答弁本文情報
平成十六年七月六日受領答弁第一一二号
内閣衆質一五九第一一二号
平成十六年七月六日
衆議院議長 河野洋平 殿
衆議院議員島聡君提出政府が保有する個人情報の管理体制に関する質問に対し、別紙答弁書を送付する。
衆議院議員島聡君提出政府が保有する個人情報の管理体制に関する質問に対する答弁書
一について
行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(昭和六十三年法律第九十五号。以下「法」という。)第四条第一項の規定により、行政機関は、個人情報ファイルを保有するに当たっては、法律の定める所掌事務を遂行するため必要な場合に限ることとされている。
法第八条第一項の規定に基づき公示されている個人情報ファイルのうち総務省が保有するもの(以下単に「個人情報ファイル」という。)について、平成十六年五月三十一日現在でアクセスを許可する権限を持つ者は、別表第一の上欄に掲げる区分に応じ、同表の中欄に掲げる者であり、同日現在でアクセスを許可されている者の数は、同表の上欄に掲げる区分に応じ、同表の下欄に掲げる数である。
個人情報ファイルにアクセスする権限を持つ者を認証するために用いている方法は、別表第二の上欄に掲げる区分に応じ、同表の下欄に掲げる方法である。
個人情報ファイルへのアクセスに係る記録のうち保存している内容は、別表第三の第一欄に掲げる区分に応じ、同表の第二欄に掲げる文書又は電磁的記録に記録されている同表の第三欄に掲げる内容であり、その保存期間は、同表の第二欄及び第三欄に掲げる区分に応じ、同表の第四欄に掲げる期間である。
職務の遂行以外の目的による個人情報ファイルへのアクセスの防止については、総務省においても、個人情報の安全確保について定めた法第五条第一項及び目的外利用等の制限について定めた法第九条の規定に基づき、以下のような対処をしているところである。
すなわち、総務省の保有する電子計算機処理に係る個人情報の安全及び正確性の確保に関する訓令(平成十三年総務省訓令第六十二号。以下「訓令」という。)第七条の規定により、個人情報ファイルの管理を担当する課長等に対して、関係職員の個人情報保護に関する意識の高揚を図るための措置を講ずることを義務付けているほか、各個人情報ファイルごとに、別表第四の上欄に掲げる区分に応じ、同表の下欄に掲げる措置を講じている。
個人情報ファイルの不正なコピーの防止については、総務省においても、法第五条第一項の規定に基づき、以下のような対処をしているところである。
すなわち、訓令第十条第五項の規定により、個人情報ファイルの複写及び廃棄は、個人情報ファイルの保護担当者が保護管理者の承認を得て行うことを義務付けるとともに、総務省における情報システムの安全性を確保するための対策を定めた総務省情報セキュリティポリシー(以下単に「情報セキュリティポリシー」という。)により、情報セキュリティ担当官の許可がある場合を除き、情報を外部に送付し、又は持ち出すことを禁止しているほか、各個人情報ファイルごとに、別表第五の上欄に掲げる区分に応じ、同表の下欄に掲げる措置を講じている。
個人情報ファイルへの外部からの不正なアクセスの防止については、総務省においても、法第五条第一項及び不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第五条の規定に基づき、以下のような対処をしているところである。
すなわち、情報セキュリティポリシーにより、情報システム管理者にアクセスのための認証情報及びパスワードを厳重に管理することを義務付けているほか、各個人情報ファイルごとに、別表第六の上欄に掲げる区分に応じ、同表の下欄に掲げる措置を講じている。
