住基ネットおよび附票連携システムのセキュリティについて

2015年9月17日

システムの稼働に当たっては、制度（法令）、技術、運用面といった各方面から個人情報の保護、セキュリティ確保に万全を期しています。

住基ネットで保有する本人確認情報は、法律により「氏名・氏名の振り仮名・生年月日・性別・住所・個人番号・住民票コード・これらの変更情報」に限定されています。
附票連携システムで保有する附票本人確認情報は、法律により「氏名・氏名の振り仮名・生年月日・性別・住所・住民票コード・これらの変更情報」に限定されています。
住基ネット等から本人確認情報等の提供を行う行政機関や利用事務については、法律で具体的に規定されており、目的外の利用は禁止されています。
民間部門の住民票コードの利用を禁止しています。
地方公共団体情報システム機構の役員および職員ならびに都道府県および市町村の職員は、本人確認情報処理等に関して知り得た秘密を漏らしてはならず、秘密保持義務規定に違反した者に対しては、通常より重い罰則が課せられます。
本人確認情報等の提供を行う地方公共団体情報システム機構は、毎年、行政機関への本人確認情報等の提供状況を公表することとなっています。
自分の本人確認情報等については、開示の請求をしたり、訂正などの申出を行うことができます。

外部ネットワークからの不正侵入、情報の漏えいを防止するため、安全性の高い専用回線でネットワークを構築し、通信データを暗号化しています。
専用回線の利用により第三者からの接続を隔離し、不正アクセス・不正侵入を防止し、ネットワークの接続個所にはファイアウォールを設置し、不正行為や不正侵入を防止します。また、侵入検知装置（IDS）で不審な通信パターンを監視・解析しています。
通信相手となるコンピュータとの相互認証を行い、静脈情報を用いた生体認証やパスワードなどによる厳重な確認を行っています。また、不審な操作パターンの常時監視を行っています。
システム操作者の目的外利用を防ぐためログ（使用記録）を取得し、データ通信の履歴管理および操作者の履歴管理を行っています。
ネットワークに蓄積されているデータへの接続を制限しています。

地方公共団体情報システム機構においては「本人確認情報及び附票本人確認情報管理規程」に基づいて厳重な安全確保措置を図るとともに、セキュリティ対策に関する指針が制定されています。
地方公共団体情報システム機構において本人確認情報等の保護に関する事項を調査・審議する「本人確認情報保護委員会」が設置されています。また、都道府県においても本人確認情報等の保護に関する事項について調査審議を行う審議会（滋賀県では個人情報保護審議会）が設置されています。
不測の事態にも迅速に対応できるよう国において緊急時対応計画が策定されています。

住基ネットの運用管理およびセキュリティ対策に関する要綱を定める等、運用面における万全の対策を講じています。

運用管理の基本原則を定め、障害、不正アクセス等により本人確認情報等の漏えいのおそれがあるときは、ネットワークを停止するなど、本人確認情報等の漏えい防止を最優先することとしています。
緊急時対応計画を策定し、万一の障害・不正アクセスに備えています。
システム運用計画を策定し、計画的なシステム運用を行っています。
セキュリティ研修計画を策定し、操作権限を有する職員に対して計画的な研修を実施しています。
運用管理やセキュリティ対策について検討するために、セキュリティ会議を設置しています。
システム利用課等に対して内部監査を実施し、適切な運用が図られるよう努めています。
毎年1回、滋賀県における本人確認情報等の利用および提供状況を公表しています。