第2回堺市個人情報流出事案検証委員会会議録

　皆様、おはようございます。
　委員の皆様におかれましては、本日も本当にお忙しい中、ご出席賜りましてありがとうございます。
　座長、早速ですけれどもよろしくお願いします。

　おはようございます。
　それでは、定刻になりましたので、これから第2回の検証委員会を開きたいと思います。
　まず、各委員のお手元に資料があると思うので、事務局からまず説明をしていただきます。

　資料でございますが、本日は「会議次第」と、資料1「第1回個人情報流出事案検証委員会　主な質疑・委員意見」ということで、2点ございます。ご確認お願いします。よろしいでしょうか。
　では座長、進行をお願いいたします。

　それでは、今日の議題に入りたいと思います。
　お手元にありますように、今日の議題は「調査内容の妥当性の検証」と「再発防止策の妥当性の検証」ということになっています。
　この会議の流れをもう少し理解してもらうために、1回目は、堺市からいろいろ説明をしていただいて、我々3人の委員がそれに対して疑義を出し、その場で答えられるものは答えてもらって、答えられないものは後日お答えすることにしました。
　それを受けて、今日はもう少し深く、いろんな項目がありますので、それに対してそれぞれの委員から専門の立場で質問をさらにしてもらうということを、今日は考えております。
　では、最初は議事の1で、調査内容の妥当性の検証ということでご意見をいただきたいと思います。
　まずは、庁内関係所管と連携はどうだったかという、ここから意見をいただきたいと思います。いきなりですみません、嶋倉委員。途中、あっちに行ったり、こっちに行ったりしても私がまとめますので、よろしくお願いします。

　最初に連携ですね。

　連携ですが、いろいろ多岐にわたっているので、あっちに行っても、こっちに行ってもいいと思うのですが、また私のほうでまとめますので、よろしくお願いします。

　まず、初動ですけど、前回、ちょっと私もいろいろ質問させていただいたのが、通報者との連携というところで、最初にやっぱりコンタクトができたんじゃないかというような話をさせていただきました。ただ、前回、指摘としてお聞きしたわけではなくて、事実関係を把握したかったので、その辺どうなのかというのをお聞きしたところです。いろいろ堺市側が思っていたことと、そこに個人情報の流出の認識がなかったというところがあったので、このあたりがちょっとどうなのかなというのがあったのですけれども、もう一つ気になったのが、実はJPCERT／CCとの関係があったと思います。そこで時系列を確認していただきまして、実は堺市のほうで後でご確認いただいたのですけれども、まず通報者は先にJPCERT／CCに通報されています。なので、実は、堺市が気付いたのは後なんですね。JPCERT／CCとしては、その後、どういう対応をとるのかというところがちょっと気になって確認させてもらったのですけれども、JPCERT／CCとしては、情報の真偽というものは判断しませんと。つまり、それが堺市の情報なのか、いわゆる自治体の情報なのかどうかはわかりませんと。だから、どの情報がどこにあるか、その管理しているサーバーを管理している事業者は誰なのか、そこははっきりしている。だから、そこにしか通知しませんと。ただ、堺市に連絡はしませんと、というかできませんという回答だったんですね。それを聞いて、そりゃそうだなと思いました。
　ということは、今後同じようなことが起きた場合に、データが既に削除されている、なくなっているということを踏まえた上での調査をしないといけないということです。要は、今回通報者の方というのは、JPCERT／CCに通報するということで、よくいろんなことをご理解している方だと思います。なので、正しいことをされているのですけど、その結果、データを元職員の方がさっさと削除しちゃったという結果につながるんですけれども、ということは、こういう被害を受けた自治体、企業もそうなのですけど、こういうことが次に起きたときには、データを削除されていることを前提に、最初にログを押さえるとか、そもそもそのアカウントをするサーバーをどう押さえるかとか、そういうことをいろんな専門の人たちを交えながら、連携しながらやっていく必要があるんじゃないかと。例えば、その人がアクセスできないようにアカウントのパスワードを変更してしまうとか、そういうことを無断でやっちゃうと不正アクセスで法に抵触するので、本人の合意のもとにやっておくとか、何かそういうことも考えなきゃいけないのかなというふうにちょっと考えています。
　とりあえず、初動については、通報者に対するアクションは、多分赤津委員がきっといろいろお話ししてくれると思っているので置いておきますけど、そのJPCERT／CCの絡みは僕はそういうふうに考えています。なので、データは削除されることを前提に、まずはログを押さえるというところが最初の一歩かなというふうに考えます。

　ありがとうございます。
　嶋倉委員、我々はIT系の人間なので、通報者がまずJPCERT／CCに通報したという時点では、非常に正しいというか、善良なITのわかった方かというふうに思って、逆に言うと、それ以外の方がされなくてラッキーだったなというのが、本当に正直な気持ちになっています。
　赤津委員、何かございますか。

　私からは、今から見ればというところがたくさんありますので、むしろ今後の対策を考えていただく上で、今回の事案で教訓というか、ここをできたらよかったねという点が3点あると思います。
　まず最初に1番目は、やはりITネット上で不審な事象が起こった場合には、まず個人情報漏えいを疑えと。これは、あつものに懲りてなますを吹くになってもいいので、自治体の場合は高度な軍事機密とかを持っているわけではありませんので、やはり一番狙われやすい、問題になるのは個人情報だと思います。ITネット上の不審事象は個人情報を疑えということを、まず頭に置くべきではなかったかと思います。
　それから2番目ですね。これは、私、ある市でコンプライアンス委員をやっている経験から言いますと、これも一種の公益通報だったのかなと思いますが、最初の通報というのは、本当によくわからないというか、1行だったり、何かしょうもなさそうなことだったりすることが多いんですが、私の経験からいっても、そういうものをやっぱり何か臭いなと思って調査に上げると、途中でとんでもない化け方をしたりするんですね。なので、この前も言いましたけど、課長とかそういうレベルではなくて、もう本当に現場の隅々まで、少しでも変なことがあったら全て上に上がってくる、どこかに集約されるという、些細なことをどれだけ拾い上げるか、それでオオカミ少年が出たとしても、そっちのリスクよりは拾い上げられなかったほうのリスクを重視するという、そういう姿勢が大事かなと思います。
　それから3番目、通報者へのリアクションというのが、最初になされなかったというのが私もちょっと不思議なんですけれども、これもコンプライアンス委員会とかでしたら、やはりまずは情報提供者のほうに、情報が不足であればもう少し事実関係の情報を求めるようなこともしています。ただ、これはいろいろリスクもありまして、下手なやり方をすると通報者保護をないがしろにしてしまったりとか拡散等の2次被害を起こしかねないので、今後、通報者にリアクションをとられるにしても、そのやり方であるとか、そういうことをきっちり決めてマニュアル化して、現場の市職員一人ひとりがきちんと対応できるようにしておかないと、下手に現場の判断に任せてリアクションをするとさらにとんでもないことが起きかねないので、3点目はそういうことかなと思います。大体その3点ですね。
　もう一つ、今後の対策というところで、ちょっと体制図に関して申し上げたいことがあるんですけれども、1番目のIT上の不審事象は個人情報のリスクを考えろということとの関係であるんですけど、それはまた後ほど対策の議論のところで申し上げたいと思います。

　ありがとうございました。
　事務局、どうしましょう。時々、市からも回答してもらうというスタイルがいいですか。どちらがいいですか。

　適宜、説明者のほうに確認を求めながら。

　どうしましょう、手を挙げてもらうか何か。

　そうですね。ポイントとかありましたら、発言を委員のほうから求めていただくといいと思います。

　今日は2回目で、3回目はもうまとめ的な話をして、今日はなるべくいろんな意見を出し合いたいと思っています。今のお二人の意見で、市のほうで何かコメントなり、回答なんかございますか。いきなり振ってすみません。
　今日は2回目なので、フランクにピンポン調でちょっと対談しながらやりたいと思います。よろしくお願いします。

　人事課長の宮尾と申します。
　今、委員の皆様からご意見をいろいろ頂戴したところでございまして、我々も今回の調査の妥当性を検証するに当たりまして、ご意見を頂戴しております調査の進め方、とりわけ初動期の対応の部分、それから、通報者の方に対する対応について、また、庁内的な連携、あるいは外部の有識者の方、機関への協力体制について、後から思いますといろいろと反省すべきところがあったかというふうに考えております。
　また、市といたしましても、今回のようなインターネットを介した大規模な個人情報の流出は、これまで過去に例のない事案でございましたので、対応についての知識や経験が十分とは言えなかったところもあろうかと思っておりまして、今回、検証委員会の委員の皆様のご意見を頂戴して、今後の取り組みに反映してまいりたいと考えております。
　あと1点、JPCERT／CCにつきまして、今回事前にご連絡は、先ほど嶋倉委員がご紹介いただいたとおりでいただけなかったんですが、個人情報の流出ということで、内容も確定しておりますので、2次流出とその被害の発生について市として注視をしておりますが、その1つの取り組みとして、JPCERT／CCに、もし今回の個人情報の流出について何か不審な情報でありますとか、そういうものが寄せられた際には、すぐにご連絡をいただくようにお願いをしているところでございますので、ちょっとご紹介をさせていただきます。
　

　ありがとうございます。
　座長としては順番にこなしていきたいと思います。
　まず初動の話ですけれども、市からのお話は、自作ソフトの売り込みだと判断したので、個人情報ではなかったと、そこは至らなかったというふうなことでよろしいですか。

　そうですね。当初、インターネットに不審な情報があるということで、キャッシュを確認したんですけれど、キャッシュで確認された中では、元職員が自作の選挙システムを民間の企業に売り込むという内容のメールが発見されましたので、この時点では、通報者が市に対して、この職員が自作システムの売り込みの疑いがあることを通報いただいたものかと考えておりました。また、通報者の方のメールでありますとか、あるいは確認をされたデータの中にも、個人情報はございませんでしたので、この時点で、個人情報の流出の疑いがあるというところの認識を持てずにおったところでございます。

　赤津委員がおっしゃったように、個人情報漏えいをまず疑えというのはこれからのことですので、ぜひその辺は報告書に盛り込んでいただきたいと思います。
　では、次の通報者の問題に移っていきたいと思います。赤津委員がおっしゃったように、ネットに流れたら一瞬に広まります。いろいろな2ちゃんねるを含め、SNSに流れると、そこで俗に言う炎上してみたりします。ですから、通報者の扱いについては、少し市としてもいろいろ考えられたらいいかと思います。
　特に私の専門からいうと、通報者というのは大事にしないといけないので、私は匿名性を担保しないといけないと思います。通報者がばれてしまうと、逆に通報者がたたかれたり、本当は善意でやってくれたのに何かいろんな被害ができたりしますよね。そこがやっぱりポイントかなと思います。嶋倉委員、何かございますか。赤津委員、その次お願いします。

　今回、JPCERT／CCにも連絡するような、本当によくわかった方が通報されたのでよかったんですけれども、しかも、通報者は多分フリーメールアドレスを取られているので、中野座長がおっしゃるように、自分の身を明かしたくなかったんだと思います。そこは匿名性を担保する必要があるんですが、実は通報者にはもう一種類ありまして、これは最近事故・事件が起きていますけど、「情報を持っているぞ。で、どうする。」という、こういう通報があるんですね。私も、随分昔ですけど、電車の中でサラリーマンがしゃべっているのが聞こえてきたことがあるんですけど、「どうもうちのサーバーからデータを取られたみたいだぞ、それで何か買えって言ってきている。」という、そういう話があります。実際、今年に入ってもそういう事件が起きています。
　つまり、通報者にも2つあって、今回みたいな善意の通報者もいれば、お金にかえようという通報者もいるわけです。要は、たまたま情報を取った人もいるし、悪意で取った人も要るのでしょうけど。なので、そこの判断を現場の職員に対応を任せると、恐らく厳しいんじゃないかなと思っていて、赤津委員がおっしゃったように、細かなことでもエスカレーションをちゃんとして、それなりに判断できる仕組みをとっておかないと、本来警察に相談しなきゃいけない事件を現場でやられて、みんなできちんとケアしなきゃいけない通報者をおざなりにしちゃったみたいなことが起きかねないので、その辺、やっぱり市としても、堺市だけじゃないとは思うのですけれども、そういった対応を考えるべきだというふうに思っています。

　今回のことは、先ほども申し上げたみたいに、私の別の市のコンプライアンス委員をやっている経験から言うと、一種、堺市にとっても公益通報だったんだろうなと思うんですね。まさに公益通報で議論されているような、通報者保護をどうするかとか、それをどう拾い上げるかとか、オオカミ少年のリスクよりはコンプライアンスのリスクのほうを取るとか、そういうことを、まさに同じ議論なので、この機会に堺市のコンプライアンス制度も同時に見直していただいて、同じようにそれが機能しなかったのはなぜかというところを検証していただくのもいいかなと思います。

　ありがとうございました。
　通報者をどうするかというのは、今まではきっと、大きな市だと広聴とかそういうところがあって、そこにいろんな声が来るけど、今はネットで来ますので、ネットで来た場合は、前回はホイッスルブローイングの話を少ししましたけれども、密告者じゃなくて善意の通報者に対してどうするかということは、今、赤津委員がおっしゃったように、堺市としても何らかの仕組みをつくるとか、赤津委員はマニュアルという言い方を先ほどされたんですけれども、マニュアルをつくるのがいいのかなと思います。それがほかの都市にとっても一つの事例になるので、非常にいいことかなと思っています。ありがとうございました。
　これ、非常に難しくて、堺市は一応ネットで出せる仕組みがあるんですけれども、やっぱりネットを使うとどこかでばれる、当然電話をかけてもばれますし、もう少し踏み込んで言うと、内部の通報者の可能性がありますよね。庁内の方が、いわゆる善意で通報すると、結構それはあるので、そこはやっぱりしっかりやっておかないと、外部の場合は離れた関係なので割かしわかりやすいんですけど、内部ですとやっぱりいろいろ昇進だとかそういう問題に全部絡んできますので慎重に、しかも、そういうことをやるんだということをオープンにしてやるのが非常にいいのかなと思っています。
　ただ、今回の件は、恐らくネット上の問題なので、非常に速いスピードのレスポンスが必要なんですね。だから、我々インターネットの世界では、もう昔からレスポンスチームという言い方をして委員会をつくってゆっくりやるんじゃなくて、もうその場で決めていって、一番上は市長、副市長になるので、そこがばしっと決めちゃうような、何かそういう仕組みをうまく捉えたほうがいいのかなと。だから、レスポンスチーム的なものをつくって、なおかつ、もう少しバックヤードにしっかりとした、それを後でオーソライズするような、そんな形をつくれたらいいのかなという感じで思っております。
　後は、いただいているポイントが、庁内的な連携とか外部機関、有識者への協力依頼が十分であったかということで、まずは嶋倉委員、何かございますか。

　初動においては、多分自力でやられたんですよね、ほとんど。なので、同じことを言うようですが、やっぱり有識者、もっと外にお願いしてアドバイスをもらうということがあったほうがいいと思います。
　庁内的な連携というと、どうしても現場レベルでやっていると、いろんな判断を求められたときに、できるかできないかがあるので、やっぱりそれなりにちゃんと、先ほどと一緒ですね、通報者と同じでエスカレーションをして、きちんとした判断をしてもらうような体制をとらないと、結局現場任せでやれよと言われても現場は判断できないので、それなりに責任のある方、今回はその後で副市長をトップに据える体制をつくられていますけれども、そういったものが今後も継続してうまく回るようにしていただければと思います。

　赤津委員、何かございますか。

　実際に専門家に依頼するとなると、どんな頼み方をどれぐらいするかにもよりますけど、それはそれなりに費用もかかるので、だから、まず通報の対象事実がどれだけ重大なのかという判断をその前にしないと、専門家に頼むかどうかという判断をできないだろうと思うんですね、行政としては。なので、先ほど申し上げたみたいに、なるべく小さい通報も全て拾うという前提で、それをスクリーニングして、どういう要件で、どういう時点で専門家に頼むかというのをきちんとしておかないと、頼むか頼まないとかで3日過ぎるという笑えない事態になりかねないので、そこら辺のところも検討しておかれたほうがいいかなと思います。

　ありがとうございました。
　いくつかの点は、2つ目の議題の再発防止にも絡むので、行ったり来たりしながら少し議論をしたいと思いますけども、庁内的な連携で、私が市から伺っているのは、職員、課長も含めてeラーニングを使っていろいろされているという話を聞いたんですけれども、されているだけで終わってしまうような気がするので、できればいわゆる理解度をチェックするような、レポートと言ったらおかしいんですけど、わかったかわからないかみたいなのをしっかりされたほうがいいのかなと思っています。
　後は言い方がちょっときついかもわからないですけれども、今、人事の方が対応されて、人事の方はITの専門の方じゃないですよね、正直言って。ITの専門家は、やっぱり後ろに座ってらっしゃる情報システム部門の方で、そことの連携をかなりしっかりやれるような仕組みを、恐らく上は総務になっていて、その上が副市長、市長、だから、それぞれのいわゆる責任体制をしっかり決めるというのがいいのかなと思います。だから、わからんことはちゃんとわからんと言うような仕組みを、部長、局長、副市長はちゃんとそれが言えるような雰囲気をつくるようなことをすれば。結構、この世界ってわからないことがたくさんあるんですよ。いきなりわからない3文字英語がいっぱい出てきて、私でもやっぱり日々わからないことが出てきてます。だから、そこも率直に話をして、なるべく事例で聞いてください。いわゆる言葉で聞くんじゃなくて、実際には、ここでこんなことがあって、これがこういうふうになったということを少しやられたほうがいいのかなと。言葉の上で連携というのを選んだんですけど、ITの世界で連携というのは結構しんどい。まず、言葉がわからないという。私もよく会議をやると、先生は宇宙語をしゃべるとよく言われて、一応英語の3文字がいつもいつも出てくる。そのあたりをしっかりされたほうがいいのかなと。
　情報システム部門の方は、逆に事例を話されて、本当に理解してもらうという体制をされたほうがいいかなと。
　それで、無理なものは無理です。ITというのは数学と一緒で、好きか嫌いで分かれるんですよ。嫌いという人はなかなか好きになれないんですよね。それで、余りITを知っていると今度はオタクと言われますし、そこが難しいので、私たちは普段からもっと違う意味のコミュニケーションをしっかりしながら、「これ、わかれへんねんけど、ちょっと教えてや。」みたいな、部長、局長がそういう環境をしっかりつくられてやられたほうがいいのかなというふうに思っております。
　それからもう一つは、やっぱり今この事例というのは、日本中から非常に見られています。記者がたくさんいらっしゃるようにいっぱい見られているので、いい見本になるような、少しいい体制が生まれたらいいのかなと思っています。
　次のポイントは、流出した個人情報を含むファイルの特定方法は妥当だったかというところなんですけれども、これは専門的なところにお願いされているので、割かし我々もいいのかなと思って、そのあたり嶋倉委員、何か。

　先ほど言ったように、もうデータが消された後だったので、つき合わせるしかないんですよね。なので、その分、最終的には遅れましたけど、ログを全部把握されて、何のデータがあって、どういうデータが削除されて、ポータブルハードディスクに何が入っていたかをつき合わせられているので、時間はかかりましたけど、やるべきことはちゃんとやってらっしゃるのかなと。それがもっと前にできればよかったという、そのぐらいのイメージで思っております。それにプラス、自分たちだけではなくて、今、外部の確認もされているというところもあったので、そこはいいんではないかなと思います。
　ただ、個人情報で気にしないといけないのは、いわゆる4基本情報以外も個人情報なので、どこまで個人情報に含めるかというのは、この前、中野座長ともそういう話をしたんですけれども、そこはちょっと気になるよねという話はしておりました。

　赤津委員、もしあれば。

ここら辺の点は、私は技術面は専門ではないので特に発言はありません。

　ありがとうございます。
　嶋倉委員が最後に話されたように、個人情報の定義が昨年国会で、要配慮個人情報、いわゆるプライバシーもやっぱり個人情報だよというのを法律的に、我々は気持ちの上ではわかっていたのだけれども、昨年国会でそういうプライバシーを決めるような法律が決まって、私の解釈からいうと、これは赤津委員からまた聞きたいんですが、線引きがされたかなと。ここまではアウトで、ここからはいいと言ったらおかしいんですけども、そういうことだと。でも、やっぱり結構その辺は曖昧ですよね、非常に。ある人が特定されれば個人情報だというと、かなり多くのものが個人情報になるのは確かなので、そこはこれから考えられたらいいのかなと、そういうふうに思います。
　ですから、今回全ての情報の中で、個人情報が関係するところを今調べられたと伺ってるんですが、引き続き、そんなに時間はかけなくていいと思うんですが、やっぱり常に配慮するような、例えばメールアドレス、これは個人情報でプライバシーになります。今、嶋倉委員がおっしゃった基本情報というのは、名前と性別と住所と、それから生年月日、その4つを基本情報と言うんですが、今多くのものは、さっき言ったようなメールアドレスであったり、顔写真が完全にプライバシーになっていますよね。それから、皆さんが持っている番号が、商店街で配っている会員券の番号ですら今は個人情報で扱うというふうになっているので、例えば堺市が何らかをしたときに、イベントで例えば番号を発行されたら、恐らくそれはプライバシーのほうに入ってきますので、そこは非常にケアされたほうがいいのかなと思います。ですから、一応大丈夫だとおっしゃっているけど、引き続き見ていくような形をされるのがいいのかなと思っております。
　あと残る話は、検索ロボットと、それから個人情報の2次流出の被害発生の有無の確認方法ということで、これはまず嶋倉委員。

　実際検索ロボット自身を見ていかないと、ここは何とも言えないんですけれども、一応市が判断されているだけでなく、これも専門業者に聞かれているということですので。また、ITの専門家に確認されて、この検索ロボットは、いわゆるキャッシュを取るようなロボットではないと、そこは確認されているので、ここはそれでもういいのかなと思います。
　あと、2次流出は、ちょっと先ほどお話がありましたが、JPCERT／CCにもう依頼されているということだったのですが、これは残念ながらずっと見続けるしかないです。この手の話は、その後2次流出はどうなってるのか必ずなるんですけど、もう監視するしかないんですね、ネットワークを。いろんなものをキーワードで見たり、チェックするしかありません。我々が知っている企業のいろんな事件でも、そういうことをやっていらっしゃいます。責任を負ってやらなくちゃいけなくなった会社は、「これ、ずっと見続けなあかん。」と言っています。
　だから、結構大変ですけど、これはいつまで見たらいいのかってなかなか難しくて、例えば、あるUSBの紛失事件ですけども、なくして3年から4年たってからUSBが出てきて大問題になったという事件がありまして、本当にいつまでやればいいかというのは答えがないんですけど、やっぱりそういった年月がたってからいきなり飛び出してくることもあるので、それなりに長い時間を見ていただくということが必要かなと思います。

　赤津委員何か、かなり技術的な話になってきていますが。

　そうですね。検索ロボットについては、これも全く技術的な問題で、私はIT専門ではないので発言はありません。
　2次流出とか被害発生がないかについて、最初のご報告の書き方だと、通報者が出してないと言っているから、とりあえず安心というような書き方になっていたのはちょっと問題かなと思いまして、今になってログを洗い直しているということなので、それはもう当初から、もっと早い段階からおやりになったほうがよかったのかなとは、素人的には思います。

　ありがとうございます。
　これはもうお二人の意見で、私が追加することはなくて、あと1つだけお伺いしたいんですけども、一応業務アプリの話をどういうふうに報告書にまとめられるかというのが非常に気になっています。というのは、市の職員が自分の仕事の業務アプリをつくるというのは、前回も少し発言して、私は非常にいいことだと思いますが、やっぱりある意味失礼な言い方をすると、ITに対する素人が、アプリを少し勉強したのでつくるというのが今の自治体のやり方になってしまっているので、そこをこれから、堺市をはじめ、どうされるのかなと思います。
　嶋倉委員は企業系の方なので、企業からいうとやっぱり企業でつくるというのが私は非常に正しいと思う。でも、業務をしているのはやっぱり職員です。だから、そこはうまく仕組みを、例えば我々の言葉でいうと、基本設計と要件定義のレベルは、やっぱり市の職員が少し責任を持ってつくって、そこから下は大きさによって業者委託するか、業者と話をしてつくるかという仕組みをしっかりされたほうがいいのかなと思います。そこはこれからもやっていかれたほうがいいと思います。
　ですから、これは実は私の最後の提言でやろうと思っていますが、基本的にやっぱり業務アプリをどういうふうにされるか、選管も含めて、恐らく市議会もきっとあると思いますが、少し離れたところにある部局もしっかりと業務をつくっていくのだと思います。だから、業務アプリをどういうふうに整備していくかという話と、その上に載っている、いわゆる個人情報みたいなコンテンツをどう管理するかという、そのあたりをしっかりと今回つくられたほうがいいのかなと思います。この点ちょっと情報システム部門の方、もしよければお返事していただければ。

　行政部長です。
　庁内のパソコンの中に、データベースソフトと表計算ソフトを標準的に入れております。なおかつ、事務の効率化ということで、これを使った業務アプリをつくるということは従来からしております。
　ただ、今座長ご指摘のとおり、その業務の中に個人情報を入れて、その扱いについてその担当者しか知らないとか、そういうこともありますし、あるいは、人が変わったときにもうメンテナンスできなくて、その人の後を追っかける、今回のケースもそうだったかもしれませんけれども、そういうこともありますので、標準のアプリをまず使うと、それ以外は使わないというルールと、標準アプリを使う際に、どういった業務に限定するか、あるいは少し複雑になった場合はもう委託にするとか、その線引きを決めていきたいというふうに思っております。

　ありがとうございます。
　今回、事案、いろいろ報告書を読ませてもらって、ここが一番ポイントかなというふうに思います。これは、各自治体が抱えている問題ですね。自治体だけじゃなくて組織、いわゆる会社も含めてどういうふうに業務アプリを回していくか、これから日本の社会はどんどん転職が当たり前の社会になると思います。今までは終身雇用みたいな社会だったのが、もう転職は当たり前というのを仮定した上で業務アプリをどう回していくかですね。そうすると、いわゆるスキルの伝承と、それからもう一つはデータの扱いです。今回その2点が両方出てしまったなという、そんな感じで思っています。
　もう一点、この前私が少しお話ししたシャドーITですけど、原課なのか、もう少し大きいところなのか、それぞれが具体的な名前では前回ドロップボックスという名前を出しましたが、そういうところの管理まではしっかりされているのか、これからするのか、この辺をちょっとお答えできますか。

　基本的なルールとしては、シャドーITを禁止しております。これは、市のコントロールがきかないということで、自分の持っている情報資産を使ったり、あるいは外のクラウドのシステムを使うということについては禁止をしております。例外的に、出張とか長期に派遣されてる方、あるいは育児休業、そういった方については、自宅のパソコンで庁内のメールを見たり、情報を見たりという制度は例外的に認めておりますけれども、それ以外についてはシャドーITを禁止しております。これは、今後もこの方向で行きたいというふうに思っております。

　今、部長がお答えになった中で、育休とか、最近だとイクメンという話があって、在宅勤務のようなものを進める世の中にきっとなると思います。ですから、それを奨励して、3カ月なり1年なり、そのときはこのコンピューターでアクセスしてくださいと、ログはしっかり取っていますと。そういうところまで持っていかれると非常にいいのかなというふうに思います。
　前回、テレビの囲み取材の中で、大阪市のITアドバイザーをしているときに、市の職員も当然街へ出ていって、タブレットを持って市民と話をするといいと思います。それは恐らく災害時に効果がでると思います。そういうことを考えると、リモートの、いわゆるどこからどこまでセキュリティを担保するか、シンクライアント端末ということもありますけど、いろんなやり方がありますので、それもログを取っておけば大丈夫なところもあるので、そこはしっかりとやってほしいなと思っております。
　後は、例えば年金機構でしたか、あれが漏れたのを見つけたのは、私が聞いてる範囲では、NISCというところがネットワークを監視していて見つけたという話を聞いているので、そこまで堺市が踏み込むのはちょっと難しい、お金の話になります。要するに全ての職員の外部へのトラフィックを全てモニターする仕組みはあります。その仕組みを堺市がお金をかけてされるかというのは、これから考えてもらえればいいかと思います。ただ、技術的にはもうそこまで行っています。高いですけど、そういうシステムはあるので、そこは少し考えてもいいのかなというふうに思います。
　ですから、技術はさらにもう一つ先までわかる仕組みまで来ています。ただ、お金はかかるという点が一つ、日本はNISCみたいなところが、中央省庁のトラフィックを中身までチェックして、その点それは当然で、情報漏れしますからね。そこまで堺市がやるかどうか、この部署に関してはやるべきとか、ほかは平常業務だけど、さっき赤津委員が言ったコンプライアンスの非常に高いところをつくって、そこだけは見るとか、そういう仕組みをされるといいのかなと思います。
　提言に入るかわかりません、ちょっとそういう話をさせてもらいました。
　ほかに何かございますか。対応に関するところで。

　対応ですね。

　これからの話は次の議題に入りますので。

　中野座長がおっしゃっていたアプリのところ、今お答えいただいたところでちょっと質問なんですけど、今後は自作はさせないというご回答だったのか、いや、それは認めるけどというか、ちょっとそこをもう一度確認したかったんですけど。

　標準ソフトの範囲内で、自作は事務効率と事務改善のために認める予定です。それはその範囲を限定する、使い方を限定するということです。

　ありがとうございます。

　それじゃあ、調査内容の妥当性は、出ればまた出してもらうということで、次の議題の「再発防止策の妥当性の検証」ということで。
　嶋倉委員、たくさん言いたいことがあると思うので。

　再発防止策、前回堺市がいろいろ出していらっしゃるのを確認させていただきました。
　ちょっと確認もいろいろ含めてなんですけども、前回の報告資料を見ていて、現在はもうUSBの接続口は穴埋めしましたよという話をされていたんですが、その一方で、今後USBを認めた者だけが使えるように、しかも上長が認めたときだけ使えるようにコントロールしていくというお話があって、埋めたけどそれもやっていくという、ここのすみ分けというんですか、コントロールしていく分と埋めてしまうものを分けるのか、それとも、埋めたけど抜いて、そういうふうにシステム的にコントロールしていこうとしているのか、どちらにされようとしているのかちょっと1つ確認がしたかったことでございます。
　それと、いろいろ出たときに、住民情報系システムのデータというのにかなりこだわっていらっしゃったと思うんですけど、今回流出した情報の中には、いわゆる職員とかアルバイトの方の給与の話だとか、そういったものもあったので、いわゆる住民情報系だけに限った話じゃなくて、しかもアルバイトの方のとか、職員の給与の情報でも漏れたら、住民からしたら、自分たちの情報じゃなくても、堺市から個人情報が漏れたとしかならないので、だから、やっぱりその辺はかなりインパクトが大きいと思います。ちょっとそこの考え方というのは、本当にここだけに特化してやるのか、それともここに優先してやるのかというのをちょっとお聞きしたいところがあります。
　まだほかにいっぱいあるんですけれども、まずこの2つお願いしてよろしいですか。

　情報化推進課長の安野と申します。よろしくお願いします。
　まず1点目のUSBのお話ですけれども、まず緊急の対策的に、USBの口、いわゆるポートをガードするという対策をとります。
　何でそのコントロールが必要なのかという点につきましては、いわゆるその住民情報を用いて、今ですと事後処理業者という言い方をよくしていますが、例えば、印刷、封入封緘ということを外部の事業者に委託でお願いをするということがございます。なので、どうしても必然として、その業務でシステム、ネットワークから外に出さないといけないということがございますので、そういったことの必然をコントロールしたいというところで、システムの導入もあわせてやっていきたいということでございます。

　ということは、基本は埋めると。それで、業務が必要なところだけ、その都度コントロールしていくと、そういう考え方でよろしいですか。

　はい。まず、それが1つでございます。
　システムそのものもいろいろございますので、必ず閉じた形でするものとそれ以外のものと、そこは峻別させるという形です。

　すみません、ちょっと補足しますけれども、基本的に職員が使っている端末は全部閉じます。
　ただ、今回新たに導入するデータの外部持ち出し用のサーバーとその仕組みがございますので、そこの専用端末からは抜き出せるようにはしているということでございます。

　あと、住民情報系以外のとか、アルバイトの給与、対象範囲ですね、そこはどこまで広げてコントロールしていこうとされているのか。

　先ほどの分でいいますと、いわゆる住民情報系に限定しているんじゃないかということでございますが、一応資産分類上、市民の皆さんの情報を扱っているもののネットワークとそれ以外と分けておりまして、今回は資産情報の一番重いカテゴリーの、市民の皆さんのいわゆる住民情報について、そういう保護対策をまず優先的に補強するということでございます。

　ということは、こちらをまず優先させるという意味ですよね。ちょっとそこが優先させるという言葉がなかったものですから、今回、実際職員やアルバイトの給与情報だとかが漏れていたにもかかわらず、住民情報だけに話が行っちゃうと、ちょっと堺市がどこまでやるつもりなのかなというところが多分わからなくなると思ったので、ちょっと報告書等にまとめるときには、こっちを優先してやりますというような書き方で書かれたほうがいいのかなという気がいたしました。
　あと、続けてよろしいですか。

　はい、どうぞ。

　あと、暗号化をいろいろやるというふうにおっしゃってたんですけど、暗号化って復号の鍵の管理がとても大事で、そもそも今回は内部犯なんですよね。だから、ファイルを持ち出せる人って権限のある人なので、暗号化しようが余り意味がないんじゃないのという気もしなくてもなくて、いわゆるパスワードをしてたらいいんですね。
　暗号化そのものに意味がないと言ってるわけじゃないんですね。ただ、サイバー攻撃に対したら、そのまま持ち出されても暗号化しているからわからないということがあるんですけれども、ちょっとここの暗号化にいった理由みたいなものを教えていただけるかなと思ったのが1つです。ちょっと技術的なところはここですね、そこを教えていただけますか。

　暗号化のところですけれども、今回お示ししております調査報告書の11ページに暗号化について記載がございますけれども、それ以外のところについては、平成28年度早期に実施と書いています。だから、暗号化については導入を検討ということですので、これの有効性を含めて、あるいは実際の仕方を含めて、少し勉強してやりたいなと。
　ただ、これのきっかけとしましては、年金機構の個人情報を扱っているネットワークから、いわゆる情報系のネットワークに持ってきたときには、暗号化することが原則だったという事例がございましたので、それをもって暗号化というのは有効じゃないかということで、検討の材料としたということでございます。
　まだ、予算がついて実施するというところまでは至ってない状況です。

　そういう意味ですと、先ほど情報を持ち出さなきゃいけない、USBで外部に委託しなきゃいけないときに、そのときに暗号化するというのだったらわかるんです。それはぜひ暗号化していただければと思います。
　ただ、年金機構の場合は、CD－ROMに焼いて個人情報を持ち出さないといけないシステムをつくったのがそもそもの問題だと僕は思っていて、持ち出したものを暗号化してなかったとか、パスワードを設定してなかったとかは実は問題でなくて、持ち出さなきゃいけないような業務システムだったという、それをしないと業務ができなかったというそのシステムのあり方が根本的な問題だと私は思っています。なので、どうしても持ち出さないといけない、先ほどの外部委託とか、いろいろ印刷しなきゃいけないとかいうときは仕方ないので持ち出さないといけないんですけれども、そのときは自動的に暗号化するというような仕組みをお考えいただければなと思ってます。
　あと、技術的な対策ではないですが、チェック体制とかでCSIRT機能をつくると、既に構築されたというようにおっしゃってたんですけれども、そもそもCSIRTっていろんなモデルがありまして、JPCERT／CCがCSIRTのモデルというのを出してますけれども、そのCSIRTに求める機能ですよね。どんなことをここで実現しようとしているのか、それともこれからそれを考えていこうとしているのかというところを、ちょっともう一遍確認したいなと思っていて、JPCERT／CCがいろんなモデルを出してるんですけれども、要は事後対応、何か終わった後に対応するための組織の場合と、そうじゃなくて、もう事前に対応しましょうということで監査をしたり、いろんなツールを入れたり、チェックしましょうというやり方だとか、そもそも品質管理ということでセキュリティリスク分析をやったり、eラーニングをやったりとか、意識向上をしたりとか、そういったいろんなモデルがあります。しかも、それはごちゃまぜでも全然構わないんですね。
　そういった自分たちがどういうところにこのCSIRTの機能を持っていこうとしているのか、単にCSIRTをつくったから何でもオーケーというわけではなくて、自分たちができる機能は何で、じゃあできないところはどうするのかということを考えていかないと、次に事故が起きたときに、やっぱりあたふたせざるを得ないということになるかと思いますので、その辺どういうものをめざそうとしているのか、ちょっとお考えをお聞かせいただければなと思います。

　CSIRTにつきましては、基本的には総務省のガイドラインにのっとって活動をしようと思っております。
　中身といたしましては、当然インシデントの事後対応をしますし、そうでない場合につきましては、セキュリティ上の研修、あるいはその対策についての検討等、事前に防止するという取り組みもあわせてやりたいというふうに思っております。

　わかりました、ありがとうございます。
そこがはっきりしていればいいかとは思うので、そこの報告書の書き方もあると思うんですけど、どういうものをめざそうとしているのかを書いていただければなと思います。
　あと、先ほどのアプリの話をちょっとしてよろしいですか。

　はい。

　中野座長からお話がありましたが、私はどっちかというと企業向けなのでやってるんですけれども、過去、自治体の仕事もしたことがあります。やっぱり同じ悩みを抱えていらっしゃって、そもそもソフト管理ができてないとか、バージョンアップができてないとか、パッチも当ててないとか、サポート切れのソフトをいまだに使ってるとか、マニュアルがないとか、設計ドキュメントがないのでメンテナンスもできないとか、担当者が変わって誰もわからないとか、というのはどの自治体でも一緒だと思ってます。
　実際、今回情報漏えいの話をすごく出してましたけど、中途半端なアプリを使って、中途半端な処理をやって、実は中途半端なやってはいけない処理の結果を出してしまって、間違った住民サービスをやったというケースが実は過去にあります、ある自治体で。その方は、自分がソフトを作ったわけではなくて、人事異動で変わってきてそのソフトを分からずに使っていて、結局失敗してしまって懲戒処分を受けたという話を聞いたことがあるんですね。
　だから、やっぱり職員自身を守るためにも、ちゃんとこういうソフトの、いわゆる正確性というところを担保するためにも、ちゃんと情報システム部門がきちんと入って、ドキュメントもつくって、メンテナンスもできるようにして、マニュアルもちゃんとつくってできるようにしとかないと、今回情報漏えいという形で見えてきてますけれども、住民サービスがちゃんとできないということにもなりかねないので、ちょっとここはやっぱり、先ほど部長がおっしゃってましたけど、そこをきちんとやっていただければと思います。
　そのためには、今、庁内にどんだけそういうアプリケーションがあって、どんなことが起きているかきちんと把握しないとわからなくて、それはちゃんと仕分けをしないといけないと思いますし、そのソフトを使う時期が、例えば4月とか6月とか9月とか12月、いっぱい集めてきたら、そういうふうに分かれていくと、今は1、1、1、1でシステムを立ち上げているやつを、1、1、1で足していって、もう1で済むかもしれないですね、パソコン1台で済むかもしれない、サーバー1台で済むかもしれない。要は、コストダウンにつながるわけですよ。今までパソコン4台、サーバー5台いたものが、使う時期が違うと同じ筐体に載せて使えるよねと、そうすると、使う時期が違うので筐体1台でいけると。そうなると、今まで5台あったのが1台で済むとか、そういったコストダウンにもつながるので、ぜひそういうことも考えていただければと思いますし、どこかで集約することでそこを効率的に守っていくということが可能だと思います。なので、単に情報を守るということだけじゃなくて、今回セキュリティを通してどこまでコストダウンができるかとか、そういうことの発想もあるんではないかなというふうに思っています。セキュリティをやるとお金ばかりかかるって皆さん何となく思われるんですけれども、もちろんお金かかるんですけど、それだけじゃなくて、そういった仕分けをすることによって、本当にちゃんとコストダウンにつなげられるところもあるかと思いますので、ぜひその辺を進めていただければなというふうに、ちょっと今回も提言になりますけど、こういった対策が必要ではないかなと考えてます。
　あと、そのアクセスする人のIDですよね、ちゃんと。ログを取るっておっしゃってましたけど、誰がというところがわからないといけないので、これはちゃんとID管理をしましょう。権限管理の問題もあります。だから、人事異動でおられなくなった方にいつまでもアクセス権限を与えないとか、そういったところもきっちりしていく必要があるかと思います。
　あと、さっき中野座長がGSOCのお話をされていたので。セキュリティ・オペレーション・センターというのが年金機構のやつ、NISCの下にGSOC、ガバメント・セキュリティ・オペレーション・センターというのがあって、そこが全通信を見ていて、年金機構が厚生労働省の配下にいて、その下の通信がそこでどうもチェックされていたようですけれども、今回、同じようなことを堺市がやるかとどうかという話はまた別にあったと思ってまして、今回、総務省が主導で強靭化対策をやっていらっしゃいますが、多分そっちはそっちのケースに当てはまるんだと思うんですけれども、内部犯行についてはさすがにそこを見てくれないので、やっぱり堺市自身でやらなきゃいけないところはあると思うんですね、ログをチェックするとか。
　だから、インターネットのアクセス警護については、そういった強靭化対策で今後どういうふうな形になっていくかというのがありますけれども、内部犯行とか、内部のアクセスについては、やっぱり自分たちでやっていく必要があるかと思います。なので、ちゃんとログを、前回まずは収集するところからとおっしゃってましたが、まずは収集しないといけないんですけど、その後ちゃんと分析・解析していくというのを、5年後になるか何年後になるかわかりませんけど、そこを目標にぜひやっていただきたいと思っています。

　ありがとうございます。
　かなり提言が入っていますので非常に助かります。
　赤津委員、何かございますか。先ほど体制がという話を大分されたので。

　大きく申し上げて、3点かなと思っています。
　まず一番最初は、個人情報保護と情報セキュリティの指揮命令体制というのを今回構築されるということなんですけれども、私の目から見た場合に、今回の最大の教訓は、自治体でITネット上の不審事象が起こった場合は、まず個人情報漏えいを疑えと、こういうことじゃないかなと思うんですね。情報セキュリティ、イコール、まず個人情報の漏えいを防ぐ、保護をするということを最優先にしたセキュリティ体制を構築されるべきではないかというふうに思っておりまして、そうしますと、やはり今回の事象の教訓に基づいて、皆さんの頭の中で具体的に動きがイメージできる組織図というのが必要だと思うんです。
　大事なのは、先ほど嶋倉委員もおっしゃったように、やっぱり平時と有事、非常事態が起こったときの組織図というのは動きも全然違うので、平時と有事、やっぱり分けて考えないとごちゃごちゃになると思うんですね。モードが全然違うと思いますので。
　平時も有事も、先ほど申し上げたITネット上のリスク、イコール、個人情報リスクということを考えれば、トップの下にそれぞれ副市長が別々のトップとしておつきになる、これは大変いいことだなと思いまして、ただそうしますと、報告書がいずれも情報セキュリティの指揮命令体制と個人情報保護に関する指揮命令体制というのが2つの図に分かれてしまっているので、実際この図だけから見ると、この個人情報保護担当課と、それから情報セキュリティ担当課が、どのように連携してどのように動くのかというのがちょっとわかりにくくなっています。図を描くのはなかなか難しいと思うんですが、できれば非常事態の際は、市長トップのもとに、情報セキュリティ担当の副市長をトップにした情報セキュリティのラインと、それから、個人情報保護の担当の副市長をトップにした個人情報保護のラインというのが、車の両輪のごとく動くイメージができるような組織図というのがいいかなというふうに思っております。
　これを平時と有事に分けて考えるといった場合に、私は、まず平時に関して申し上げますと、せっかく今回ダブルチェックをされるということなんですけれども、まず1つは、原則個人情報関連は持ち出し禁止だろうなと思うのですが、それでもやむを得ず持ち出すという場合にダブルチェックとログをとられる、これをやはり個人情報保護担当課と、それから情報化推進課の両方にリアルタイムで集約をされて、これ同時にシステム構築は簡単だろうと思うんです。もう一つ命令か何かをぽんとコマンドか何か入れたら、飛ぶようにすればいいだけの話じゃないかなと私は素人ながら思うので、集約するようにして、それを半期なり1年なり全部検証すると。情報化推進課なり、個人情報保護担当課なりで、一体、いつ、誰が、どのような個人情報を、何の必要で持ち出しているのかと。
　これは今のままですと、ダブルチェックをするというのと、ログを取るというだけで終わっちゃうんですね。それでダブルチェックをした課長の判断がよかったのかどうか、いつ、誰が持ち出したかというのが何か起こらない限り誰も見ないというような最悪の事態をまた誘発しかねないと思うので、やはり平時は、せっかくダブルチェックとログを取られるのであれば、それを常にどこかに集約、個人情報保護担当課はもちろん入れるべきだと思いますが、それを定期的にチェック・検証して、なるべく個人情報の持ち出しを少なくしていくというPDCAに乗せないと、ダブルチェックとログの意味はないと思うんです。記録を取る意味というのはPDCAに乗せない限り、全く宝の持ち腐れになると思うので、そこそこお金がかかる、税金を投入される以上は、それをPDCAに回して政策効果が上がるようにしないと、市民に対する説明責任も果たせないんじゃないかというふうに思います。
　ダブルチェックとログを取られる対象なんですけれども、これも今回の報告書では、いわゆる住民情報系というふうになっていますが、今回その範囲に入らない選挙関係だったり、嶋倉先生がおっしゃったようにほかの個人情報も含まれている。
　一方で、個人情報保護条例のほうで、最初は開始するときとかに届け出をするということで、庁内でどのような個人情報が取り扱われるのかというのを、個人情報保護担当課が集約するように条例上なっていたと思います。これを今回、毎年棚卸しをするということに見直しされるということで、それはいいだろうなと思うんですが、その個人情報保護担当課に集まってくる庁内の個人情報に関しては、やはり今回ダブルチェックとかログを取って、個人情報として保護対象ということで位置づければ、そこは連携というか、リンクするんじゃないかなと思います。
　それからもう一つは、外部記録媒体の持ち出しだけでなくて、メール添付での持ち出しについても、やはり同様のセキュリティをかけるべきではないかなと思いますが、そこがちょっと報告書上は曖昧だったので、考えておられるのであれば全然いいですけれども、平時に関してはそういう動きをして、せっかくダブルチェックとログを取られるんであれば、それをどこかで集約してPDCAに乗せて、個人情報持ち出しゼロをめざすというようなことをめざされてはどうかなと思います。
　それから3つ目が、いわゆる非常時、有事の対応なんですけど、これは一番重要なのは、最初の通報というのは、本当に今回でもそうですが、極めて些細で、最初から個人情報が漏れてますよというのをはっきり言ってくれる通報って、まずめったにない。何か変な情報とか、そういうものだと思うんですね。ただ、それをITネット社会の不審情報というふうに広く輪をかけておいて、その場合には個人情報の漏えいをまず疑うということ、そういう広い網をかけるということ。それから、課長だけじゃなく一般職員の方も、これは公益通報と同じぐらい、どんな通報でも、結果としてオオカミ少年になっても責任は問わないよと。何でもちょっとおかしいと思ったら知らせてねという、吸い上げるような体制にしておかないと拾えないだろうなと思うんです。この組織図でいうと、認知とかいうのが大きく書いてありますけれども、この認知に至るまでが実際には問題で、ここの認知に乗ってくればいいんですけど、乗らないからいつも事故が起こるというのが実際だろうなと思うんです。
　それで言えば、この報告書に「情報セキュリティインシデントが発生していると認めた職員は」というふうにありますが、これインシデントが発生していると認めた職員というのは、かなり事象としては進んだ事象で、普通はおそれとか疑いとか不審とかその程度で拾うようにしないと、皆さんやっぱり、こんなことしょうもないことやったらどうかなと思って何も言わないということになってしまいかねないので、そこがやっぱり有事のことを考えたときに、それこそ堤防に針穴一本というような話あると思うんですけど、その針穴一本をいかに拾うかというための意識の徹底であるとか、体制であるとか、そういうのをどうつくられるか。インシデントが発生した場合には、平時の対応のような悠長なことはしてられなくて、ITは数秒の世界と言われていますので、その日の間に必要最小限の人が集まって、どういう対応をするかみたいな発想で組織図を考えておかれないと、必要な課に全部お声かけをして集まるのが1週間先とかいったら、インシデント対応としてはやっぱりどうかなと後から見ても言われると思いますので、そういう意味で平時と有事は分けて考えておかれたほうがいいかなというふうに思います。
　以上です。

　ありがとうございます。
　今、赤津委員の最後の話を聞いていて思い出したのですが、私は元大阪市大だったので、今の帝塚山学院大学もそうですけど、災害時の集まり方ってありますよね。これ以上の災害だと課長以上が集まるとか、何かそういうやつを今回レスポンスチームという言い方で、まず初動はこういう人が集まるみたいな事をしっかり書かれて、赤津委員の言われるマニュアルという言い方も、そういうのがいいのかなと、そんな感じで思っています。

　大変申しわけありません、1つ、申し忘れました。
　先ほど申し上げた平時の体制の中に入るんだろうと思うんですけど、今回の報告書では個人情報持ち出しに関してのダブルチェックとかログとかいうのは強調されているんですが、今回も過去の個人情報が問題になったように、持ち出された後ですね、例えば紙であっても返還されたかどうか、データであれば完全削除されたかどうか、コピーがないかどうか、そこの管理まできっちりこのセキュリティ体制の中に組み入れて、そこまで射程に入れておかないと、やはり出るは難しいけど、出た後は放ったらかしというようなことではどうかなと思うので、そこまで考えていただけたらと思います。

　ありがとうございました。お二人の委員から、かなりしっかり言っていただきました。
　次回に向けていろいろ意見をまとめていただければ、報告書の形にしたいと思います。その辺は事務局はいかがですか。

　個人情報保護担当課のほうから、赤津委員のご意見に対してちょっと説明させていただきます。
　まず、指揮命令体制が包括的な個人情報保護とセキュリティに分かれているのではないかというご指摘ですけれども、ちょっと図がまずいせいで分かれているのは事実ですけれども、実際この個人情報保護管理者とデータ管理者というのは、各所属の長が担っておりますので、基本的には何かが起これば、このラインは2つ同時に動き出すというふうに考えております。
　ただし、どうしても情報システム系の流出事案の中に個人情報が含まれているという前提がなければ、個人情報保護の体制が発動しない可能性がありますので、そのことを考えますと、赤津委員がおっしゃるように、まずは疑って両方共の指揮命令体制が同時に動き出すという考え方が必要かとは思っております。
　それと、個人データの持ち出しについてでございますけれども、まず、紙媒体を含む庁外の持ち出しというのは、情報を自動的に集約行うというのは無理で、特に健康福祉部であれば日常的に持ち歩いております。その管理状況をリアルタイムで本庁のほうで把握するというのは、ちょっと現実的ではありませんので、やはり先ほど申し上げました取り扱い事務の届けにおきまして、どのような事務が、どのようなデータが、どのような形で持ち出されているかということは、最低限把握する必要があると思っております。そして、その持ち出しの状況については、当然やはり所属長がきっちり管理できる体制が必要であろうと考えております。
　後は、情報系の補足をさせていただきます。

　今のお話に関係するところですと、いわゆるログを取得したところで、先ほど委員のほうからお話がありましたけれども、誰が、いつ、どんな内容のデータを持ち出したかというところのデータの集約をいたしまして、今の市政情報課のほうに、その情報は連携をしたいというふうに考えております。
　先ほど少しお話の中に出ておりましたメールの添付の件でございますが、前回の報告書の10ページのところ、少しわかりにくくて申しわけなかったのですが、「電子メールの誤送信を防ぐ措置の実施」という項目の中で、「添付ファイルを外部へ送信する際の所属長による承認機能」というふうに書かせていただいておりました。ここでシステム的にダブルチェックをかけるということを、実装することを考えております。
　以上でございます。

　PDCAに関してですけれども、今度構築するシステムの中に、その所属長の承認を得てという、特別なシステムを通じないと外に出せないという仕組みをつくりますけれども、その中で毎回レポートを出して、誰が、どのデータを、どこに出したと、誰が許可したということをレポートで出して、個人情報保護の担当部局とそれを共有していきたいと。そして、その活用についても考えていきたいと思っております。
　それから、データを持ち出した後の対応ですけれども、今現在、委託業務などでどうしても外部へ出す必要などがございます。その場合においては、契約書、仕様書の中に、用事が終わった場合のデータの削除とか、それから複製の禁止等をうたっておりまして、最悪、下請けに出したとしても、それを適用するように定義しております。これをもう少し拡充していきたいというふうに考えております。
　以上です。

　ありがとうございました。2人の意見からいろいろあるのでこれらを取りまとめて、報告書の中に入れたいと思っております。
　別の観点から一言だけしゃべると、今、いわゆる堺市がどうするかというのを議論していて、本当に知りたいのは市民が知りたい事なんですよ。だから、市民からの目が必要かなと私は思っております。昔はプライバシーというのは隠すものだったのですけど、今はこういうネットの世界になったので隠せないものだというのはみんな認めてきています。私は法律の専門家ではないのですけれども、ITの世界から法律を見たときに言われているのが、自分で自分のデータがどこにあるか、どう使われているかを市民も知る権利、自己制御権と言うそうなのですけども、それが大事かなというふうに思います。だから、今までの各職員の方の返事を聞いている中で、どこに何があるか、情報はここに置いていて、こういう使われ方をされているのだということは、常に市民の目から見たときにはやっぱり請求されたら出す、当然秘密の問題や他人のものは見られないというのはあるのですが、そこはしっかり話をされたほうがいいのかなと思います。
　今回の報告書の中でも、少し市民の目から見て、こういうふうなことをしてほしいみたいなことで、データをちゃんと整理して置いているだとか、ちゃんとした業務ワークで動かしているとか、それは入れられていいのかなと、そんな感じで思っております。
　私、実は社会人大学院の先生をやっているので、いろんな自治体の方が学生で来られます。神戸市も含めて、大阪府のいろんなかなり優秀な方が私のところに来られるのですけれども、一番の問題は、情報系の採用ってないのですよね。神戸市が情報系の採用をされていて、他では機械だとか電気で情報もできる職員を採用しています。だから、情報の専門家をどうするかというのを、堺市としてはどうされるのか、もう外部に委託されるのか、ある種やっぱりそういうスペシャリストを育てられるのかですね。恐らく、今は総務局のところでかなりされているので、そこは少し考えていただきたいなと思っています。

　いろいろご提言いただいてどうもありがとうございます。人事部長の土生でございます。
　1点、ちょっとすみません、こういう場で先生方というか、委員の皆さんにお聞きするようなお話になって申しわけないんですが、今後の再発防止に向けて、今回の我々の作業の中でご指摘いただいた中に、ログを押さえるタイミング、それからサーバーの中身を押さえるというようなお話がございましたが、特に今回のケースは、いずれも職員が個人で使用しておったサーバーであったという、それからパソコンもそうですね。業務上で使用していたものに関しては、私どもの権限の範囲で動けると思うんですけれども、個人持ちのサーバー、それからそのサーバーのログといったものを比較的早いタイミングで、例えば本人がその事実を否認しているような段階でこれを押さえるということが、法律的に可能なのかなというのが1つ。
　今回、少し出足が鈍ったといいますか、少し躊躇したというのも、そういう所有権といいますか、本人が所有しているデータといったものを、私どもの権限の範囲で調査であったりとか、押さえに行くと。物理的に例えば、パソコンとかハードディスクは、最終的にはいろんな個人情報の漏れということがはっきりした段階で、そのときにはもう既に削除はされておったわけですけれど、こちらで本人から提出をさせたというようなことがございましたが、その点のタイミングの問題と、それから、通報者の方に対するアクセスのところですけれども、これも匿名性というのを我々もやはり大事だろうと思っていますし、今回の通報者の方ともその匿名性のところで、フリーメール、フリーアドレスを使われているというようなところもあって、これはなかなか申し上げにくいんですが、真正性というんですか、通報者に対しての通報の真実性というか、そういうところとの部分。それから、先ほど赤津先生でしたか、おっしゃっていた、嶋倉先生でしたかね、2次被害になる、そこは我々である程度マニュアルをつくっていくときに検討すべきことの範囲に入ってくるのかもしれないんですが、言葉は難しいですけど、鎌かけてくるというんですかね、本人がつかまれている情報が真実であるかどうかを確かめるためにわざわざ送ってくるというようなケースもどうもあるように思っておりまして、結果的に通報者が疑っていることを、市としてアクセスすることで裏づけてしまうんではないかという、そこら辺のおそれというのも、なかなか一歩を踏み出しにくい、それをどう判断するかというのが一つ大きな材料になってくるのかなと思っておりまして、今申し上げた2点、今日の時点で何かお話しいただけるようなところがあれば、お願いできたらなと思います。

　非常に大きな話ですね。

　法律の話は赤津委員。

　1点目は、むしろ顧問弁護士さんに聞いていただくべき話だと思うんですけれども、個人の情報も含めて資産に関しての強制捜査というのは、もちろん警察しかできませんので、本人の同意なしに勝手に、事実上も無理だと思いますし、サーバー管理者との関係で。なので、そこはその時点で明らかになっている事実をもとに、強制捜査に委ねるべきなのか、それとも、強制捜査に委ねるぞという話をしながら本人同意を取るという交渉をすべきか、そういう話だろうなとは思います。
　あと、通報に対して真実性であるとか、あるいは鎌をかけられるとか、それに答えることによって、向こうが何か別の狙いに対してある別の情報を開示してしまうんではないかという、そういうおそれに関してなんですけれども、まず、真実性に関していうと、これは公益通報として見た場合には真実性は必要がないので、仮にうそだったとしても、それは多分堺市もお持ちのコンプライアンス条例か規則にあると思いますが、結果としてオオカミ少年になったとしても責任は問いませんというような条項が多分あると思いますので、それは公益通報や外部通報であっても、それは一緒だと思います。
　それから、鎌をかけたのに対して別の情報を開示してしまうんじゃないかというのは、これはまさに個人情報開示が来たときに存否応答拒否をするとか、情報公開請求が来たときに存否応答拒否をするのと同じ判断になるだろうと思いますので、こういうフリーのメールアドレスで来た場合に、リアクションした場合に技術的にどういうリスクがあるか、これはITの専門家にご相談されたほうがいいと思いますので、先ほど申し上げたみたいに、情報が足りないときは、通報者に何らかのさらなる情報提供を求めるのももちろん必要だと思いますけど、それをどのように、どのような手段でやるかというのは、ITの専門家とかにも十分相談をされて、現場の判断でまちまちになったり、現場の判断でリスクを冒したりしないように事前に準備をしておかれるほうがいいと思います。

　ありがとうございました。

　嶋倉委員、何かあれば。

　本当に悩ましい話だとは思うんですけど、特に通報者に対するやつですけど、法律はわかりませんので。それでも、何らかのアクションは要ると思うんですね。例えば、まず、「通報してくださってありがとうございます。それと、ほかに何かご存じのことがあればお教えいただけませんか。」みたいなことですね。何のアクションもなかったら、無視されたなと思うわけじゃないですか。今回の方は善意で一生懸命言っているのに、最初は全然アクションされなかったんですね。だから、ちょっとそこがまず、はっきり言って感情のもつれもあると思うんです、どっちかというと、今回の件では。せっかく通報したのに何もやってくれなかったという、向こうはわからないわけなので、堺市が何をやっているかというのは。
　だから、まずはありがとうございますという話と、もし何かあればプラスアルファで情報をくださいという話で、そのやりとりの中でにおいってあるんですよね、何となくの。そこをちょっとかぎ取っていくしかないのかなと思います。ただ、何もないと、本当に誰も言ってくれなくなってしまう。先ほど職員の方が何か見つけたらという話があったんですけど、赤津委員がおっしゃるように、しょうもないことでも挙がってきたものに対して通報してくれてありがとうという感謝を示さないと、誰も言わなくなります。
　これはある会社がやってたんですけど、変なメールが来て、これはサイバー攻撃の対策ですけれども、メールをあけちゃったと、ファイルをあけちゃったと。それで、これはおかしいと思ったら何でも通報してくれという話をしている会社がありました、大企業なんですけど。それで、その情報システム部門のほうにどんどん来るんですよ。中には本当に危ないやつもあるんですけど、本当に大したことのないやつもあるんですね。でも、それ通報あるんですけど、そこでありがとうございましたという話と、「何でこれあけたんや。」と言ったら誰も通報してくれなくなるので、常に感謝の言葉をしゃべると。これ、情報システム部門からするとすごくストレスらしいです。
　でも、それをしないと本当に誰も言ってくれなくなるので、ありがとうございましたという感謝の気持ちをまず示す。相手が本当に悪意のある人かもしれないし、わかんないですよね。でも、そこからスタートしないと、まずは先に進まないと思いますね。本当に難しいとは思っています。

　ありがとうございます。
　私もそれぞれ一言ずつあるんですけど、先ほどの業務アプリを個人がつくるというやつは、お互いに同僚も含めてお互いに会話をしておくと。わかります、きっと。この人、何か自分でつくってるなというのは、大体雰囲気でわかるんですよ。そこをちゃんと、最初でもしゃべりましたけど、要はコミュニケーションですね、庁内におけるコミュニケーション、風通しのよさというのですか、そこをやられると私はきっとわかると思います。銀行なんかでも結構やっていますよね。行員が不正をしてないかというのは、やっぱり話をしながら、金づかいがどうだとか、それと同じように、ソフトをつくって大体自慢されるんですよ、きっと。
　だから、コミュニケーションをしっかりしてキャッチするという努力を、同僚も含めてみんなでそれは悪いんだというのを、まずつくらないとだめですよ。それはだめですって、まず決めた上で、そういうときはお互い言おうねみたいな。逆にそれも勝手につくるのではなく業務としてやってもらったらいいのですよ。個人でやるのではなくて、ちゃんと業務として申告しなさいと。認められたら本当に勤務時間内でやってもらえるわけです。そういうふうに私はされたほうがいいのかなと思います。
　2番は難しいので、一応私は研究者なので、新しいことを1つだけ言いますね。
　ソーシャルエンジニアリングという言葉があります。のぞき見をするとかですが、その中でこの話を捉えたほうがいいと思います。今、嶋倉委員が感謝の言葉を言われました。いろんな方法やテクニックはあります、のぞき見をされない、だからパスワードを打ってるときは絶対に横から見ないとかね、いろんな細かいことがあるので、そこをちょっとやられたらいいかなと思っております。
　予定した時間が大分近づいてきたので、締めくくりたいと思うのですけれども、お二人もう何かございませんか。次回もございますので。よろしいですか。
　この検証委員会は3人の委員から、いろいろ資料を見せていただいて意見を言う場でございます。この委員会そのものは、報告書を我々が書く立場ではないので、座長案として、一応こういうような報告書をつくったらいいのではないかという構成案を、3回目で提案したいと思うので、各委員よろしいでしょうか。
　それでは、一応原案としては、検証委員会の目的だとか、それから今回の概要ですね、それを第1章でやり、第2章で検証結果です、我々がいろいろ言ったことを、事務局も資料の形でまとめてもらっているので、我々の意見をその構成案の中にはめ込んでいくという作業をします。最後は提言を求めておられますので、我々いろいろなことを言ったのですけど、提言という形で少し整理をしてまた話をするという、そういう形にしたいと思います。よろしいでしょうか。ありがとうございます。
　それでは、第3回は私のほうから章構成として、第1章が概要、第2章が検証の部分、第3章が提言という形でアウトラインをお見せして、その中に今回の議論の中身、赤津委員の意見はここに入れる、それから嶋倉委員の意見はここに入れる、それから私の意見はここに入れるということを整理しながら少しやっていきたいと思います。それで、我々3人の名前は公表されますし、当然この報告書は公開されますし、日本中、さらには世界中の人がこれを見ているので、我々結構緊張して文章を読まれると思うので、頑張っていきたいと思います。
　それでは、本日の予定はこれで全て終了なので、事務局、連絡があればお願いします。

　本日も長時間にわたり、ご議論まことにありがとうございました。
　次回の会議の日程等についてご説明いたします。次回は、来週2月15日月曜日、午後2時からとなります。本日と同様にこの場所で開催いたします。
　議事は提言ということで、個人情報の保護、情報セキュリティということで提言のご検討をいただくところと、審議結果の取りまとめ等をお願いしたいと存じます。
　事務局からは以上でございます。本日はありがとうございました。

　ありがとうございました。
　これで第2回の検証委員会を終わりたいと思うのですけれども、きっと各委員、私も含めて忘れていることがあると思うので、次回もまた少ししゃべるかわかりませんが、来週は堺市が我々を委員としてよかったという報告書をつくるために協力したいと思います。よろしくお願いします。
　今日はどうもありがとうございました。