池田市議会 2022-06-28 06月28日-03号
それから第3の市の契約に関してでありますけれども、この質問通告を出した後に大きな問題になってきましたのが尼崎市のUSBメモリーの紛失事件であります。これは大変ゆゆしきことで、過日の本会議でも質問が出ましたけれども、池田市では市民情報をこのメモリーという媒体のみならず、いろんな形で市役所に出すことがあるのかどうか。
それから第3の市の契約に関してでありますけれども、この質問通告を出した後に大きな問題になってきましたのが尼崎市のUSBメモリーの紛失事件であります。これは大変ゆゆしきことで、過日の本会議でも質問が出ましたけれども、池田市では市民情報をこのメモリーという媒体のみならず、いろんな形で市役所に出すことがあるのかどうか。
そしてつい先日、尼崎市で委託事業者が新型コロナ給付事業のための住民情報の入ったUSBメモリーを紛失すると、こういった報道があったばかりであります。
また、USBメモリーに情報を取り出すことにつきましては、基本的には不可能ということでいたしております。その他の情報系のパソコンにおきましては、パソコン本体の暗号化、またUSBメモリー等の暗号化を行っているところでございます。
また、電子メール及びUSBメモリー等の利用についてもシステム的に制限をしております。 今後は、児童・生徒へのセキュリティーに関する学習も進めながら、ハード、ソフト両面でのセキュリティー対策の更新に努めてまいりますので、ご理解賜りますようよろしくお願いします。 ○議長(三島克則) 教育推進部安田理事。 ◎教育推進部理事(安田喜孝) 私からは、件名1.要旨2と要旨3についてお答えいたします。
また、教職員のクラウド活用については現在行っておりませんが、教職員は、メールやUSBメモリーを活用し、自宅での学習教材の作成等をしております。また、今後、オンライン研修及びオンライン会議の充実に努めてまいります。
また、利用する端末につきましては、許可された職員の職員証とパスワードが必要となる二要素認証を行っていることや、USBメモリー等の外部媒体についても接続制限をしておりますので、データの抜き出しはできないと考えております。以上です。 ◆塩田 委員 外部からの侵入は不可能な仕組みになっているし、データの抜き取り、USBメモリーなんかで抜き取りもできない、そういうことになっているということですね。
特に、紀陽システムに関しては、見守りネットワークの構築ということで、USBメモリーを使っての住民情報システムからのデータ更新が行われると答弁されたことには本当に驚きました。そして、恐ろしさを感じました。 一般の企業でも、情報漏えいの危惧からUSBの利用は禁止されているところが多いと聞きます。公務では、なおのこと厳しい制限が必要だと考えます。
具体的には、マイナンバーを含む特定個人情報を保有する住民情報システムは、情報漏えいを防止するためインターネットにつながらない独立したネットワーク上に置き、利用できるUSBメモリー等の制限も実施しています。また、あらかじめ許可された職員が業務で必要な情報にのみアクセスできるよう、適切な利用者管理を行っています。さらに、いつ、誰が、どの情報にアクセスしたのか把握できるよう操作履歴を残しています。
2点目のUSBの持ち込みについてですが、生徒には私物のUSBを持ってこないように指導しており、また、生徒機にはUSBメモリーを差しても認識しない設定を検討中です。 さらに生徒機にはファイルを残したり、設定を変更しても電源切断を行いますと、次回、使用時には初期の状態に戻る復元機能を設定しています。 3点目についてですが、パソコンの生徒宅への持ち帰りは認めておりません。
また、児童・生徒の個人情報漏えいの問題でよく耳にするのは、教職員が持ち帰ったUSBメモリーの紛失などですが、こういったことに対する対策はお考えでしょうか。答弁をお願いいたします。あわせて、茨木の教育現場でこれまでに起こった個人情報紛失などの事例についてもご紹介ください。 次に、小・中学校におけるエレベーターの設置について、お伺いいたします。
初年度につきましては、いろいろそういう例えばUSBメモリーでありますとか、そういう奨学資金のDMを送ったりするのに必要な消耗品だけを執行させていただいております。 ◆市田 委員 DM送ったりとかしたことで応募とか利用とかの相談とかいうのはあったんでしょうか。
そのうち、USBメモリーの取り扱いにつきましては全庁的に制限を行いまして、USBメモリーによるウイルス事故や情報漏えい等の防止に努めているところでございます。 次に、セキュリティーに関する職員研修につきましては、おおむね年に1回程度実施しておるところでございます。
ことし1月、高槻市立のある中学校の3年生の担任が自宅で成績処理を行うために生徒136名分の学習記録などを私物のUSBメモリーに保存していたそうですが、そのUSBメモリーを紛失するという事件を起こしました。この事件などについて、まず5点伺います。
生体認証機能を新たに導入するとともに、堺市の問題でもありましたように、USBメモリーで持って帰るということができない、持ち出しができないシステムも導入してまいりたいと考えております。 さらに、財務会計システムや人事給与システムなどのいわゆる情報系システムにつきましては、インターネット環境を分離し、外部からの不正アクセスを防御するようにしてまいりたいと考えております。
本市では、USBメモリー等の外部記録媒体についても持ち込み、持ち出しを禁止しているとのこととお聞きしました。ハード、ソフトの両面から適正な情報処理の徹底に努めていただくよう強く要望いたします。 次に、4.特定健診について、お聞きします。 受診率向上に向けてはさまざまな取り組みを行っておられると聞いておりますが、それでも受診率は5年間で5.4ポイントしか増えておりません。
○(竹嶋委員) 今、個人情報の扱いがいろいろ巷ではうわさになってるんですけれども、今、オンライン、大藤副委員長が言われたのですけれども、オンライン結合することによって個人情報が流出するということももちろんあると思うんですけれども、それ以外に人為的、例えばUSBメモリーによってとか、ウイルスに感染するとか、そういうことは想定されているのでしょうか。それに対しての対策はされてるのでしょうか。
◎田島 公園管理課長 採用時の審議等の件はもちろんあったと思うんですが、現在、個人情報を取り扱っているという意識の中で、業務の対策としまして、技術面的には業務端末外部で例えばUSBメモリーなどを使用できないような措置をするとか、あと当初考えておりました、利用者がパスワードを忘れたときなんか、その現場でサービス思いで本人確認をしてお伝えできるような機能があった権限を制限したりであったりとか、そういった
○(青野IT政策課長) 本市の個人情報保護対策についてでございますが、窓口端末につきましては職員、非常勤が操作いたしますけれども、端末機から個人情報の持ち出しにつきましては、管理者権限を持つ特定な職員を除きまして、USBメモリーなどの外部媒体にデータの書き出しは認証ソフト機能を利用して禁止してございます。 また、端末機など、操作履歴につきましては、外部媒体などに一定期間保存しております。
委員の質問にお答えする前に、前提として、今回、当該の教諭が個人用のUSBメモリーに生徒の個人情報を入れていたこと、それ自体が許されない行為であったということは前提としたいと思います。 経過というところなんですが、16日、日曜日に紛失の報告がございました。実は当該教諭、その前々日の14日の金曜日に、学校からUSBをウエストポーチに入れて持ち帰っております。
ネット接続をせず、安全性の高いUSBメモリーしか使わないなどの対策を講じたり、サポート停止直前に更新を間に合わせるなど、各自治体ともに苦慮されているそうです。全国1,789自治体に調査を行った結果、来年4月までに後継OSへの更新が完了しないのは54%に上り、そのうち203自治体では、保有台数の半分以上が更新されず、11%に当たる20万台以上が未更新になります。