富山県議会 2022-12-13 令和4年経営企画委員会 開催日: 2022-12-13
15 青山総務課長 現行条例では、個人情報漏えい等のリスクへの対応といたしまして、法令等の規定に基づくときや犯罪予防など、公共の安全や秩序維持、県民の利便性の向上、行政運営の簡素化及び効率化等の公益上の必要性がある場合を除き、オンライン結合の方法による保有個人情報の提供が制限されているところでございます。
15 青山総務課長 現行条例では、個人情報漏えい等のリスクへの対応といたしまして、法令等の規定に基づくときや犯罪予防など、公共の安全や秩序維持、県民の利便性の向上、行政運営の簡素化及び効率化等の公益上の必要性がある場合を除き、オンライン結合の方法による保有個人情報の提供が制限されているところでございます。
このセキュリティー対策により、特に重大な脅威となるインターネットからのサイバー攻撃に対して、これまで情報漏えい等の被害は一件も発生させておらず、県の重要情報を安全かつ強固に守っています。 また、セキュリティー上の問題点を明確にし、その改善策について必要な助言を受けるため、毎年度、外部の専門機関による情報セキュリティー監査を実施しています。
その一方で、市町村にとっては、提供後に外部からの不正アクセスによる情報漏えい等も懸念されることから、個人情報保護の観点を踏まえてそれぞれの市町村において慎重に判断されているものと承知しております。 〔福祉保健部長松本晴樹君登壇〕 ◎福祉保健部長(松本晴樹君) 2点お答え申し上げます。
今後とも職員のリスク管理意識を醸成しつつ、こうした対策一つ一つに真摯に取り組みながら、県政の重要課題や新たな行政需要に対応するために、働き方改革や事務事業の見直しなどを行いながら、先ほど御答弁をしたとおり適正な人員配置に努め、組織全体で情報漏えい等の未然防止に取り組んでまいりたいと考えております。
メール誤送信以外の事案といたしましては、委託先が利用したクラウドサービスへの不正アクセスによる情報漏えい等があると把握しております。 セキュリティー事故が発生した場合につきましては、担当課から都度再発防止策を提出させるほか、情報セキュリティー研修テキストのトピックスとして記載するなど、職員へ周知し、注意喚起を促しているところでございます。
◎中後 DX推進課長 昨年度の特別委員会でも、セキュリティ事故で情報漏えい等が発生した場合に備えた取組が必要ではないかと御指摘をいただき、それを踏まえ今回の戦略を策定するに当たり、基本原則の中に、そういった意向を加えております。 個々の取組の中でセキュリティ事故が発生した場合、あるいは発生のおそれがある場合の対応について、あらかじめ検討した上で取組を進めていきたいと思います。
また、委託事業者との契約におきまして、情報漏えい等の対応として、秘密情報の漏えい、または、そのおそれが生じたときは、直ちに県に届け出て、県が指示する措置を講じなければならないとしておりまして、今回の事案に対する詳細な調査と必要な対応を求めているところでございます。 引き続きまして、必要な対応を求めていきたいと存じます。
次に、情報技術の活用・DXの推進については、「DXビジョン・ロードマップについて、進捗管理を適切に行い、着実な取組を実行するとともに、セキュリティ対策については常に最新の技術に対応し、情報漏えい等がないように進めること」。 次に、行財政・職員の働き方改革については、「育児休業を取りやすい環境づくりを更に進めるとともに、特に男性の取得率の向上に努めること」などであります。
また、情報漏えい等を含め、リスクの心配をする人たちのお話も聞きます。その点について、県の考えや今後の取組についてどうしていくのか、お聞かせください。 小瀧政策部次長 令和3年9月1日現在、本県のマイナンバーカードの交付枚数率は、37.8%であり、令和4年度末に全ての県民の方にお持ちいただくには、引き続き、普及を促進する必要があると考えています。
また、万が一情報漏えい等の事態が生じた場合には、副知事を最高情報セキュリティー責任者、CISOといいますけれども、そういった体制の下、定められました対策手順に沿って対応することとしております。
行政のデジタル化について、県業務の効率化も重要な課題であるが、根本的な目的である県民の利便性の向上を念頭に置き、情報漏えい等が生じないようセキュリティ対策を行うとともに、デジタルデバイド対策も積極的に実施すること。新型コロナウイルス感染症の影響による深刻な財源不足に備え、徹底した事務事業の見直しを進めるとともに、テレワークやフレックスタイムの推進に取り組むこと。
その上で、複合的に認証かつ通信経路及び暗号化もし、適切なアクセス管理整備を実施しておりますとともに、行政情報等のデータを端末に保存できないような仕様としておりまして、強固なセキュリティー対策を実施しており、これら技術的対策で、情報漏えい等のセキュリティーインシデントの発生防止に万全を期しているところでございます。
また、ネットワークのセキュリティー対策としては、不正アクセス、個人情報漏えい等の情報セキュリティーリスクを回避するため、最新のフィルタリング技術、ウイルス対策ソフトの導入など、安全なネットワーク構築のための必要な対策を講じてまいります。 〔警察本部長山本有一君登壇〕 ◎警察本部長(山本有一君) 可搬式オービス導入に向けた現在の県警察の取組についてお答えいたします。
昨年は、決済事業者の情報漏えい等もあり、システムの安全性に疑義が生じる事態も発生したところであり、決済事業者には、より一層の安全対策が求められているところであります。 そして、県が消費喚起対策事業で利用するシステムも、そんなことがあってはなりません。
まず、個人情報漏えい等の事案について説明を求めます。佐野がん感染症疾病対策課長。 8 ◯佐野がん感染症疾病対策課長 新型コロナウイルス感染症対策本部における個人情報の漏えい等事案に対する対応につきまして御説明いたします。
研修では、例えば鳥の群れの動きをシミュレーションするプログラミングや、不正アクセスによる情報漏えい等の情報セキュリティーについて学んでおり、情報Iの授業が適切に実施できるよう、引き続き教員の指導力向上を図ってまいります。
こうした技術的な対策に加えて、職員への情報セキュリティー研修を定期的に行うことで、引き続き情報漏えい等のリスクに適切に対応していきたいと思います。 ◆冨波義明 委員 コロナ禍の中で、自宅での仕事、テレワークとかリモートワークという言葉が言われますように、そんなものが盛んになってくるにしたがいまして、このセキュリティー問題が大きくなってくると思います。
さらに、情報漏えいや改ざんを防ぐ対策でございますが、電子カルテシステムはインターネットに接続されていない専用のネットワークを使用することで外部からの安全性を高めており、加えて医療情報を取り出せる端末については限定し、ログの管理を診療情報管理室、担当部署が徹底して行うことで内部からの情報漏えい等を防ぐこととしております。 以上です。 ◯委員長(小野崎正喜君) 秋林委員。
現在、このコロナ禍で行われている県庁のテレワークは、人との接触を回避する緊急避難的な対応であり、この取組を本格的に定着させることは、情報漏えい等のセキュリティー対策にも慎重に取り組むことはもちろんのこと、膨大な文書の電子化と脱印鑑の対策をしっかり行うことが重要であると思います。
このため、パソコンについては、物理破壊までしなくても完全抹消によってデータを復元できないようにすることによって、情報漏えい等の危険性はないと考えております。 ただ、こちら側のサーバー側については、さまざまな情報が含まれていますので、これについては適切な処理をしていかなければならないと考えています。