熊本県

住民基本台帳ネットワークシステムの個人情報保護対策

最終更新日:
総務部 市町村課 TEL:096-333-2103 FAX:096-384-6561

タイトル

 住民基本台帳ネットワークシステム(以下「住基ネット」という。)では、個人情報の保護を最も重要な課題としています。そのため、個人情報保護に関する国際的な基準を十分踏まえた上で、制度面、技術面及び運用面などあらゆる面で十分な対策を行っています。

制度面からの対策

保有情報の制限

 県や指定情報処理機関が保有する情報を法律上「本人確認情報」のみに限定しています。
 この本人確認情報とは、4情報(氏名・住所・性別・生年月日)と住民票コード及びこれらの変更情報です。
 なお、これらの変更情報とは、氏名・住所・性別・生年月日・住民票コードについての変更年月日、理由などの必要最低限な関連情報のことです。

  •  住民票コードは無作為の番号で、申請によりいつでも変更できます。
  •  住民票の写しの広域交付、転入転出の特例等の際には、市町村から市町村へ、続柄や戸籍の表示等の情報が送信されますが、システム上、これらの情報は都道府県や指定情報処理機関のコンピュータに保有されることも、これらのコンピュータを通過することもありません。

保有情報の利用の制限

 県や指定情報処理機関が本人確認情報の提供を行う行政機関の範囲や利用目的を法律で具体的に限定(264事務及び公的個人認証サービス)するとともに、 行政機関が提供を受けた本人確認情報を目的外に利用することを禁止しています。

  •  都道府県や市町村が本人確認情報の提供を受ける場合は、法律のほか条例により利用事務を追加できますが、国の機関等が本人確認情報の提供を受ける場合には、法律以外による利用事務の追加はできません。
  •  行政機関間で住民票コードを利用してデータ・マッチングをすることは禁止されています。

住民票コード利用の限定  

 民間部門が住民票コードを利用することは法律で禁止されており、特に、民間部門が住民票コードの記録されたデータベースを作成したり、契約に際して住民票コードの告知を要求を行うと、刑罰(1年以下の懲役又は50万円以下の罰金)が課せられます。

 行政機関の住民票コードの利用についても法律により具体的に限定されています。 

安全確保措置・秘密保持義務  

 住民基本台帳法によって、指定情報処理機関、都道府県知事及び市町村長に対して「安全確保措置」義務が課せられ、関係職員等に対しても「秘密保持」義務が課せられています。

 なお、関係職員が秘密を漏らした場合は、他の守秘義務違反に対する罰則より重い罰則規定が適用されます。

  •  住民基本台帳法関係法令に基づき総務大臣が定める基準により、市町村、都道府県、指定情報処理機関及び本人確認情報の提供を受けた行政機関に対し技術面及び運用面での個人情報保護対策が義務付けられています。

本人確認情報等の開示  

  自己の本人確認情報の開示

 自分の本人確認情報については、住民基本台帳法に基づいて、開示の請求をしたり、訂正などの申出を行うことができます。

  本人確認情報の提供又は利用の状況の開示

 内部の不正利用防止対策として、自分の本人確認情報が、国・県などの行政機関に「いつ」、「どこへ」、「何の事務に」提供されたかを確認する「本人確認情報提供又は利用の状況(アクセス・ログ)」についても、県の個人情報保護条例により開示の請求を行うことができます。  

技術面からの対策  

住基ネットの閉塞性  

 コミュニケーションサーバ(CS)、都道府県サーバ及び指定情報処理機関サーバ間の通信は、すべて専用回線及び専用交換装置で構成されたネットワークを介して行います。

 したがって、これらのサーバ以外との通信を行うことはできません。 

通信相手の相互認証・暗号通信  

 暗号技術評価委員会(CRYPTREC)において安全性が確認されている公開鍵方式により、通信を行うごとに意図した通信相手に接続されたことを相互に認証します。

 したがって、仮に他のサーバをネットワーク接続できたとしても、通信を行うことはできません。

 また、通信相手の相互認証の過程で、その都度、通信の都度共通暗号鍵を設定し、これをさらに公開鍵方式における公開鍵で暗号化した上で通信相手に輸送します。通信を行う二つのサーバは共通暗号鍵により暗号化してデータの送信を行い、通信が終わればその共通暗号鍵は廃棄されます。

 住基ネットにおけるデータ送受信は短時間であり、その都度共通暗号鍵が変わるため、盗聴による恒常的な暗号鍵の解読は不可能となります。  

通信プロトコルの制限  

 住基ネットの通信プロトコルはTCP/IPを基盤としていますが、独自の住基ネットアプリケーションによる通信を行っており、インターネットで用いられる汎用的なプロトコルを使用していません。

 また、すべてのCSのネットワーク側、すべての都道府県サーバのネットワーク側と端末機側(端末機側については、都道府県サーバと既存庁内LANを接続しない団体を除く)、指定情報処理機関サーバの全方向及び国の機関等サーバ(指定情報処理機関とネットワーク接続しない国の機関等サーバを除く)のネットワーク側に指定情報処理機関監視ファイアウォールを設置して、インターネットで用いられるプロトコルの通過を遮断しています。

したがって、CS、都道府県サーバ、指定情報処理機関サーバ及び国の機関等サーバに対し、ネットワーク側から、住基ネットアプリケーション以外の通信を使用してアクセスすることはできません。

 また、万一サーバがコンピュータウィルスに感染しても、これを媒介感染しうる通信を行っていませんので、他のサーバに感染する可能性はありません。  

コンピュータウィルス等への対策  

 指定情報処理機関において、コンピュータウィルスの発生情報を常時入手し定期的に(危険度が高いものについては随時)、パターンファイルが全団体に配付されています。

 また、同様に、OS(Windows、UNIX等)のセキュリティホール発生情報を入手し、危険度が高いものは、システムの影響度を確認した上で全団体にセキュリティホール情報及び対応方法が通知されています。

 その他のものは、サービスパック単位でシステムの動作確認を行った上で全団体にサービスパックの適用を通知されています。  

不正な通信の遮断と監視  

指定情報処理機関監視ファイアウォール

 指定情報処理機関監視ファイアウォールは、ラックに厳重に格納・施錠されており、指定情報処理機関のネットワーク監視室が、ネットワーク側への不正な通信がないか、あるいは、ネットワーク側からの不正な通信がないか、24時間常時監視を行っています。

 万一不正アクセスの前兆を検出した場合、緊急時対応計画等に基づき必要な連絡、対策(関係サーバの一時切り離し等を含む)等が実施されます。

  • 指定情報処理機関サーバ ・・・全方向からの不正な通信が遮断されます。
  • 都道府県サーバ ・・・ネットワーク側からの不正な通信が遮断されます。
  • コミュニケーションサーバ ・・・ネットワーク側からの不正な通信が遮断されます。  

IDS(侵入検知装置)

 指定情報処理機関において、ネットワーク内にIDS(侵入検知装置)を設置し、運用管理規程に基づき、指定情報処理機関のネットワーク監視室から常時監視を行うほか、定期的にログ(コンピューターの利用状況や通信の記録。)の解析が行われています。万一、指定情報処理機関監視ファイアウォールを通過した不正アクセスを検出した場合には、緊急時対応計画等に基づき必要な連絡、対策等が実施されます。 

操作者識別カード認証によるアクセス制御  

 本人確認情報は、CS、都道府県サーバ及び指定本人確認情報処理機関サーバ内に保存しており、端末機には存在しません。端末機からサーバにアクセスする際には、常に操作者識別カードと端末機との間で相互認証を行って初めて住基ネットアプリケーションが起動する設計となっています。

 したがって、アクセス権限のない職員等及び外部からの本人確認情報データベースへのアクセスはもちろん、住基ネットアプリケーションを起動することもできません。

 また、操作者ごとに住民基本台帳ネットワークが保有するデータへ接続できる範囲を限定しています。 

ログの定期的解析と調査  

 指定情報処理機関において、定期的に指定情報処理期間サーバのログの解析を行っています。万一不正使用の兆候が検出された場合には、緊急時対応計画等に基づき必要な連絡、対策等が実施されます。

 都道府県においても、同様にログの解析を行っています。  

運用面からの対策  

体制の整備

 各地方公共団体は、住基ネットの運営に係る責任体制、監査体制を確立するとともに、職員に対する教育・研修を行うこととしています。

規程の整備

 各地方公共団体は、セキュリティ組織規程、入退室管理規程、委託管理規程など住基ネットの運営にあたり必要な規程を定めることとなっています。

 なお、住民基本台帳法により、指定情報処理機関は、本人確認情報処理事務の実施にあたり、「本人確認情報管理規程」を定めて、総務大臣の認可を受けなければならないものとされています。

本人確認情報保護審議会等

 住民基本台帳法により、本人確認情報の保護に関する事項の調査審議等を行う機関として、指定情報処理機関には「本人確認情報保護委員会」の設置、都道府県には本人確認情報の保護に関する審議会の設置が義務付けられています。

緊急時対応計画

 都道府県知事、市町村長及び指定情報処理機関は、住基ネットの構成機器、関連設備又はソフトウェアの障がい等によりシステムが作動停止した場合やデータの漏えいのおそれがある場合の行動計画を定めることとされています。   

このページに関する
お問い合わせは

総務部 市町村課
電話:096-333-2103
ファックス:096-384-6561
(ID:769)
※資料としてPDFファイルが添付されている場合は、Adobe Acrobat(R)が必要です。
PDF書類をご覧になる場合は、Adobe Readerが必要です。正しく表示されない場合、最新バージョンをご利用ください。
熊本県庁   〒862-8570  熊本県熊本市中央区水前寺6丁目18番1号   Tel:096-383-1111(代表)
Copyright(C)2015 Kumamoto Prefectural Government. All rights reserved.