更新日：2024年3月31日

2 推進体制等（意見数14件）

質問4	笠間市のパブコメにはCIOを置くとかかれていた。浜松市は市長が本部長、副市長はデジタルを所管する副本部長が一人とデジタルを所管しない副市長も置くということか。

【市の考え方】その他

本市ではCIOをデジタル・スマートシティ推進部を事務分担する副市長が担っております。また、デジタル・スマートシティ推進本部は市長を本部長、CIOである副市長を副本部長として設置しています。

要望3	推進体制について、全庁にわたるデジタル化では市民や企業からの苦情が予想されるのであらかじめ「苦情処理窓口」を作るべきである。

【市の考え方】その他

推進体制に関するご意見として承ります。

質問5	推進体制の説明があり、デジタル・スマートシティ推進課の行政の方と、浜松市フェローの方で管理を行うようだが、外部の方というのは浜松市フェローという専門家の方のみになるか。

【市の考え方】その他

専門家の方については、アドバイザーという形でフェローの方が6名おり、デジタル・スマートシティ全般、データ利活用などの専門分野について、ご助言をいただきながら進めていきます。その他、専門性が必要な業務において直接職員が行う場合には、実務や研修を通じて専門性を高めていきます。また、民間事業者に委託する場合は、その専門性を活用し事業を進めていきます。

要望4	外部人材の活用は"効果的なDX推進のため"だけに利用するおつもりなのか？中身の精査、見直しも必要ではないか？時には後退してでも、市民が安心して暮らすための制度にしてもらうためにも、第三者の立場で市民に不利益のないよう、公正公平に推進してもらいたいものである。

【市の考え方】その他

効果的なDX推進には、中身の精査や見直しも含むものと考えております。

要望5	4ページに「証拠に基づく政策立案(EBPM)」と書かれているが「EBPM」とは何なのか説明もない。わざわざ「EBPM」などと英語の略号で言わなくても日本語で「証拠に基づく政策立案」で充分ではないか。また「EBPM」について、説明してほしい。

【市の考え方】その他

国（内閣府）策定の「経済財政白書におけるEBPMの手法」の表現を参考に記載しております。

なお、「EBPM」については、本計画解説版P4「データを活用した政策立案や評価の推進」に解説を記載しております。

質問6	USB紛失の問題等があったが、浜松市でこのようなことがあっては困る。安全に対する取り組みについて教えていただきたい。

【市の考え方】その他

本市では、情報セキュリティポリシーや標準契約書において、個人情報の複製や持ち出し、受託者の従業員に対する教育、委託業務終了時のデータの廃棄等について規定し、その遵守によりセキュリティ対策を行っています。

今回の事件を受け、直ちに外部委託時のセキュリティ対策の確保を改めて周知するとともに、個人情報保護の徹底をしております。

質問7	情報セキュリティのシステム構築については、職員だけで取り組むのは限界があるため、アウトソーシングなどいうこともある。大切な情報を他人に任せることにもなるため、外部に委託する際の人や会社をどのように選んでいるのか。

【市の考え方】その他

外部委託する際には、情報セキュリティポリシーや標準契約書において、個人情報の複製や持ち出し、受託者の従業員に対する教育、委託業務終了時のデータの廃棄等について規定し、その遵守によりセキュリティ対策を行っています。

要望6	DXが進むと、情報資産が膨大になると思う。情報セキュリティ対策の徹底やICTガバナンスの確立は100％の取り組みをしてほしい。新聞沙汰になると悲しい。部署内でのガバナンスを徹底してほしい。

【市の考え方】今後の参考

本市では、国（総務省）の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に則り、ネットワークやシステムなどの物理的なセキュリティ対策や職員への教育など、人的なセキュリティ対策などに努めています。

また、外部へ委託をする際には、情報セキュリティポリシーや標準契約書において、個人情報の複製や持ち出し、受託者の従業員に対する教育、委託業務終了時のデータの廃棄等について規定し、その遵守によりセキュリティ対策を行っています。

要望7	私は浜松市民ではないが、他の自治体に悪い前例を作られてしまうと、それを全国の自治体に横展開される危険性があるので、意見を提出させていただく。DXは、アマゾンやグーグルなどのクラウドサービスを使用するので、日本人の個人情報が海外に流出する懸念が大いにある。サイバー攻撃を受けた際や個人情報が漏れた時の対処体制や具体的な方策を緻密に構築してから導入するべきである。

【市の考え方】今後の参考

本市では、国のガイドラインに準拠した浜松市情報セキュリティポリシーを定め、サイバー攻撃対策や情報漏洩などが発生した際の対応について定めており、情報セキュリティポリシーに基づき対応いたします。

要望8	個人情報がもれた時や、サイバー攻撃など被害をうけた時の責任の所在があいまいである。また、問題が起きた時の対処は、全く具体的になっていない。
要望9	個人情報が漏れたという報道をしばしば目にする。情報セキュリティの確保は本当に大丈夫なのか疑問に思う。また、漏れた時の責任の所在や対象方法が具体的に見えてこない。
要望10	個人情報が漏れた時や、サイバー攻撃など被害を受けた時の責任の所在を明確にしてほしい。また問題が起きた時の対処を具体化してほしい。

【市の考え方】その他

本市では、国のガイドラインに準拠した浜松市情報セキュリティポリシーを定め、サイバー攻撃や情報漏洩などが発生した際の対応について定めており、情報セキュリティポリシーに基づき対応いたします。

要望11	セキュリティの確保についても、もっときちんとした対応が必要と思う。

【市の考え方】今後の参考

本市では、国のガイドラインに準拠した浜松市情報セキュリティポリシーを定め、サイバー攻撃や情報漏洩などが発生した際の対応について定めており、情報セキュリティポリシーに基づき対応いたします。

質問8	ICTガバナンス…透明性の確保について、どの様にすれば透明性の確保ができるのか。

【市の考え方】その他

ICTガバナンスにおける透明性の確保は、情報システムの調達における透明性の確保を指しております。調達において、「情報システムの企画・調達・運用に関する適正化ガイドライン」を定め、一部の事業者に偏らないよう合理的な調達単位を検討することなど、競争性、透明性の確保に努めることとしています。