住民基本台帳ネットワークの個人情報保護対策

住民基本台帳ネットワークでは、個人情報の保護を最も重要な課題としています。

そのため、個人情報保護に関する国際的な基準を十分踏まえた上で、専用回線の利用や通信データの暗号化、ファイヤーウォールの設置などにより不正侵入の防止対策をしています。

なお、北区では万一コンピュータからの個人情報の漏えいなどのおそれが生じた場合には、回線結合の停止等の措置をとります。

保有する情報や利用目的を法律で限定

1. 都道府県や指定情報処理機関が保有する情報は、4情報（氏名・生年月日・性別・住所）、住民票コードとこれらの変更情報に法律で限定しています。
2. 都道府県や指定情報処理機関が情報提供を行う行政機関の範囲や利用目的を法律で具体的に限定しています。
   また、行政機関が提供された情報を目的外に使用することを禁止しています。
3. 住民票の写しの広域交付、転出入手続きの簡素化の際には、市区町村間で、続柄、戸籍の表示等の情報も送信されますが、都道府県や指定情報処理機関のコンピューターに保有されることはありません。また、その情報が、これらのコンピューターを通過することもありません。

住民票コードの利用限定

1. 民間部門が住民票コードを利用することは法律で禁止されています。特に、民間部門が住民票コードの記録されたデータベースを作成したり、契約に際し住民票コードの告知を要求すると、刑罰が科せられます。
2. 行政機関が住民票コードを利用することも法律により具体的に限定しています。
3. 住民票コードは、無作為の番号で、住民の申請により、いつでも変更できます。

外部からの侵入の防止

1. 専用回線の利用、ファイアウォール、IDS（侵入検知装置）の設置により、不正侵入を防止しています。
2. 通信を行う際には、データを暗号化します。また、通信相手のコンピューターの正当性を確認してから通信を行うことにより、通信相手の成りすましを防止しています。
   万一の場合には、「緊急時対応計画」に基づき、ネットワークの運営を停止するなど、個人情報保護を最優先した運営を行います。

内部の不正利用の防止

1. 公共団体・指定情報処理機関・本人確認情報の受領者（行政機関）のシステム操作者に守秘義務を課し、刑罰を加重します。
   また、委託業者が秘密を漏らした場合にも、同じ刑罰が科せられます。
2. 地方公共団体・指定情報処理機関・本人確認情報の受領者（行政機関）において、操作者識別カードやパスワードによる厳格な確認を行い、正当なシステム操作者だけがコンピューターを操作できるようにしています。
3. コンピューターの使用記録を保存し、監査を行う事により、いつ、誰が、コンピューターを使用したのか、追跡調査ができるようにしています。
4. 全国で地方公共団体・指定情報処理機関・本人確認情報の受領者（行政機関）のシステム操作者のセキュリティ研修会を実施しています。
5. 住民からの請求に応じて、都道府県知事から自己の本人確認情報の提供状況を開示できるよう、準備をしています。

住民基本台帳カードは、高度のセキュリティ機能を備えたICカードを採用することにより、住基ネットでの本人確認の利用や、公的個人認証サービスの秘密鍵などの保存用カードとしての利用を安全に行うことが可能になっています。

1. それぞれの利用目的ごとに、正当なカード利用者かどうかの確認を、利用者自身が入力するパスワードにより行います。
2. それぞれの利用目的ごとに、カードとシステム間で相互の正当性を確認します。
3. 利用目的ごとの独立性を確保し、個人情報を保護するための措置として、カード内にアプリケーションファイアウォール（カード内にあるアプリケーションの独立性を確保するためののもの）を設け、利用の制限を行います。
4. カードのICチップ部分への物理的・論理的攻撃に対する防護対策を講じます。

関連リンク

• 総務省住基ネット関連ホームページ（外部サイトへリンク）
• 住民基本台帳ネットワークの概要
• 公的個人認証サービス（電子証明書）