住基ネットは安全・安心なシステムです。

2015年9月17日

●住基ネットは安全・安心なシステムです。

システムの稼働に当たっては、制度（法令）、技術、運用面といった各方面から個人情報の保護、セキュリティ確保に万全を期します。

【制度（法令）面から万全の対策】

住基ネットで保有する本人確認情報は、法律により「氏名・生年月日・性別・住所・住民票コード・これらの変更情報」に限定されています。
住基ネットから本人確認情報の提供を行う行政機関や利用事務については、法律で具体的に規定されており、目的外の利用は禁止されています。
民間部門の住民票コードの利用を禁止しています。
指定情報処理機関の役員及び職員並びに都道府県及び市町村の職員は、本人確認情報処理等に関して知り得た秘密を漏らしてはならず、秘密保持義務規定に違反した者に対しては、通常より重い罰則が課せられます。
都道府県の委任により国等の行政機関に法律で規定された事務に関し、本人確認情報の提供を行う指定情報処理機関は、毎年、行政機関への本人確認情報の提供状況を公表することとなっています。
自分の本人確認情報については、開示の請求をしたり、訂正などの申し出を行うことができます。

【技術面から万全の対策】

外部ネットワークからの不正侵入、情報の漏えいを防止するため、安全性の高い専用回線でネットワークを構築し、通信データを暗号化しています。
専用回線の利用により第三者からの接続を隔離し、不正アクセス・不正侵入を防止し、ネットワークの接続個所にはファイアウォールを設置し、不正行為や不正侵入を防止します。また、侵入検知装置（IDS）で不審な通信パターンを監視・解析しています。
通信相手となるコンピュータとの相互認証を行い、操作者用ICカードやパスワードなどによる厳重な確認を行っています。また、不審な操作パターンの常時監視を行っています。
システム操作者の目的外利用を防ぐためログ（使用記録）を取得し、データ通信の履歴管理および操作者の履歴管理を行っています。
ネットワークに蓄積されているデータへの接続を制限しています。

【運用面による個人情報保護対策】

指定情報処理機関においては「本人確認情報管理規程」に基づいて厳重な安全確保措置を図り、また、地方公共団体における体制、規程等の整備に係るセキュリティ対策に関する指針を住基ネットワークシステム推進協議会において作成しています。
指定情報処理機関において「本人確認情報保護委員会」を設置し、本人確認情報の保護に関する事項を調査・審議し、必要と認める意見を指定情報処理機関に述べることができるシステムをつくります。また、都道府県においても本人確認情報の保護に関する事項を調査審議を行う審議会（滋賀県では個人情報保護審議会）が設置されています。
市町村、都道府県および指定情報処理機関において住民基本台帳ネットワークシステムに関する苦情を適切かつ迅速に処理いたします。
国において緊急時対応計画を策定し、不測の事態にも迅速に対応できるようにします。
住基ネットの稼働に当たり、セキュリティ面での緊急対応が必要な場合に、指定情報処理機関、都道府県および市町村と連携を図りながら、迅速かつ的確に対応するため「総務省住民基本台帳ネットワークシステム緊急対策本部」を設置します。また、運用状況や、利用状況等について検討するために「住民基本台帳ネットワークシステム調査委員会」が設置されています。

【滋賀県として】

住基ネットの運用管理およびセキュリティ対策に関する要綱を定める等、運用面における万全の対策を講じています。

運用管理の基本原則を定め、障害、不正アクセス等により本人確認情報の漏えいのおそれがあるときは、ネットワークを停止するなど、本人確認情報の漏えい防止を最優先することとしています。
緊急時対応計画を策定し、万一の障害・不正アクセスに備えています。
システム運用計画を策定し、計画的なシステム運用を行っています。
セキュリティ研修計画を策定し、操作権限を有する職員に対して計画的な研修を実施しています。
運用管理やセキュリティ対策について検討するために、セキュリティ会議を設置しています。
システム利用課等に対して内部監査を実施し、適切な運用が図られるよう努めています。
毎年1回、滋賀県における本人確認情報の利用および提供状況を公表することとします。（平成17年度条例改正による新たな取り組み。）

▲もくじへ

●関連資料（総務省・住民基本台帳ネットワークシステム推進協議会）