枚方市の個人情報保護条例について対応が必要か?
新型コロナウィルス感染拡大の影響で感染防止や新しい生活様式に対応しないといけない中、個人情報保護条例が課題になるのではないかという情報を見つめましたので市に諸々確認してまいります。
GIGAスクールの観点と厚労省がリリースした新型コロナウイルス接触確認アプリ(COCOA) の観点との2つがあります。
GIGAスクール構想の観点から。
コロナの影響で学校も休業となり、今後も第2波、第3波の可能性もある中、全国的にタブレット端末の導入が前倒しとなりました。枚方市も、市内の公立小学校・中学校の児童生徒に今年度中に1人1台のタブレット端末が配布(貸与)され、オンライン授業も実施可能となってきます。
オンライン授業をするにあたって、クラウド利用をするのであれば児童生徒の情報を外部ネットワークとも接続することになってくるのですが、今の個人情報保護条例に則ると、それが原則禁止となっております。
枚方個人情報保護条例
(電子計算機の接続の禁止)
第13条 実施機関は、法令等に定めがある場合を除き、実施機関の使用する電子計算機(保有個人情報が記録されている電子計算機であって、当該保有個人情報を実施機関以外の者が随時に取得し得る状態に置かれたものに限る。)と実施機関以外の者が使用する電子計算機との電気通信回線による接続を行ってはならない。ただし、実施機関が審議会の意見を聴いて、公益上当該接続を行う必要があると認めたときは、この限りでない。
行政用語でわかりにくいのですが、「個人情報を保有しているPC等を市以外端末とネットワークで接続してはいけない」ってことになります。そのあとに但し書きで、「審議会の意見を聴いて・・・」ってのもあるので、「審議会で認められる場合例外もOK」になるのですが、審議会を開く手間もあります。
国の方向性としては結合を禁止していない
ちなみに、この「接続禁止」については、総務省からは以下のような通知が来ています。
個人情報保護条例の見直し等について(総務省平成29年6月19日)
https://www.soumu.go.jp/main_content/000486409.pdf
個人情報保護条例におけるオンライン結合(通信回線を通じた電子計算機の結合をいう。)による個人情報の提供について、多くの地方公共団体では制限されているが、個人情報保護審議会等の意見を聴いた上で、公益上の必要があると認める場合などには、個人情報保護条例に基づきオンライン結合が認められている。
一方、行政機関個人情報保護法では、オンライン結合を禁止しておらず、地方公共団体においても、ITの活用により行政サービスの向上や行政運営の効率化が図られていることから、オンライン結合制限については、行政機関個人情報保護法の趣旨を踏まえながら、その見直しを行うなど、各地方公共団体において適切に判断する必要がある。
- 自治体の条例では結合禁止にないる(審議会で例外OK)
- しかし、国の法律ではオンライン結合は禁止していないので
- 国の法律もベースに自治体でも条例の見直ししては?
という内容です。
詳細は以下の記事をご覧いただければと思います。基本的には以下の記事の内容をまとめただけです・・・。
GIGAスクールとかやっても個人情報保護条例の壁で台無しになる?
追記
現段階では、教育委員会、IT担当に確認したところ短期的には問題はなさそうです。条例の書き方が上記のリンクと少し違います。
上記リンク先では千代田区の個人情報保護条例が挙げられていまして、その中には
区のコンピュータと区以外の者のコンピュータとの通信回線その他の方法による結合をしてはならない
ですが、枚方市の条例の該当部分は、
実施機関は、法令等に定めがある場合を除き、実施機関の使用する電子計算機(保有個人情報が記録されている電子計算機であって、当該保有個人情報を実施機関以外の者が随時に取得し得る状態に置かれたものに限る。)と実施機関以外の者が使用する電子計算機との電気通信回線による接続を行ってはならない。
実施機関という書き方は仮にクラウドであっても枚方市が間借りしている場所であれば、そこは枚方市のものという解釈をするということです。
一方、千代田区の場合は、「区のコンピュータ」という書き方ですので、リアルに千代田区役所においてあるコンピュータとそれ以外(たとえ、千代田区が契約しているクラウドサーバーでも)の結合・接続が禁止されるという解釈になるようです。
ただ、今後大阪府のシステムと結合する場合などは問題になりそうですのでその点をどう考えていくかという課題は残ります。
コロナアプリの観点から。
接触確認アプリCOCOAとは
厚労省がリリースした接触確認アプリCOCOA。
アプリをインストールしている人同士の接触(1メートル以内15分以上)を記録し、接触した人が陽性になった場合にあとで通知が来るというものです。
アプリの詳細の説明についてはコチラをご覧ください。
ちなみに、7月8日17時時点で約610万件ということです。
接触確認アプリ「COCOA」 43自治体で通知システム 未導入
そして以下の報道がありました。
http://news.tbs.co.jp/newseye/tbs_newseye4019351.htm?1594206157513
番号の発行には、厚労省が運用している、感染者の情報管理システム「HER-SYS」を自治体側が導入している必要がありますが、厚労省によりますと、3日の時点で保健所を設置する全国155の自治体のうち、43の自治体でシステムがまだ導入できていないということです。
厚労省のページを確認すると、この43の自治体の中に枚方市も入っていました。
上記リンクのQ22です。
随時更新されていく中で枚方市の名前も消えていくと思いますのでスクショ貼っておきます。
枚方市の場合は市の保健所ではなく、厚労省の方で発行処理を行うということで、枚方市の保健所で陽性と判明した場合も、その接触者に通知がいかないというわけではないと認識しているのですが、これがどこまで問題になるのか確認いたします。
追記
担当部署に確認したところ7月16日に個人情報保護審議会でこの件の取り扱いを審議するということです。ひとまずはこの結果を待ちたいと思います。
追記
8月1日からシステムの連携が実施されるということです。個人情報保護審議会の審査は完了していますが、大阪府全体で8月1日に移行するという話でした。
まとめ
どちらの件にしても、私としては、
セキュリティには配慮はしつつも、情報を活用して(連携して)利便性の向上につなげていくべき、というのが私の基本的なスタンスです。そのため、市の状況がどうなっているのか、今後において障壁があるのかどうか、あるのであればどう対応していくのかを考えてまいります。