こんばんは。新宿区議会議員の伊藤陽平です。
本日は、総務区民委員会でした。
新宿区個人情報保護管理運営会議について報告がありました。
企業でもセキュリティに関わることが多く、特に最近は資金決済法でさらなる強化が求められて対応に取り組んでいます。
昨年から審議会は廃止となり、幹部職員等を中心とする管理運営会議が担うことになりました。
コンプライアンスとセキュリティの専門性が必要ですが、議会選出の委員には私のような技術者、弁護士の三雲元議員などが対応していました。
8年間も審議会をやっていたので、特に気になっているテーマでもあります。
庁内だけで対応することは難しいため、外部セキュリティアドバイザーとの連携が重要です。
専門家との連携状況についてどのような方にお願いをしているか確認しましたが、現在は2名体制で対応されているようです。
また、チェックリストによるモニタリングの状況についても伺いました。
この仕組みについては、まさに企業で整備してきた3ラインモデルに近いものです。
IIAの「3つのラインモデル(Three Lines Model)」の概要 | PwC Japanグループ
3ラインモデルでは、現場の一線、コンプライアンス等について独立してモニタリングを行う二線、そして内部監査の三線を設置します。
新宿区の場合は、管理運営会議が2線に相当するイメージです。
個人情報についてモニタリングを行い、国に報告することになっているようですが、三線とは異なります。
JPYC社のような小さなスタートアップでも3ラインモデルが事実上必須となっていますが、重要な個人情報保護する必要がある自治体こそ導入すべきだと感じました。
上場企業に求められる内部統制の外部監査について、類似する制度が都道府県と政令市で導入されています。
新宿区は予算規模は2,500億円に近づき、職員も約2,700人と規模が大きくリスクも生じやすいため、組織のあり方自体を見直すことも必要でしょう。
3ラインモデルで内部統制を強化してカツ!
それでは本日はこの辺で。
