- 요코하마시 톱 페이지
- 시정 정보
- 행정 운영·감사
- 정보 공개·개인 정보 보호
- 개인정보보호제도
- 요코하마시 개인정보 보호에 관한 제3자 평가위원회
- 보고서 의견에 대한 조치 결과
- 실지 조사 보고서의 의견에 대한 조치 결과(헤세이 24·25년도)
여기에서 본문입니다.
실지 조사 보고서의 의견에 대한 조치 결과(헤세이 24·25년도)
최종 갱신일 2024년 7월 30일
실지 조사 보고서의 전문은, 보고서 일람 페이지로부터 보실 수 있습니다.
헤세이 24·25년도 개인정보 취급 사무에 관한 실지 조사 보고서의 의견에 대한 조치 결과
| 조사일 | 제1회:2013년 1월 24일 제2회:2013년 7월 25일 |
|---|---|
| 조사 대상 | 요코하마시 스포츠 센터(1관), 요코하마시 지구 센터(1관), 요코하마시 지역 케어 플라자(2관) |
| 도코로칸과 | 정책국 공창추진과, 구 지역진흥과·복지보건과, 건강 복지국 지역지원과·고령 재택지원과 |
| 고의 미 | 지정 관리자 제도 도입 전부터 가동하고 있는 「시민 이용 시설 예약 시스템」에 대해서, 각 스포츠 센터에는 인증용 ID가 1개만 주어진 상황이었다. 개인정보 유출의 억제효과를 도모하기 위해서도 시설장, 직원마다 인증용 ID를 나누어 관리를 하고, 후에 누가 접속하고 있는지 로그를 확인할 수 있도록 하는 상황이 필요하다. |
|---|---|
| 조치 결과 | “시민 이용 예약 시스템”에 대해서 2014년 1월에 시스템 갱신을 실시해, 시스템을 사용하는 직원마다 인증 ID와 암호를 발급해, 로그를 확인할 수 있는 상황이 되었습니다. 또한 시스템 조작 도중의 창구나 전화 대응 등에 의한 이석의 경우, 시스템 조작으로부터 30분 경과하면 자동적으로 로그아웃되어 다시 인증용 ID와 비밀번호를 입력하지 않으면 로그인할 수 없는 사양으로 하고 있습니다. 아울러, 시설 창구에서 확인·접수하고 있던 신청 서류(종이)에 대해서는, 이용자가 직접 시민 이용 시설 예약 시스템 서비스 센터에 제출하는 것으로 하고, 시설에서는 개인정보의 기재된 신청 서류(종이)의 취급·보관은 실시하지 않는 상황으로 했습니다. |
| 의견 | 대관 이용에 관한 등록·이용 신청에 관한 정보에 대해서는, 열쇠가 걸리는 서고에 넣는 등의 대응이 행해지고 있었지만, 업무 일지·감면 신청서 등 개인정보가 기재된 장부, 특히 자주 사업에 있어서의 정보인 응모자 명부 등에 대해서는, 열쇠가 없는 서고에 보관되는 등 개인정보로서 충분한 취급이 이루어지지 않은 것처럼 보였다.시설에 의해 관리 상황은 다르다고 생각되지만, 어느 서류에 개인정보가 포함되는지 파악해, 열쇠가 걸리는 서고에 보관하는 등의 대응을 진행하는 것과 동시에, 직원간에의 개인정보의 관리 상황에 대해서 정보 공유할 수 있도록 노력하고 싶다. |
|---|---|
| 조치 결과 | 지구 센터의 시설 소관과에 있어서, 구체적인 실무를 담당하는 전구의 계장회(2014년 3월) 중에서, 「개인 정보 취급 사무에 관한 실지 조사 보고서」의 설명을 실시해, 지구 센터의 지정 관리자에게 하기 사항에 대한 주의 환기를 실시합니다.아울러, 각 지구 센터가 개인정보를 적정하게 취급하고 있는지 업무 점검시에 확인하도록 주지합니다. |
| 의견 | 사무실 밖에 있어서의 개인정보를 포함한 보존 문서의 관리에 대해서는, 열쇠가 걸리는 서고에 보관하는 등 배려가 되어 있는 상황이었지만, 열쇠의 사용 상황에 대해서, 언제 누가 사용했는지 불명의 상황이 되고 있었다.비닉성이 높은 정보를 대량으로 보유하고 있는 업무내용임을 감안하여 사용기록부를 작성·활용하는 등 개인정보에의 접촉 기록을 남기도록 개선하고 싶다. |
|---|---|
| 조치 결과 | 비닉성이 높은 개인정보에의 접촉 기록을 남기는 것의 중요성을 근거로, 사무실 밖에 있어서의 개인정보를 포함한 문서의 서고에 대해서, 열쇠의 사용 기록부를 작성하는 것을, 매년도 당초 지역 케어 플라자에 배포하고 있는 개인정보 취급 체크 시트에 더해, 주의 환기합니다. |
| 의견 | 복사기, FAX에 대해 통상이라면 사무실 안에 설치되어 이용자로부터 물리적으로 격리하고 있는 시설이 많다고 생각된다.어느 시설에서는 사무실이 좁기 때문에 카피·FAX 복합기가 사무실 밖에 놓여 있었다.대책으로서 유인의 접수 카운터의 안쪽에 두고 이용자와의 거리를 확보하거나 FAX 송신되는 내용에 대해서 개인정보는 마스킹되도록 약정을 하는 등 궁리는 되어 있었다.이러한 배치를 하지 않을 수 없는 시설에 대해서는, 카피·FAX 복합기에 이용자가 접촉할 수 없도록 궁리하는 등, 안전성을 확보할 수 있도록 배려되고 싶다. |
|---|---|
| 조치 결과 | 사무실외 또는 외부 이용자의 눈에 접하는 위치에 복사기, FAX기를 설치하고 있는 시설은, 이용자와의 접촉을 막는 궁리를 하도록 주의 환기합니다.실제 시설 환경에 대해서는, 내년도 이후의 감사에서 실지에 있어서 상황을 점검해, 물리적인 스페이스등도 감안하면서, 개별적으로 대응 방법을 고안합니다. |
지정 관리자 공통(개선 의견)
(아)서류 보관기한 자료 책정
(이)PC 및 암호 관리의 적정화
(우)외장 하드디스크 관리 적정화
(에)개인정보 배치 장소 개선
의견 | (아)서류 보관기한 자료 책정 |
|---|---|
| 조치 결과 | 정책 국장 및 시민 국장(총괄 개인 정보 보호 관리자)명으로, 각 구국 총괄 본부장 등(개인 정보 보호 관리자) 앞으로 「지정 관리자에 있어서의 개인정보의 적정한 취급의 철저에 대해서(통지)」를 2014년 3월 3일자로 통지해, 실지 조사의 지적 사항 및 평가 사항을 주지해, 적정한 취급을 도모할 수 있도록 주의 환기를 실시했습니다.(정책국 시민국) |
| 의견 | 이용자의 정보에 대해서, 시스템을 이용하고 있는 경우에 대해서는, 직원마다 인증 관리해 적정하게 취급이 이루어지고 있었다.그러나 프린터 출력의 로그 기록의 유무에 대해 불명의 상황이었다.2(3)카에 기재한 바와 같이, 지역 케어 플라자에서 관리하고 있는 정보는 이용자에게 있어서 비닉성이 높은 정보를 취급하고 있는 것, 또, 억지 효과도 도모할 수 있기 때문에 기기의 기능상 가능하다면, 액세스 로그 기록을 남겨 두는 것을 검토되고 싶다. |
|---|---|
| 조치 결과 | 액세스 로그 기록을 남기는 것을, 매년도 당초 지역 케어 플라자에 배포하고 있는 개인정보 취급 체크 시트에 더해, 주의 환기하는 것으로, 비닉성이 높은 정보가 외부에 새는 것을 억제합니다. |
| 의견 | 지역 케어 플라자에서는 이용자 집을 방문하거나 우송으로 문서를 송부하거나 하는 등 개인정보를 시설 밖으로 빼낼 기회가 많다.일반적으로 개인정보를 빼낼 때 유출 사고가 일어날 확률이 높기 때문에 사고 위험도 높아진다.개인정보의 반출에 대해서는 반출 확인부를 작성해 복수 확인을 실시함으로써 위험을 줄이려는 노력도 보였다.다만, 보다 한층 누출 사고의 위험을 줄이기 위해서 반출의 필요성의 확인, 실제로 최소한의 자료 반출이 되고 있는지, 정기적으로 관리자가 보유 기록을 체크해, 취급이 적절하지 않다고 판단되는 경우는 지도를 실시하는 것이 바람직하다.수고가 많이 걸리는 방법이 되면 업무에 지장이 나오기 때문에, 효율성을 해치지 않고 리스크를 줄일 수 있는 대처에 대해서 검토되고 싶다. |
|---|---|
| 조치 결과 | 개인정보를 시설 밖으로 빼낼 때에 유출 사고가 발생하는 위험을 보다 한층 줄이기 위해, 개인정보의 지출 기록을 정기적으로 관리자등이 체크하는 것을, 매년도 당초 지역 케어 플라자에 배포하고 있는 개인정보 취급 체크 시트에 더해, 주의 환기합니다. |
| 의견 | 개인정보를 취급하는 시스템에 대해서, 이번, 조사한 시설에서는, 스포츠 센터와 같이 시 공통으로 도입·이용하고 있는 경우와, 지구 센터나 지역 케어 플라자와 같이 법인이 독자적으로 도입·이용하고 있는 경우가 있었다.특히 독자적인 시스템을 도입·이용하고 있는 경우는, 지정을 받은 법인이 창의 궁리를 살려 서비스 향상에 연결된다고 하는 이점이 있지만, 지정 관리자가 교대했을 때에 개인정보 데이터가 유출하는 일이 없도록, 적절히 인계사무를 실시하도록 가이드라인 등의 내용에 반영하는 것을 검토되고 싶다.덧붙여 이번 실지 조사를 통해 향후 과제가 될 가능성이 있다고 생각된 것으로, 지정 관리자가 변경되었을 때, 독자적으로 도입한 업무 시스템의 인수의 필요성의 유무 및 방법을, 원활한 업무 이행을 위해 검토할 필요가 있는 것이 아닌가 하는 것을 들 수 있다.본 내용에 대해서는, 장래적인 과제로서 소관과에서 향후의 운영상의 참고로 되고 싶다. |
|---|---|
| 조치 결과 | 지정 관리자가 교대가 되었을 경우, 개인정보를 계승할 때에 유출이 없도록 확실히 실시해, 불필요해진 개인정보에 대해서는 적절히 폐기하는 것 등, 지정 관리자가 교대가 되었을 경우의 개인정보의 인수의 철저에 대해서, 「요코하마시 지정 관리자 제도 운용 가이드 라인」에 반영했습니다.향후, 이 내용을 연수 등의 기회를 통해 소관과나 지정 관리자에게 철저히 해 가겠습니다. |
| 의견 | 이번에 조사를 실시한 시설은 대체로 개인정보보호에 대한 의식은 높고 평가하고 싶다.한편, 시설에 따라서는 누설 사고가 일어나지 않는 것도 있기 때문인지, 그만큼 의식이 높지 않은 상황도 보였다.취급하고 있는 개인정보의 비닉성의 중요도에 의해 다소 차이가 생기는 것은 부득이하지만, 다종다양한 법인이 운영하고 있는 상황도 감안해, 개인정보 유출 사고 방지를 위해서, 연수의 기회 등을 파악해 이번 지적한 점에 대해 계발하는 등, 계속해서 지정 관리자의 개인정보 보호의 대처를 추진되고 싶다. |
|---|---|
| 조치 결과 | 지정 관리자가 실시하는 개인정보 취급 업무에 대해서는, 요코하마시 개인정보 보호에 관한 조례의 적용 대상이 되고 있어, 개인정보의 적정한 관리를 위해서 필요한 조치를 강구해야 하는 것에 대해서, 지금까지도 지정 관리자 대상의 연수 등의 기회에 계발을 하고 있는 곳입니다.(정책국) 또, 정책 국장 및 시민 국장(총괄 개인 정보 보호 관리자)명으로, 각 구국 총괄 본부장 등(개인 정보 보호 관리자) 앞으로 「지정 관리자에 있어서의 개인정보의 적정한 취급의 철저에 대해서(통지)」를 2014년 3월 3일자로 통지해, 실지 조사의 지적 사항 및 평가 사항을 주지해, 적정한 취급을 도모할 수 있도록 주의 환기를 실시했습니다(정책국·시민국) 앞으로도 계속 연수 기회 등을 통해 개인정보 보호 의식 계발에 임해 가겠습니다.이상 정책국공창추진과≫ |
이 페이지에의 문의
페이지 ID:147-714-070
