データ利活用と情報セキュリティーポリシィについての勉強会に参加しました✌(10/24)

10月24日(月)自治体におけるデータ利活用と情報セキュリティポリシィについての勉強会に参加しました✌

講師は高橋邦夫さん。

元豊島区の職員で現在はKUコンサルティング代表として総務省や文科省の自治体DXやデータ利活用、情報セキュリティポリシィガイドラインに関する政府諮問機関で要職を務めていらっしゃいます。

☆

2020年の個人情報保護法改正によりそれまで各自治体などで作っていた個人情報保護法が一本化されることになり、各自治体ではそれまでの個人情報保護条例を廃止して新しい条例を作ることになっています。

豊島区では四定に出されるようですが国分寺市は来年の一定です。

これまでとの違いは

1、議会が対象外になった。

2、個人情報収集禁止事項が行政機関はなくなった。

3、本人からの直接収集の原則がなくなった。

4、回線結合は保護審へ諮問していたが、なくなった。

同じなのは、

目的外利用・外部提供の禁止、自己情報の開示請求で外部委託はこれまでより厳しくなります。

保護審の意見を聴くことは少なくなり小さな自治体では審査会で不服申し立てを受けるくらいになるそうです。

☆

情報セキュリティでは守りながら使うためには多段階防御が必要です。

国は三層構造での対策を作りましたが、重要度をわけてアクセスできる人を特定することが大切です。

岡崎市や箕面市、尼崎市に好事例があります。

デジタル化を進めて情報連携することで良いサービスが提供できます。

子どものデータ連携はここ数年で間違いなく実施されます。

地方議員に対しては個人情報を保護するためにもデータ化が欠かせないことを行政に働きかけて欲しいとのことでした。

各自治体の個人情報保護条例はほとんど同じで違いは審議会をどうするか程度だそうです。

☆

個人情報保護法の改正はデジタル改革関連法案として2020年に成立して2023年4月までに地方自治体でも新しい条例を作ることになっています。

国分寺市議会でも総務委員会で報告されています。

法律ができた時に研修会があって、このままでは大変なことになる(-_-;)と聞いた覚えがありましたが、細かいことを忘れてしまっていたのでタイムリーな勉強会でした。

議会でも今、議会の個人情報保護条例をどうするか議論しているところです。

法律はもうできてしまっていて地方でできることは限られているようですが、個人情報が確実に守られるのか少し不安は残ります。

「仮名加工情報」が創設されて個人を特定できる情報を削除して使えるようですが、他の情報と照らし合わせれば個人情報を特定できるらしいですし、個人情報はとかく流出する事故が絶えないですよね。

デジタル化は良いですけど中途半端になって個人情報保護が名ばかりにならないようにしていただきたいです。