住民基本台帳ネットワークシステムでは、個人情報の保護を重要な課題としています。
そのため、制度面、技術面及び運用面などあらゆる面で対策を講じています。
制度面
- 本人確認情報の提供を受けることができる行政機関や、本人確認情報を利用することができる目的を法律(住民基本台帳法、以下「法」といいます)により具体的に限定しています。
(法第30条の6~30条の8) - 本人確認情報を取り扱うことができる関係職員等に対して「本人確認情報の適正管理のための安全確保措置」及び「秘密保持」を義務付けています。
(法第30条の17、30条の29~30条の33)
違反者(秘密保持):2年以下の懲役又は100万円以下の罰金 - 本人確認情報の提供を受けた行政機関が本人確認情報を目的外に利用することを禁止しています。
(法第30条の34~30条の36)
違反者:2年以下の懲役又は100万円以下の罰金 - 民間の事業者等が住民票コードを利用することを禁止しています。
(法第30条の43)
違反者:県知事の中止勧告→県知事の中止命令→1年以下の懲役又は50万円以下の罰金
技術面
(1)システムのセキュリティ
- 住基ネットシステムを操作する者を限定しています。
→操作者には操作者IDを設定し、操作者ID及びパスワードがなければシステムを操作することができません。また、操作者毎に操作できる業務を限定し、操作者自身の権限を越えた操作ができません。
住基ネット用の端末を起動するためのパスワード等は、操作者のみが把握し、それ以外の者が端末を操作することはできません。 - コンピュータウィルス対策
→ウィルスチェックプログラムを常時起動し、定期的に更新することにより、ウィルスの感染を防止しています。
(2)ネットワークのセキュリティ
- 外部からの侵入を防止しています。
→専用回線を利用することにより第三者からの接続を防止しています。
また、ネットワークの接続個所にファイアウォール・IDS(侵入検知装置)を設置して、不正侵入を検知・防止しています。 - 通信相手の成りすましを防止しています。
→通信を行う際、通信データを暗号化しています。
また、通信相手のコンピュータが正しい相手先か相互に確認しあうことにより、不当な通信相手の成りすましを防止しています。
運用面
(1)沼津市としての規程・要領を整備
沼津市住民基本台帳ネットワークシステムセキュリティ規程
住基ネットを運用するためのセキュリティに関して定めたもの
- 統括責任者、管理責任者、システム管理者等について
- セキュリティ会議の組織等について
- 住基ネットが運用される部屋の入退室管理について など
沼津市住民基本台帳ネットワークシステム情報資産管理要領
住基ネットの情報資産の管理に関して定めたもの。
※情報資産とは
- ハードウェアに関する情報資産(サーバ・業務端末など)
- ソフトウェアに関する情報資産(OS・データベースなど)
- ネットワークに関する情報資産(ファイアウォール・ケーブルなど)
- その他(操作者用ICカード・セキュリティ情報など)
沼津市住民基本台帳ネットワークシステム運用管理要領
本人確認情報の保護と住基ネットの安全性・信頼性を確保するために定めたもの。
- 入退室に関する制限について
- 防犯対策について
- 本人確認情報の管理について
- 帳票の管理・保管に関すること
- 業務端末の利用の制限について など
(2)沼津市としての、緊急時対応のための計画書を整備
- 緊急時対応計画書(不正行為対応編)
住基ネットのセキュリティを侵犯する不正行為(ウィルス・不正アクセスなど)が発生した場合の対応を定めたもの。 - 緊急時対応計画書(障がい対応編)
住基ネットに障害が発生した場合の対応を定めたもの。
※障がいとは
ハードウェアの障がい(故障)
ソフトウェアの障がい(バグ)
ネットワークの障がい(回線切断)など
このページに関するお問い合わせ先
市民福祉部市民課
〒410-8601 静岡県沼津市御幸町16-1
電話:055-934-4721
ファクス:055-934-1672
メールアドレス:koseki-juki@city.numazu.lg.jp