（諮問第143号説明資料）

Size: px

Start display at page:

Download "（諮問第143号説明資料）"

はすなてっちがわら
5 years ago
Views:

1 ( 諮問第 143 号説明資料 ) 障害福祉システムで個人情報を処理すること並びに同システムの開発業務及び保守業務を委託することについて 1 諮問の内容身体障害者福祉法知的障害者福祉法障害者総合支援法ほか障害者に関する資格事務届出の受理その台帳管理等の情報管理はこれまで紙台帳や簡易データベース ( エクセルファイル ) により対応してきたが事務の効率化情報のより適切な管理等を図るため障害福祉システム ( 以下本システムという ) を導入する ( 本システムで処理する事務は別紙 1のとおり ) このことは個人情報のコンピュータ処理に該当するため審議会に諮問するまた本システムの開発業務及び保守業務は外部の民間事業者に委託して行うこととなるため個人情報を取り扱う業務の処理の委託についても併せて諮問する 2 諮問の理由個人情報のコンピュータによる処理及び個人情報を取り扱う業務の処理の委託は千代田区個人情報保護条例 ( 平成 10 年千代田区条例第 43 号 ) 第 17 条第 1 項並びに同条例第 34 条の2 第 3 項に該当するため審議会の意見を聴く 3 コンピュータ処理及び業務委託の必要性 (1) コンピュータ処理障害者の異動資格の取得変更等に伴う事務処理を本システムで行うことにより円滑かつ効率的に事務を行うことができまた障害者の種別や支援の程度に応じたサービスを重複や漏れなく提供できる定型的な事務処理 ( 例 : 台帳管理行政報告統計処理等 ) をシステム化することにより職員の事務負担を大幅に軽減することができる台帳管理事務をシステム化することにより情報にアクセスできる者を限定し誰がいつどのような作業をしたかを記録することが可能となり情報セキュリティを向上することができる (2) 個人情報を取り扱う業務の処理の委託本システムの開発業務においては既存の紙台帳をデータ化しエクセルファイル等のデータを本システムへ取り込みまた各事務の流れを踏まえたカスタマイズが必要でありその業務は高度な専門性を要し外部の事業者への委託が必要不可欠であるシステムトラブル等の迅速な復旧や職員の操作サポート等を内容とする保守業務を委託する必要がある 1

2 4 基本的な事務の流れ等 5 本システムの構成住民情報の更新 2

3 6 取り扱う個人情報別紙 2 のとおり 7 個人情報漏えい等のリスク及びその対策 (1) コンピュータ処理についてアシステム機器の盗難破壊 ( ウィルス感染によるものも含む ) 障害等による漏えい消去等のリスク ( ア ) サーバーを設置するデータセンターは入退室セキュリティシステム ( 生体認証等 ) 監視カメラ( ビデオ映像保持 ) 何重ものセキュリティゲートを備え 24 時間有人監視を行っている ( イ ) 区役所庁舎内は職員不在時には外部者が出入りできないようセキュリティ管理されている ( ウ ) 削除 ( エ ) クライアント内には個人情報を保存しない運用とする ( オ ) システム障害に備えサーバーのハードディスクを二重化するとともに外部メディアに定期的にデータバックアップをとる ( バックアップデータには暗号化を行い外部メディアはキャビネット内に施錠して管理する ) ( カ ) ウィルス対策ソフトを導入し最新のパターンファイルに随時更新する ( 外部メディアを利用するときはウィルスチェックを行う ) イ権限のない者による不正操作 ( 覗き見複写等 ) 等により漏えいするリスク ( ア ) 本システムはインターネットを含む外部ネットワークとは接続しない閉鎖したシステムとする ( イ ) 削除 ( ウ ) 操作する職員毎に権限管理を行うシステムの重要な変更に関する権限 ( 管理者権限 ) は一部の職員に限定して付与する ( エ ) システムソフトウェアにおいてアクセスログをとる ( 不正な操作が行われていないかアクセスログをチェックする ) ( オ ) システム操作を中断するときはログオフ又はスクリーンセーバーによるロックをかける運用とする ( 一定時間操作がないときには自動的にスクリーンセーバーにより画面をロックする設定とする ) ウ本システムから外部メディア等へ書き出したデータの盗難紛失等のリスク 3

4 個人情報を書き出すデータには暗号化又はパスワードを設定するエ出力した帳票の紛失誤廃棄等のリスク ( ア ) 削除原則として事務室内で取り扱うこととし文書を事務室外に持ち出す場合には持ち出し目的担当者名持参先等を記録しその返却を他の職員が確認することとする ( イ ) 文書の出力は必要最小限とし不要となった個人情報を含む文書は速やかにシュレッダーで確実に破砕する ( 文書の誤廃棄を避けるため 2 人以上の職員で確認する ) (2) システムの開発保守の委託についてア情報管理体制に問題ある事業者を選定するリスク本件業務の受託事業者 ( 以下受託事業者という ) は ISMS 認証 (ISO27001) プライバシーマーク認定(JIS Q 15001) の資格を保有する事業者であるイ受託事業者若しくはその従業者等の契約内容個人情報保護関係規程等の不知等による契約違反規程違反等が行われるリスク ( ア ) 受託事業者に対し個人情報保護の規程及び個人情報保護の誓約書を提出させる ( イ ) 受託事業者に本件業務の従事者のリストを提出させ従事者全員に個人情報保護の誓約書を提出させる ( 罰則適用等一部を手書きとさせる ) ( ウ ) 作業責任者を定めさせ他の従事者への契約内容の周知や監督を義務づける ( エ ) 受託事業者に従事者に対する個人情報保護の教育 ( 研修 ) の実施を義務付けるウ ( データセンター内の ) 従事者の不正操作不正持ち出し等による漏えいのリスク ( ア )( 再掲 ) データセンターにおいては入退室セキュリティシステム ( 生体認証等 ) 監視カメラ( ビデオ映像保持 ) 何重ものセキュリティゲートを備え 24 時間有人監視を行っている ( イ )( 再掲 ) 本システムはインターネットを含む外部ネットワークとは接続しない閉鎖したシステムとする ( ウ )( 再掲 ) 操作者 ( 従事者 ) 毎に操作権限を設定し権限を越えた操作は行わせない 4

5 ( エ )( 再掲 ) アクセスログをとる ( 不正な操作が行われていないか不定期にチェックする ) ( オ ) 受託事業者にはあらかじめ作業場所の届出を行わせ作業場所以外での個人情報の処理を禁止する ( カ ) 作業内容を記録する台帳を作成させ処理の日時内容処理者等について記録させる ( アクセスログとあわせてチェックする ) ( キ ) 作業場所への従事者の入退室の際には物品の持ち込み持ち出しのチェックを徹底させる ( 私物のパソコン携帯電話カメラ等の持込みを禁止する ) ( ク ) 個人情報の複写や個人情報の作業場所以外への持ち出しをするときは区の事前の許可を義務付ける ( 作業場所内で行うあらかじめ区が認めた目的の範囲内での複写は除く ) 許可の際には次の対策を行わせる磁気テープ等の媒体に個人情報を複写するときはパスワード又は暗号化等のデータ保護対策を行うこと紙帳票を持ち出すときは強固なケースに施錠等のデータ保護対策を行ったうえで持ち出すこと移送時の体制を明確化し区にあらかじめ報告すること ( その際は受託事業者の正社員又は契約社員のみ移送を行うこととし派遣労働者やアルバイト等による移送を認めない ) 持ち出しの目的が完了した場合は区に報告を行うとともにその結果不要となった磁気テープ等又は紙帳票は確実な方法で廃棄しその処理状況を本区に報告すること ( ケ ) 個人情報の処理を行う端末には個人情報漏えいのおそれがあるアプリケーションのインストールを禁止する ( コ ) データの破損や誤消去等に備えて行うデータバックアップのデータを保存する電磁テープ等の取り扱いについて次の点を徹底する本契約に基づく情報のバックアップデータの保管の際は当該データが記録された磁気テープ等の保管状況並びに記録されたデータの正確性について定期的に点検させるバックアップデータを記録した磁気テープ等はその内容物に関する表記を行わせず記号番号による管理をすることとするエ ( 区役所庁舎内の ) 従事者等の不正操作不正持ち出し等による漏えいのリスク ( ア ) 区役所おいて従事者等が業務処理を行う場合は社名入りのネームプレートを着用させるとともに物品の持ち込み持ち出しの管理を徹底する ( 業務に必要のないパソコンカメラ携帯電話等の持込みは禁止 5

6 する ) ( イ ) クライアントにおいてはデータの外部メディア (USB メモリ CD-R 等 ) への書き出しを禁止する ( データ書き出しができる操作者及び端末を限定する ) オ受託事業者から業務の一部がさらに外部事業者に委託され当該外部事業者 ( 再委託先 ) から漏えいするリスク ( ア ) 個人情報の処理を伴う再委託は原則禁止とする ( イ ) 個人情報の処理を伴う再委託が必要不可欠なときは再委託の必要性及び再委託先においてセキュリティレベルが確保できることの理由を具体に書面で提出させた上で承諾するその際は承諾の条件として再委託先に本契約と同等以上の個人情報保護対策を行うよう求めるカ震災等の不慮の事故や従事者等による労働争議等で業務が継続できなくなるリスク ( ア ) 本システムのサーバー機器等を設置するデータセンターの施設及び設備面は次のとおりである地震出水等の災害においても情報を守れる施設構造( 免震耐震等 ) となっている 2 系統の受電が可能であるとともに自家発電設備無停電電源装置 (UPS) を備えるサーバールームは先進の防災設備( 火災報知設備消化設備非常放送設備 ) を完備しており 24 時間適正な温度湿度を維持できるような空調環境を整備している ( イ ) 本件業務を常に滞りなく運用できるよう業務受託体制図及び事故や従業者の労働争議等の不測の事態に備えた運用体制を整備したサポート体制図を提出させるキ受託事業者において契約内容が継続して履行されないリスク ( ア ) 受託事業者に対し個人情報保護に関する取り組み状況を明らかにする報告書を年 1 回提出させる ( 区が必要とする場合にも当該報告書を提出させることができるよう義務付ける ) ( イ ) 受託事業者に対し本件業務の処理状況の詳細を運用保守業務報告書作業完了報告書として毎月提出させる ( ウ ) 個人情報保護の視点で区が実施する立入り調査やシステム監査等への協力を義務付ける 6

7 ク個人情報の漏えい事故が発生した場合の被害拡大のリスク ( ア ) 個人情報の保護に関し事故が発生した場合は直ちに本区に報告し本区の指示に従うことを義務付ける ( イ ) 万一受託事業者において個人情報の漏えい等の重大な違反行為が発生した場合には受託事業者に対し直ちにサーバー等の機器ソフトウェア紙帳票等を全て区に引き渡しさせるケ契約満了後の受託事業者の個人情報の継続保有による漏えいのリスク本契約の終了時において個人情報が記録された機器及び磁気テープ等は区と協議のうえで本区に返還又は確実な廃棄処理を行わせる廃棄処理を行う場合には本区に処理状況を報告させる 8 実施時期平成 27 年 6 月契約 ( 予定 ) 7 月システム稼働 ( 予定 ) 7

必要となる教育を行うとともに実施結果について指定する書面により甲に提出しなければならない第 10 条乙は甲がこの特記事項の遵守に必要となる教育を実施するときはこれを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は本契約の履行に当たり知り得た受託情報を第三者に漏らして

必要となる教育を行うとともに実施結果について指定する書面により甲に提出しなければならない第 10 条乙は甲がこの特記事項の遵守に必要となる教育を実施するときはこれを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は本契約の履行に当たり知り得た受託情報を第三者に漏らして別紙 3 平成 28 年 1 月版委託契約等用受託情報の保護および管理に関する特記事項 ( 目的 ) 第 1 条この特記事項は本契約等の受託者 ( 以下乙という ) が委託者 ( 以下甲という ) から受託した業務を履行するに当たり受託情報の機密性を確保するために受託契約と併せて乙が遵守すべき事項を定める ( 定義 ) 第 2 条この特記事項において受託情報とは甲または乙が管理する情報システム