セキュリティ対策は

住基ネットにおけるセキュリティ対策についての簡単な説明です。

住民基本台帳ネットワークシステムは、万全の個人情報保護対策を行っています。
 
※制度(法令)面から万全の対策を講じています。
1 住民基本台帳ネットワークシステムで保有する本人確認情報は、法律により「氏名・生年月日・性別・住所・住民票コード・これらの変更情報」に限定されています。
2 住民基本台帳ネットワークシステムから本人確認情報の提供を行う行政機関や利用事務については、法律で具体的に規定されており、目的外の利用は禁止されています。
3 民間部門の住民票コードの利用を禁止しています。
4 関係職員等に対する「安全確保措置」及び「秘密保持」を義務付けています。
 なお、関係職員が秘密を漏らした場合は、通常より重い罰則規定が適用されます。
5 指定情報処理機関は、毎年、行政機関への本人確認情報の提供状況を公表することとなっています。
6 自分の本人確認情報については、開示の請求をしたり、訂正などの申し出を行うことができます。
 
※技術面から万全の対策を講じています。
1 外部ネットワークからの不正侵入、情報の漏えいを防止します。
・ 安全性の高い専用回線でネットワークを構築
・ 通信データの暗号化
・ ネットワークへの不正アクセスを防止するためファイアウォール・IDS(侵入検知装置)の設置
・ 通信相手となるコンピュータとの相互認証
2 システム操作者の目的外利用を防ぎます。
・ 操作者用ICカードやパスワードなどによる厳重な確認
・ ネットワークに蓄積されているデータへの接続制限
・ 不審な操作パターンの常時監視
・ データ通信の履歴管理及び操作者の履歴管理
・ ログ(使用記録)の取得及び定期的監査
 
※ 情報漏えいを防止するため、運用面からも万全の対策を講じることとしています。
1 指定情報処理機関において「本人確認情報保護委員会」を設置し、本人確認情報の保護に関する事項を調査・審議し、必要に応じ意見を指定情報処理機関に述べることができるシステムをつくります。また、都道府県においても同様の本人確認情報の保護に関する審議会をつくります。
2 市町村、都道府県及び指定情報処理機関において住民基本台帳ネットワークシステムに関する苦情を適切かつ迅速に処理いたします。
3 緊急時対応計画を策定し、不測の事態にも迅速に対応できるようにします。