日本共産党
日本共産党加須市議会議員
小坂とくぞう
HOME
プロフィール
議会だより
活動レポート
コーヒータイム
お知らせ
リンク
議会だより
<< 戻る

情報セキュリテイ 水準引き上げを

(オニユリ・不動岡公園で15日)
(オニユリ・不動岡公園で15日)

 加須市は行政機関として、市民に係わる大量の個人情報を保有しています。

 6月市議会で私は、市民の個人情報保護の徹底、情報セキュリテイ対策の水準引き上げを改めて提案しました。以下は、その要旨です。





 市民一人ひとりに付番した12桁番号(マイナンバー)を使って、国と県、市町村との間で情報連携が行われます。ところが、加須市の個人情報を保護する情報セキュリテイは、マイナンバー制度の導入時・2015年10月を迎える時点で、全国の地方自治体のなかで最低の水準でした。

 加須市の情報管理システムは、市民の個人情報を管理する基幹系システムと、インターネットに接続している情報系システムがつながっていました。

 もしもサイバー攻撃を受けると、あの日本年金機構から年金情報が大量に流出した事案と同じように、市民の個人情報が大量に流出する重大なリスクを抱えていました。原因は、合併時に情報セキュリテイ強化よりも、統合経費の安上がりを優先した結果です。

 情報セキュリテイの脆弱性を抜本的に改善するため、私は定例市議会のたびに、市長と関係当局と議論を展開しました。

情報セキュリテイポリシー 職員に徹底を


 その結果、情報システムのセキュリテイ対策を抜本的に強化。情報セキュリテイ対策を、市役所の組織全体が統一して推進するためのガイドライン=「情報セキュリテイポリシー」(以下はガイドライン)を昨年末にようやく策定しました。
画像

 ガイドラインは、 峇靄槓針」――情報セキュリテイの基本的な考え方を定めている、◆崗霾鵐札ュリテイ対策基準」――基本方針に基づいて、職員が遵守するべき事項、判断の基準を定めている――これが情報システムを取り扱う全職員が遵守すべき内容です。

 私はガイドラインの内容を示し、「問題は、策定した情報セキュリテイポリシーを、特定個人情報を取り扱う職員はじめ全職員に対し、研修を系統的に実施し、情報セキュリテイの水準をしっかり引き上げていくこと」を提案しました。

 これに対し高橋宏晃・総合政策部長は、「マイナンバー利用事務の担当職員100名を対象にインターネットを利用したeラーニング(インターネットを利用した学習方法)による基礎的な研修を実施。6月から同様の研修を未受講者100人に対し実施している」と答弁。

さらに、「6月と7月はマイナンバー利用事務の担当職員を対象に、情報セキュリテイポリシーで定めた人的・技術的なセキュリテイ対策を具体的に説明し、その理解と対策の徹底を図ってまいります」と答えました。

個人情報の漏えい――人口の半分を超える

 私は、「個人情報の漏えい――実は大変な状況に陥っている」と指摘。
その具体的な内容として、「民間信用調査会社=『東京リサーチ』が、今年3月27日、2012年から5年間で、上場企業と主要子会社から、漏えいした可能性のある個人情報は7,545万人分に達している、と発表している。

これは単純計算で人口の半分を超えている。情報化社会の下で、一度流出した個人情報の回収は事実上不可能だ」と解説。

個人情報保護の徹底を

 私は、「市民に関する大量の個人情報を管理している市として、個人情報の保護と適正な管理は待ったなしの課題だ」と強調。
画像

 今年の予算市議会で、私の質疑に大橋良一市長が、「情報セキュリテイポリシーを、一旦つくって机の上に積んでおくだけではなくて、それをきちんと日々の仕事に運用していくように、私は職員を指導してまいりたい」との答弁を示し、市長の指揮監督を求めました。

 大橋市長は、「情報セキュリテイ対策、これは国の求めるシステムが今月(6月)21日に3層からなるシステムで、セキュリテイ対策は全て完了した」と説明しました。

 それを運用する職員の関係について、「チェック体制を含め、厳密に本当はどうなっているか、その都度、私なりに職員に指示し、チェックしながら情報漏えいに対する職員の意識を高める」「その方向で対策を講じてまいりたい」と答えました。
2017/07/27

<< 戻る

埼玉県加須市東栄2-11-14 電話(FAX兼用)0480-65-3706
Copyright(c)2003,TOKUZO KOSAKA
本サイト掲載の記事、写真等の無断転載を禁じます。