住基ネットの個人情報保護・セキュリティ確保のための措置
保有情報の制限・利用の制限
- 都道府県や地方公共団体情報システム機構が保有する情報は、4情報(氏名・住所・生年月日・性別)、住民票コード及びこれらの変更情報に限定
- 情報提供を行う行政機関の範囲や利用目的を限定
- 住民票コードの民間利用を禁止、住民票コードはいつでも変更請求が可能
内部の不正利用の防止
- システム操作者に守秘義務を課し、刑罰を加重(2年以下の懲役または100万円以下の罰金)
- 操作者用ICカードやパスワードにより、操作者を限定
- 追跡調査のためにコンピュータの使用記録を保存
- 照会条件の限定
外部からの侵入防止
- 専用回線の利用、地方公共団体情報システム機構が管理するファイアウォールにより厳重な通信制御、IDSによる侵入検知
- 通信相手となるコンピュータとの相互認証、通信を行う際にはデータを暗号化
- 通信プロトコルは、SMTP、HTTP、FTP、Telnet等は使用せず。独自のアプリケーションによる通信
その他の措置
- 情報を受領する行政機関等の職員等に守秘義務を課し、刑罰を加重(2年以下の懲役または100万円以下の罰金)
- 全市区町村におけるチェックリストによる自己点検とそれに基づく指導、外部の監査法人によるシステム運営監査
- 本人確認情報提供状況の開示を実施
→このような措置により、H14.8.5の一次稼働以来、住基ネットへのハッキングや情報漏えい等の事案は一件も発生していない。
ページトップへ戻る