「情報公開・個人情報保護委員会」会議録(令和4年度第1回)
| 日時 | 令和4年8月9日(火曜日)午後6時00分から午後8時00分まで |
|---|---|
| 場所 | 旭川市総合庁舎議会棟2階第2委員会室 |
| 出席者 |
委員 (小野・河上・須藤・新田・村尾・籾岡各委員)6名 (50音順) 事務局(林部長、平尾課長、熊沢係長)3名 |
| 会議の公開・非公開 |
公開 |
| 傍聴者の数 | 0名 |
| 資料 |
【オンライン結合関係】 【個人情報保護制度の見直し関係】
【報告案件関係】 |
1 開会
<事務局>
それでは時間となりましたので、令和4年度第1回旭川市情報公開・個人情報保護委員会を始めさせていただきます。本日は金子委員が欠席との御連絡があり、委員6名の出席であります。
今年度最初の委員会ということで、改めまして事務局の体制を簡単に紹介させていただきます。市民生活部長の林でございます。市民活動課長の平尾でございます。そして私、市民活動課市民参加推進係長の熊沢でございます。どうぞよろしくお願いいたします。
2 委員の退任及び新任について
<事務局>
続きまして、退任された委員と、新たに就任された委員の紹介をさせていただきます。旭川大学の安藤均委員ですが、大学退職を機に本委員会の委員も3月末を持ちまして退任となりました。安藤委員は平成27年10月から6年半の間、本委員会の委員を務められました。改めまして感謝を申し上げます。
また、安藤委員の後任として、村尾太久(むらお・たく)委員が新たに就任されました。村尾委員は安藤委員と同じく旭川大学からおいでいただいております。村尾委員、一言お願いいたします。
<村尾委員>
以前は京都におりましたが、4月にこちらに来まして、安藤教授が委員として活動されていたということで後任としてお受けさせていただきました。どうぞよろしくお願いします。
<事務局>
村尾委員、どうぞよろしくお願いいたします。
今後の議事につきまして、籾岡会長にお願いしたいと思います。
3 会長代理の選任について
<会長>
村尾委員、どうぞよろしくお願いいたします。それでは次の議題に移ります。「会長代理の選任」についてですが、このことについて事務局から説明してください。
<事務局>
事務局から説明申し上げます。会長に事故があるとき、又は会長が欠けたときは、あらかじめ会長の指名した委員がその職務を代理する旨、旭川市情報公開・個人情報保護委員会規則第3条に規定されているところです。これまで会長代理に安藤委員を指名して選任されておりましたが、委員の退任により、改めて会長代理の指名をお願いしたいと思います。会長、よろしくお願いいたします。
<会長>
事務局の説明にもあったとおり、会長代理を改めて指名させていただきます。須藤委員に会長代理をお願いしたいと思います。
(須藤委員承諾)
<会長>
ありがとうございます。須藤委員、どうぞよろしくお願いいたします。
事務局から何かありましたらお願いします。
<事務局>
改めまして須藤委員どうぞよろしくお願いいたします。今後、本委員会は、籾岡会長、須藤会長代理といった体制で進めていただきます。
4 報告事項について
(1)旭川市個人情報保護条例の改正について
<会長>
続きまして、事務局から諸般の報告があるということなので、報告をお願いいたします。
<事務局>
最初に、個人情報保護条例の一部が改正されましたことについて御報告いたします。一部改正の理由が本条例で引用している法律が改廃されたことによる引用条項の変更、及びデジタル庁設置による情報提供等記録の訂正報告先が変更されたことによるものであり、具体的な保有個人情報の取扱いには変化がありませんでしたので、事後の報告とさせていただきました。
報告資料1の「旭川市個人情報保護条例の一部改正について」を御覧ください。直接の改正理由は1の⑴及び⑵のとおり、引用する法律の廃止及び改正ですが、これらの法律の改廃はデジタル社会の形成を図るための関係法律の整備に関する法律、及びデジタル庁設置法制定によるものであります。3には改正の主な内容、4は施行期日が令和4年4月1日ですが、条例第23条の2、情報提供ネットワークシステムを介した情報提供等記録の訂正について規定している条につきましては、デジタル庁が昨年9月から設定されているため、その日にさかのぼって適用するものであります。
具体的な改正内容は報告資料2の新旧対照表を御覧ください。左の段が改正後の条文、真ん中の段が完成前の条文、右の段に備考として説明を加えております。条例第2条、第12条は引用法律の変更、第23条の2はデジタル庁解説によるもの、第39条も引用法律の変更によるものであります。これらの改正は別の資料でお配りしている条文にも反映されているものであります。
以上、旭川市個人情報保護条例の一部改正について御報告させていただきました。
(2)市制施行100年記念表彰について
<事務局>
二点目の報告ですが、旭川市は今年で市制施行100年を迎えまして、去る8月1日に記念式典を開催いたしました。式典では様々な分野でまちづくりに尽力された方、まちづくりに参画されている方などを招き表彰させていただきました。その中で、本委員会を始め、市の附属機関の委員を長く務められ、市勢発展に貢献されたとして、籾岡会長が自治・社会功労の地方自治功労として表彰されましたので御報告いたします。籾岡会長、この度は誠におめでとうございます。これからも市勢発展のためにお力添えをいただければ幸いです。
5 保有個人情報のオンライン結合に係る意見聴取について(新規)
⑴ 市民活動課案件(旭市活第253号)
<会長>
それでは、本日の議案であります、旭市活第253号で旭川市長から諮問があった、保有個人情報のオンライン結合に係る意見聴取について審議に入りたいと思います。
事前配付されている諮問書について事務局から説明願います。
<事務局>
まず資料の確認をさせていただきます。事前にお配りした資料で、諮問書の左上に「別記様式第1号」と書かれた4枚でひとまとまりの資料が本案件の諮問書です。また、お席に本諮問に関する委託業務の仕様書を当日資料として配付させていただきました。お持ちでない方はいらっしゃいますか。
諮問内容の説明に入る前に、お諮りしたいことがあります。本諮問に関する業務は9月中には委託契約を締結し業務を開始する関係で、答申はできるだけ早くいただきたいとの話が、実施機関の担当課から事務局に来ております。本委員会の通例では審議の中で実施機関の説明を求める必要がある場合、その次の会議で説明を求めているところですが、審議の迅速化を図るといった意味合いで、冒頭より実施機関担当課を入れて審議させていただきたいと思いますが、いかがでしょうか。
(全員同意)
<事務局>
ありがとうございます。それでは実施機関の担当課に入ってもらいたいと思います。
(実施機関(市民活動課)入室)
<事務局>
それでは、保有個人情報のオンライン結合による外部提供案件について諮問があった案件について内容を説明いたします。
まずは、諮問書の1枚目、鑑(かがみ)の部分を御覧ください。
個人情報取扱事務の名称は「旭川市地域共有プラットフォームシステムにおける個人情報の収集及び提供に係る事務」です。
この事務は特段の根拠法令はありません。
保有個人情報の内容は、プラットフォーム利用個人アカウントの登録情報である、氏名・住所といった情報です。
この個人情報は、プラットフォームを利用する個人アカウントのうち、任意の町内会等の会員として登録された者から収集します。ここでいう町内会等とは、町内会や自治会といった地方自治法上の「地縁による団体」を指しております。以後の説明ではまとめて「町内会」とさせていただきます。収集した情報はその個人が所属する町内会の役員に提供されます。
提供の方法、条件、利用期間、管理方法は後ほど触れたいと思います。
担当課は市民生活部市民活動課市民活動係でして、諮問に関する業務としては、町内会加入促進や住民組織活性化などを担当する部門です。
ここで、プラットフォームとは具体的には何をするものか、簡単に説明したいと思います。今日お配りした仕様書3ページの図を御覧ください。地域住民がタブレット・スマートフォン・パソコンなどで情報をやり取りするためのサービスでありまして、次の4ページ⑵の電子回覧板機能、5ページの⑶地域活動支援機能などを備える予定で、町内会の活動を支援するためのサービスとしてとらえていただければと思います。
諮問書に戻りまして、2枚目の「旭川市地域情報共有プラットフォームシステムにおける個人情報の収集及び提供に係る事務における個人情報のオンライン結合による外部提供について」と題している別紙の1ページを御覧ください。事務の概要を改めて御説明します。2、事務の概要⑴旭川市地域情報共有プラットフォーム開発事業の趣旨ですが、このシステムは今年度の新規事業で新規に構築するシステムです。
このシステムは本市における安心・安全なまちづくりの重要な担い手である町内会が抱える課題を解決するものです。課題としては町内会加入率低下、活動の中心を担う役員の減少や一部の役員への負担集中といったものがあるところです。実施機関としては、町内会活動がまだアナログ中心であることが活動の障壁があると考え、デジタルツールを活用し、町内会の情報を効率的に発信・受信することによって未加入世帯や活動の参加が少ない世帯が町内会活動へ関心を持つきっかけとなり、役員の業務負担の軽減を図ることで、町内会加入率向上や活動の担い手の増加といった効果を期待するものであります。
次の2ページを御覧ください。個人情報の収集及び提供について御説明いたします。
アの「プラットフォーム全体としての個人情報の収集について」では、利用者に効率的かつ分かりやすく情報を伝えるために必要な個人情報を収集します。最終的には住民の声を聴きながら決定しますが、例えば居住エリアや年齢・年代といった情報を想定しております。飽くまでも市などからのお知らせを伝達する目的ですので、センシティブな情報を収集する想定はないとのことです。
イの「オンライン結合に関連する町内会等グループ機能における個人情報の提供について」ですが、会員のみで構成されるグループ機能を想定しており、電子回覧板などの情報共有の効率化や充実を目指しているところです。そこで、例えば電子回覧板をどのユーザーが閲覧したかの情報を市のみの管理だけではなく、町内会の役員が把握できるようにすると、より迅速な情報共有により実態に合わせた対応が可能となり、町内会活動の利便性向上が期待できるところです。このため、氏名、住所などといった町内会等グループの管理上必要な会員の個人情報について、旭川市が管理するデータベースから当該システムを通じて、グループ管理権限の委任を受けた町内会等の役員へ提供することを検討しております。この提供方法が本市個人情報保護条例に規定するオンライン結合に当たるため、提供を認めていただきたく諮問している次第です。
ここで改めてオンライン結合に関する規定を確認したいと思います。次の案件の資料に現時点の個人情報保護条例の条文を掲載したものがありますので、御参照いただけますでしょうか。資料7、4ページの第7条を御覧ください。こちらが該当する条文です。
第7条ではオンライン結合を「実施機関が管理する電子計算機と実施機関以外のものが管理する電子計算機その他の情報機器と通信回線とを用いて結合し、保有個人情報を実施機関以外のものが随時入手し得る状態にする方法」と定義しております。
町内会役員がタブレットなどでインターネット回線を用いてプラットフォームシステムに接続し、認証はありますが常時入手し得る状態になるため、プラットフォームシステムでの提供はオンライン結合による外部提供となります。
冒頭申し上げたように、このシステムは法令等で定めがあるものではありませんので、この委員会で公益上特に必要があると認めていただきたく諮問に至った次第です。
諮問書別紙に戻りまして、2ページ、3のオンライン結合により保有個人情報を提供することの公益的効果及びその効果ですが、このシステムの運用開始後も既存の回覧板を用いた情報共有は一部地域で継続して行われることが想定されるため、情報発信が重複し受信者にとって煩雑にならないよう。「このシステムの活用により誰にどの情報が届いたか」を発信者が把握できることが必要となります。そのための会員個人を特定するために必要な情報(氏名、住所等)を町内会等の役員等が管理する町内会等管理者アカウントへ提供するためのオンライン結合が必要となるところです。
4、オンライン結合により提供する情報の流れについてです。⑴にありますようにシステム利用者はアカウント設定を行い、氏名・住所といったプラットフォームの管理運営上必要な個人情報を入力します。入力されたデータは本市が管理するデータベースに保管します。データベースの管理は受託事業者決定後に協議して決定しますが、仕様書に災害に強く安全な場所への設置や常時監視体制を取るなど安全面の対策を講じる他、緊急時のアクセス集中等に耐え得るよう、可用性及び冗長性を担保された環境とすることなどを明示いたします。⑶のシステムからオンライン結合による外部提供ですが、各町内会等に所属しているとして登録された個人アカウントに係る情報について、インターネット回線により提供いたします。今のところ詳細はこれから決定するものでありますが、提供の際にはパスワードによるログインを求めるなど、その町内会等の管理権限の一部を有する役員であることを証明する手続を要するものといたします。この情報の流れにについて図示したものが4ページのイメージ図です。ちなみに総合行政ネットワークは地方自治体用の行政専用ネットワークであり、インターネットとは別のネットワークであります。
図の下の5、オンライン結合により提供する個人情報とその相手方です。繰り返しになりますが、提供する個人情報は⑴の氏名、住所等、提供する情報の相手方はこのシステム利用の個人であります。
6では提供の相手方について記載しております。このシステムの利用を希望する町内会等において、グループの管理を担う役員としておりますが、具体的にはこれからの協議で決定するとのことです。事務局から補足させていただきますと、町内会も個人情報保護法で個人情報の適正管理が義務付けられている個人情報取扱事業者と定義されており、不正な利益を図る目的で個人情報データベース等を提供・盗用した場合1年以下の懲役又は50万円以下の罰金といった罰則が適用されるものであり、また実施機関の担当課においても市のホームページなどで町内会向けの個人情報取扱いについて周知しているところであります。
続いて、7、オンライン結合により個人情報を提供する相手方に付する条件ですが、基本手金は運営に必要な限度で提供することとし、具体的にはこれから決定しますが条件を定める予定です。
次の8、オンライン結合による個人情報提供の手段及びセキュリティの確保については、関係法令やセキュリティ確保のためのガイドラインを遵守します。
9番、外部提供期間ですが、システム試験運用時に提供を開始し、システム自体の運用終了まで続く予定です。
以上、保有個人情報のオンライン結合による外部提供に関する諮問です。 新しい試みですのでいろいろあるとは思いますけれども御意見をいただきまして。オンライン結合による外部提供について審議いただきたいと思います。 以上です。
<会長>
担当課の方から説明はありますか。
<事務局>
いえ、適宜質疑に答えていただきたいと思います。
<会長>
分かりました。それではまずこの案件についての質問等はざっくばらんにしていただければと思います。 事務局からはなるべく早く審議願いたいとしていますが、今の説明のところで何か質問等はあるでしょうか。
私からですが、登録する情報の中身なのですが、諮問書では氏名・住所等とありますね。この「等」氏名・住所等の「等」がまだ漠然としてるので、どのようなものなのか教えていただければと思うのですが。 事務局の説明ではセンシティブ情報、病歴、思想や宗教といったものは含まれないとしていましたが。
<実施機関(市民活動課)>
現状としては、名前と住所は登録しますが、住所についても入会している町内会名で登録するか、住所を登録するかも詳細は決まっていません。 これから地域と話をする業者と協議をして決まります。具体的にどこまで登録するかは、今のところはっきりとは申し上げられない状況です。
<会長>
それでは例えば性別・年齢や電話番号やメールアドレスといった辺り、またあまり想定できませんがLINEの情報などといったものをどうどうするかは検討中ですね。
<実施機関(市民活動課)>
そうですね。氏名とその町内会名や、本人認証としてメールアドレスの取得もあるかと考えています。
<河上委員>
諮問書の2(2)、4行目からの会員間でのコミュニケーションが取れる掲示板機能等についてですが、掲示板ではコミュニケーションを取る会員間の氏名等が表示されるのでしょうか。それとも匿名の掲示板機能を予定しているのでしょうか。
<実施機関(市民活動課)>
町内会でどのようなことをしているかが分かるような掲示板を、会員が見に行くことを想定しています。
<河上委員>
何かを書き込むことは想定していないのですか。
<実施機関(市民活動課)>
そのようなこともできるような仕組みにするか否かは
<事務局>
掲示板は匿名ですか。それともニックネームですか。その辺はどうですか。
<実施機関(市民活動課)>
会員でどこまでその掲示板を使えるかどうかも、今後実際の役員のところや地域に行って、どこまで実装するかを検証します。
<河上委員>
一つ危惧しているのは、悪い情報が簡単に流れやすくなっていしまう、あるいは、住民間のトラブルが多くなってしまうことなのです。
できれば匿名か、あるいはニックネーム等で行った方がよいのではと思いました。
<村尾委員>
従来町内会に入会するときの基本情報があまり分かっていないのですが、このプラットフォームは、基本的には世帯主が加入して利用する形なのですか。
<実施機関(市民活動課)>
今の紙ベースの入会手続では、まず世帯主を記入して、その家族が何人かを記入する形が多いと思います。
こちら(プラットフォームシステム)については、個人ごとにアカウントを持っている形です。
<村尾委員>
こちら(プラットフォームシステム)については、その世帯内でスマホを持っていない場合は、お子さんについてもですか。
<実施機関(市民活動課)>
はい。お子さんについてはあれですけれども。
<事務局>
町内会への入会を申し込む場合、個人情報を町内会に提出すると思うですが、世帯の人数やお子さんのお名前なども提出しますか。
<実施機関(市民活動課)>
特に具体的には市から示してはいないのですが、恐らく名前と住所と連絡先と家族の人数といった項目のがあるかと思います。
<事務局>
飽くまで町内会の実態に応じて、会員に理解してもらえるだけの情報をそれぞれの町内会で管理するのですね。
<実施機関(市民活動課)>
そうですね。
<村尾委員>
そうすると、各世帯にイベントを通知する意味で世帯主の情報は必要で、それ以外には任意みたいな形になるのでしょうか。
<実施機関(市民活動課)>
例えばあるイベントを行うとして、参加者が何人か、かつ誰か来たかを町内会役員側が分かるような仕組みを考えています。
<河上委員>
諮問書4(3)、町内会等で役員さんに保有個人情報を提供する際のログインの方法ですが、諮問書ではパスワードによるログインを想定していると思うのですけれども、パスワードのみといいますか、そのまま特定の単語を打ち込んでログインできるものを想定しているのでしょうか。パスワードの流出等がち少し怖いかなと。
技術的にはその方しか基本的にログインできない生体認証のようなものがあると、情報の流出が少なくなるのではないかなと考えるのですが。
<実施機関(市民活動課)>
今のお話を聞いて、生体認証など、今後これから委託業者が決まってどのようなセキュリティ対策を行うかは、ここではログインと書いていますが、生体認証などどこまでできるかは別として、外部に漏れないような仕組み作りは考えていきたいと思います。
<河上委員>
はい。分かりました。
<会長>
生体認証などは多分コストがかかるでしょうね。
<実施機関(市民活動課)>
恐らく費用が必要になってきます。
<小野委員>
IDとパスワードによるログインとした方がいいですね。
<会長>
IDとしてメールアドレスを入れてログインのイメージですか。
<実施機関(市民活動課)>
そうですね。予算内で対応可能な範囲で漏れないような仕組みといいますか
<村尾委員>
電話番号等で二段階認証とかもありますね。
<会長>
具体的なところはその業者との話し合いで決めると。
<実施機関(市民活動課)>
そうですね。
<会長>
お話しいただいた趣旨はよく分かります。確かに町内会への加入率も低いのは、旭川も例外ではないと思います。これは意欲的な取組だと思いますが、全国的に同じようなことを行っている自治体が多いのか、あるいは先進的にこれを取り組んでいるのか、全体の潮流はどうなのですか。
<実施機関(市民活動課)>
全国的には実施しているところは非常に少ないです。
<会長>
少ないのですか。
<実施機関(市民活動課)>
仕組みを持っているところもありますが、なかなかこうしたことを行っているところは少ないです。
<会長>
旭川は割と先進的ですか。
<実施機関(市民活動課)>
動き出せば先進的かと思います。
<会長>
お年寄りが使うかは別の課題があると思いますが、若者と高齢者のデジタルデバイドを埋めていこうする一つの試みと思います。事業の趣旨はよく分かりました。
(事務局に)それではこれからの審議はどうしましょうか。
<事務局>
質問が一旦終わりましたら審議に入っていただきたいと思います。
<会長>
実施機関はどうしますか。
<事務局>
実施機関はそのままいてもいいでしょうか。それとも一端。退席していただいて必要があれば入っていただきましょうか。 ただ、私ども事務局も同じ市民活動課なのですが。
<会長>
諮問の担当課が事務局と同じなのですね。 ただ事務局がいないと議論できないところもありますね。実施機関担当課(市民活動課)は中にいていただいてもよろしいでしょうか。
(全員同意)
<会長>
それではこの案件の審議に入っていきたいと思います。
議論するところはありますが、まず条例第7条でいう公益上特に必要と認めるかどうかが鍵になるかと思います。特に公益性があるかどうか。
具体的には、その政策上の課題が明確であるとか、あるいは問題解決によって市民の健康・安全・福祉の向上に寄与するとか。こうしたものには公益性があるといえると思いますが、これがあるかどうか。
特に公益性があるとして、認めるといった答申にするにしても、いろいろと条件を付けるなど、いろいろあるかと思いますけれども。恐らくそのような方向になるかとは思いますが。
まず公益性があるかどうかですが、どうでしょうか。
先ほどお話した通り、センシティブ情報は入れず、必要な情報を共有するとのことですが、円滑な町内会の運営に寄与する点では公益性はあるかなと思いますけれども。その点についてはそれほど異論はないかと思いますが。まずは公益性があると認めてよろしいでしょうか。
(全員同意)
<会長>
ありがとうございます。問題はその後ですが、今説明していただいた運用で何か問題はないか。ここは一番議論になるかと思うのですが。何か御意見があればお願いします。
先ほど何人かの委員の方から指摘があったように、例えば業者としっかり協議してログインの方法をきちんと設定するとか。あるいは他に何か業務について懸念されるところはあるでしょうか。
<河上委員>
この情報を利用するに当たってのユーザーインターフェースといいますか、メニュー画面はシンプルにした方がいいと思います。先ほど会長もおっしゃったように、高齢の方が操作する可能性が非常に高いと考えると、細かくしすぎたりだとか情報が多すぎたりすると利用が難しくなってしまう。なので、システム自体を整えても操作が複雑すぎて利用しない、従来のままで町内会を運営した方がいいと判断されてしまうと、無駄になってしまうことが危惧されると思います。そのようなところ、どの年齢層の方が利用するのかといったところには気を付けた方がいいのではないかと思います。
<会長>
情報の漏えい防止のための管理とは別に利便性ですね。 利用者が直感的に使えるような。
<河上委員>
直感的に使えるような工夫がないと意味がないのではないかと。
そのためには機能を絞る必要があるのかなと思います。 町内会の行事といったものを発信するのはここ専用みたいな、そうしたものの方がいいのではと個人的には思いますが。
<会長>
確かに利用する側の目線に立つと、そうしたところは非常に重要かなと思います。
例えば行事を表示する機能にもいろいろなものがあるでしょうが、機能を絞った方がいいとの御意見ですね。
<河上委員>
はい。 情報を発信する側には機能を絞って設計した方がいいと思います。
ただ。実際の他の会員が見るようなページに関しては、ある程度多様性があった方がいいと思います。主に閲覧するのは恐らく若い世代の方だと思うので。若い世代に関してはもうあまり心配していないといいますか、 操作はある程度できる想定でいいと思います。そうした操作する側といいますか発信する側と受け取る側のユーザーインターフェースはよく考えた方がいいかといった意見です。
<会長>
その他何か御意見はありますか。
セキュリティといった観点についていかがでしょうか。
情報の適切な管理、情報の漏えいが起こらないために個人情報の管理をどうするかですけれども。センシティブ情報はないとのことですが。
(事務局に)これまでの答申の文例ではどのような形が多かったですか。
<事務局>
これまでの答申では、まず主文で公益性が特に認められるとし、その上で留意していただきたい、解決していただきたい事項を幾つか列挙する形が多かったです。
<会長>
そのような形で答申を作ってください。また、今日の審議で出たユーザー目線、利便性にも留意することにも触れた方がいいでしょう。 その形で作れますか。
<事務局>
可能です。
<会長>
それでは事務局にこのような答申案を作ってもらうことでよろしいでしょうか。
(全員同意)
<会長>
ありがとうございます。 それでは事務局は答申の文案を作ってください。
<事務局>
文案を作る上で確認させてください。 まずはユーザー目線の話ですね。 セキュリティ面では何か言及する点はありましたか。
<須藤委員>
収集するための必要な情報にはセンシティブな情報は含めないこと大切かと思います。 諮問書では「氏名・住所等」と記載しており「等」は例示なので、氏名とメールアドレス、町内会名と性別といった次元の情報を収集するものだとは我々は理解しています。ですので、どういった病気にかかっているかといった情報は急に入らないように。「等」の内容が広がってそれが普通にならないようにといった点は必要かと思います。
<事務局>
あと外部提供先が町内会の役員とはいうものの、町内会の役員は時期が来れば外れますので、外部提供を役員の誰にしたかといった記録はしっかりしておくといった観点はどうでしょうか。
<会長>
そうですね。その時期にはどういった方がどの役員だったかといったことですね。具体的にどの方に提供したかの記録は必要かと思いますね。
<事務局>
その辺も加味させていただきます。
<村尾委員>
退会した場合、本人が提供した情報を抹消してほしいといった申請をした場合はどういう取扱いですか。
<実施機関(市民活動課)>
基本的には何も申し出がない限りは、個人情報はそのまま残るイメージです。
<村尾委員>
市民間でもしトラブル等が生じた場合など、積極的に抹消してほしいといった請求があった場合はどうなりますか。
<実施機関(市民活動課)>
元々のその町内会に例えば転出されて
<事務局>
そうではなく、自分で自己の情報を抹消できる余地というか、権利といったものを確保すべきではないかという御意見だと思います。
<村尾委員>
はい。そうですね。
<会長>
自己情報コントロール権といいますか、自己の情報について抹消する。あるいは間違いがあれば修正するなどですね。アクセス権と呼ぶのですが、そうしたものを認めるような運用があるかどうかといった趣旨ですね。そうしたところも加味しながら運営をしてほしいというような。
<事務局>
そのようなことも御意見に入れながら答申案の作成を進めさせていただきたいと思います。
答申案ですが、次の会で実際に答申案を提示させていただいて御意見いただくことか、郵送などで各委員にお配りして意見を集約して確認する方法のどちらかを取っていますが、今回はどうしましょうか。
<会長>
時間的な問題がありますよね。
<事務局>
時間的な問題等もあるので。委員の皆様に案をお送りして。御意見を集約させていただくことでよろしいでしょうか。
(全員同意)
<事務局>
ありがとうございます。 ではそのようにいたします。
<会長>
それでは取りまとめをよろしくお願いします。
6 個人情報保護制度の見直しについて(新規)
⑴ 市民活動課案件(旭市活第253号)
<会長>
続きまして、同じく市民活動課の諮問であります、旭市活第251号で旭川市長から諮問があった個人情報保護制度について審議に入りたいと思います。
事前配付されている諮問書や資料について、事務局から説明願います。
<事務局>
それでは、本日最後の案件となります、個人情報保護制度の見直しについて、諮問内容を御説明いたします。
まずは、資料の確認をさせていただきます。2枚つづりの諮問書、続いて資料1、個人情報保護法の改正についてというA4横判カラーの資料です。こちらで個人情報保護法の改正の概要をまとめています。次に、資料2、改正保護法と保護条例の相違点について列挙した資料です。資料3、不開示及び非公開部分の比較に関する資料。資料4、個人情報取扱事務届出書様式及び記入要領。資料5、改正法で義務付けられる、個人情報ファイルに関する届出の参考様式。以下は条文そのものです。資料6、令和5年4月1日に施行するの内容の改正個人情報保護法条文。この諮問案件については、断りのない限りこの条文の条項を用いて進めていきたいと思います。資料7、現在の本市個人情報保護条例、資料8が現在の情報公開条例、最後に資料9、情報公開法の第5条を抜粋した資料です。資料はお手元におそろいでしょうか。
それでは、本諮問について大枠を説明いたします。諮問書2枚目の別紙を御覧ください。諮問事項ですが、1のとおり一つ目に、個人情報の保護に関する法律の改正に伴う個人情報保護制度等の見直しについて、二つ目に情報公開制度において個人情報保護制度との整合性を確保するために対応が必要な事項について、そしてその他としております。
2、この諮問の趣旨ですが、現在、旭川市が保有する個人情報については旭川市個人情報保護条例に基づいて取り扱っているところですが、令和3年5月に個人情報の保護に関する法律が改正され、令和5年4月からは、国、民間事業者及び全ての地方公共団体等が、改正後の保護法に基づく全国的な共通ルールにより個人情報を取り扱うこととなりました。そのため、旭川市においても、改正保護法の施行に併せて同法を施行するための条例の制定など、個人情報保護制度の見直しを行う必要があることから本委員会へ諮問するものであります。規定としましては、本諮問は、旭川市情報公開条例第22条第2項第3号及び第4号で、保護委員会の所掌事務として市長の諮問に応じ、情報公開制度及び個人情報保護制度に関することについて審査又は審議することと規定されていることから諮問するものです。また、旭川市の情報公開制度についても、個人情報保護制度との整合性を確保するための対応が必要であり、同じく保護委員会へ諮問するものです。
大まかな諮問内容は3のとおりです。個人情報の保護に関する法律の改正に伴う個人情報保護制度等の見直しについては、施行条例で定める必要がある事項、定めることができる事項、及び定めることが妨げられるものではない事項について諮問いたします。そのため、改正保護法において施行条例で定めることが許容されない事項については、改正内容の説明のために言及はいたしますが、諮問内容から除きます。また、 改正保護法での開示請求に係る非開示部分との調整に伴う情報公開条例の改正についても諮問内容とさせていただきました。
4、審議スケジュールですが、1回目、今日の会議で保護法の概要説明及び論点の整理を行い、2回目及び3回目で、論点についての審議、4回目で答申素案の検討を想定しております。1回目は今日、2回目及び3回目は10月に、4回目は11月に予定しております。
続きまして、個人情報保護法の改正内容について、概要を説明します。資料1を御覧ください。
1、制度改正の要点です。現在旭川市における個人情報の取扱いは保護条例に基づいているところですが、社会全体のデジタル化が進む中、法律で全国的な共通ルールを設定して制度の適切な保護とデータ流通の両立を実現するため、個人情報保護法が改正されました。旭川市にも改正後の個人情報保護法が適用されるため、保護法を施行するための制定など、保護法施行に必要な変更を行うところです。
2、保護法の適用規定です。保護法は、大きく分けて民間事業者向けの規定を第4章に、行政機関等向けを第5章に規定しており、その他は両者共通の規定となっております。なお、保護法でいう行政機関等とは、地方公共団体の機関や国の行政機関などが含まれております。ただし、地方議会は国会と同じく保護法は適用されません。そのため、本市の議会でも独自に個人情報保護に関するルールを定めることとなります。また、行政機関等のうち、病院と大学における個人情報の取扱いでは取得・利用・提供については民間の規定が適用され、開示請求や個人情報ファイルなどについては第5章の行政の規定が適用されます。
3、定義の一元化(1)です。保護法により「個人情報」などの定義が統一されます。保護条例では生者・死者の区別なく個人情報と定義していましたが、保護法では生者に関する情報のみを個人情報と定義しています。また、保護条例でも個人情報と解釈していた特定の番号は、保護法では個人識別符号として個人情報の一つと規定しています。個人情報の定義を挙げましたので比較したいと思います。保護条例では次のとおりとなっております。なお、特定個人情報についての記載は省略しております。「個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって特定の個人が識別され、又は識別され得るもの及び特定個人情報のうち事業を営む個人の当該事業に関する情報であり、文書、図画、写真、フィルム及び電磁的記録に記録されるもの又は記録されたもの」です。保護法では、「生存する個人に関する情報であって、次のいずれかに該当するものとしています。「一 当該情報に含まれる氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)により特定の個人を識別することができるもの(他の情報と容易に照合することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、二 個人識別符号が含まれるもの」となっております。
4、定義の一元化(2)です。国、民間事業者、一部の地方公共団体では既に導入している「要配慮個人情報」の考え方が本市にも導入されます。これまで本市ではセンシティブな情報の収集を制限する形を取っていました。改正法では記載のとおりの情報を要配慮個人情報として定義し取り扱うこととしています。なお、改正法における個人情報全般の保有は、法令等に定める所掌事務又は業務の遂行に必要な場合に限定されていることです。
5、個人情報の取扱い(1)(収集、利用・提供)です。取扱いの変更点についてまとめました。⑴の収集ですが、現在の保護条例では、本人収集の原則があり、例外には保護委員会で認められたときなどに本人以外から収集できますが、保護法では法令等の定める所掌事務又は業務の遂行に必要な場合に限定し、利用目的の明示を義務化しております。ただし、条例の本人収集の原則や保護委員会で認めた場合の本人外収集がなくなることになります。⑵の利用・提供でも目的外利用できる例外事由の一つであった、保護委員会の意見がなくなり、新たに「相当の理由があるとき」や「特別の理由があるとき」といった規定が設けられています。また、100件以上の漏えい等の場合は個人情報保護委員会へ報告する義務が地方公共団体にも課せられています。
続いて6、個人情報の取扱い(2)です。先ほど審議をいただきました、オンライン結合による個人情報提供の制限規定が改正保護法では規定されていません。オンライン・オフラインを問わず、必要な保護を図るということになります。
7、個人情報ファイル簿についてです。資料4を御覧ください。こちらの様式のとおり、現在は個人情報を取り扱う事務ごとに「個人情報取扱事務届出書」を作成し、事務の名称、目的、記録項目、収集先などを記載します。これは市役所で閲覧に供することになっています。記載事項に変更があったり、この事務自体をやめたりということがあれば必要な届出をしてもらっています。続いて資料5を御覧いただきたいのですが、改正保護法では、このようにシステムや名簿ごとに「個人情報ファイル簿」という単票を作成します。作成は義務であり、また、市役所で閲覧に供してホームページで公表することになっています。システムや名簿の名称、利用目的、記録項目、収集方法などを記載します。要配慮個人情報が含まれているときはその旨を記載します。なお、1000人未満のシステムや名簿などについては作成対象から外れます。
資料1に戻りまして、8、開示・訂正・利用停止請求についてです。開示・訂正請求は保護法でも引き続き規定され、削除又は利用等の中止請求は利用停止請求として引き続き規定されます。主な変更点はこちらに挙げているとおり、任意代理人による開示請求等が認められるようになります。現在は任意代理人は原則認めておりません。例外的にマイナンバーを含む特定個人情報に限って任意代理人の開示請求など認めております。一般的な保有個人情報の開示請求は本人の他に請求できるのは法定代理人のみとなっていますが、このように任意代理人による開示請求が認められることになります。そして訂正請求及び利用停止請求をするには、あらかじめ開示請求をする必要があります。三番目に開示請求等の手続の大部分は保護法で規定されますが、一部の手続(手数料の額など)は施行条例で定めることとなっております。なお、保護条例では開示手数料は無料です。そして開示を受ける際の手数料も無料。かかるのは複写が必要な分、そして郵送の場合は郵送に必要な分が実費がかかることになっています。
9、行政機関等匿名加工情報です。行政機関等匿名加工情報とは、行政機関等が保有する個人情報を削除、置き換えといった加工をして、復元しても特定の個人を再び識別できないようにした情報のことをいいます。この情報の提供制度が改正保護法では設けられており、国の機関は既に導入済み、都道府県と指定市は来年度から実施義務化となっており、それ以外の市町村については、導入は当面任意となっています。この情報は何に活用するかと言いますと、民間の事例では御覧のとおりビッグデータを活用・分析し新たなサービス・イノベーションを生み出すといったものとなっています。
次に10番、審議会、本委員会の位置付けなどであります。保護法で規定されている基本的な役割としては、個人情報の適正な取扱いを確保するため専門的な知見に基づく意見を聞くといったことであります。具体的な変化としては、先ほども触れましたが、本人以外からの収集、目的外利用・提供、オンライン結合による提供等の際に諮問を行っておりましたが、規律と解釈の一元化を趣旨とする改正保護法に反することとなり認められないことになります。現在の諮問案件には収集・目的外利用提供・オンライン結合の案件が少なくない割合を占めておりますが、今後その諮問がなくなる見通しです。
11、これまで度々言及している個人情報保護委員会について触れたいと思います。こちらは個人情報保護制度全体を一元的に所管する組織。内閣府の外局であります。名称は似ておりますが、本委員会とは別の組織であります。この委員会が保護法の解釈権限を持ち地方公共団体を監督することになります。また、個人情報の取扱いに疑義がある場合は委員会に助言を求めることになります。地方公共団体と委員会との関係性を簡単に図示したものが真ん中あたりの図になります。
最後に12、施行条例についてです。個人情報の取扱いの大部分は保護法で規定されますが、その他の取扱いについては、保護法の規定により(1)施行条例で定める必要がある事項、(2)施行条例で定めることができる事項があります。施行条例で定める必要がある事項は(1)の二つ、開示請求の手数料の金額と行政機関等匿名加工情報の手数料の金額です。二つ目の匿名加工情報の手数料は制度を導入しなければ設定の必要はないことになります。次に施行条例で定めることができる事項は主にはこちらの資料に記載しているものであります。要配慮個人情報の範囲を独自に広げること、広げた要配慮個人情報は「条例要配慮個人情報」といいます。情報公開条例と保護法の非開示情報のずれを調整すること。開示請求等の手続に関すること、開示請求から決定までの日数などです。特に必要があると認めるときに審議会へ諮問すること、これはその他個人情報保護やデータ流通に直接影響を与えない事項となっております。
以上が保護法の改正内容の概要です。
続いて、改正保護法と保護条例の相違点を列挙した資料2を御覧ください。テーマ、項目ごとの比較になっており、改正保護法、現行保護条例それぞれの規定箇所、主な相違点を挙げております。このうち施行条例で定めることができる事項として、審議事項に上げている項目を表の一番左で丸印を付けまして、更に主な相違点の記載中で審議事項として記載をしております。ここでは先ほど説明し切れなかったこと、次回以降審議事項とさせていただきたいことを中心に説明申し上げたいと思います。
まずは5番、条例要配慮個人情報の規定の新設です。改正保護法では、地方公共団体の機関等が保有する個人情報のうち、地域の特性等に応じて、その取扱いに特に配慮を要するものとして条例で定めるものを「条例要配慮個人情報」として定義しており、必要に応じて条例で定めることができるため、審議事項に「条例要配慮個人情報の設定について」と挙げさせていただいております。
次に10番、個人情報ファイル簿・個人情報取扱事務登録簿の作成です。改正保護法では、個人情報ファイル簿を作成・公表しなければならないとされています。現行保護条例で規定されている個人情報取扱事務届出書は、法改正後は条例で定めることにより届出書の帳簿を作成・公表することができるものとされています。そこで○個人情報ファイル簿の作成・公表について、○個人情報取扱事務届出制度について具体的な案を次回以降お出ししたいと思います。
続いて14番、開示請求書の記載事項も条例独自の事項について審議いただきたいと思います。
次に15番、開示義務における不開示情報の規定についてです。改正保護法における個人情報の開示請求では、改正保護法で不開示情報とされている情報であっても、情報公開条例の規定により公開することとされている情報であれば、条例で同様に定めれば開示情報とすることができます。また、改正保護法で不開示情報とされていない情報であっても、(1)情報公開法第5条に規定する不開示情報に準ずる情報で、(2)情報公開現行保護条例において公開しないこととされているもののうち、(3)情報公開条例との整合性を確保するために不開示にする必要があるものについては、条例で定めれば不開示情報とすることができます。そこで、審議事項として改正保護法の不開示部分と情報公開条例の非公開部分の整合性の確保について審議をお願いしたいと思います。現状で整合性を確保する必要がある部分、つまり現状の相違点を資料3にまとめました。左から改正個人情報保護法の規定、これは読み替え後の規定になっております。次に現行の情報公開条例、現行の個人情報保護条例、一番右の列は整合性の内容を今後案としてお示しする予定です。相違する箇所には下線又は太字で強調して表示しております。主な相違点を幾つか挙げますと、3ページから4ページにかけて、いわゆる第三者の個人情報という不開示理由の中で例外的に開示する範囲の規定が保護法と情報公開条例で異なっております。改正保護法は当該公務員等の職及び当該職務の遂行内容は例外的に開示としておりますが、本市公開条例はそれらに加え、氏名も公開としております。このままにしておきますと、個人情報開示請求では公務員の氏名は不開示になり公開請求では公開ということになり、食い違いが生じることになります。そのためこれから整合性を取る必要があり、具体的な整合の内容案は次にお示しさせていただきたいと思います。
資料2に戻ります。引き続き審議事項としたものを挙げさせていただきます。17番、決定通知の記載事項、18番、開示決定等の期限、19番、開示の実施方法、20番、開示請求等の手数料等、負担金について、21番、訂正請求・利用停止請求における開示請求の前置について、22番、訂正・利用停止決定の期限について、24番、匿名加工情報の提供制度について、25番、保護委員会への諮問案件についてですが、こちらの提案内容によっては行政の方で決めるべきだとなるかもしれませんので、次回までにはっきりとしていきたいと思います。最後に28番、運用状況の公表規定についてです。
以上、改正法と現行条例の相違点及び審議事項を列挙させていただきました。今回は制度についていろいろと御質問をいただき、御理解を深めていただき、次回以降でこちらから見直し案の内容を示させていただきたいと思います。説明は以上です。どうぞよろしくお願いいたします。
<会長>
ありがとうございます。膨大な内容ということになりますが、まず今説明いただいたところで何かご質問等をあれば質疑応答という形で取らせていただきたいと思います。
そもそものところを確認したいのですが、要するに国の法律が変わり、旭川市の個人情報保護条例も変えなければいけないことはよく分かりましたが、現在の条例を一部改正して施行条例とするのか、それとも別に施行条例を作るのでしょうか。
<事務局>
大ざっぱな言い方ですと、まるっきり変えます。
<会長>
条例も全部変えるということですか。
<事務局>
そうですね。手法として全文改正になるか、廃止して新規で設置するかはまだ固まっていませんが、まるっきり変えます。
<会長>
分かりました。既存のものを残して施行条例を制定するのではなく、もう全面的に変えるということですね。
<事務局>
そうですね。
<会長>
この委員会で行うことについてですが、改正条文案を作るのは行政がすることかとは思いますが。
<事務局>
改正条文案そのものを審議していただくのではなく、改正の方向性を審議していただこうと思っています。改正の内容はこうあるべきといったことです。例えば、行政機関匿名加工情報の提供制度は行うべきとか、行う必要がないとか、行うのであればこういった条件で行うべきといった御意見をまとめていただきたいと思います。
<会長>
なるほど。この委員会の意見の拘束力はどこまででしょうか。
<事務局>
条文の細かい一つ一つの文言を変えるべきことになれば、これまで行政が行政なりに行ってきた条文の作り方としては受け入れられないところもあると思います。制度見直しの考え方に関することについては、市民参加の一つとして尊重されるようにするつもりです。具体的な条文の案をチェックしていただくことはありません。
<会長>
指針といったものを出すのですね。
<事務局>
はい。
<会長>
分かりました。今いろいろ説明あったところですが、主に資料1と資料2をということになりますが、今の御説明等で何か委員の方ありますでしょうか。あるいは全体についての審議でも結構ですけれども。
確認ですが、今日の1件目の案件で審議したようなオンライン統合については今後はなくなるとこうことですね。
<事務局>
はい、そのようなことになります。
<会長>
資料1の11にある国の個人情報保護委員会にいろいろ助言を求めることができるので、実施機関からの諮問といった議案が減るということですね。
<事務局>
物理的には案件の量は減ると思います。
<会長>
その他いかがでしょうか。
<事務局>
意味が分からない部分があれば、単純にこういったものがどうなのかという御質問でも結構ですので何かありましたら。
<村尾委員>
個人情報保護制度の見直しについては、条文の整合性の問題というよりは、制度運用上必要かといった観点が大切だと思います。もっと言いますと、他の自治体がどうしているかとかいったことも踏まえて意見を述べてもいいと思います。
<事務局>
事務局から他の地方公共団体の状況などはできる限りお伝えできればと思います。
<会長>
資料1、10の一番下の保護法と書いてあるところの赤い枠、最後の行で「法も規律と解釈の一元化という~」とありますがどのような意味ですか。
<事務局>
「法の規律と解釈の一元化という~」が正しいです。
<会長>
法の規律と解釈の一元化。今までバラバラだった解釈ではなくて、一元化するという趣旨なのですか。
<事務局>
もう既に皆さん御存じだと思いますが、個人情報の定義一つをとってもそれぞれ市町村にも条例があり、そして国の機関にも法律がありました。そのため2000近くの定義があって、それぞれの定義で解釈をしてきたという経過があります。
<会長>
それで一つの法律で一緒にしようということで改正が起きたということですね。それで規律も一つ、解釈も一つ。なので、資料1、11にあった個人情報保護委員会で一元的に運営するということなのですね。
<事務局>
そうですね。全ての解釈のトップになります。正に一元化という位置付けです。
<河上委員>
資料2の28番、現行保護条例で行っている運用状況の公表とはどのようなものですか。
<事務局>
現在本市では、運用状況の状況方法をホームページで公表しておりまして、個人情報開示等の請求件数、開示決定・不開示決定などの数を毎年一回ホームページ、そして広報あさひばしで公表しています。
7 その他
⑴ 次回の日程について
10月に2回審議を行うことになった。
