みると、秘匿すべき情報と、トラブル防止のために有益な情報と基準を設けて、入力しても支障がない情報を整理して入力していくことを検討されたい。
措置結果	提案の内容にあるとおり、料金事務オンラインシステムの備考欄等には、地域サービスセンターや受託事業者がお客さまからの要望等にできるだけ的確に応えられるよう、様々な情報を入力し、確実に実行できるように活用しています。その情報にはご指摘のとおり秘匿すべき情報もありますが、情報を制限することでコメントのニュアンスが伝わらずにお客さまの要望に沿えず、トラブルに発展してしまうことも危惧されます。そうしたことから、今後、漏えいリスクも減少するようなルール化について検討します。

イ.地域サービスセンター検針・料金整理受託業務

（イ）料金事務オンラインシステムにおける他地区の情報に係る閲覧制限の実施
意見	現在のシステムは、転居前及び転居先の情報を確認し、転居前未納の督促や各種手続き、問合せ対応を円滑に行えるよう、市内の情報は全ての地区の受託者が確認できるような状況となっている。利便性及びサービスの向上というメリットはあるものの、多数の受託事業者の従事者が他地区も全て確認できるのは、情報漏えいした場合のリスクを鑑みると、例えば、業務区分に応じて他地区の閲覧ができるなど一定の制限がかけられることを検討されたい。
措置結果	現在のシステムは、横浜市全体を業務対象としていることから、業務区分に応じた閲覧制限やエリアごとという視点から、特別な制限は実施しておりません。このため、実際の業務運営上における実現性やお客さまサービスへの影響も含め、今後の検討課題とします。なお、対象業務を行う当該受託者が利用する端末すべてをシンクライアント＊端末としており、不正持出や盗難時の情報漏えい防止対策を施しています。＊シンクライアントユーザーが使うクライアント端末に必要最小限の処理をさせ、ほとんどの処理をサーバ側に集中させたシステム(クライアント端末にはデータが保存できない)

イ.地域サービスセンター検針・料金整理受託業務

（ウ）電話での本人確認の適切な実施
意見	地域サービスセンター検針・料金整理業務受託事業者では、「検針のお知らせ」を受け取った契約者等から直接電話を受け、応対を行っている。この電話における本人確認について、契約番号、氏名等、水道局が把握している情報をもとに確認を行っている。水道局が把握している情報は限られているため、厳重な本人確認が困難である一方、契約番号は、ポストに投函されているお知らせを手に入れれば簡単に把握できるものでもある。家族間トラブル等に備え、住所地・電話番号等、契約者の所在に関わるような回答内容については、厳重な本人確認をされるよう検討されたい。
措置結果	水道局を含めた横浜市では、平成25年度に他都市で事件被害者の個人情報が不正に聞き出された疑いがある旨の報告を受け、窓口等における個人情報の不正聞き出し防止のため、個人情報の照会に関して適正な応答ができるような取組を行ってきました。現在、水道局地域サービスセンター及び検針・料金整理業務受託事業者では、この取組に基づき、個人情報の照会に対応しています。しかし、本人確認を行う際の情報の中には、ご指摘のとおり検針時に投函するお知らせに記載されているものもありますので、現在でも電話番号等その他の情報との組み合わせで判断し、水道局に登録されている番号にかけ直し、必要最小限の回答を行っていますが、なりすまし等のリスクに十分対応できているとは言えません。つきましては、今後、お知らせに記載するお客さま情報の制限や、個人情報の照会があった際の確実な本人確認方法や提供する情報の範囲について検討を行い、更なるリスクの軽減に努めていきます。

ウ.受託事業者共通

（ア）アクセスログの定期的なチェック
意見	今回調査した施設は全て、受託事業者が料金事務オンラインシステムを閲覧・入力できるようになっており、トラブル等に備えて、アクセスログ記録を保存している状況であった。一方で、記録はトラブル時にのみ活用し、不正持出防止のための定期的なログ記録の確認は行っていない状況であった。本市の事例ではないが、平成26年度に、教育関連事業者の委託先から大量の個人情報漏えい事故が起きたことも鑑み、抑止効果を図ること、漏えい事故が起きた場合の早期発見・対応を行うため、定期的なログ記録のサンプルチェックを検討されたい。
措置結果	新たなアクセスログの仕掛けに関しては、適応レベルによって相応のシステム負荷が想定されます。このため、機能追加した場合の安定稼働への影響やコストパフォーマンスについても現行システムと比較しながら、これらを十分に配慮したうえで、実現可能な対応について検討していきます。なお、対象業務を行う当該受託者が利用する端末すべてをシンクライアント＊端末としており、不正持出や盗難時の情報漏えい防止対策を施しています。＊イの(イ)に記載

横浜市トップへ戻る

このページへのお問合せ

市民局市民情報室市民情報課

電話：045-671-3883

ファクス：045-664-7201

メールアドレス：sh-shiminjoho@city.yokohama.jp

意見	オペレーターの多くは受託会社が直接雇用している契約社員で、多くが契約更新を行っている状況であった。契約更新により勤続期間が長くなっている状況ではあるが、代償価値が高い勤務条件が付加されれば、より個人情報漏えいの防止効果につながる（失職による損失と漏えいにより得られる利益との比較により悪意による漏えいを留まる効果）と考えられる。従って、例えば、お客さま対応に優れている社員の賃金を上乗せする、褒賞金を与えるなどといった継続雇用を促進するためのインセンティブ・褒賞制度を検討されたい。
措置結果	指摘のとおり、電話オペレーターは委託事業者が直接雇用している契約社員と聞いています。しかしながら、事業者社内においては評価制度の充実や、働きやすい職場環境を作ることなど、１人でも多くのスタッフが長期的に勤務していただけるよう努めていくとの報告がありました。一例として、処理時間等に基準を設け、それを達成できたオペレーターにはインセンティブとして物品を贈呈するといった取組を実施しています。

意見	入退室に関して、２(3)ア(ア)で述べたとおり、セキュリティ・カードによる制限をかけており、この点は評価できる。ただし、確実にカードを貸与された本人が使用しているかどうかまでは確認する仕組みとはなっていなかった。このため、部外者や勤務時間外である等の理由で本来入室すべきでない者が、他人等のカードを利用して入室してもそれを即座に把握することができない状況であることから、今後の課題として認識されたい。
措置結果	セキュリティカードの使用については、全スタッフに対し、常時ストラップの着用及びカード貸し借りの禁止、執務室外の廊下などで不審者を見かけた場合の管理者への報告を徹底しております。さらに、第三者の入室を抑止するため、監視カメラを設置して入退室の状況を記録しています。ただし、これらの対策を実施しても、他人等のカード利用に対し、即座に把握ができないことに関しては、課題として認識しております。なお、部外者の入室防止策としましては、カード本体を無地にすることにより、万が一紛失、第三者に拾得された場合でも所在地が特定されないようにしています。

意見	各契約先の情報について、検針員及び料金整理員が備考欄等に入力を行っている。この情報は、各契約先を訪問する際の物理的な注意事項（例：以前、契約先から検針確認方法について注意があった点等）や契約先の秘匿情報等も入力されている。この情報はシステムで共有されるため、他区の受託事業者でも情報が見られる仕組みとなっている。こうした点を鑑みると、秘匿すべき情報と、トラブル防止のために有益な情報と基準を設けて、入力しても支障がない情報を整理して入力していくことを検討されたい。
措置結果	提案の内容にあるとおり、料金事務オンラインシステムの備考欄等には、地域サービスセンターや受託事業者がお客さまからの要望等にできるだけ的確に応えられるよう、様々な情報を入力し、確実に実行できるように活用しています。その情報にはご指摘のとおり秘匿すべき情報もありますが、情報を制限することでコメントのニュアンスが伝わらずにお客さまの要望に沿えず、トラブルに発展してしまうことも危惧されます。そうしたことから、今後、漏えいリスクも減少するようなルール化について検討します。

意見	現在のシステムは、転居前及び転居先の情報を確認し、転居前未納の督促や各種手続き、問合せ対応を円滑に行えるよう、市内の情報は全ての地区の受託者が確認できるような状況となっている。利便性及びサービスの向上というメリットはあるものの、多数の受託事業者の従事者が他地区も全て確認できるのは、情報漏えいした場合のリスクを鑑みると、例えば、業務区分に応じて他地区の閲覧ができるなど一定の制限がかけられることを検討されたい。
措置結果	現在のシステムは、横浜市全体を業務対象としていることから、業務区分に応じた閲覧制限やエリアごとという視点から、特別な制限は実施しておりません。このため、実際の業務運営上における実現性やお客さまサービスへの影響も含め、今後の検討課題とします。なお、対象業務を行う当該受託者が利用する端末すべてをシンクライアント＊端末としており、不正持出や盗難時の情報漏えい防止対策を施しています。＊シンクライアントユーザーが使うクライアント端末に必要最小限の処理をさせ、ほとんどの処理をサーバ側に集中させたシステム(クライアント端末にはデータが保存できない)

意見	地域サービスセンター検針・料金整理業務受託事業者では、「検針のお知らせ」を受け取った契約者等から直接電話を受け、応対を行っている。この電話における本人確認について、契約番号、氏名等、水道局が把握している情報をもとに確認を行っている。水道局が把握している情報は限られているため、厳重な本人確認が困難である一方、契約番号は、ポストに投函されているお知らせを手に入れれば簡単に把握できるものでもある。家族間トラブル等に備え、住所地・電話番号等、契約者の所在に関わるような回答内容については、厳重な本人確認をされるよう検討されたい。
措置結果	水道局を含めた横浜市では、平成25年度に他都市で事件被害者の個人情報が不正に聞き出された疑いがある旨の報告を受け、窓口等における個人情報の不正聞き出し防止のため、個人情報の照会に関して適正な応答ができるような取組を行ってきました。現在、水道局地域サービスセンター及び検針・料金整理業務受託事業者では、この取組に基づき、個人情報の照会に対応しています。しかし、本人確認を行う際の情報の中には、ご指摘のとおり検針時に投函するお知らせに記載されているものもありますので、現在でも電話番号等その他の情報との組み合わせで判断し、水道局に登録されている番号にかけ直し、必要最小限の回答を行っていますが、なりすまし等のリスクに十分対応できているとは言えません。つきましては、今後、お知らせに記載するお客さま情報の制限や、個人情報の照会があった際の確実な本人確認方法や提供する情報の範囲について検討を行い、更なるリスクの軽減に努めていきます。

実地調査報告書の意見に対する措置結果(平成26年度)

平成26年度個人情報取扱事務に関する実地調査報告書の意見に対する措置結果

このページへのお問合せ

関連ページ一覧関連ページ一覧のメニューを開く