| 県庁の個人情報流出を受けての対応状況は |
本年10月に発覚した千葉県の委託業者による県職員の個人情報の漏洩事件を受け、全庁的に、個人情報を取り扱う事務の委託に関する留意事項の「職員及び委託先従業員に対する周知」の徹底及び「必要に応じて委託先の作業場所の検査の実施」の依頼を行い、現在、状況を取りまとめているところです。
既に、提出された報告書では、「全職場の管理職が、所属職員へ口頭で遵守事項の周知徹底を図った」、「委託先の従業員に対しても、社内で説明会や勉強会を実施し周知徹底を行った」、「必要に応じて再委託先社員へも周知を行った」とされ、そのうち、
「20箇所の委託先については、実際に職員が作業場所へ出向いて遵守状況を確認した」としており、職員や委託先従業員のセキュリティ意識が、さらに高められたものと考えております。
(企画調整局情報政策課) |
| 県庁の個人情報流出の原因である富士通エフサスと千葉市の間で個人情報を委託する契約は存在するのか |
現在、千葉市庁内ネットワークシステム運用管理委託(CHAINS)を締結しております。
同社に対しては、個人情報を取り扱う際には、職員が立ち会い、作業内容を確認しておりますが、今回、改めて適切に運用されていることを確認いたしました。
なお、全庁的な契約の件数や内容については、再委託を含め把握しておりません。
(企画調整局情報政策課) |
チェックリストに基づいた委託先の事前調査を行わないのか。
委託先に1,000件以上の個人情報をデータで提供している件数は何件あるのか。また、その業務プロセスは把握しているのか。 |
業者の選定に当たっては、国が定めるガイドラインに基づき、選定基準や要求事項を定めており、契約の案件ごとに適切に対応しております。
また、契約前の現地調査のほか、実際の作業の確認についても、必要に応じて所管課が実施しております。
個人情報をデータで提供している件数についてですが、新規の重要電子情報の外部への提供は、電子情報処理規程に基づき、契約内容等の確認をしておりますが、電子情報の安全性を確認するために行うもので、個々に提供するデータの件数については把握しておりません。
委託先の業務プロセスの把握については、契約書や仕様書に遵守事項を明記させ、必要に応じて、安全性の確認を契約前に行う等、セキュリティ確保に努めております。
なお、個人情報を取り扱う事務の委託契約については、現在、国が今後のあり方について検討を行っておりますので、その結果を踏まえて適切に対応して参りたいと考えております。
(企画調整局情報政策課) |
| セキュリティ研修の現状について |
年間計画において、セキュリティ責任者である課長を対象に2回、各課の情報化推進担当者を対象に1回の研修を行うこととしております。
その他、受講を希望する職員には、インターネットを利用した講座も受講させております。
さらに、今年度には、新たに、新任係長と各局の情報化推進主任を対象にした研修を行います。
(企画調整局情報政策課) |
| 教育現場のセキュリティの改善状況について |
本年6月に、市立の小、中、特別支援、高等学校長あてに、学校における個人情報の適切な取扱についてを通知し、個人情報は校長の許可なく持ち出さないこと、許可を受け、持ち出した個人情報は、適切な管理、取扱いをすることなどの徹底を図るよう周知するとともに、管理職研修や学校訪問などの機会を捉え、個人情報の保護に関する注意喚起を行っております。
また、セキュリティ対策の施されたパソコンを、各小学校へ整備することについても、検討しているところです。
(教育委員会教育総務部総務課)
(教育委員会学校教育部学事課)
(教育委員会学校教育部教育センター) |
| 教職員の自宅への個人情報の持ち出し状況の把握と管理簿について |
学校外へ持ち出す場合は、「千葉市情報セキュリティポリシー」に基づき、校長の許可を必要とし、更に、「記録媒体管理簿」に記載するものとしております。
今後は、各学校に対して「記録媒体管理簿」への記載についての確認を行うとともに、学校訪問等を通して記載の徹底を、更に図って参りたいと考えております。
(教育委員会教育総務部総務課)
(教育委員会学校教育部学事課)
(教育委員会学校教育部教育センター)
|
| 今後、教職員の在宅での勤務におけるセキュリティ確保をどうしていくのか |
今後も折に触れ、個人情報の保護に関する注意喚起を行うとともに、暗号機能付きの「USBメモリ」の利用等についても検討して参りたいと考えております。
(教育委員会教育総務部総務課)
(教育委員会学校教育部学事課)
(教育委員会学校教育部教育センター) |
