住基ネットの個人情報保護対策について
○住民基本台帳ネットワークシステムでは、個人情報の保護を最も重要な課題としています。そのため、個人情報保護に関する国際的な基準を十分踏まえた上で、制度面、技術面及び運用面などあらゆる面で十分な対策を行っています。
保有する情報や利用目的を法律及び条例で限定しています
1.都道府県や地方公共団体情報システム機構が保有する情報は、4情報(氏名・生年月日・性別・住所)、個人番号、住民票コードとこれらの変更情報に法律で限定しています。
2.都道府県や地方公共団体情報システム機構が情報提供を行う行政機関の範囲や利用目的を法律及び条例で具体的に限定しています。また、行政機関が提供された情報を目的外利用することを禁止しています。
3.住民票の写しの広域交付、転入転出手続の簡素化の際には、市区町村間で、続柄、戸籍の表示等の情報も送信されますが、都道府県や指定情報処理機関のコンピュータに保有されることはありません。また、これらのコンピュータを通過することもありません。
住民票コードは、利用が限定されています
1.民間部門が住民票コードを利用することは法律で禁止されています。特に、民間部門が住民票コードの記録されたデータベースを作成したり、契約に際し住民票コードの告知を要求すると、刑罰(1年以下の懲役または50万円以下の罰金)が科せられます。
2.行政機関が住民票コードを利用することも法律により具体的に限定しています。
3.住民票コードは、無作為の番号で、住民の申請により、いつでも変更できます。
外部からの侵入と内部の不正利用を防止しています
【外部からの侵入の防止】
1.専用回線の利用、ファイアウォール・IDS(侵入検知装置)の設置により、不正侵入を防止します。
2.通信を行う際には、データを暗号化します。また、通信相手のコンピュータの正当性を確認してから通信を行うことにより、通信相手のなりすましを防止します。
3.万が一の場合は、「緊急時対応計画」に基づき、ネットワークの運営を停止するなど、個人情報保護を最優先した運営を行います。
【内部の不正利用の防止】
1.地方公共団体・地方公共団体情報システム機構・本人確認情報の受領者(行政機関)のシステム操作者に守秘義務を課し、刑罰を加重します(通常は1年以下の懲役または3万円以下の罰金→2年以下の懲役または100万円以下の罰金)。また、委託業者が秘密を漏らした場合も、同じ刑罰が科せられます。
2.地方公共団体・地方公共団体情報システム機構・本人確認情報の受領者(行政機関)において、生体認証やパスワードによる厳格な確認を行い、正当なシステム操作者だけがコンピュータを操作できるようにしています。
3.コンピュータの使用記録を保存し、監査を行うことにより、いつ、だれが、コンピュータを使用したのか、追跡調査ができるようにしています。
4.全国で地方公共団体・地方公共団体情報システム機構・本人確認情報の受領者(行政機関)のシステム操作者のセキュリティ研修会を実施しています。
住民基本台帳カードは、個人情報を守るICカードです
○住民基本台帳カードは、高度のセキュリティ機能を備えたICカードを採用することにより、住基ネットでの本人確認の利用、公的個人認証サービスでの秘密鍵などの保存用カードとしての利用、市区町村の条例に規定する独自サービスでの利用を安全に行うことが可能になっています。
1.それぞれの利用目的ごとに、正当なカード利用者かどうかの確認を利用者自身が入力するパスワードにより行います。
(市区町村の独自利用でパスワード照合を省略したサービス提供を行う場合を除く)
(市区町村の独自利用でパスワード照合を省略したサービス提供を行う場合を除く)
2.それぞれの利用目的ごとに、カードとシステム間で相互の正当性を確認します。
3.利用目的ごとの独立性を確保し、個人情報を保護するための措置として、カード内にアプリケーションファイアウォールを設け、利用の制限を行います。
4.カードのチップ部分への物理的・論理的攻撃に対する防御対策を講じます。
お問い合わせ先
市町村課
島根県地域振興部市町村課 〒690-8501 島根県松江市殿町1番地(県庁本庁舎4階) 電話 0852−22−5063 FAX 0852−22−5200 e-mail shichoson@pref.shimane.lg.jp