- 横浜市トップページ
- 市政情報
- 行政運営・監査
- 情報公開・個人情報保護
- 個人情報保護制度
- 横浜市個人情報保護に関する第三者評価委員会
- 報告書の意見に対する措置結果
- 実地検査報告書の意見に対する措置結果(平成22年度)
ここから本文です。
実地検査報告書の意見に対する措置結果(平成22年度)
最終更新日 2019年1月22日
実地検査報告書の全文は、報告書一覧ページからご覧いただけます。
平22年度個人情報取扱事務に関する実地検査報告書の意見に対する措置結果
| 検査日 | 平成22年7月29日 |
|---|---|
| 検査対象 | 公立大学法人横浜市立大学の入試業務(アドミッションズセンター所管)及び大学教務事務(学務・教務課所管) |
| 所管課 | 公立大学法人横浜市立大学 |
| 意見 | 他課から個人情報の提供依頼を受ける場合、使用目的・必要性・引渡し媒体等を記載した「個人情報提供依頼書」を提出させ、課長承認を得た上で提供する運用となっており、手続の面では適正な運用が行われていた。しかしながら、提供の可否を判断する基準が明確化されていない状況にあった。横浜市では保有している個人情報を当該担当課以外へ提供することが原則的に禁止されているため、提供を行う場合は依頼元からの依頼が妥当か否かを判断して提供する必要がある。従って、誰からどのような目的で依頼があった場合に提供可能とするか、といった判断基準を整備することで、個人情報のより適正な管理に資するものと考えられるため検討されたい。 |
|---|---|
| 措置結果 | 当該個人情報の利用目的に基づき、個人情報の他課への提供基準を明文化しました。また、その中に提供可能事例を記載し、提供の可否を判断する参考となるようにしました。 |
| 意見 | 「個人情報提供依頼書」に基づき個人情報を提供した後の個人情報取扱については申請者の裁量に委ねており管理が行き届いていない状況にある。 電子データで提供する場合は、テキスト形式・CSV形式・エクセル形式等の一般的なファイル形式で提供されるため、処理はCMJのような専用システムを必要としない。暗号化機能付きUSBメモリスティックを使用して提供しているとのことだが、一般的なパソコンでの取り扱いが可能となっているため漏えいリスクが存在しているといえる。紙媒体の場合も含めて、提供された個人情報が適切に管理されるよう回収・破棄といった運用ルールを検討し策定されたい。 |
|---|---|
| 措置結果 | 個人情報の提供を受けた課は、提供された個人情報の使用が終了した際に、その個人情報を返却・破棄するとともに、個人情報の提供課は、返却・破棄状況を確認することをルール化しました。あわせて、「個人情報提供依頼書」の様式の変更を行いました。 |
| 意見 | 個人情報を含む電子データをキャンパス外へ持ち出す際には、「個人情報持出し返却管理簿」により管理しているが、同一キャンパス内の他課に対しUSBメモリスティックを用いて個人情報を提供する場合、実地検査時点では管理簿によるUSBメモリスティックの貸し出し管理が行われていなかった。個人情報の回収・破棄を徹底するためにも必要なため、上記2(2)イと併せて管理簿による管理、電子データで提供する場合は貸し出したUSBメモリスティックの番号を記入する欄を設ける等、「個人情報提供依頼書」の改訂も検討されたい。 |
|---|---|
| 措置結果 | 同一キャンパス内の他課に対し、USBメモリスティックを用いて個人情報を提供する場合には、キャンパス外に持ち出す場合と同様に、「個人情報持出し返却管理簿」での管理を行うこととし、管理簿上にてUSBメモリスティック内のデータの削除や返却状況を確認することとしました。あわせて、USBメモリスティックを用いて個人情報の提供を求められた場合は、「個人情報提供依頼書」に使用したUSBメモリスティック番号を付記することとしました。 |
意見 | 個人情報を保管しているキャビネットは全て施錠可能なものを使用していた。運用ルールとして終業時に施錠し、始業時に開錠することは徹底しているものの、実地検査時には鍵が刺さったままのキャビネットが有り運用状況については改善が必要と考えられる。また、鍵は管理職が保管・管理していたものの、誰がいつ持ち出したのか、いつ返却されたかは管理されていなかった。 したがって、保有している個人情報の管理という点では改善が必要と考える。貸し出し管理簿による運用や平成21年度実地検査対象とした小学校におけるUSBメモリスティック管理方法(付番されたUSBメモリスティックを施錠可能な棚にかけて保管し、貸し出し時には、管理職経由で、職員の出席札とUSBメモリスティックを交換するため、貸し出し状況と使用者が一目瞭然)等を参考に運用を検討されたい。 |
|---|---|
| 措置結果 | 暗証番号付きのキーボックスにてかぎを集中管理し、キャビネットの開錠が必要となった場合にその都度開錠することとしました。 |
| 意見 | CMJを使用する職員毎にアクセス権限は設定されていた。アルバイト職員に関しては、CMJ内の個人情報にアクセスすることを禁止しているものの、一般職員と同等のアクセス権限が設定されていた。このため画面には一般職員と同等のアクセスメニューが表示されており、実際には容易にアクセスできる状態にあった。適正管理の観点から、アルバイト職員がアクセス可能なメニューを制限するなど、物理的に作業に必要のない個人情報へアクセス出来ないような運用を検討されたい。 |
|---|---|
| 措置結果 | 業務上必要な項目のみアクセスできるよう、あらためて利用職員の利用状況を確認し、アクセス制限を設けました。 |
| 意見 | CMJのログインパスワードは、8桁の範囲で自由に設定できることになっているが、8桁より少ない桁でパスワード設定しているケースがあったため、セキュリティ確保の観点からもパスワード強度を上げるよう努められたい。また、パスワードの有効期限について基本的なルールを定めていたものの、実際の変更作業については職員個人に委ねている状況にあった。個人情報へのアクセス難易度をより高め、漏えいリスクを低減するためにも、定期的な更新が確実に行われるよう努められたい。 |
|---|---|
| 措置結果 | 現状、システムでパスワードを強制変更するように改修することは難しい状況であるため、当面は、システム管理者より、全使用職員に対し、最低3ヶ月に1回、パスワード変更依頼の一斉メールを発信することとしました。また、その都度のメールには、できうる限り複雑(桁数多、アルファベット大文字小文字・数字を含む)なパスワードにすることや、個人情報の取扱について再認識させる文言を毎回入れ、CMJ使用職員に対し、注意喚起を促していくこととします。 |
| 意見 | CMJには、CSV形式でのデータ書き出し機能が装備されており、現状ではシステム管理者・管理職・一般職員、どの利用者でも使用可能な機能となっている。 また、書き出しに際しては承認手続き等が不要なため、職員が任意のタイミングで個人情報をCSV保存することが可能な状況にあり個人情報の適正管理の観点からリスクが懸念される。リスクを排除するために機能自体を削除することが望ましいものの、業務を行う上で必要な機能と聞いたため、ついては以下のような対策について検討されたい。 対策案1:CSV書き出し機能そのものに対する対策 CMJソフトウェアをバージョンアップする機会があれば、リスクを低減するための機能を実装する等、システム改良について検討されたい。(例:職員が機能を使用する場合には上司がシステム上で承認しないと機能しない等。) 対策案2:CSV書き出し機能の使用権限に関する見直し 現時点ではどの利用者も使用できる運用となっているが、書き出し機能を必要とする職員を精査し、必要としない職員については機能をOFFにする等、アクセス権限を適切に設定し適正管理が行われるよう検討されたい。 個人情報を取り扱うシステムにおいて、CSV等の一般ファイル形式で書き出しが可能となる機能は非常に大きな管理上のリスクと成り得るため、様々なケースを想定した(性悪説に基づいた)厳格な機能管理・権限管理を検討されたい。 |
|---|---|
| 措置結果 | システム改良を行う場合、多額の費用が別途必要となり対応が困難なため、各部署におけるCMJ利用状況等を確認し、照会、入力、帳票出力、電算処理のアクセス権限が最小限の付与となるよう整理することで、CSV書き出し機能に関する制限を行いました。 学務システムの更新に向けて、このような機能を備えたパッケージソフトが今後出てくるか調査を継続するとともに、他の手段による対策がないかについても検討していきます。 |
| 意見 | アドミッションズセンターはその室内構造から、入退室管理が難しい造りとなっている。昼休みにも受験生や業者の来訪があるため、現在、昼休みにおいては職員1名のみが当番として対応しているが(実際には昼休み中の職員もサポートする)、個人情報管理の観点からはリスクが存在しているといえる。最もリスクの高い昼休み時間に対応できるよう検討されたい。 |
|---|---|
| 措置結果 | 個人情報管理の観点のみならず、事務室管理の体制強化のため、従来1名のみを明確な当番としていたが、必ず管理職1名が交代で加わることとし、昼休みの対応および事務室管理を2名体制で運用することとしました。 |
| 意見 | 現在、業務終了後に最終退勤者が個人情報を保管しているキャビネットの施錠等を行っているが、チェックリスト等による確認項目明確化はなされていない。確認漏れ等を防止するためにも、終業点検簿等を策定し運用することを検討されたい。 |
|---|---|
| 措置結果 | 確認漏れを防ぐため、終業点検簿を作成し、運用を開始しました。 |
| 意見 | アルバイト職員も職務遂行において個人情報を取り扱う場面がある。現在、就業規則で守秘義務を課しているとのことだが、守秘義務契約書のような形式で明確化することを検討されたい。 |
|---|---|
| 措置結果 | アルバイト職員を雇用する際には、本人に対し「雇入通知書」を渡していますが、その「雇入通知書」の中に、職務上知り得た秘密を漏らさないこと及び就業に関し必要な事項を定める規則等に違反しないことを新たに明記しました。守秘義務を含め、職務遂行にあたり遵守すべき事項に対する認識を深めることで、情報漏洩等に対する意識付けを行ってまいります。 |
このページへのお問合せ
市民局市民情報室市民情報課
電話:045-671-3883
電話:045-671-3883
ファクス:045-664-7201
メールアドレス:sh-shiminjoho@city.yokohama.jp
ページID:314-896-693
