本文
住基ネットのセキュリティ対策について
住民基本台帳ネットワークシステムは、個人情報の保護を最重要課題と位置付けています。
このため、外部ネットワークからの不正侵入や情報漏えいを防ぐため、
- 安全性の高い専用回線でネットワークを構築
- 通信データの暗号化・複合
- 専用回線とルータの間にファイアウォールを設置
- 通信相手となるコンピュータとの相互認証
など、個人情報保護に関する国際的な基準を十分踏まえた上で、制度面、技術面及び運用面など、あらゆる面で十分な個人情報保護・セキュリティ確保のための対策を次のとおり行っています。
保有情報の制限・利用の制限
- 都道府県や指定情報処理機関が保有する情報を、4情報(氏名・住所・生年月日・性別)、住民票コード及びこれらの変更情報に限定
- 情報提供を行う行政機関の範囲や利用目的を限定
- 住民票コードの民間利用を禁止、住民票コードはいつでも変更請求が可能
内部の不正利用の防止
- システム操作者に守秘義務を課し、刑罰を加重(2年以下の懲役または100万円以下の罰金)
- 操作者用ICカードやパスワードにより、操作者を限定
- 追跡調査のためにコンピュータの使用記録を保存
- 照会条件の限定
外部からの侵入防止
- 専用回線の利用、指定情報処理機関が管理するファイアウォールによる厳重な通信制御、24時間体制の侵入検知
- 通信相手となるコンピュータとの相互認証、データ暗号化処理
- 通信プロトコルは、独自アプリケーションを開発・利用
その他の措置
- 情報を受領する行政機関等の職員等に守秘義務を課し、刑罰を加重(2年以下の懲役または100万円以下の罰金)
- 全市区町村におけるチェックリストによる自己点検とそれに基づく指導、外部監査法人によるシステム運営監査
- 本人確認情報提供状況の開示を実施