現在位置
- 요코하마시 톱 페이지
- 시정 정보
- 행정 운영·감사
- 정보 공개·개인 정보 보호
- 개인정보보호제도
- 요코하마시 개인정보 보호에 관한 제3자 평가위원회
- 보고서 의견에 대한 조치 결과
- 실지 검사 보고서의 의견에 대한 조치 결과(2010년도)
최종 갱신일 2024년 7월 30일
여기에서 본문입니다.
실지 검사 보고서의 의견에 대한 조치 결과(2010년도)
실지 검사 보고서의 전문은, 보고서 일람 페이지로부터 보실 수 있습니다.
다이라 22년도 개인정보 취급 사무에 관한 실지 검사 보고서의 의견에 대한 조치 결과
| 검사일 | 2010년 7월 29일 |
|---|---|
| 검사 대상 | 공립 대학 법인 요코하마 시립 대학의 입시 업무(어드미션즈 센터 소관) 및 대학 교무 사무(학무·교무과 소관) |
| 도코로칸과 | 공립대학법인 요코하마시립다이가이가쿠 |
| 의견 | 타과로부터 개인정보의 제공 의뢰를 받는 경우, 사용 목적·필요성·인도매체 등을 기재한 “개인 정보 제공 의뢰서”를 제출시켜, 과장 승인을 얻은 후에 제공하는 운용이 되고 있어, 수속의 면에서는 적정한 운용이 행해지고 있었다.그러나 제공 여부를 판단하는 기준이 명확화되지 않은 상황에 있었다.요코하마시에서는 보유하고 있는 개인정보를 해당 담당과 이외에 제공하는 것이 원칙적으로 금지되어 있기 때문에, 제공을 실시하는 경우는 의뢰원으로부터의 의뢰가 타당한지 여부를 판단하여 제공할 필요가 있다.따라서, 누구로부터 어떠한 목적으로 의뢰가 있었을 경우에 제공 가능하게 하는가, 라고 하는 판단 기준을 정비하는 것으로, 개인정보의 보다 적정한 관리에 기여하는 것으로 생각되기 때문에 검토되고 싶다. |
|---|---|
| 조치 결과 | 해당 개인정보의 이용 목적에 따라 개인정보의 타과에의 제공기준을 명문화했습니다.또, 그 안에 제공 가능 사례를 기재해, 제공 여부를 판단하는 참고가 되도록 했습니다. |
| 의견 | 「개인정보 제공 의뢰서」에 근거해 개인정보를 제공한 후의 개인정보 취급에 대해서는 신청자의 재량에 맡기고 있어 관리가 잘 되지 않는 상황에 있다. 전자 데이터로 제공하는 경우는, 텍스트 형식·CSV 형식·엑셀 형식 등의 일반적인 파일 형식으로 제공되기 때문에 처리는 CMJ와 같은 전용 시스템을 필요로 하지 않는다.암호화 기능이 있는 USB 메모리스틱을 사용하여 제공하고 있다고 하는 것이지만, 일반적인 PC에서의 취급이 가능하게 되어 있기 때문에 유출 위험이 존재한다고 말할 수 있다.종이매체의 경우도 포함해, 제공된 개인정보가 적절히 관리되도록 회수·파기 등 운용 룰을 검토해 책정되고 싶다. |
|---|---|
| 조치 결과 | 개인정보의 제공을 받은 과는, 제공된 개인정보의 사용이 종료했을 때에, 그 개인정보를 반환·파기하는 것과 동시에, 개인정보의 제공과는, 반환·파기 상황을 확인하는 것을 룰화했습니다.아울러, 「개인 정보 제공 의뢰서」의 양식의 변경을 실시했습니다. |
| 의견 | 개인정보를 포함한 전자 데이터를 캠퍼스 밖으로 반출할 때는 '개인정보 반납관리부'에 의해 관리하고 있지만, 동일 캠퍼스 내 다른 과에 대해 USB 메모리스틱을 이용하여 개인정보를 제공하는 경우, 실지검사 시점에서는 관리부에 의한 USB 메모리스틱 대출 관리가 이루어지지 않았다.개인정보의 회수·파기를 철저히 하기 위해서도 필요하기 때문에, 상기 2(2) 이와 함께 관리부에 의한 관리, 전자 데이터로 제공하는 경우는 대출한 USB 메모리스틱의 번호를 기입하는 란을 마련하는 등, 「개인 정보 제공 의뢰서」의 개정도 검토되고 싶다. |
|---|---|
| 조치 결과 | 동일 캠퍼스 내의 타과에 대해 USB 메모리스틱을 이용하여 개인정보를 제공하는 경우에는 캠퍼스 밖으로 반출하는 경우와 마찬가지로 「개인정보 반납관리부」에서의 관리를 실시하는 것으로 하고, 관리부상에서 USB 메모리스틱 내의 데이터의 삭제나 반환 상황을 확인하기로 했습니다.아울러, USB 메모리스틱을 이용하여 개인정보의 제공을 요구받은 경우는, 「개인정보 제공 의뢰서」에 사용한 USB 메모리스틱 번호를 부기하기로 했습니다. |
의견 | 개인정보를 보관하고 있는 캐비닛은 모두 잠금 가능한 것을 사용하고 있었다.운용 룰로서 종업 시에 잠겨, 개학하는 것은 철저하고 있지만, 실지 검사시에는 열쇠가 박힌 채로의 캐비닛이 있어 운용 상황에 대해서는 개선이 필요하다고 생각된다.또 열쇠는 관리직이 보관·관리하고 있었지만, 누가 언제 반출되었는지, 언제 반납되었는지는 관리되지 않았다. 따라서 보유하고 있는 개인정보 관리라는 점에서는 개선이 필요하다고 생각한다.대출 관리부에 의한 운용이나 2009년도 실지 검사 대상으로 한 초등학교에 있어서의 USB 메모리스틱 관리 방법(부번된 USB 메모리스틱을 잠금 가능한 선반에 걸쳐 보관해, 대출시에는, 관리직을 경유로, 직원의 출석찰과 USB 메모리스틱을 교환하기 위해, 대출 상황과 사용자가 일목요연) 등을 참고로 운용을 검토되고 싶다. |
|---|---|
| 조치 결과 | 비밀번호 첨부의 키 박스에서 열쇠를 집중 관리해, 캐비닛의 개정이 필요하게 되었을 경우에 그 때마다 개정하기로 했습니다. |
| 의견 | CMJ를 사용하는 직원마다 액세스 권한은 설정되어 있었다.아르바이트 직원에 관해서는 CMJ내의 개인정보에 액세스하는 것을 금지하고 있지만, 일반 직원과 동등한 액세스 권한이 설정되어 있었다.이 때문에 화면에는 일반 직원과 동등한 액세스 메뉴가 표시되고 있어 실제로는 쉽게 접근할 수 있는 상태에 있었다.적정 관리의 관점에서 아르바이트 직원이 액세스 가능한 메뉴를 제한하는 등 물리적으로 작업에 필요 없는 개인정보에 액세스할 수 없는 운용을 검토되고 싶다. |
|---|---|
| 조치 결과 | 업무상 필요한 항목만 액세스할 수 있도록 다시 이용 직원의 이용 상황을 확인하고 액세스 제한을 마련했습니다. |
| 의견 | CMJ의 로그인 암호는, 8자리의 범위에서 자유롭게 설정할 수 있게 되어 있지만, 8자리보다 적은 자리로 암호 설정하고 있는 경우가 있었기 때문에, 보안 확보의 관점에서도 암호 강도를 올리도록 노력할 수 있다.또한 비밀번호의 유효기간에 대해 기본적인 룰을 정하고 있었지만, 실제 변경 작업에 대해서는 직원 개인에게 맡기고 있는 상황에 있었다.개인정보에의 접근 난이도를 보다 높이고 유출 위험을 줄이기 위해서도 정기적인 갱신이 확실히 행해지도록 노력할 수 있다. |
|---|---|
| 조치 결과 | 현재 시스템으로 암호를 강제 변경하도록 개수하는 것은 어려운 상황이기 때문에 당면은 시스템 관리자보다 전 사용 직원에게 최소 3개월에 1회, 암호 변경 의뢰의 일제 메일을 발신하기로 했습니다.또, 그 때마다의 메일에는, 할 수 있는 한 복잡(자리수많은, 알파벳 대문자 소문자·숫자를 포함한다)인 패스워드로 하는 것이나, 개인정보의 취급에 대해서 재인식시키는 문언을 매회 넣어, CMJ 사용 직원에게, 주의 환기를 촉구해 나가는 것으로 합니다. |
| 의견 | CMJ에는 CSV 형식으로의 데이터 내보내기 기능이 장비되어 현재 시스템 관리자·관리직·일반 직원, 어느 이용자라도 사용 가능한 기능이 되고 있다. 또한 내보내기 시 승인 절차 등이 불필요하기 때문에 직원이 임의의 타이밍에 개인정보를 CSV 보존하는 것이 가능한 상황에 있어 개인정보의 적정 관리의 관점에서 리스크가 우려된다.위험을 배제하기 위해서 기능 자체를 삭제하는 것이 바람직하지만, 업무를 수행하는데 필요한 기능이라고 들었기 때문에, 대해서는 다음과 같은 대책에 대해 검토되고 싶다. 대책안 1:CSV 내보내기 기능 자체에 대한 대책 CMJ 소프트웨어를 버전 업할 기회가 있으면 위험을 줄이기 위한 기능을 구현하는 등 시스템 개량에 대해 검토되고 싶다.(예: 직원이 기능을 사용하는 경우에는 상사가 시스템상에서 승인하지 않으면 기능하지 않는 등.) 대책안 2:CSV 내보내기 기능의 사용 권한에 관한 재검토 현시점에서는 어느 이용자도 사용할 수 있는 운용이 되고 있지만, 내보내기 기능을 필요로 하는 직원을 정사해, 필요로 하지 않는 직원에 대해서는 기능을 OFF로 하는 등, 액세스 권한을 적절히 설정해 적정 관리가 행해지도록 검토되고 싶다. 개인정보를 취급하는 시스템에서, CSV 등의 일반 파일 형식으로 내보내기가 가능한 기능은 매우 큰 관리상의 리스크가 될 수 있기 때문에 다양한 케이스를 상정한 (성악설에 근거한) 엄격한 기능 관리·권한 관리를 검토되고 싶다. |
|---|---|
| 조치 결과 | 시스템 개량을 실시하는 경우, 고액의 비용이 별도 필요해져 대응이 곤란하기 때문에, 각 부서에 있어서의 CMJ 이용 상황 등을 확인해, 조회, 입력, 장표 출력, 전산 처리의 액세스 권한이 최소한의 부여가 되도록 정리하는 것으로, CSV 내보내기 기능에 관한 제한을 실시했습니다. 학무 시스템의 갱신을 위해 이러한 기능을 갖춘 패키지 소프트웨어가 향후 나올지 조사를 계속하는 동시에 다른 수단에 의한 대책이 없는지에 대해서도 검토해 나갈 것입니다. |
| 의견 | 어드미션즈 센터는 그 실내 구조로부터 입퇴실 관리가 어려운 구조로 되어 있다.점심시간에도 수험생이나 업자의 내방이 있기 때문에, 현재, 점심시간에 있어서는 직원 1명만이 당번으로서 대응하고 있지만(실제로는 점심시간 중의 직원도 서포트한다), 개인정보 관리의 관점에서는 리스크가 존재하고 있다고 말할 수 있다.가장 위험이 높은 점심시간에 대응할 수 있도록 검토되고 싶다. |
|---|---|
| 조치 결과 | 개인정보 관리의 관점뿐만 아니라, 사무실 관리의 체제 강화를 위해, 종래 1명만을 명확한 당번으로 하고 있었지만, 반드시 관리직 1명이 교대로 참가하는 것으로 하고, 점심시간의 대응 및 사무실 관리를 2명 체제로 운용하기로 했습니다. |
| 의견 | 현재 업무 종료 후에 최종 퇴근자가 개인정보를 보관하고 있는 캐비닛의 잠금 등을 실시하고 있지만, 체크리스트 등에 의한 확인 항목 명확화는 이루어지지 않았다.확인 누락 등을 방지하기 위해서도, 종업 점검부 등을 책정해 운용하는 것을 검토되고 싶다. |
|---|---|
| 조치 결과 | 확인 누설을 막기 위해 종업 점검부를 작성해, 운용을 개시했습니다. |
| 의견 | 아르바이트 직원도 직무 수행에 있어서 개인정보를 취급하는 장면이 있다.현재 취업규칙으로 수비 의무를 부과하고 있다고 하는데, 비밀 의무계약서와 같은 형식으로 명확화하는 것을 검토되고 싶다. |
|---|---|
| 조치 결과 | 아르바이트 직원을 고용할 때에는, 본인에게 「고용 입학 통지서」를 건네고 있습니다만, 그 「고용 입학 통지서」안에, 직무상 알 수 있는 비밀을 누설하지 않는 것 및 취업에 관하여 필요한 사항을 정하는 규칙 등을 위반하지 않는 것을 새롭게 명기했습니다.수비 의무를 포함해 직무 수행에 있어서 준수해야 할 사항에 대한 인식을 깊게 하는 것으로, 정보 누설 등에 대한 의식을 실시해 가겠습니다. |
이 페이지에의 문의
시민국 시민정보실시 민정보과
전화:045-671-3883
전화:045-671-3883
팩스:045-664-7201
페이지 ID:314-896-693
