|
□ 住民基本台帳ネットワークシステムのセキュリティ対策
|
|
住基ネットでは、制度面・技術面・運用面から様々な個人情報保護対策を行い、外部からの不正侵入や情報の漏えい、関係職員等による目的外利用等を防止するための対策を講じています。
|
|
|
|
○ 制度面(法令面)の対策
|
|
・住基ネットで保有する情報は、住民基本台帳法により、4情報(氏名、生年月日、性別、住所)、住民票コード及びこれらの変
更情報に限定されています。
|
|
・本人確認情報の提供を行う行政機関及び利用事務については、住民基本台帳法又は条例で具体的に規定し、目的外利用を
禁止しています。
|
|
・民間部門による住民票コードの利用を禁止しています。
|
|
・地方公共団体及び指定情報処理機関の職員等に対する「安全確保措置」及び「秘密保持」を義務付けています。
|
|
・関係職員等の守秘義務違反については、地方公務員法(1年以下の懲役または3万円以下の罰金)よりも重い2年以下の懲
役または100万円以下の罰金が課せられます。
|
|
・自分の本人確認情報については、開示を請求したり、訂正の申出を行うことができます。
|
|
|
|
|
○ 技術面の対策
|
|
・通信には専用回線を用い、さらに送信情報を暗号化することで、外部からの不正侵入及び情報の漏えいを防止しています。
|
|
・ファイアウォール及び侵入検出装置(IDS)を設置し、不正アクセスの防止及び監視を行っています。
|
|
・通信相手となるコンピュータの相互認証を行い、さらに操作者用ICカード及びパスワードによる操作者確認を行っています。
|
|
・操作者用ICカードごとの権限の種類により、本人確認情報へのアクセス制限を行っています。
|
|
・通信の履歴を監視し、操作者の不正利用を防止しています。
|
|
|
|
|
○ 運用面の対策
|
|
・規定及び緊急時対応計画等を整備し、通常時及び緊急時の対応をマニュアル化しています。
|
|
・セキュリティ責任者等を設置して、セキュリティ対策の責任の所在を明確にしています。
|
|
・操作者ICカードの貸与職員を必要最低限に限定しています。
|
|
・セキュリティ会議、担当者研修会等の開催により、関係職員のセキュリティ意識の維持、向上を図っています。
|
|
・本人確認情報に関する事項を調査審議する奈良県住民基本台帳ネットワークシステム審議会を設置しています。
|
|
|
|
|
□ 住民基本台帳カードのセキュリティ対策
|
|
ICカードを利用していますので、暗号アルゴリズムを利用した認証、パスワード照合及び耐タンパー性などにより、セキュリティが守られるように設計されています。
|
|
・それぞれの利用目的ごとに、カードとシステム間で相互認証を行い、正当性を確認します。
|
|
・利用目的ごとに独立性を確保し、個人情報を保護するために、カード内にアプリケーションファイアウォールの機能を設け、他目
的での利用ができないようになっています。
|
|
・利用者が自らパスワードを設定し、そのパスワードにより、カードと利用者の結びつきを確認します。
|
|
・耐タンパー機能により、カードのチップ部分への物理的・論理的攻撃に対する防御対策を講じています。
|
|
|
|
|
□ 本人確認情報の提供状況の開示
|
|
自分の本人確認情報が、いつ、どこへ、どのような事務のために提供されたかという情報を開示請求することができます。
これは、奈良県個人情報保護条例の規定に基づき、自己の個人情報の開示請求をしていただくことにより、住基ネットによる行政機関等への本人確認情報の提供状況を確認することができるものです。
なお、手続の際には本人確認書類等が必要となりますので、詳しくは県総務部総務課県政情報グループでご確認ください。
|
|
・開示には一定の日数と、用紙1枚当たり10円の費用が必要です。
|