第1回堺市個人情報流出事案検証委員会会議録
更新日:2016年2月15日
日時 | 平成28年1月29日(金曜)、午前10時35分~午後0時10分 |
---|---|
場所 | 堺市職員能力開発センター 第1研修室 |
出席委員 | 座長 中野 秀男(帝塚山学院大学情報メディア学科特任教授 兼 ICTセンター長) |
説明者 | 竹山 修身(市長) |
事務局 | 岩本 好一(行政管理課長) ほか |
傍聴者数 | 8人 |
議題 | (1) 個人情報流出事案の概要の説明 |
会議資料 | 会議次第(PDF:49KB) |
開会
事務局
それでは、ただいまから第1回堺市個人情報流出事案検証委員会を開催させていただきます。委員の皆様には、何かとご多用中のところご出席賜りまして、まことにありがとうございます。
市長挨拶
事務局
それでは、開会に当たりまして、竹山市長から委員の皆様にご挨拶を申し上げます。
市長
堺市個人情報流出事案検証委員会の開催に当たりまして、一言ご挨拶を申し上げます。
まず、委員の皆様方には、公私ともに大変お忙しい中、ご就任を快諾いただきまして、心から感謝申し上げます。また、平素から市政の各般におきまして、ご支援、ご協力いただいておりますこと、厚く御礼申し上げます。
さて、このたびの元市職員によります個人情報の流出事案に関しましては、市民の皆様に多大なご迷惑をおかけするとともに、市政の信頼を大きく損なうこととなりまして、改めまして深くおわびを申し上げます。
本市では、流出した個人情報の特定や流出の経緯などにつきまして調査を実施するとともに、二度と同様の事態を引き起こさないように、再発防止策を取りまとめてまいりました。
この検証委員会では、有識者の皆様に専門的な見地から、客観的かつ公正な視点で、本市の調査や再発防止策の妥当性の検証を行っていただくとともに、今後の情報セキュリティ対策などにつきましてご提言を賜りたいと考えております。
皆様方からのご提言を踏まえまして、全職員が一丸となって再発防止に取り組み、市政の信頼回復に努めてまいりたいと考えております。
委員の皆様には、ぜひともお力をお貸しいただきたいというふうに思います。貴重なご提言を賜りますようお願いを申し上げまして、私からのご挨拶とさせていただきます。よろしくお願いいたします。
事務局
ありがとうございました。
ただいまの市長挨拶にもございましたとおり、当検証委員会は、元市職員による個人情報の流出事案につきまして、本市の調査や再発防止策が妥当なものかどうか、有識者の委員の皆様に専門的な見地から検証いただくものでございます。
委員紹介
事務局
それでは、ここで委員の皆様をご紹介させていただきます。
まず、本市の個人情報保護審議会会長をお務めいただいています、弁護士の赤津加奈美委員でございます。
赤津委員
赤津加奈美です。よろしくお願いいたします。
事務局
特定非営利活動法人日本ネットワークセキュリティ協会西日本支部長の嶋倉文裕委員でございます。
嶋倉委員
嶋倉です。よろしくお願いいたします。
事務局
帝塚山学院大学情報メディア学科特任教授兼ICTセンター長の中野秀男委員でございます。
中野委員
中野です。よろしくお願いします。
事務局
申し遅れましたが、私は当検証委員会の事務局を務めさせていただく、総務局行政部行政管理課の岩本でございます。どうぞよろしくお願いいたします。
それではここで、委員の皆様への配付資料の確認をいたします。お手元の資料をごらんください。
初めに、「会議次第」でございます。次に、資料1「堺市個人情報流出事案検証委員会委員名簿」でございます。次に、資料2「堺市個人情報流出事案検証委員会開催要綱」でございます。次に、資料3「個人情報流出事案調査報告書」でございます。最後に資料4、これはネットサイトからの写しでございますけれども、「探偵Watch」と書かれた資料でございます。
以上、5点でございます。不足等はございませんでしょうか。
座長の選出
事務局
それでは、次に座長の選出をお願いしたいと思います。
会議の進行を行っていただく座長につきましては、開催要綱の4の第1号に基づきまして、委員の皆様方に互選いただくことになってございます。委員の皆様からご推薦はございますでしょうか。
嶋倉委員
長く大阪市でITアドバイザーをされている中野先生に、ぜひ引き受けていただきたいと思います。よろしくお願いいたします。
事務局
ただいま、嶋倉委員さんから中野委員さんのご推薦がございましたが、皆様ご異議ございませんようでしたら中野委員さんにお願いしたいと存じますが、中野委員さん、よろしゅうございますでしょうか。
中野委員
はい。
事務局
それでは皆様のご了解をいただきましたので、中野委員さんに座長をお願いしたいと思います。どうぞよろしくお願いいたします。
座長挨拶
事務局
それでは、恐縮でございますが、ここで中野委員さん、座長から一言ご挨拶を賜ればと思います。
中野座長
すみません、座ったままでよろしくお願いします。
今回こういう大きな案件があって、堺市が検証委員会をつくられて十分に検討されるようにということで、実は私、大阪市のITアドバイザーもここ5年ほどやっておりまして、堺市のほうは年に何度か相談を受けていろんな案件をやるということで、いわゆる自治体のシステムについてはかなり、言い方悪いのですが、裏も表も知ってる立場です。そういう立場からいろいろ議論してみたいと思います。
この案件は、インシデント的にはそんなに大きくないと思いますが、出たデータの量が本当にすごい量ですので、日本最大、自治体では最大かもわからないので、ほかの自治体が非常に見ております。どういうふうに処理されるのかと見ておられるし、我々委員もどういう提言をするかというのはきっと見られているので、我々もしっかりやりたいと思います。よろしくお願いします。
事務局
ありがとうございました。
では、ここからの進行につきましては、中野座長にお願いしたいと思います。どうぞよろしくお願いいたします。
座長職務代理者の指名
中野座長
よろしくお願いします。
規定では、私が何かあったときのために職務代理者というのを設けるというのが、開催要綱の4の第3号にございます。私も嶋倉委員もITが専門ですので、法律が専門の赤津委員に職務代理者ということで、よろしいでしょうか。
赤津委員
はい。では、謹んでお受けいたします。
中野座長
ありがとうございました。
議事
中野座長
それでは、きょうは議題が実は3つございます。お手元の資料を見ていただくとわかりますように、1が個人情報流出事案の概要の説明でございます。それから、2番目が市の調査結果の報告でございます。3番目が再発防止策の説明ということで、相互に関係ございますので、まず担当部局からそれぞれについて説明をしていただいて、まとめて委員から、いろいろ疑義があると思うので、そのあたりを質問していただいて、かなり多くの部分が宿題になると思うので、ちょっとここは調べておいてくださいというような指摘と、今すぐわかることについては、今日少し指摘して話したいと思います。よろしくお願いします。
人事部長、行政部長
資料3、資料4に基づいて説明
中野座長
ありがとうございました。
それでは、議事に沿って各委員から質問とかコメントとか、次回に向けて調べてほしいとかいう話を聞いていただきたい。項目でいうと概要と、それから2が事案の経過になるので、そこらあたりから何かあればということでお願いしたいと思います。
嶋倉委員
ちょっと時系列のところで確認をしたいんですけれども、まず最初に、6月24日に通報者の方から連絡があったかと思うんですが、その後、9月までには堺市のほうから直接コンタクトをとるとか、そういうことはされてなかったのか、それともできなかったのか、ちょっとその辺を教えていただきたいと思います。
人事課長
人事課長の宮尾と申します。お答えさせていただきます。
6月24日に、当初の通報者の方からのメールが届きました。先ほどご説明させていただきましたが、自作のシステムを民間企業に売り込むような内容のメールでございましたので、システムの売り込みの疑いで、本人へのヒアリングを中心に調査を進めておりました。
システムの売り込みにつきましては、本人もその事実を認めておりまして、自作システムということで、著作権法上、自作システムとして売り込むことが法上問題があったのかどうか、そういうところを中心に確認をしておりました。この間については、個人情報の流出事案という認識はございませんでしたので、通報者の方には、市から直接コンタクトをとるようなことはいたしておりません。
中野座長
今の自作システムでちょっと追加の質問なんですけど、職務中に自作システムをつくると兼業になるんですか。恐らく、ほかのところから依頼を受けて補助システムをつくられてますよね。補助システムというのは、恐らく業務のシステムの補助システムなので、これは仕事だろうと。
ところが、ほかに売り込むようなシステムだと、これは兼業みたいな、だから時間外でやるなら別に、データは持ち出すのは論外になるんですけれども、そこはちょっと見えないなと思うので。もしお答えできなければ、また次回。
人事課長
お答えをさせていただきます。
自作のシステムを開発いたしまして、これを民間の企業に売り込むことにつきましては、我々公務員には職務専念義務が課せられておりますので、この職務専念義務を逸脱しているものと認識をしております。
中野座長
ありがとうございます。赤津委員、何かございますか。
赤津委員
ちょっと2点ほどなんですけれども、まず、最初の6月24日に、個人情報のおそれということがどれぐらい認識できるきっかけがあったかということなんですけれども、不審情報というふうにしか書いてないので、確かにすぐに個人情報を思い浮かべるというのはあれかなと思うんですが、インターネット検索サイト、不審情報で通報された情報をもとに検索サイトを使ってキャッシュだけしかなかったということなんですけど、その不審情報である程度こちらに知らされた情報に対する対応として、調べたけどキャッシュしか残ってなくて、キャッシュを見たら個人情報がなかったということで、ちょっと十分なのかなというのが、私、ITは専門家じゃないのでわからないんですね。なので、キャッシュの性質であるとか、あるいはキャッシュの検索の仕方とか、これだけのキャッシュが残っているということは、どういうことが起こってただろうというふうに推測なり予測をすべきだったのかというあたりのことがちょっとわからないので、これはほかの先生のご意見も聞かせていただいて、余り的外れだったり、余り厳格過ぎることまで申し上げたくはないんですけれども、それが1点です。
あと、2点目は、8月22日に再度、今度は個人情報の流出ということで書き込みがあるんですけれども、この後さらに9月5日にはもっと具体的に、通報者、相手のほうから動かぬ証拠みたいなのが先に出されちゃっていると。8月22日から9月5日までなので10日足らずで、お休みもあるでしょうから、これを長いと見るか短いと見るかなんですが、8月22日から9月5日までの間の、市の側で個人情報の流出の疑いについても調査を進めていたと、一言書かれているんですが、ここの内容がやっぱり十分だったのかというのを、もう少し具体に教えていただけたらなと。ここも調査を進めていた調査の内容が、ITの知識とか、ITの観点から見てどうかというところも問題になると思うので、そこも含めて、事実をもとにほかの先生方のご意見もお伺いできたらと思います。
以上の2点です。
中野座長
ありがとうございます。
事務の方から意見はありますか。今の質問に対して。もしなければ嶋倉委員に。
人事課長
まず、6月24日に、当初に市の通報があったものでございますが、その内容としましては、「インターネットの検索サイトに固有の文字列を入れて検索をすると、さまざまなデータが表示をされます。そのデータが事実であれば、適切な対処が必要かと考えます。」、そのような内容のメールでございました。
市としましては、すぐにこのメールに書かれておりました文字列で検索をいたしますと、もうデータ自体は残っておりませんで、キャッシュとして残されたものにつきましても、ほとんどそのファイルについてはデータが削除されているということで、開くことができませんでした。
その中で、幾つかのファイルは実際に開くことができたのですが、その内容としては、この元市職員がつくったメールの下書きのようなものが残っておりまして、内容としては、民間企業に対して自作のシステムを売り込むという内容でございました。
我々としましては、メールの内容から、自作システムの売り込みの疑いがあるという認識のもとに、先ほど申し上げました調査を進めておりましたが、今、赤津委員のほうからご指摘がございましたが、そのときにどうしてこういうキャッシュが流出したのか、そういった経緯について調べるところまでは、その時点で考えが至っておりませんで、得られた情報をもとに、システムの売り込みについて調査を進めていたところでございます。
2点目の、8月22日にインターネットのブログサイトに初めて、堺市で選挙等の情報流出があったようであるとの記事が掲載されましたが、この際も、そのブログサイトの記述をもとに改めてどういった情報が残っておるか検索をしたのですが、このときも、選挙システム関係のものしか発見することができませんでしたので、市としては、この個人情報の流出というものが一体どのような内容なのか、本人への聞き取りですとか、そういったところを進めておりました矢先に、9月に入りまして、マスキングされた状態ではございますが、実際にこうした個人情報が流出したようだということで、資料4につけております「探偵Watch」というインターネットサイトに記事が掲載をされた。この時点で、実際どのようなファイルが流出をしていたかというのが、初めて堺市としてわかったというところでございます。
総務局長
すみません、総務局長の中谷でございます。
ただいま人事課長のほうがご説明しましたけれども、やはり、この情報が市政情報課のほうから選挙管理委員会事務局のほう、そして人事課のほうに、こういった不審情報があるというふうな情報がもたらされた。その内容をキャッシュで確認すると、今課長が申し上げましたように、職員の兼業・兼職にかかわるようなものであるというところ、そこにはまり込んでしまったというところがあると思います。後になって考えますと、こういった、いわゆるキャッシュでこれだけのものが残っているという状況が、どういった状況だったのかという想像力が欠けていた。やはり私どもとしては、反省すべき点は、一面的な部分でしか見られてなかったというのが大きな要因であると考えてございます。
そういう意味からも、先ほど予防策、今後の対応ということで、もうご説明させていただきましたけれども、こういった不審情報であるとか、個人情報の流出ということの一報が入ったときに、対策会議ということで多面的な部分でその情報をいろんな面から検討すると、それによって対応していくというための対策会議というものを、今後、やはりやっていくべきということで立ち上げたところでございます。
以上でございます。
中野座長
ありがとうございました。
そこにやっぱり専門家を入れるべきですね。そういう本当に詳しい人を入れておかないと、きっとちょっと違う結論が出るかも。
嶋倉委員
ちょっとかなりキャッシュのところに皆さんフォーカスしてますけど、CSIRT立ち上げたんですけども、最初にやるべきことって被害の範囲の確認なんですね。ちょっといきなり対策の話をしてますけど。なので、そのところを確認するため、最初、私がご質問させていただいたのは、一番知っているのは通報者なので、通報者に聞くというのが本当は一番早かったんじゃないかなというのがあって、ちょっと通報者のコンタクトの話を聞いてました。
キャッシュについては、本当にグーグルだとかヤフーとか検索するのはキーワードの入れ方で全然変わってきますので、見逃した部分はある意味ちょっといたし方ない部分はあるのかなという気はしないでもないです、正直なことを言いますと。中野先生がおっしゃるように、それなりの人が入ってやれば、それなりにできたのかもしれません。すみません、私も検索するときに、いろいろキーワードを変えたり順番を変えたりいろいろやりますので、そういったところはやっぱり経験がないと、恐らくわからないところがあったと思うんですけども。
ちょっとそういうことで、最初にキャッシュについて、余りそこにこだわっていくと、ある意味ちょっと本質のところを見逃してしまいそうな気がしたので、キャッシュに余りこだわらないほうがいいのかなという気はします、正直なことを言うと、対策を考えるときは。
あと1つ、先生、ついでに確認していいですか。
中野座長
はい、どうぞ。
嶋倉委員
通報者がレンタルサーバーにアクセスしたのは、6月20日と22日という形になっていたんですけれども、通報者の方がアクセスしたときには、レンタルサーバーに情報は残っていたという理解でよろしいでしょうか。
人事部長
時系列で申し上げますと、6月20日、22日に通報者の方がその情報を発見されてると、アクセスをされております。この通報者、堺市に24日に通報された方ですが、23日にJPCERTのほうにこの情報のお知らせをされてます。そして、JPCERTからこの職員に対して、サーバー上に個人情報が掲載されているのではないかという警告がありまして、23日の段階で職員はこの情報を削除していると。20日から25日ぐらいまでの4、5日の間でそういう状況になっていたということです。
嶋倉委員
ということは、職員の方がどうして削除を6月末にされたのかなと、実は疑問に思っていたところなんですが、通報者がもう23日にJPCERTに連絡されていて、JPCERTコーディネーションセンターがいろいろと対応したということなんですね。
そのときに、市としてJPCERTとコンタクトは、そのとき何もなかったということですか。JPCERT側からも何か、普通JPCERTって連絡してくると思うんですけども、市のほうに、それはなかったんでしょうか。
人事課長
流れで言いますと、JPCERTからレンタルサーバーの運営会社に連絡が入りまして、その運営会社から元市職員に対して連絡が入って、今の削除に至る動きになりましたが、その時点ではJPCERTから堺市には、こういった個人情報が載ってますよという情報提供はございませんでした。
中野座長
わかりました。ありがとうございます。
今日、中身がたくさんございますので、次回までに調べてほしいことも含めて少し質問をしていただきたいと思います。2、3のあたりはそれぐらいでよろしいですか。我々からの意見というのは、また次回以降に少し話をしたいと思ってますので。
では、次は市としての対応ということで、番号4になりますが、ここで何か聞きたいこととか、次回までに調べてほしいことがあれば一つ言っていただきたいと思うんですけれども。
嶋倉委員
再発防止の取り組みのことでよろしいんですか。座長。
中野座長
いや、それは次にやります。
嶋倉委員
5ページのところですね。
中野座長
よろしいですか。
次、何か4番のところの対応で、もし聞かれたいことがあれば。
じゃあ、あわせて再発防止もやりましょうか。
では、嶋倉委員ありましたら。
嶋倉委員
再発防止なんですけれども、いろいろ取り組みを既にされていらっしゃるかと思いますが、ログを取るということなんですけども、取ったログを誰が見るのかとか、多分その辺が今後課題になってくると思います。
個人情報の漏えいというと、昨年の年金機構の事件を皆さんはどうしても思い浮かべると思いますけど、年金機構の場合、厚生労働省だとかの報告書を見ると、ちゃんとログを見ていたのかだとか、CSIRTをつくっても、実際、厚生労働省はCSIRTはいましたけども、実働部隊がいなかっただとか、そういう報告書が上がってきてますので、やはり同じことにならないようなことを今後考えていく必要があるんだと思います。
この再発防止の取り組みですけれども、短期のやつと、長期にわたるやつといろいろあると思うんですけども、この辺はどんなふうにお考えなのかをちょっと教えていただければと思います。要は、短期的にできるものと、やっぱり長く時間をかけなきゃいけないものとあるかと思います。
行政部長
お答えします。
短期と長期の長さですけれども、先ほど申しましたように、例えば物理的に物を買って、それを配付して充てるというようなものについては短期的に実施しますけれども、持ち出しの承認の二重化とか、それから二要素認証等につきましては、システム構築が必要ですので、来年度中の完成をめどに、それでもできるだけ早期にということは考えておりますけれども、翌年度までには延びない、来年度中には解決するというスパンで考えております。
嶋倉委員
引き続きよろしいですか。
そのときに、対策というのはサイバー攻撃はちょっと今回置いといて、内部犯行といったときに、対策って抑止の観点と、防御する観点と、検知する、回復って、こういう4つの観点があります。抑止は、いわゆる教育をしたりとか、ログを取ってるぞということを職員の方に見させて、それで、ああ、見られているかもしれないという心理的な効果を狙うと。防御は、本当にできないようにするという観点と。
検知なんですね、やっぱり問題は。先ほどの体制の中でも、職員の方が発見したら通報しましょうとかってエスカレーションするような形でつくっていますけど、そもそも見つけることができるような対策をちゃんとやっているかとか、それが恐らくログだと思います。
やっぱり先ほど言ったように、そのログをどうやって回していくのかということを考えて対策をしておかないと、結局うまく回らないと。それを市の職員が今後やっていくのか、それともどこかに委託してやるのか、それはやり方・実施事項はいろいろあるかと思いますが、その辺もやっぱりちょっと考えていかないと、絵に描いた餅に本当になってしまう可能性があるというところだけ、ちょっと見て感じました。
その辺、今後どういうふうに取り組まれようと考えていらっしゃるのか、それともこれから考えていくでもいいんですけれども、方針をちょっとお聞かせいただければなと思います。
行政部長
ログの解析についてでございますけれども、今回は、現状でまずログの収集ができてないシステムについて、そのログの収集をするということが第1の目的で、インシデントが発生した場合に解析に役立てるということが目的でございます。また、抑止力としての役割も果たすというふうに考えております。
委員おっしゃったように、ログの点検については、収集したログを目視するというところから始まりますけれども、数が膨大ですので、解析ツールを導入したり、外部に委託したりするということも考えていく予定にしていますけれども、経費の問題とかありますので、その点についてまたご提言をいただければありがたいというふうに思っております。
以上です。
中野座長
ありがとうございました。赤津委員、何か。
赤津委員
嶋倉委員のお話とちょっと重複するかもしれないんですけれども、私も1点はやっぱりログですね。記録は取ったけれども、宝の持ち腐れというか、誰もその記録の中身を定期的に、あるいはある程度の頻度で点検をしないと、後から調べたら証拠があるという意味では従来よりはましなんですけれども、リアルタイムでインシデント対応ができないかなと思います。
今回は事故対応ということがあると思うので、指揮命令体制もご検討されてるんですけれども、やはり平時と、それから緊急時というか事故時の対応を、分けて考えておかれる必要があるのかなと思います。
これも嶋倉委員が既にご指摘のことなんですけれども、最初にインシデントを発見した職員は通報するとなってるんですけれども、そもそも最初のきっかけは、多分本件でもそうだったと思うんですが、これがインシデントなのかどうかがわからないと思うんですね。何げない通報だったり、何げない異常だったりするのを見過ごしちゃうということがあるので、最初のきっかけを課長さんレベルぐらいでは、ちょっと危ないかなと思いますね。現場の方で、九十何%は大したことなかったという結果に終わるのがいいんだろうと思いますけれども、ほんのつまらないことであっても全てどこかへ情報が集中してきて、それが本当にインシデントのきっかけなのかどうかというのを正しく判断できる、平時から非常時態勢への切りかえというところが、大体対応失敗する例だと思うので、そこのところを、組織図だけじゃなく、これがどう動くのかというイメージ、避難訓練みたいなところがありますけど、そういうところをどう動かすのかというのを、細かくご検討いただくのが良いだろうと思います。
中野座長
ありがとうございました。
全般的に何かありますか。その後少しいろいろ、私のほうからしゃべりたいと思います。最初の2とかに戻っていただいても結構なので、ちょっと言い残したというのがもしあれば。よろしいですか。もしあれば一つ。
嶋倉委員
じゃあ最後に、中野委員の前に。
平成23年まで選挙の担当だった、その後もずっと開発を続けていっちゃったっていう、その辺の経緯って、やっぱり原課さんに結構任せっ放しのところがどうしてもあって、情報システムの開発体制だとか、これはちょっと堺市さんだけの話じゃなく、自治体さん全部の課題ではあるんですけども、そういった中を今後体制的に変えていこうとか、そこまでお考えかどうかというところの方向をお聞きしたいなと思います。
行政部長
お答えします。情報システムの開発等に係るガバナンスという話だと思います。
現在、システムの調達については、情報化推進課が全て把握をして、それの経費も含めてチェックをしているという状況であります。
ただ、その次の段階の開発、あるいは運用については、これからの課題として捉えております。今回の事案もそうですけれども、把握し切れていないシステムがたくさんございますので、まずその調査から始まって、情報化推進課のほうでガバナンスがきかせるような体制をとっていきたいというふうに考えております。
中野座長
まさにその話を私が言おうと思っていましたが、私のほうでちょっとまとめてという感じじゃないですけど、少し話を。
まず最初にキャッシュの問題ですけど、要するに自分のデータをプロバイダーに預けるという話は、我々セキュリティの世界ではシャドーIT、便利なのでドロップボックスを使うとか、エバーノート使おうと、割りかし簡単にやるんです。それを我々シャドーIT、いわゆる堺市の中のシステムじゃなくて、ちょっと便利だからドロップボックス使おうというのは我々もやりますし、だから、そのあたりはちゃんと明確にやられたほうがいい。私は使うのはいいと思うのですけど、キャッシュだけじゃなくてシャドーITという話を少し次回以降、内部でどういうふうに、今、原課とおっしゃったけど、原課なのか、部だけで何かファイルサーバー持っているとか、それを何かたまたま、ちょっとだけだけどもドロップボックスを置こうとか、そのあたりをちゃんと、ポリシーにしてもガイドラインにしてもしっかりと書かれるのがいいのかなというふうに僕は1つ目に思いました。
それから業務アプリですが、私、堺市のシステム案件を毎年のように見ていますが、かなりアクセスとかで皆さん自分でプログラムを作っていると聞いています。私、物すごくいいことやと思います。悪いと思っていません。それで、ほかの市、私、社会人大学院にも関係しているので、いろんな市の職員が来ます。いろんな方から聞くと、やっぱり自分たちでアクセスとかでつくっておられるんです。そこを、中出部長おっしゃったように把握してください。いわゆる根元のところで、ここの課ではこれでつくってるというのを調べられて、なおかつアクセスの、例えばフィールド名を統一するとか、つくり方を統一するということで、例えば職員が変わっても引き継げるみたいな、今回はこの方しかやれないにされてしまったので、どうしようもなくなったのです。気持ちよく本人もやりたかったんだと思う。そうでなくて、これは仕事ですので。仕事というのは、BCPじゃないですけど、やっぱり継続的に仕事が回るような仕組みをつくっておかないといけないので、例えばアクセスでつくるにしても、こういうつくり方を堺市はしましょうというような形をされるといいのかなというふうに感じます。
それから、データ管理は言わずもがなで、次回以降に、どういうふうに個人情報はどこにあるかというのを、ちゃんと確認する仕組みをどうされるかということ。
最後ですが、通報者の問題があって、非常に悩ましいんですけど、私、授業で情報通信倫理というのをやっています。ホイッスルブローイングという言葉があります。要するに、イエローカード。要するに、その中で悪いことがあったら通報する仕組みをホイッスルブローイングといって、IBMなんかでは当たり前だそうす。何か不祥事があったら、例え上司であろうと同僚であろうと言いに行くというのは、欧米ではそういうのをホイッスルブローイングと言います。日本は密告になるんですよね。そこのあたりは今回、通報者、私は善意の方だと思っているので、やっぱりそういうふうに疑うんじゃなくて、本当にありがとうございましたというぐらいでやられるときに、ホイッスルブローイングという言葉を使って少しやられるといいのかなと、そんな感じで思っております。
ちょっと雑駁に、今回4つに切り分けられるかなと思って、今4つ話をしました。それを次回以降に議論して、我々からもできれば提言していきたいなと、そういう感じで思っております。
12時までということだったので、このあたりで各委員、よろしいでしょうか。どうもありがとうございました。それじゃあ、一応これで予定は終了としてございます。
事務局、何かございますか。
事務局
大変長時間にわたってご議論、まことにありがとうございました。
次回の会議の開催日程についてご説明いたします。次回は、来月2月8日月曜日の午前10時30分から、本日同様にこの部屋で開催をいたします。本日の説明・質疑等を踏まえたご検証・ご提言をお願いしたいと存じます。
事務局からは以上でございます。本日はありがとうございました。
中野座長
ありがとうございました。
締めくくりということで、我々から、今検証のもう少し突っ込みのところと、それから提言を少ししていこうと、そういうような感じで思っております。
どうもありがとうございました。
閉会
PDF形式のファイルを開くには、Adobe Acrobat Reader DC(旧Adobe Reader)が必要です。
お持ちでない方は、Adobe社から無償でダウンロードできます。
Adobe Acrobat Reader DCのダウンロードへ