( 諮問第 143 号説明資料 ) 障害福祉システムで個人情報を処理すること並びに同システムの開発業務及び 保守業務を委託することについて 1 諮問の内容身体障害者福祉法 知的障害者福祉法 障害者総合支援法ほか障害者に関する資格事務 届出の受理 その台帳管理等の情報管理は これまで紙台帳や簡易データベース ( エクセルファイル ) により対応してきたが 事務の効率化 情報のより適切な管理等を図るため 障害福祉システム ( 以下 本システム という ) を導入する ( 本システムで処理する事務は 別紙 1のとおり ) このことは 個人情報のコンピュータ処理に該当するため 審議会に諮問する また 本システムの開発業務及び保守業務は 外部の民間事業者に委託して行うこととなるため 個人情報を取り扱う業務の処理の委託についても併せて諮問する 2 諮問の理由個人情報のコンピュータによる処理及び個人情報を取り扱う業務の処理の委託は 千代田区個人情報保護条例 ( 平成 10 年千代田区条例第 43 号 ) 第 17 条第 1 項並びに同条例第 34 条の2 第 3 項に該当するため 審議会の意見を聴く 3 コンピュータ処理及び業務委託の必要性 (1) コンピュータ処理 障害者の異動 資格の取得 変更等に伴う事務処理を本システムで行うことにより 円滑かつ効率的に事務を行うことができ また 障害者の種別や支援の程度に応じたサービスを重複や漏れなく提供できる 定型的な事務処理 ( 例 : 台帳管理 行政報告 統計処理等 ) をシステム化することにより 職員の事務負担を大幅に軽減することができる 台帳管理事務をシステム化することにより 情報にアクセスできる者を限定し 誰がいつどのような作業をしたかを記録することが可能となり 情報セキュリティを向上することができる (2) 個人情報を取り扱う業務の処理の委託 本システムの開発業務においては 既存の紙台帳をデータ化し エクセルファイル等のデータを本システムへ取り込み また 各事務の流れを踏まえたカスタマイズが必要であり その業務は高度な専門性を要し 外部の事業者への委託が必要不可欠である システムトラブル等の迅速な復旧や職員の操作サポート等を内容とする保守業務を委託する必要がある 1
4 基本的な事務の流れ等 5 本システムの構成 住民情報の更新 2
6 取り扱う個人情報 別紙 2 のとおり 7 個人情報漏えい等のリスク及びその対策 (1) コンピュータ処理についてアシステム機器の盗難 破壊 ( ウィルス感染によるものも含む ) 障害等による漏えい 消去等のリスク ( ア ) サーバーを設置するデータセンターは 入退室セキュリティシステム ( 生体認証等 ) 監視カメラ( ビデオ映像保持 ) 何重ものセキュリティゲートを備え 24 時間有人監視を行っている ( イ ) 区役所庁舎内は 職員不在時には外部者が出入りできないようセキュリティ管理されている ( ウ ) 削除 ( エ ) クライアント内には個人情報を保存しない運用とする ( オ ) システム障害に備え サーバーのハードディスクを二重化するとともに 外部メディアに定期的にデータバックアップをとる ( バックアップデータには暗号化を行い 外部メディアはキャビネット内に施錠して管理する ) ( カ ) ウィルス対策ソフトを導入し 最新のパターンファイルに随時更新する ( 外部メディアを利用するときは ウィルスチェックを行う ) イ権限のない者による不正操作 ( 覗き見 複写等 ) 等により漏えいするリスク ( ア ) 本システムは インターネットを含む外部ネットワークとは接続しない閉鎖したシステムとする ( イ ) 削除 ( ウ ) 操作する職員毎に権限管理を行う システムの重要な変更に関する権限 ( 管理者権限 ) は 一部の職員に限定して付与する ( エ ) システムソフトウェアにおいてアクセスログをとる ( 不正な操作が行われていないかアクセスログをチェックする ) ( オ ) システム操作を中断するときは ログオフ又はスクリーンセーバーによるロックをかける運用とする ( 一定時間操作がないときには 自動的にスクリーンセーバーにより画面をロックする設定とする ) ウ本システムから外部メディア等へ書き出したデータの盗難 紛失等のリスク 3
個人情報を書き出すデータには暗号化又はパスワードを設定する エ出力した帳票の紛失 誤廃棄等のリスク ( ア ) 削除 原則として事務室内で取り扱うこととし 文書を事務室外に持ち出す場合には 持ち出し目的 担当者名 持参先等を記録し その返却を他の職員が確認することとする ( イ ) 文書の出力は必要最小限とし 不要となった個人情報を含む文書は速やかにシュレッダーで確実に破砕する ( 文書の誤廃棄を避けるため 2 人以上の職員で確認する ) (2) システムの開発 保守の委託についてア情報管理体制に問題ある事業者を選定するリスク 本件業務の受託事業者 ( 以下 受託事業者 という ) は ISMS 認証 (ISO27001) プライバシーマーク認定(JIS Q 15001) の資格を保有する事業者である イ受託事業者若しくはその従業者等の契約内容 個人情報保護関係規程等の不知等による契約違反 規程違反等が行われるリスク ( ア ) 受託事業者に対し 個人情報保護の規程及び個人情報保護の誓約書を提出させる ( イ ) 受託事業者に本件業務の従事者のリストを提出させ 従事者全員に個人情報保護の誓約書を提出させる ( 罰則適用等 一部を手書きとさせる ) ( ウ ) 作業責任者を定めさせ 他の従事者への契約内容の周知や監督を義務づける ( エ ) 受託事業者に従事者に対する個人情報保護の教育 ( 研修 ) の実施を義務付ける ウ ( データセンター内の ) 従事者の不正操作 不正持ち出し等による漏えいのリスク ( ア )( 再掲 ) データセンターにおいては 入退室セキュリティシステム ( 生体認証等 ) 監視カメラ( ビデオ映像保持 ) 何重ものセキュリティゲートを備え 24 時間有人監視を行っている ( イ )( 再掲 ) 本システムは インターネットを含む外部ネットワークとは接続しない閉鎖したシステムとする ( ウ )( 再掲 ) 操作者 ( 従事者 ) 毎に操作権限を設定し 権限を越えた操作は行わせない 4
( エ )( 再掲 ) アクセスログをとる ( 不正な操作が行われていないか不定期にチェックする ) ( オ ) 受託事業者にはあらかじめ作業場所の届出を行わせ 作業場所以外での個人情報の処理を禁止する ( カ ) 作業内容を記録する台帳を作成させ 処理の日時 内容 処理者等について記録させる ( アクセスログとあわせてチェックする ) ( キ ) 作業場所への従事者の入退室の際には 物品の持ち込み 持ち出しのチェックを徹底させる ( 私物のパソコン 携帯電話 カメラ等の持込みを禁止する ) ( ク ) 個人情報の複写や個人情報の作業場所以外への持ち出しをするときは 区の事前の許可を義務付ける ( 作業場所内で行うあらかじめ区が認めた目的の範囲内での複写は除く ) 許可の際には 次の対策を行わせる 磁気テープ等の媒体に個人情報を複写するときは パスワード又は暗号化等のデータ保護対策を行うこと 紙帳票を持ち出すときは 強固なケースに施錠等のデータ保護対策を行ったうえで持ち出すこと 移送時の体制を明確化し 区にあらかじめ報告すること ( その際は 受託事業者の正社員又は契約社員のみ移送を行うこととし 派遣労働者やアルバイト等による移送を認めない ) 持ち出しの目的が完了した場合は区に報告を行うとともに その結果不要となった磁気テープ等又は紙帳票は 確実な方法で廃棄し その処理状況を本区に報告すること ( ケ ) 個人情報の処理を行う端末には 個人情報漏えいのおそれがあるアプリケーションのインストールを禁止する ( コ ) データの破損や誤消去等に備えて行うデータバックアップのデータを保存する電磁テープ等の取り扱いについて 次の点を徹底する 本契約に基づく情報のバックアップデータの保管の際は 当該データが記録された磁気テープ等の保管状況並びに記録されたデータの正確性について 定期的に点検させる バックアップデータを記録した磁気テープ等は その内容物に関する表記を行わせず 記号番号による管理をすることとする エ ( 区役所庁舎内の ) 従事者等の不正操作 不正持ち出し等による漏えいのリスク ( ア ) 区役所おいて従事者等が業務処理を行う場合は 社名入りのネームプレートを着用させるとともに 物品の持ち込み 持ち出しの管理を徹底する ( 業務に必要のないパソコン カメラ 携帯電話等の持込みは禁止 5
する ) ( イ ) クライアントにおいては データの外部メディア (USB メモリ CD-R 等 ) への書き出しを禁止する ( データ書き出しができる操作者及び端末を限定する ) オ受託事業者から業務の一部がさらに外部事業者に委託され 当該外部事業者 ( 再委託先 ) から漏えいするリスク ( ア ) 個人情報の処理を伴う再委託は原則禁止とする ( イ ) 個人情報の処理を伴う再委託が必要不可欠なときは 再委託の必要性及び再委託先においてセキュリティレベルが確保できることの理由を具体に書面で提出させた上で承諾する その際は承諾の条件として 再委託先に本契約と同等以上の個人情報保護対策を行うよう求める カ震災等の不慮の事故や従事者等による労働争議等で業務が継続できなくなるリスク ( ア ) 本システムのサーバー機器等を設置するデータセンターの施設及び設備面は次のとおりである 地震 出水等の災害においても情報を守れる施設構造( 免震 耐震等 ) となっている 2 系統の受電が可能であるとともに 自家発電設備 無停電電源装置 (UPS) を備える サーバールームは 先進の防災設備( 火災報知設備 消化設備 非常放送設備 ) を完備しており 24 時間適正な温度 湿度を維持できるような空調環境を整備している ( イ ) 本件業務を常に滞りなく運用できるよう 業務受託体制図及び事故や従業者の労働争議等の不測の事態に備えた運用体制を整備したサポート体制図を提出させる キ受託事業者において契約内容が継続して履行されないリスク ( ア ) 受託事業者に対し 個人情報保護に関する取り組み状況を明らかにする報告書を年 1 回提出させる ( 区が必要とする場合にも当該報告書を提出させることができるよう義務付ける ) ( イ ) 受託事業者に対し 本件業務の処理状況の詳細を 運用保守業務報告書 作業完了報告書として毎月提出させる ( ウ ) 個人情報保護の視点で区が実施する立入り調査やシステム監査等への協力を義務付ける 6
ク個人情報の漏えい事故が発生した場合の被害拡大のリスク ( ア ) 個人情報の保護に関し事故が発生した場合は 直ちに本区に報告し 本区の指示に従うことを義務付ける ( イ ) 万一 受託事業者において個人情報の漏えい等の重大な違反行為が発生した場合には 受託事業者に対し 直ちにサーバー等の機器 ソフトウェア 紙帳票等を全て区に引き渡しさせる ケ契約満了後の受託事業者の個人情報の継続保有による漏えいのリスク 本契約の終了時において 個人情報が記録された機器及び磁気テープ等は 区と協議のうえで本区に返還又は確実な廃棄処理を行わせる 廃棄処理を行う場合には 本区に処理状況を報告させる 8 実施時期 平成 27 年 6 月契約 ( 予定 ) 7 月システム稼働 ( 予定 ) 7