第12回個人情報保護審議会議事録

1.日時

平成23年10月18日（火曜日）午後2時から午後2時30分まで

2.場所

県庁附属棟3階305号室

3.出席者

• 日野会長、澤田委員、濱田委員、林委員、南委員、山口委員
• 事務局：柳田総務課長、丸田総務課課長補佐（総括）、櫻田主幹、大塚主査、比恵島主査、町田主任主事

4.議題

• (1)諮問第39号
  「請求者をいつの時点でどの暴力団の、どのような構成員として、どのような事実に基づいて把握しているのか、その他請求者に関する一切の情報」に係る開示請求について、宮崎県警察本部長が行なった不開示決定に対する審査請求について
• (2)その他

5.議事経過と結果

• (1)諮問第39号
  審査請求に関する審議であるため、宮崎県個人情報保護条例（以下、「条例」という。）第48条の6の規定に基づき、非公開で開催。
  事務局から答申書案について説明を行なった後、審議。
  特に意見はなく、原案どおり答申することで了承。
• (2)その他
  今年10月に発覚し、情報政策課が記者発表を行なった、電子メールシステムの設定誤りによる個人メールアドレスの流出事案について、事務局から報告を行なった。

（主な意見）

• 委員
  去年の話だが、県環境情報センターから届くメールで、ほかの人のメールアドレスが全部見えていたり、知らない人からメールが来たりしたことがあった。
  県庁内部は直ったと思うが、委託先などに問題があるかもしれない。
• 委員
  システムを更新したときに、情報政策課がテストをせずに受け取ったのではないか。
  チェック体制の甘さがあったと思う。
  県から届いたメールで、宛先に何十人も入っているときがあって、意図的に入れたとしか思えず、BCCとCCの使い方がわからない県庁職員もいるように思う。
  研修はされていると思うが、意識的に職員の意識を高めないと、同じようなことが起きてしまうと思うので、きちんとやっていただきたい。
• 委員
  実際、導入のときのチェックはどうなっているのか。情報政策課の中に精通した職員がいてチェックしているのか、それとも情報政策課では対応できずに、業者が「これで大丈夫」と言って納品したものを素直に受け取るのか、あるいは第三者的なところにチェックを依頼するのか。
• 委員
  システムの問題と運用面の問題がある。
  ある程度の人数にメールを出すときで、お互いがメールアドレスを知らないような場合には、相当慎重に注意してやらないといけない。
• 委員
  メールの返信や転送をするときも、使い方をきちんとして、自分のところで返信先や転送先に必要以上に広がらないようにしておかないと、際限なく広がっていく恐れがある。
• 委員
  システムを作っているところは、自分が書いた文書の間違いがわからないのと同じように、自分たちではどうしても穴がわからないところがある。
  大きなシステムの場合よくあるのは、テスト業者に出して全部チェックをしてもらうことだが、その場合費用もかかる。
  ただ、個人情報に関するようなものについては、多少費用がかかっても、チェックできるところに出すというやり方をしていかないと、同じようなことになるのではないかと思うので、今後そういうふうに変えていくこともありうるのではないか。
• 事務局
  このシステムの担当課は情報政策課で、これまでも合同で研修会を行なっているが、再度研修の見直しをして、こういうことにならないように対応を検討したい。