世田谷区議会 2023-02-24 令和 5年 2月 区民生活常任委員会-02月24日-01号
・マイナンバーカード交付推進担当課長 惠見明文 環境政策部 部長 清水優子 経済産業部 部長 後藤英一 清掃・リサイクル部 部長 蒲牟田和彦 ◇ ~~~~~~~~~~~~~~~~ ◇ 本日の会議に付した事件 1.議案審査 ・ 議案第 二十 号 世田谷区住民基本台帳ネットワークシステムのセキュリティ対策
・マイナンバーカード交付推進担当課長 惠見明文 環境政策部 部長 清水優子 経済産業部 部長 後藤英一 清掃・リサイクル部 部長 蒲牟田和彦 ◇ ~~~~~~~~~~~~~~~~ ◇ 本日の会議に付した事件 1.議案審査 ・ 議案第 二十 号 世田谷区住民基本台帳ネットワークシステムのセキュリティ対策
地域行政部、世田谷区住民基本台帳ネットワークシステムのセキュリティ対策に関する条例の一部を改正する条例。改正理由、世田谷区情報公開・個人情報保護審議会条例の改正に伴う一部改正。改正内容及び施行日は記載のとおりです。 世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例の一部を改正する条例。改正理由、世田谷区情報公開・個人情報保護審議会条例の改正に伴う一部改正。
工業・ものづくり・雇用促進課長 荒井久則 清掃・リサイクル部 部長 蒲牟田和彦 砧清掃事務所長 小渕由紀夫 ◇ ~~~~~~~~~~~~~~~~ ◇ 本日の会議に付した事件 1.報告事項 (1)令和五年第一回区議会定例会提出予定案件について 〔議案〕 ① 世田谷区住民基本台帳ネットワークシステムのセキュリティ対策
地域行政部、世田谷区住民基本台帳ネットワークシステムのセキュリティ対策に関する条例の一部を改正する条例。 世田谷区行政手続における特定の個人を識別するための番号の利用等に関する条例の一部を改正する条例。 世田谷区公共施設の共通利用手続に関する条例の一部を改正する条例。 障害福祉部、世田谷区立障害者福祉施設条例の一部を改正する条例。
◎水谷 区議会事務局次長 今期を振り返りますと、令和元年の頃、新庁舎議会施設検討会を立ち上げまして、議会諸室における設備、機能、セキュリティー対策などについて御協議をいただいております。
次に、情報セキュリティー対策について伺います。 先日、杉並区職員が住基ネットを不正に検索し、個人情報を漏えいする事件が発生した。個人情報を安全かつ適正に管理しなければならない区役所においてこのようなことがあってはならないと思うが、そこでお伺いいたします。
システムを導入しない、できない理由に、「情報漏えいやセキュリティ対策が不安」「電子カルテなどの改修で多額の費用が発生する」「災害で停電になったとき保険証の資格確認ができない」などが挙げられ、義務化に対応できないために廃院を検討している医療機関もあり、地域医療にも影響が出かねません。医療機関のこうした意見表明に、区としてどのように対応するのでしょうか。併せて国に中止するよう声を上げるべきです。
また、セキュリティー対策はガバメントクラウドが一括して行うため常に最新の対策を講じることができます。さらに、クラウド上でデータを一括管理するため各システム間でのデータ連携が容易になり、各種行政手続のオンライン化、ワンスオンリー化への大きな貢献が期待できます。
区施設の整備に当たりましては、給水所という機能の重要性から、区施設利用者が給水所内への立入りができないよう、整備時、運用時ともにセキュリティー対策を徹底することといたします。 上部利用施設といたしまして、屋外スポーツ広場、多目的室機能を備えた集会室棟、地上部広場の三つの施設を区が整備する計画でございます。 三ページ目を御覧ください。上の図が三つの施設の配置イメージでございます。
区施設の整備に当たりましては、給水所という機能の重要性から、区施設利用者が給水所内への立入りができないよう、整備時、運用時ともにセキュリティー対策を徹底することといたします。上部利用施設といたしまして、屋外スポーツ広場、集会室(多目的室機能)棟、地上部広場の三つの施設を区が整備する計画でございます。 三ページ目を御覧ください。上の図が三つの施設の配置イメージでございます。
今年の6月に、尼崎市でUSBを紛失する事故が起こりまして、個人情報のセキュリティー対策に対する緊急点検を8月の総務委員会で御報告いたしました。 追加で、今回、再委託の状況がどうなっているかということで改めて調査いたしましたので、その調査結果と今後の対策について御報告するものでございます。 まず、1番の調査結果でございます。
なお、教室や相談場所の常設については、職員自らが地域に出向く、いわゆるアウトリーチの考え方や、インフラ環境の整備、情報セキュリティ対策など課題もあることから、先進自治体の取組なども参考にしながら検討してまいります。 次に、情報化基本計画における目標を数値で明確化することについてです。
外部接続に当たりましては、通信の暗号化や遠隔データ消去などリスクに応じた技術的対策のほか、区職員のリテラシー意識を高める研修や外部専門家によるセキュリティー監査の導入など人的対策も併せて行ってまいりまして、万全のセキュリティー対策を整備してまいります。
①情報セキュリティー対策を適切に講じること、②場所は個室その他静寂な場所とし、他の者を入れないこと、③委員会に関係しない映像また音声が入り込まないようにすること、④撮影、録音、録画をしないことを規定しております。 また、(2)で、開会予定時刻三十分前までに通信環境テストを行うこと。(3)で、オンライン参加委員等の責任で自宅等での通信環境を整えること。(4)で、離席、早退の際は申し出ること。
次期情報化基盤におけるセキュリティ対策についてです。次期情報化基盤については、総務省を掲げているセキュリティー要件に準拠して構築を進めているところでございます。ネットワーク、事務用端末、人的対策と併せまして、集中監視やログを分析する体制ということで構築を進めておるところでございます。 最後になります。六ページを御覧ください。こちらは、総務省が公表している自治体のシステム構成のイメージになります。
委託事業者に関する個人情報のセキュリティ対策緊急点検結果についてでございます。 先般、兵庫県尼崎市で個人情報を含むUSBの紛失事件が発生したことによりまして、区でも委託事業者の方に適正な管理が行われているか、緊急点検を実施いたしました。 点検期間、点検対象については記載のとおりです。
そういった意味で、今後ペーパーレスでどんどん紙資料を共有していける体制を取っていかないと、なかなか業務も進まないというのも言われておりますので、今後は導入手順としてしっかり順を追っていく必要があるなというように考えているんですけども、導入した後にセキュリティー対策をして実施して、あと効果検証して、PDCAで回していくというのもあるんですが、今後モデルケースが終わった後になったと思いますので、しっかりこれを
そのため、新たな技術を柔軟に活用し、機能向上とセキュリティー対策に加え、業務の効率化とコストの縮減などを高い次元で両立できるよう、一定の権限を持つ課長級職員として、専門的な知識と経験を有した外部人材の登用を図りまして、区の情報化基盤の見直しや、自治体情報システムの標準化に向けた道筋をつけるなど、大きな成果を上げていただいたと考えております。 次に、今後の外部人材の活用などについてです。
当然、あわせて、個人情報などを含め、情報セキュリティー対策にも万全を期す必要があると考えております。 前職での経験を生かしてできることから着実に進め、区に関わる全ての人の幸せを高められるようなDXに力を尽くしてまいりたいと思っております。 二点目です。先ほどの区公式アカウント、SNSのアカウントとして、DXの現状課題、成果等を発信すべきという御質問に対してでございます。