令和6年度第8回高槻市行政不服等審査会会議録を公表

令和7年1月14日（火曜日）

午後2時から

高槻市総合センター6階　C604会議室

法務ガバナンス室

一部公開

高槻市行政不服等審査会運営要領第13条

0人

松本会長、片桐委員、小谷委員、野田委員、山本委員

1.事務局からの報告事項

2.審査請求人の意見陳述

3.新規諮問事項

　特定個人情報保護評価書（全項目評価）」に係る第三者点検について

　[担当課：市民生活環境部　市民課]

4.その他

※議題1、2及び4については、非公開

＜「特定個人情報保護評価書（全項目評価）」に係る第三者点検について＞

諮問機関（市民生活環境部　市民課）から出席職員の紹介があった後、次の説明がなされた。

〇諮問機関

本日の諮問案件について概要を説明する。件名は、特定個人情報保護評価書 高槻市住民基本台帳事務全項目評価に係る第三者点検についてである。

住民基本台帳事務については、番号法の定めにより、平成26年度に初めて特定個人情報保護評価書を作成した。現在公表されている評価書は、令和5年2月にオンライン上からマイナンバーカードを利用して、転出届等を可能とする申請管理システムの導入の際に、軽微な修正を行い、令和5年1月31日に公表したものである。

今般、住民基本台帳システムの標準化移行に伴い、住民基本台帳ファイルを取り扱う事務の内容に変更を行った。これは特定個人情報評価の再実施が義務付けられている重要な変更に該当する。また、番号法の改正に伴い、根拠法の項番の修正を合わせて行った。

評価書の策定に当たって、広く市民の意見を求めるために令和6年12月2日から令和7年1月6日まで、市民への意見募集を実施したが、意見はなかった。

本日は、第三者点検について、高槻市行政不服等審査会条例第5条第1項第2号に規定する特定個人情報保護評価に関する事項として諮問するものである。それでは、評価書の主な変更点について、担当者から説明する。

〇諮問機関

それでは、説明する。評価書の主な変更点を説明するに当たり、まずは住民基本台帳事務における特定個人情報の流れというものを説明する。お手元に、ホッチキス留めの「高槻市行政不服等審査会への審議事項について」という紙がある。こちらの2枚目、別紙1－1をご覧いただきたい。

住民基本台帳事務における主な事務は、転入、転出、転居届などの住民異動事務と住民票の写しの交付のような証明発行事務がある。

まず、転入、転出、転居届の流れについて説明する。矢印(1)の部分において、市民が市窓口で本人確認を受け転入届などの異動届を提出する。(2)で異動届の受理後、職員が異動届の内容を、既存住基システムに入力する。転入届の際、マイナンバーカードを利用して、前市町村で転出している場合は、住民基本台帳ネットワークシステムよりマイナンバーを含む情報を取り込むため、ほとんど入力する項目はない。(3)で、既存住基システムへ入力データが送信され、住民票データが作成される。(4)において、作成された住民票データを基に各連携システムへ情報が送信される。

次に、住民票の写しの交付の流れについて説明する。まず、(1)の矢印部分において、市民が市窓口で本人確認を受け、住民票の写し等交付請求書を提出する。(2)で職員が、既存住基システム端末から対象者の住民票情報を検索する。続いて(3)´、白抜きの矢印で、既存住基システムから既存住基端末へ対象者への住民票情報を表示する。(4)´で、既存住基端末から住民票の写しの交付処理を行い発行する。(5)´で請求者へ住民票の写しを交付する。このような流れになっている。

続いて、別紙1－2と書かれているページをご覧いただきたい。こちらは、令和8年1月の標準化以降の特定個人情報の主な流れになる。今回の主な変更点としては2点ある。

1点目は、図のとおり、既存住基システムが高槻市庁舎内からクラウド環境に移行する点である。今回移行するクラウド環境は、従来から他のシステムで利用しているものであり、システム間のデータ連携についても現行の仕組みを引き継ぐため、新たなリスクは生じないと考えている。クラウド環境移行に伴う保護措置の変更部分については、後ほど評価書を用いて説明する。

2点目は、特定個人情報の流れに直接影響するものではないが、番号改正に伴う法的な項目、根拠法令の修正を行った点になる。

今回の変更点を踏まえて、特定個人情報の主な流れの部分について変更はない。

次に、以上を踏まえ、評価書の方の説明を行うため、特定個人情報保護評価書の全項目評価書という資料をご用意いただきたい。こちらの資料だが、以前お渡しした評価書について、改ページの兼ね合いで見づらくなっている箇所があったため、差し替え版を用意した。

では、9ページの方をご覧いただきたい。こちらの図だが、先ほどご覧いただいた別紙の詳細版と考えていただきたい。今回、市庁舎内及び高槻市が用意したクラウド環境の範囲を合わせて「高槻市」というくくりに変えた。また、既存住基システムの機能追加により変更が生じた、矢印で左下にある、10－(4)及び(5)の連携内容について修正をしている。

続いて13ページをご覧いただきたい。こちらの住民基本台帳ファイルについて、2－(4)の主な記録項目において、標準化システム間の連携、情報連携に伴い、児童福祉・子育て関連情報及び選挙投票区情報を追記した。

続いて14ページを開いていただきたい。3－(1)の特定個人情報の入手元について、こちらの標準化システム化の情報連携に伴い、評価諮問機関内の他部署及び行政機関、独立行政法人等における記載を修正した。

続いて、15ページをご覧いただきたい。4の委託事項1－(6)の委託先名について、株式会社日立製作所関西支社から、株式会社日立システムズ関西支社へ変更した。こちらは相手先の経営方針変更による変更となる。特定個人情報の取扱いの方法や、人員に大幅な変更が生じたものではない。

また、前回まで記載があった委託事項2「電子計算機システムのオペレーション業務委託」については、既存住基システムの標準化に伴い、職員により各種バッチ処理や統計帳票等の印刷が可能になったため、委託を終了する運びとなった。よって、今回記載を削除し、16ページにおいて、コンビニ交付システムのサービス利用を繰り上げて委託事項2としている。

20ページをご覧いただきたい。20ページだが、住民基本台帳ファイルについて、保管や消去について記載している。6－(1)の保管場所について、「クラウド環境における措置」を追記している。本市が利用するクラウド環境については、政府が求めるセキュリティ基準を満たす事業者を、Ismapに登録された事業者より選定をしている。この基準に基づき、クラウド事業者において、厳格な入室管理や閉域通信網を利用した盗聴・侵入の防止などセキュリティ対策を行っている。この冊子の最後のページ別紙3も、参考にまでにまたご覧いただきたい。

(3)の消去方法についても、「クラウドにおける措置」を追記している。特定個人情報の削除については、クラウド事業者が情報を閲覧及び処理できないように制限をかけている。

続いて、ページが少し飛ぶが、31ページから32ページに、細かい字で色々と書いているが、既存住基システムの標準化に併せて、住民基本台帳ファイルの記録項目を修正及び追記をした。

続いて、40ページをご覧いただきたい。特定個人情報の保管・消去にあたり、漏えい・滅失・損なうリスクの対策について記載をしている。7－(5)の物理的対策について、クラウド環境における措置を設け、Ismapに基づく入退室管理や、有人監視、電子機器の持込制限を行っている旨を追記している。

(6)の技術的対策についても、新たに「クラウド環境における措置」を設け、システム保守業者によるログの管理、Utmを使用し、脅威検出や侵入防止を行うこと、特定個人情報を保有するシステムは閉域ネットワークで構成することなどを追記している。

続いて、56ページをご覧いただきたい。56ページだが、こちらの1－(2)の監査についての項目で、「クラウド環境における措置」を追記した。クラウド事業者がIsmap監査機関リストに登録された監査機関による検査を受けることを追記している。

3のその他リスク対策についても、「クラウド環境における措置」を追記しており、クラウド事業者において、本市のセキュリティポリシーに準拠する契約を行い、秘密保持契約を締結する旨を追記している。

以上が、既存住基システム標準化に係る評価書の変更部分となる。

最後になるが、前回から今回までに番号法などの関係法令の改正により、評価書の記載部分が変更になった部分がいくつかある。修正内容としては、主に根拠法令の項番ずれに伴う修正になっている。

今回の修正箇所については73ページから76ページの変更箇所に詳細を記載しているので、またご覧いただきたい。評価書の主な変更点の説明は以上である。

 

以上の説明の後、次の質疑がなされた。

 

〇委員

特定個人情報が保管された後の住基台帳用のサーバーだが、他の場所等の説明を見ると、単純にクラウド一本にするのではなく、独自のサーバーは独自のサーバーで、オンプレで持つということか。それはそれで持ち続けるということか。

「高槻市における措置」と「クラウドにおける措置」に分けて書かれていて、高槻市においてもサーバーがある前提になっているようにも見えるがそういう理解でよいか。

〇諮問機関

そうである。逆連携の部分になる。

〇諮問機関

そちらは、標準化以降も、一定期間今と同じシステムを持ち続ける。永久ではないが、その理由としては、他課が標準化に間に合っておらず、そこにデータを合わせなければならないため、一定期間のみ、現在のシステムが稼働する。

〇委員

了解した。そのようにするべきだということも含めて、ベンダーと相談しているということでよろしいか。

〇諮問機関

そうである。

〇委員

なるほど。何が気になっているかというと、冗長のシステムにすれば、当然データの真正性などの確保等のリスクもあると思われる。そこはベンダーと相談しながらしていると・・・。その上で、このクラウド事業者はIsmapリストから選ぶという話だが、もうすでに選定は終わっているのか。

〇諮問機関

終わっている。

〇委員

差し支えなければ、伺いたい。

〇諮問機関

日本電子計算株式会社の方のJip－Baseというようなクラウドを採用している。こちらについて、今回新規に高槻市で使い始めるというわけではなく、他のシステムにおいて、例えば住民基本台帳事務でいくとコンビニ交付システムの方でも使用しているクラウドになる。

〇委員

ちなみに、その手のクラウド上のサーバーもだが、アプリケーションなどは基本的にIsmapから選ばれると思うが、Ismapから選ばれてないような場合はあるのか。この住基ではないということだと思うが、他のシステムなどで。

〇諮問機関

他のシステムにおいて、Ismapリストに載っていないクラウドを採用しているかというところについては、住民基本台帳事務以外のことについてであるため分かりかねるところではあるが、基本的には高槻市のクラウド事業者の方は先ほどのようなJip－Baseを使っているということである。

〇委員

国はIsmapがマストになっている半面、地方公共団体は必ずしもマストになってないと伺っているため、そこを確認したかった。

それと、今回住基のクラウド化に合わせてということだが、本市でこの事務に関連して独自に何か機能だとかあるいは措置などを追加している箇所はあるか。

〇諮問機関

特にないと認識している。標準化に伴うシステム移行になるため、標準化のその趣旨自体が独自で機能を追加できないような形にはなっている。今までは、高槻市の住民基本台帳システムについてはメインフレームで、カスタマイズしたものを何十年も使っていたが、今回をきっかけにして、カスタマイズ等は一切しないようなシステムを導入するというような形であるから、ないという認識である。

〇委員

では要するに、カスタマイズをしないのは、既存のフレームを残しているからまだ解決しなくても済んでいるということか。

〇諮問機関

厳密にいうとそうである。一応既存のメインフレームをしばらく残す、逆連携と呼んでいる部分になるが、先ほど説明したように、例えばその税システムなどの標準化移行が遅れているシステムについて、現行使用しているシステムに、住基システムを流すためだけの中間役のような形で置いているため、標準化を、今の既存のメインフレームの住民基本台帳システムを使って何か業務するということは考えてない。

〇委員

「クラウド環境における措置」ということで、今回の標準化移行で重要なのがこのクラウドに移行することだと思ったが、従来、高槻市における措置というのは、高槻市役所の中にサーバーがあって、それが特定の部屋にあって、そこに近づける人が決められているというように、高槻市の中で色々とセキュリティのためにやらなければならないことがあったと思うが、クラウドに移行してしまうと、高槻市ができることは事前に契約を結ぶなど、そういうところに限られてしまうのか。定期的に監査を行うとも書いてあるが、これは高槻市の職員が行って、どうしているかを見るということか。だが、見たところで何かわかるのかという気もする。

つまり、高槻市の手から離れるっていうことを意味しているのかと思ったのだが、そこはいかがか。

〇諮問機関

ある意味そのとおりである。セキュリティとコストのバランスの部分になってくるかと思うが、おっしゃるように、現在、職員の時間・手間をかけて、庁内で管理しているところから、クラウド環境に移ることで、確かに手が離れるという見方もあるとは思っている。その分、コスト削減という部分でのメリットは、少なからずある。セキュリティの部分は、政府基準で、Ismapに登録された事業者からクラウド環境を選定することや、契約の部分で守秘契約を結ぶこと、高槻市からも、クラウド事業者に対してどういった内容で研修をしているか、定期的に研修を行うことを呼びかける等でカバーしていこうかと現在考えている。

〇委員

おっしゃることは分からないではない。今は恐らく、そういうことが言えると思うが、時間が経てば経つほど、だんだん高槻市の中で、情報とか技術とか知識を持った人が減っていくのではないかというようにも見える。

つまり、もうクラウド等が標準化されているので、標準システムの方に全てお任せする形になるため、むしろ向こうから来てもらって研修してもらうような形でないと、高槻市の中で、実務の中で鍛えていくというのは逆に難しくなっていくのではないかという気がする。

つまり、秘密保持契約を結ぶ場合でも、契約を結ぶこちら側に契約内容を把握できるだけの能力や知識をどうやって維持するのかという、そういう問題が今後発生するのではないか。今は大丈夫だと思うが、これから先難しくなるような気がする。そういうことは、考えているか。

〇諮問機関

実際にやはりそういう要素は、あると思う。そこをどうカバーしていくかは、これは我々の、市民課だけではなく市全体の話になるため、そこはまた総括する部と共にセキュリティの考え方をきっちりしていくというのが今後必要になってくるのではないかとは考えている。

〇諮問機関

また、話とずれるかもしれないが、今後標準化によって、各市町村の使っているシステムや、データの持ち方がほぼ共通化されてくる。実際、市町村間でやりとり・市町村間での情報交換は活発化しており、デジタル庁が主導するビジネスチャットツールに全国の市町村から職員が参加して、標準化システムの仕様であったりだとか、機能だったりとか、そういった部分を日々情報交換することも最近活発化しているため、もちろん庁内での研修とは話がまた別になってくるかもしれないが、標準化によって、今までできなかった全国の職員間での知識を全員がフィードバックを受けられるというような体制になり、今後また変わってくるかもしれないとは思っている。

〇委員

そういう方向性でやっていくということが今後求められると。

〇諮問機関

はい。

〇委員

同じことだが、メーカーの1つの目標は、これだけバラバラで難しくなっているシステムを共通化することで、トータルコストを下げ、いろんなものを便利に使うということもあると思うが、例えばそのようにした上で、データ連携が実現可能になって、従来にはなかったような付加価値が生み出せる前提もあると思う。この付加価値をどういうふうに生み出していくのかということ自体は、各自治体、各公共団体の判断と創意工夫に委ねられているということだと思う。

本市のこれまで振り返ってみると、60年代、70年代から行政事務自体が高度に電算化されていく中で、個人情報保護条例であるとか、その手の事務制度を他市に先行して、どんどん刷新をして、そのような緊張感の中で、一方でセキュリティ水準や行政水準を確保してきたという経緯もある。

その点で考えると、これからも、クラウド化されて標準化されたから、全国一律のもので安心というものを超えて、それを使ってどういう価値が見出せるのかということには是非チャレンジしていただきたい。全項目評価のようなことをきちんとやりながら、チャレンジしていくということにやはり意味が生まれるのではないかと思った。そういう意味で、独自の部分がないですというのは、仕方がないが少し寂しいという気はした。

〇委員

今回の標準化は、恐らく高槻市が内在的・内発的にしたことではなくて、法律上せざるを得ないという事情があると思う。確かにいい面があるのはよく分かるが。

〇委員

例えば、今回システム標準仕様上、選挙事項などがデータとして扱えるようになっているが、従来の本市の事務から考えると、例えばこういうものを住基サーバーに上げるという話になれば、電算機結合になるということで、従来だと審議会にかけないといけない、そういうものだったと思う。それを通ずることによって、どういうリスクがあるのか、他方でそれを超えてもやはり実現したいメリットがあるのかということも考えられた。かつ、市民さんの方に理解してもらうため、あるいはそういう人たちにどう説明していくかという工夫も芽生えてくる。だから、そういう意味では、標準的手法があるかというだけで、それをどう使うかということも含めて、対外的にも説明できるように工夫していただけると嬉しく思う。

〇委員

それでは引き続きよろしくお願いする。

 

以上の質疑の後、本件は承認された。

 

※議題1、2及び4については、非公開