ページの先頭です。
トップページ > 分類からさがす > くらしの情報 > 届出・証明 > 住基ネット > 住基ネットのセキュリティ対策について


住基ネットのセキュリティ対策について

掲載日:2014年8月28日更新

住民基本台帳ネットワークシステムでは、個人情報の保護を最も重要な課題としています。そのため、個人情報保護に関する国際的な基準を十分踏まえた上で、制度面、技術面及び運用面などあらゆる面で十分な対策を行っております。

外部からの侵入の防止

専用回線・専用交換機の利用、ファイアウォール・IDS(侵入検知装置)の設置により、不正侵入を防止します。

通信を行う際には、データを暗号化します。また、通信相手のコンピュータの正当性を確認してから通信を行うことにより(相互認証)、通信相手のなりすましを防止します。

万が一の場合は、「緊急時対応計画」に基づき、ネットワークの運営を停止するなど、個人情報保護を最優先した運営を行います。

内部の不正利用の防止

地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)において、操作者用のICカードやパスワードによる厳格な確認を行い、正当なシステム操作者だけがコンピュータを操作できるようにします。また、システム操作者ごとに住基ネットが保有するデータへ接続できる範囲を限定します。

コンピュータの使用記録(ログ)を保存し、定期的な監査を行うことにより、いつ、だれが、コンピュータを使用したのか、追跡調査ができるようにします。

全国で地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)のシステム操作者のセキュリティ研修会を実施します。

総務省住民基本台帳ネットワークシステム緊急対策本部の設置

セキュリティ面での緊急対応が必要な場合に、指定情報処理機関、都道府県及び市町村と連携を図りながら、迅速かつ的確に対応するため、「総務省住民基本台帳ネットワークシステム緊急対策本部」を2002年(平成14年)8月2日に設置しました。

住民基本台帳ネットワークシステム調査委員会の新設

住民基本台帳ネットワークシステムの運営、個人情報保護措置、セキュリティ対策、地方公共団体の体制などのあり方について幅広く調査審議を行い、総務大臣に意見を述べるため、学識経験者などの専門家や地方公共団体の代表者からなる「住民基本台帳ネットワークシステム調査員会」を2002年(平成14年)8月30日に新設しました。

外部監査によるシステム運営調査

全地方公共団体を対象とした「住民基本台帳ネットワークシステムセキュリティチェックリスト」による点検と一部の団体を対象とした監査法人等によるシステム運営監査をあわせて実施

本人確認情報提供状況の開示を実施する予定

住基ネットへのアクセスログを取得し、「開示用データ」を簡単に生成できる機能を実装し、住民からの請求に応じて、都道府県知事から自己の本人確認情報の提供状況を開示できるようなシステム開発等の準備をしています。

本人確認情報開示請求受付窓口

埼玉県総合政策部市町村課
電話:048-830-2686
ファクス:048-830-4744 
メールアドレス :a2670-22@pref.saitama.jp

住民基本台帳カードの個人情報保護対策について

制度面のプライバシー対策

国が交付するのではなく、市町村長が希望する住民の申請に対して交付します。携帯が義務づけられることはありません。市町村の独自サービスの範囲は、市町村が条例で定める目的に限定されます。また、どのような市町村独自サービスを受けるかは、住民が選択します。

住民基本台帳カードの構造について(システム面のセキュリティ対策)

相互認証

暗号アルゴリズムを利用した認証により住基ネットと住基カードが相互に正当性を確認します。

パスワード照合

利用者の暗証番号をカードに送信して照合することにより、カードと利用者の結びつきを確認します。

アクセス(接続)権限の制御とアプリケーションファイアウォール

カード内情報を不正アクセス(接続)から保護し、カードに搭載されるサービスの領域(アプリケーション)どうしの間の独立性を確保します。住基ネットから市町村独自サービスの情報へ接続することはできません。また、住民票コードは、市町村独自サービスの領域では使用されません。

耐タンパー性

物理的・論理的な攻撃が加えられると、ICチップ自身が不正を防止します。

ISO15408に基づく評価・認証製品の利用

市町村長は、ITセキュリティ評価・認証制度に基づき、住民基本台帳カードを調達します。

輸送カギ

正しいカード発行者のみが解くことができるカギをカードに設定し、輸送途中の不正利用からカードを保護します。

戸田市独自の対策

戸田市では、2000年度(平成12年度)より「戸田市個人情報保護条例」を定めて個人情報の保護と適正な取り扱いについて規定していますが、今回さらに、次の7つの規程等を整備しました。

「住民基本台帳ネットワークシステムセキュリティ組織規程」
「住民基本台帳ネットワークシステム入退室管理規程」
「住民基本台帳ネットワークシステムアクセス管理規程」
「住民基本台帳ネットワークシステム情報資産管理規程」
「住民基本台帳ネットワークシステムセキュリティ要綱」
「情報資産の適正な維持管理に関する処理要領」
「住民基本台帳ネットワークシステム緊急時対応計画書」

戸田市では、緊急時の対応として、本人確認情報の漏えいや不適切利用のおそれのある場合には、ネットワークの切り離しなどを講じることとしています。

2002年(平成14年)8月8日付けで、戸田市長より内閣総理大臣・総務大臣あてに、個人情報保護に対する整備を図ること、および住民の不安解消に向け努力してもらいたいとの意見書を提出しました。

ご意見をお聞かせください
お求めの情報が十分掲載されていましたか?
掲載情報について
ページの構成や内容、表現は分かりやすいものでしたか?
ページ構成、内容について
この情報をすぐに見つけることができましたか?
情報の見つけやすさ
(注釈1)いただいたご意見は、より分かりやすく役に立つホームページとするために参考にさせていただきますので、ご協力をお願いします。
(注釈2)ブラウザでCookie(クッキー)が使用できる設定になっていない、または、ブラウザがCookie(クッキー)に対応していない場合はご利用頂けません。