四街道市議会 2023-03-02 03月02日-02号
議案番号2番、①、第3条第1項に個人情報ファイルを保有しようとするときは、市長に対し通知しなければならないとあるが、通知しない部分は保有していないということになるのか、ちょっと読んでも意味が分からないので、回答してください。 ②、第3条第2項の「適用しない」の部分はどこか。 ③、この条例に個人情報を守る目的がどこにも入っていないように見受けられるのですが、その理由は何でしょうか。
議案番号2番、①、第3条第1項に個人情報ファイルを保有しようとするときは、市長に対し通知しなければならないとあるが、通知しない部分は保有していないということになるのか、ちょっと読んでも意味が分からないので、回答してください。 ②、第3条第2項の「適用しない」の部分はどこか。 ③、この条例に個人情報を守る目的がどこにも入っていないように見受けられるのですが、その理由は何でしょうか。
第3章は、議会が保有している個人情報ファイル等について、議長が定める事項に記載した帳簿を作成し、公表することについて定めるものでございます。
今回の再評価に合わせて、本年11月5日から施行される住民基本台帳法施行令の改正に伴う旧氏に関する項目についても軽微な修正……1年に1回の見直しの部分として、全項目、評価書の中の特定個人情報ファイルの記録項目として新たに追加させていただくということをこの再評価にあわせて行うところである。
個人情報の取得に当たって、個人情報の保有制限、個人情報ファイル簿の公表等の厳格な規律が設けられていると個人情報保護法には規定されています。今回の改正でそうなのですが、市民の方々が本当に不安になってしまうような要配慮個人情報だと思うのです。 先ほど、お答えにもあったように、市町村が持っている個人情報は本当に莫大で、保護が求められるような情報も多いという指摘もあります。
次に、民間に利用させると情報流出の機会がふえるのではないかとのことですが、マイナンバー制度の施行により、マイナンバーを含む特定個人情報を民間事業者が取り扱うに当たっては、その漏えい、滅失、毀損を防止するなど、適切な措置を講ずることが法令により義務づけられたほか、正当な理由なく特定個人情報ファイルを他者に提供した場合などには処罰の対象とされております。
正当な理由なく、業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供すると、4年以下の懲役あるいは200万円以下の罰金、両方科せられることもあります。これは地方公務員法の秘密漏えいより重罰化、罰が重いんです、とされています。個人情報保護法でも2年以下の懲役あるいは100万円以下の罰金とされているということですので、本当にこの番号法の罰は重いんですね。
人的な対策につきましては、本市の情報セキュリティポリシーにおいて、個人情報ファイルの持ち出しや複製などの行為を厳しく禁止するとともに、情報セキュリティ研修により、職員のセキュリティ意識の徹底を図っております。
1点目といたしましては、法律に規定があるものを除く特定個人情報の収集、保管及び特定個人情報ファイルの作成を禁止していること。2点目といたしまして、個人情報保護委員会による特定個人情報の取扱者に対する監視、監督。3点目は、国の行政機関や地方公共団体等による特定個人情報保護評価の実施。4点目は、罰則の強化。そして、5点目といたしまして、情報提供等の記録をマイナポータルで確認できることがございます。
まず、民間での使用で漏えいの危険が高くなるのではないかについてですが、マイナンバー制度の施行により、マイナンバーを含む特定個人情報を民間事業者が取り扱うに当たっては、その漏えい、滅失、毀損を防止するなど適切な措置を講ずることが法令により義務づけられたほか、正当な理由なく特定個人情報ファイルを他者に提供した場合などには処罰の対象とされました。
内閣官房のホームページによれば、「他人のマイナンバーを取り扱っている人が、マイナンバーや個人の秘密が記録された個人情報ファイルを他人に不当に提供したりすると、処罰の対象になります」とされています。今回の事案は、各地で発生した郵便局による誤配送ではなく、本市の責任であり、この件に本市行政としてどのような対応をとるかが今後の一つのメルクマールになると考えます。
◎総務課長(渡辺則孝君) 個人番号ですとか、それから個人番号をその内容に含む特定個人情報ファイルですが、これが漏えいした場合には、当然個人の権利利益に重大な侵害が……番号法のほうで罰則規定を設けさせていただいております。
特定個人情報保護評価では、特定個人情報ファイルを保有する前に漏えいなどのリスク分析を行い、事前に保護措置を検討しようとするものですが、千葉市では特定個人情報保護評価の実施は済ませたのですか。
この共通宛名システムで新たに個人番号も連携して運用することから、このことが番号利用法第9条第2項で規定するところの、条例により保有する特定個人情報ファイルを利用することと解されるため、本条例を制定する必要があるものでございます。 2ページをお開きください。第1条につきましては、条例を制定する趣旨について、制定の根拠となる番号利用法を引用し、定めるものでございます。
特定個人情報保護評価は、特定個人情報ファイルを保有する前に漏えいなどのリスク分析を行い、事前に保護措置を検討しようとするものです。ところが、今全国で、システム改修前に事前評価が行われなかったり、第三者による点検が行われていない自治体があるとのことです。そこで、柏市では特定個人情報保護評価はどのように行われたのか、適切に実施されているのか、お答えください。
次に、情報漏えい対策についてでありますが、この対策としまして、マイナンバー関係システムにつきましては、インターネットと分離し、独立したネットワークで運用するなどの技術的対策のほか、人的な対策としまして、個人情報ファイルの持ち出しや複製などの行為につきましては、現在も情報セキュリティポリシーに定め厳しく禁止するとともに、情報セキュリティ研修により、職員のセキュリティ意識の徹底を図っているところであります
番号法第9条第2項には、地方公共団体の長、その他の執行機関は、福祉、保健もしくは医療、その他の社会保障、地方税、または防災に関する事務、その他これに類する事務であって、条例で定めるものの処理に関して、保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用することができるとされております。
マイナンバーの漏えいに関する罰則で最も重いのは4年以下の懲役または200万円以下の罰金で、個人番号利用事務、個人番号関係事務などに従事する者や従事していた者が、正当な理由なく業務で取り扱う個人の秘密が記録された特定個人情報ファイルを提供した場合に適用されます。こういったことが住民や事業所に新たに罰則規定が設けられたこととかが本当に周知されているんでしょうか。
さらに、個人番号の取り扱いに関する監視監督は、第三者組織である特定個人情報保護委員会が行うほか、故意に個人番号つきの個人情報ファイルを提供した場合などには、重い罰則が適用されます。
これは特定個人情報ファイルを保有する前に、漏えいなどのリスクの分析を行い、事前に保護措置を検討しようというものです。 それでは、伺いますが、1つ目に、特定個人情報保護評価の実施状況についてお答えください。 2つ目に、特定個人情報保護評価書については、第三者機関による点検を受けることになっていると思いますが、お答えください。
次に、危機管理体制についてでありますが、特定個人情報ファイルを取り扱うマイナンバー関係システムにつきましては、情報セキュリティー確保のため、インターネットや本市の他のネットワークと完全に分離された独立したネットワークで運用してまいりますので、インターネットに接続したパソコンで特定個人情報を取り扱うことはありません。