- 요코하마시 톱 페이지
- 시정 정보
- 행정 운영·감사
- 정보 공개·개인정보 보호
- 개인정보 보호 제도
- 요코하마시 개인정보 보호에 관한 제삼자 평가 위원회
- 보고서의 의견에 대한 조치 결과
- 실지 조사 보고서의 의견에 대한 조치 결과(2015년)
여기에서 본문입니다.
실지 조사 보고서의 의견에 대한 조치 결과(2015년)
최종 갱신일 2019년 1월 21일
실지 조사 보고서의 전문은, 보고서 일람 페이지에서 보실 수 있습니다.
2015년 개인정보 취급 사무에 관한 실지 조사 보고서의 의견에 대한 조치 결과
| 조사일 | 2015년 7월 16일(목요일) |
|---|---|
| 조사 대상 | 요코하마시의 기간 시스템의 관리 및 운용 업무 |
| 소관과 | 총무국 주민 시스템과 |
【의견(개선을 요구하는 것)】
아.북부 데이터 센터
| 뜻 봐 | 2014년에 발각된 민간 사업자에서의 대량의 개인정보 누설 사고시에는, 정보를 꺼내는 수단으로서, USB 포트가 사용되고 있었다.본 센터라도, 데이터 서두용 단말에서 USB 포트를 막는 대책을 서서히 실시하고 있다는 것이었다.그러나, 기재한 사고로부터 약 1년 이상이 경과하고 있어, 시급하게 대책을 완성하도록 노력해 주시기 바란다. |
|---|---|
| 조치 결과 | 북부 데이터 센터의 단말에 대해서, 2015년 12월에 대책이 완료되었습니다. |
아.북부 데이터 센터
| 뜻 봐 | 본 센터에서는, 보수 센터로부터의 지시에 기초하여, 추출한 정보를 DVD 등에 서두를 실시하고 있다.이 방법은,(3) 의견(평가하는 것) 아(이)에서 기재하도록, 데이터를 인터넷 회선으로 송부하는 것보다 리스크가 낮게 평가할 수 있지만, 기억 매체의 보관·발송 상황에 대해서, 트러블 등에 대비하여 기록을 보관되고 싶다. |
|---|---|
| 조치 결과 | 2015년 8월부터, 기억 매체로서 사용하는 DVD에 대해서, 관리부에 의해, 수락·지불(보관되고 있는 DVD를, 실제로 사용하기 위해서 선반에서 꺼내는 것)·폐기 등 때마다 기록을 해, 보관 상황을 파악하도록 했습니다.아울러, 처리한 DVD 등의 반송 상황을 오퍼레이션 지시서에 기재해, 그 이행 상황을 체크하는 것으로, 언제, 어디에 무엇을 발송했는지 확인할 수 있도록 개선했습니다. |
이.보수 센터
| 뜻 봐 | 시 직원 사무실로의 위탁처 사업자의 입 퇴실에 관해, 회의나 긴급시 등의 대응 때문에, 시 직원의 정규 근무시간의 범위이면 제한은 없는 상황이었다.본 시간대이면, 시 직원이 반드시 근무하고 있어, 위탁처 사업자에 의한 부정이 행해지는 가능성은 낮다는 인식이지만, 시 직원의 사무실에는, 외부에 대해 은닉해야 하는 정보도 적잖이 존재하면 상정된다.점심시간 등, 시 직원이 적어지는 시간대의 입 퇴실을 제한하는 것, 또 회의 등을 실시할 때에는 은닉 정보에 대해서 충분히 배려하는 등의 궁리를 되고 싶다. |
|---|---|
| 조치 결과 | 입 퇴실 관리 카드를 대여하고 있는 위탁처 사업자의, 시 직원 사무실로의 입실 허가에 대해서, 현재의 입실 제한 시간에 더해, 점심시간 시간대(12시~13시)도 카드에 의한 입실을 제한합니다.(2016년 4월에서 입 퇴실 관리 시스템을 변경하도록 시설 관리자와 조정 완료입니다.) 또, 2015년 8월부터 시 직원 사무실내에서는 사업자 등과 회의를 실시하지 않는 것으로 했습니다. |
【제안 사항】
아.북부 데이터 센터
| 뜻 봐 | 본 센터에게는, 위탁처 사업자의 종사자가 상주하고 있어, 업무의 번망에 따라 시프트(누가 언제 근무할까)가 결정되어 있어, 이 시프트에 대해서는, 시가 파악하지 않은 상황이었다.그러나, 대규모 트러블 발생시에 대비하여, 언제, 몇 명이 작업하고 있는지를 파악하는 것 및, 전문적 지식을 가지는 위탁처 사업자인 것도 근거로 해, 억제 효과를 도모하기 위해 데이터 서두를 실시하는 단말로의 감시 카메라의 설치를 검토되고 싶다. |
|---|---|
| 조치 결과 | 북부 데이터 센터에서의 위탁처 사업자 종사자의 시프트 파악에 대해서는, 2016년 4월부터 달마다 사전에 시프트표를 제출시키는 것으로 합니다. 또, 단말로의 감시 카메라의 설치에 대해서는, 단말에, 새롭게 얼굴 인증의 구조를 도입하는 것도 포함하여, 검토를 진행하겠습니다. |
이.보수 센터
| 뜻 봐 | 얼굴 인증 단말에 대해서는,(3) 의견(평가하는 것) 이(우)에 기재한 대로, 개인정보에 액세스할 수 있는 단말을 집중화해, 보안을 높이는 대처를 시행하고 있어, 그 점은 평가를 할 수 있다.단지, 북부 데이터 센터와 접속하고 있는 단말과 함께, 관리자 권한을 가지는 시 직원이면, 부정 이용하는 것도 기술적으로는 가능해, 관리자 권한을 악용한 성 리스마시노 리스크가 전무가 아닌 것, 일정한 억제력이나 시민의 불안을 해소하는 것을 감안해, 감시 카메라의 설치 등의 방책을 검토되고 싶다. |
|---|---|
| 조치 결과 | 현재, 비디오 회의 등 영상을 이용한 툴을 업무에 활용하는 것을 검토하고 있어, 그 일환으로서 감시 카메라의 도입도 검토하겠습니다. |
이 페이지로의 문의
시민국 시민 정보 무로이치 민정보과
전화:045-671-3883
전화:045-671-3883
팩스:045-664-7201
페이지 ID:782-625-483
