2020年3月23日网络利用个人信息保护相关部会议事录

（１）关于“大阪府税的征收相关事务(全部项目评价书)”

  亚事务局概要说明

  i实施单位说明
      ・按照资料进行说明

  回答质疑(主要内容)

    (委员)在评价书P15中,进出机器室时写着“正在确认是否有不需要的电子记录介质、电子设备的带入”,实际上是如何确认的呢。

    (实施单位)基本上口头确认。

    (委员)是本人的自我申报吗?

    (实施单位)实际进行作业时,随时确认。

    (委员)关于评价书P22向委托方提供的规则,过去委托方有什么问题,要求调查的实施和报告吗。

    (实施单位)关于个人信息的处理,没有听说过委托方进行过调查等。

    (委员)税务信息系统的数据和居民基本台帐网络系统相吻合时,是否取得了从MyNumber得到的所有信息。

    (实施单位)关于确保MyNumber的真实性,使用对象者的个人号码进行询问,并返还该对象者的4个信息。4没有获取信息以外的信息。

    (委员)关于评价书P15的“消除方法在税务信息系统中的措施”,据说是通过从业者提交证明书来对应的,但是
                  这样可以说保证安全性吗?今后的前景如何?

    (实施单位)虽然认为可以保证一定的安全性,但是去年神奈川县有个人信息泄露,以此为基础,总务省发出了通知。
                     关于大阪府的处理,ＩＴ・业务改革课正在研究废弃方法。根据这个结果来进行对应。

   事务局说明答复案。

   同意答复方案。

（２）关于“居民基本台帐网络系统相关本人确认信息的管理及提供等相关事务(所有项目评价书)”

  亚事务局概要说明

  i实施单位说明
　　　・按照资料进行说明(※资料附件)

　回答质疑(主要内容)

　　(委员)关于评价书P23的“审计”,关于特定个人信息的管理状况会定期实施审计,但是关于安全政策的遵守情况,由于随时进行,所以不定期进行审计。请说明一下这种差异。另外,关于随时的实施,请告诉我是怎样的实施状况。

　　(实施单位)前者每年定期进行一次的。后者每年都不定期去。关于后者,至少这2年是没有实际成绩的状况。

　　(委员)关于后者,没有定期审计,随时都有跨度的空余。我认为将一定的审计体制规则化并实施是很重要的。
　　　　　　　　 关于这一点,希望能讨论包括实施状况的妥当性。有什么规则吗?

    (实施单位)有关于信息安全的纲要,其中也包含了审计。在纲要中规定的定期,而不是定期的。

    (委员)有必要制定一些规则。

    (委员)在评价书P11至P12的“提供方2”和“迁移目的地1”的方法中,有闪存和电子记录介质,这还需要吗。

    (实施单位)包含个人号码的部分使用专用线,但不包含个人号码的部分使用闪存等。

    (委员)实际的使用方法是?

    (实施单位)使用市町村课所持有的USB存储器。

    (委员)关于评价书P23的“自我检查”,有“根据检查结果,改善步骤和运用方法”,经过自我检查,之后对具体改善的反映如何。

    (实施单位)市町村课的检查清单从12月开始变更为新样式。因为修改了检查清单,所以发现了无法看穿的不完备。
                    我认为改变后的效果是一定能看到的。

   事务局说明答复案。

   同意答复方案。

（３）其他

　　事务联络等

　　　确认下次的日程等

资料

议题1咨询书[PDF文件/54KB]
　　　　　大阪府税的征收相关事务的特定个人信息保护评价书(全部项目评价书)[PDF文件/484KB]　  [Excel文件/800KB]
　　　　　附件2[PDF文件/414KB]　  [Excel文件/63KB]

议题2咨询书[PDF文件/76KB]
　　　　　居民基本台帐网络系统相关的本人确认信息的管理及提供等相关事务的特定个人信息保护评价书(全部项目评价书)[PDF文件/493KB]　  [Excel文件/1019KB]
　　　　　居民基本台帐网络的概要[PDF文件/177KB]　  [其他文件/483KB]
　　　　　居民基本台帐网络的概要2[PDF文件/110KB]　  [Excel文件/64KB]
　　　　　居民基本台帐网络系统相关的本人确认信息的管理及提供等相关事务的特定个人信息保护评价书(所有项目评价书)的概要[PDF文件/96KB]　  [Word文件/26KB]