2023年2月18日土曜日

公開できない“和歌山市情報セキュリティポリシー”

 

こんにちは、日向です。


先日、ある関係者の方から、こんなことを聞かれました。


和歌山市民図書館は、指定管理になってから今年度で5年目なので、来年度から次の5年間の指定管理者の募集が始まると思うんですが、


CCCは、例ののプライバシーマークを取れたんですか?



えっ、新・和歌山市民図書館は、ついこの間、オープンしたと思ったら、もう5年たちますか? 確かに、全面開館したのは、2020年6月でしたが、指定管理はなぜかその前年の2019年12月19日からスタートでした。


なので、それから5年ということは、現行の指定管理の期限は、2023年度末、つまり2024年3月まで。来年の4月からは、早くも、次期指定管理者による運営がスタートすることになりますね。(基本協定書では、供用開始の日から平成36年3月31日までとなっていました)


となると、次の指定管理者の募集が夏くらいには始まって、秋には事業者を内定し、12月の議会で承認されるスケジュールになるはずですが、


そこで気になるのが


CCCは、例のプライバシーマークを取れたのかどうか


ていうことなんだそうです。



プライバシーマーク(Pマーク)とは、事業者の個人情報の取扱いが適切であるかを評価し、基準に適合した事業者に与えられるお墨付きのこと。


コレもっているからといって、なにか高い技術基準を満たしているとも言えないんですが、少なくとも、個人情報を売ってあくどく儲けるような名簿業者は取得できないものだそうなので、最低限のハードルにはなりそうです。そのPマークをCCCが持っていないとはどういうことか。いや、正確には、持ってたんですけど、返上していたことが発覚したんです。


ツタヤ図書館問題で、このプライバシーマークが大きくクローズアップされたのは、2015年のことでした。その顛末は、以下の記事に書きました。。


ツタヤ図書館、応募資格を満たしていないことが発覚!運営開始直後に資格要件の認定証を返上



海老名市では、CCCとTRCの共同事業体が2014年から指定管理者として市立図書館を運営していました。CCCが担当する中央図書館は、2015年10月に大規模改修を終えて、武雄市に次ぐ第二のツタヤ図書館として華々しくデビューしたわけですが、そのデビューから2か月もたたないうちに、発覚したのがこの事件です。


海老名市の指定管理者募集要項では、応募資格としてPマークを保持していることが明記されておりましたので、選定された2014年時点では、CCCも、その要件をクリアしていたはずなのに、いざ新装開館して本格的に業務を始める段になって、いつのまにか、その資格を返上していたというのですから、これは大変な問題です。議会でも問題になって当然でしょう。


CCCとしては、いまさらPマークとか、たいして重要でもない資格持っててもあまり意味ないし、そんなものよりも個人情報の取扱いに関しては、自社で独自の基準を策定してセキュリティー対策を講じていくほうが急務、というつもりだったと言われていますが、それならそれで、問題が表面化したときに、ちゃんといまこういうことになってますって、説明すればいいものを、いつものようにダンマリを決め込んでいたために、大騒動に発展しました。


膨大な数のTカード会員を抱えているあの会社が最低限の資格すら満たせないのかと思われて、余計に大きな騒ぎになってしまったということでした。


その後、海老名市では、どうなったのかといいますと、結局、議会では問題になったものの、発注者サイドの市教委が「Pマークなくても、別にいいですよ」と言ってるのですから、そこで話は終りです。Pマークは返上しても、自社の独自基準を満たしているので問題なしとされてしまいました。


この騒動を記憶している人にとっては、その後の和歌山市では、個人情報の取扱いに関して、ちゃんとCCCに一定の資格や基準を満たすように要求したのか?ということが大きな関心事だったということなんです。




そこで、調べてみました。2017年の指定管理者の募集要項には、個人情報の取扱いについて、Pマークのような特定団体の資格や規格基準を満たしていることは求められておりませんでした。仕様書や業務要求水準書にも、同様の記述はみあたりません。


そもそも個人情報に関しては、特定の資格や規格の取得を義務付けていないようなんです。


唯一、みつかったのが基本協定書です。




基本協定書22条(5ページ)に和歌山市情報セキュリティポリシーの遵守という規定がありました。

https://drive.google.com/file/d/1-8PTo20d4wkAKy-gSwYX62ZT2aoL1xGw/view?usp=share_link





担当の和歌山市総務部デジタル推進課に問い合わせてみましたところ、


・和歌山市情報セキュリティポリシーがどういう内容なのかは、公開していないので、答えられない


・委託・指定管理契約において、個人情報でどのような要求水準を設けるかについては、担当課に任されていて、統一的な取扱いはない。



――だそうです。


なので、2015年に海老名市で、CCCがプライバシーマークを返上したことが発覚


というような事件は、和歌山市では、起きようがないと思われます。


そもそも和歌山市が、規格への準拠を要求していないので。



いや、それにしても、吃驚仰天なのが、


・和歌山市情報セキュリティポリシーがどういう内容なのかは、公開していないので、答えられない



という担当課の対応です。


和歌山市では、独自の情報セキュリティポリシーというものを策定して、委託者や指定管理者には、これに示した基準をみたしてくださいよ


としているわけですが、その中身がどういうものかは、非公開だというんですから、これまた、とんでもなくスペシャルです。


なんとかちゃららポリシーと名付けているわけですから、当然、うちの自治体では、こういう基準を設けましたと、市民にも広く通知すべきもののはず。


それが非公開にするなんて、いったいどういう意味があるんでしょうか。


この点は、電話でもしつこく聞いたみたのですが、


「……」(沈黙)「ですから、公開していないんです」という無意味な回答の繰り返しでした。


・もちろん契約相手の事業者にはみせて同意は得ているが、一般には開示していない


・開示請求したら出るかどうかは、これから検討する


知りたければ情報開示請求をせよ、出せるかどうかわからないけど、請求があれば、検討する


ということでした。ほんと、呆れてものがいえないとは、このことです。




そもそも、和歌山市って、開館前から、CCCのTカード問題(情報漏洩はないのか、個人情報は大丈夫なのか?)も、市民から導入中止を求められてもけんもほろろに却下するばかりでした。議会でいくら質問されても、市長や教育局長が「問題ない」を繰り返すばかりで、まったく興味・関心がない様子でした。


現場の職員の方たちに、過去にほかのツタヤ図書館で起きた事例、たとえば、図書館利用カードを作成したら、知らない会社からDMが送られてきた件(実際に、和歌山市でも20219年12月の一部開館の際に起きた事例)などを聞いても、まったく知らないそうで、批判の対象になる、独自分類や高層書架などについても、これまでに他県で起きたことについて、まったく調べたこともないというんですから、もうホントに、いったいどうしたらそういう後ろ向きななスタンスになるのかわかりません。


どうせ、自分たちが市民の個人情報を守るためになにか意見をしても、上のほうから却下されて冷や飯食わされるだけなので、黙っていたほうが賢い。なので、そもそも調べたり情報を得たりしてもなんのトクにもならないということなんでしょうか。


実は、私、読書活動推進課の人に、文書不存在などを出された際に、何度か、こう詰め寄ったことがあるんです。


あなたたちの立場としては、そういうしかないのは理解しますが、職員の立場を離れた、一人の和歌山市民として、


こういう無責任な対応はおかしいとは思いませんか?


答えはいつも沈黙でした。


ツタヤ図書館というのは、本当に罪な施設で、それをつくったばかりに、当たり前のルールがどんどん壊れていくのかなぁと溜息が出るばかりです。。


本日は、そんな感想で終りにしたいと思います。


【関連記事】


「200万人来館!」という“大本営発表”

朝日新聞の200万人来館報道に怒った和歌山市民



和歌山市の住民監査請求で陳述が行なわれました


和歌山市の市民団体が住民監査請求!【16時50分追記】BJ記事リリース・【17時10分追記】監査請求全文








企業秘密と説明責任


ツタヤ図書館、3つの利益の源泉とは?


和歌山市こんどは光熱費タダ疑惑 


“賃料9割引”の次は、“又貸しボロ儲け疑惑”


ツタバ賃料9割引の後編リリース









激安!目的外使用料のカラクリ 


募集要項に隠されていた目的外使用料の謎 







↓最近の記事





宇城市へ情報開示決定の審査請求を行いました和歌山市へ提出されたCCC開館準備報告書 ●和歌山市CCCとの定例会議・議事録を入手(その3)添付資料 ●和歌山市CCCとの定例会議・議事録を入手(その2 ●公式回答が“ウソ八百?”の和歌山市読書活動推進課 ●高石市で蔦屋書店の相棒となった日本測地設計 ●和歌山市CCCとの定例会議・議事録を入手(その1 ●大阪府高石市は、蔦屋と南海のカモ? ●『雇用保険から排除される非正規労働者~』の記事が出ました ●蔦屋書店は悪くないと言う高石市の担当課長 ●速報!“ツタヤ図書館もどき“が大阪府高石市にもできる?




…………………………………………………………

2020年8月29日土曜日

…………………………………………





20206月》

和歌山市民図書館は、ICタグ装備せず「ICタグと自動貸出機」はセット自動貸出機についての補足説明和歌山市民図書館の自動貸出機について3800万円“安全対策”出来レースの代償後編出来レースの代償・前編専門家がほとんどいない審議会 『第9版 失業保険150%トコトン活用術』についてのお詫びと訂正 TSUTAYA占領地のレジスタンス 疑惑まみれのグランドオープン 白塗り”に隠されていた告発意図


20205月》

20204月》

20203月》

20202月》







2019/12/23
2019/12/12
2019/12/12
2019/12/07
2019/12/06
2019/10/10
2019/10/07
2019/10/01
2019/09/28
2019/09/27
2019/09/28

2019/07/28
2019/07/21
2019/07/20
2019/07/14
2019/07/14
2019/07/13
2019/07/12
2019/07/9
2019/07/6
2019/07/5
2019/07/5
2019/07/1
2019/06/29
2019/06/29
2019/06/27
2019/06/26
2019/06/25
2019/06/24
2019/06/21

2019/06/21
2019/06/19
2019/06/19


2019/06/08
2019/06/07
2019/06/06
2019/06/05
2019/06/01
2019/05/31
2019/05/30
2019/05/30
2019/05/28
2019/05/26
2019/05/23
2019/05/03
2019/04/29
2019/04/27
2019/04/25
2019/04/23
    2019/04/22
2019/04/19
2019/04/19
2019/04/09
2019/04/06
2019/04/06
2019/04/05
2019/04/05
2019/03/25
2019/03/17
2019/03/08
2019/02/26
2019/02/25
2019/02/24
2019/02/22
2019/02/20
2019/02/18
2019/02/17
2019/02/15
2019/02/14
2019/02/09
2019/02/08
2019/02/02
2019/02/01
2019/01/28
2019/01/27
2019/01/24
2019/01/15
2019/01/14
2019/01/13
2019/01/13
2019/01/10
2019/01/07
2019/01/06
2019/01/03
2019/01/03
2019/01/03
2019/01/03
2019/01/03
2019/01/03
2018/12/31
2018/12/31
2018/12/29
2018/12/29
2018/12/22
2018/12/22
2018/12/20
2018/12/20
2018/12/20
2018/12/19
2018/12/19
2018/12/15
2018/12/12
2018/12/10
2018/12/09
2018/12/08
2018/12/08
2018/12/02
2018/12/01
2018/11/30

2018/11/29
2018/11/27
2018/10/07

2018/09/23

2018/09/23
2018/09/20
2018/09/19
2018/09/17

2018/09/15

2018/09/15


投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)