住基カード　よくある質問

ページ番号　T1003588　 更新日　 平成27年2月16日

印刷　大きな文字で印刷

質問住基ネット：個人情報はどのように守られていますか

回答

住民基本台帳ネットワークシステムでは、個人情報の保護を最も重要な課題としています。そのため、個人情報保護に関する国際的な基準を十分踏まえた上で、制度面、技術面及び運用面などあらゆる面で十分な対策を行っています。

保有する情報や利用目的を法律で限定しています。

1. 都道府県や指定情報処理機関が保有する情報は、4情報(住所・氏名・性別・生年月日)と住民票コード、これらの変更情報に法律で限定されています。
2. 都道府県や指定情報処理機関が情報提供を行う行政機関の範囲や利用目的を法律で具体的に限定しています。また、行政機関が提供された情報を目的外利用することを禁止しています。
3. 住民票の写しの広域交付、転入転出手続きの簡素化の際には、市町村間で続柄や戸籍の表示等の情報も送信されますが、都道府県や指定情報処理機関のコンピュータに保有されることはありません。また、これらのコンピュータを通過することもありません。

住民票コードは利用が限定されています。

1. 民間部門が住民票コードを利用することは法律で禁止されています。特に、民間部門が住民票コードの記録されたデータベースを作成したり、契約に際し住民票コードの告知を要求すると、刑罰が科せられます。
2. 行政機関が住民票コードを利用することも法律により具体的に限定しています。
3. 住民票コードは、無作為の番号で、住民の申請によりいつでも変更できます。

外部からの侵入と内部の不正利用を防止しています。

外部からの侵入の防止

1. 専用回線の利用、ファイアウォール、IDS(侵入検知装置)の設置により、不正侵入を防止しています。
2. 通信を行う際には、データを暗号化します。また、通信相手のコンピュータの正当性を確認してから通信を行うことにより、通信相手のなりすましを防止しています。
3. 万が一の場合は、「緊急時対応計画」に基づき、ネットワークの運営を停止するなど、個人情報を最優先した運営を行います。

内部の不正利用の防止

1. 地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)のシステム操作者に守秘義務を課し、刑罰を加重しています。また、委託業者が秘密を漏らした場合も、同じ刑罰が科せられます。
2. 地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)において、操作者識別カードやパスワードによる厳格な確認を行い、正当なシステム操作者だけがコンピュータを操作できるようにしています。
3. コンピュータの使用記録を保存し、監査を行うことにより、いつ、だれがコンピュータを使用したのか、追跡できるようにしています。
4. 全国で地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)のシステム操作者のセキュリティ研修会を実施しています。
5. 住民からの請求に応じて、都道府県知事から自己の本人確認情報の提供状況を開示できるようにしています。

高山市の個人情報保護対策

本市では、住民情報システムの端末を使用するために操作者の指紋認証を行っています。決められた人が決められた権限内でしか操作できないようになっています。
住民基本台帳ネットワークシステムの端末についても、操作者個人に専用ICカードを貸与し、パスワード認証により決められた人だけしか操作できないように制限しています。
また、住基ネットを安全で正しく使うため、「住民基本台帳ネットワークシステム情報セキュリティ実施手順書」をはじめとする規定を整備し、防犯対策や緊急時にシステムを停止することなどのルールを定めています。