個人情報と住基ネットを考えるサイト

住基ネットの個人情報保護対策

住民基本台帳ネットワークシステムでは、個人情報の保護を最も重要な課題としています。 そのため、個人情報保護に関する国際的な基準を十分踏まえた上で、制度面、技術面及び運用面などあらゆる面で十分な対策を行っています。 以下の内容をみていただければ、職員の人為的な漏洩以外考えられないことがわかると思います。

1）都道府県・指定情報処理機関で保有する情報を限定しています。

A）都道府県や指定情報処理機関が保有する情報は、 4情報（氏名・住所・性別・生年月日）と住民票コード・これらの変更情報は法律で限定されています。
B) 都道府県や指定情報処理機関が情報提供を行う行政機関の範囲や利用目的を法律で具体的に限定しています。 また、行政機関が提供された情報を目的外利用することを禁止しています。
C) 住民票の写しの広域交付、転入転出の特例等の際には、市町村から市町村へ、続柄、戸籍の表示等の情報も送信されますが、 都道府県や指定情報処理機関のコンピュータに保有されることもありませんし、これらのコンピュータを通過することもありません。

2）住民票コードは、利用が限定されています。

A)民間部門が住民票コードを利用することは禁止されています。 特に、民間部門が住民票コードの記録されたデータベースを作成したり、契約に際し住民票コードの告知を要求すると、 刑罰（1年以下の懲役または50万円以下の罰金）が科せられます。
B)行政機関が住民票コードを利用することも法律により具体的に限定しています。
C)住民票コードは、無作為の番号で、住民の申請により、いつでも変更できます。

3）外部からの侵入と内部の不正利用を防止しています。

A)専用回線の利用、ファイアウォール・ＩＤＳ（侵入検知装置）の設置により、不正侵入を防止しています。
B)通信を行う際には、データを暗号化します。また、通信相手のコンピュータの正当性を確認してから通信を行うことにより、 通信相手のなりすましを防止しています。
C）地方公共団体・指定情報処理機関・本人確認情報の受領者（行政機関）のシステム操作者に守秘義務を課し、刑罰を加重しています。 （通常は1年以下の懲役または3万円以下の罰金→2年以下の懲役または100万円以下の罰金） また、委託業者が秘密を漏らした場合も、同じ刑罰が科せられます。
D）地方公共団体・指定情報処理機関・本人確認情報の受領者（行政機関）において、操作者用ICカードやパスワードによる厳格な確認を行い、 正当なシステム操作者だけがコンピュータを操作できるようにしています。 また、システム操作者ごとに住基ネットが保有するデータへ接続できる範囲を限定しています。
5）コンピュータの使用記録を保存し、定期的な監査を行うことにより、いつ、だれが、コンピュータを使用したのか、 追跡調査ができるようにしています。

4）住民基本台帳カードでは暗号により認証を実施しています。

暗号アルゴリズムを利用した認証により住民基本台帳ネットワークシステムと住民基本台帳カードが相互に正当性を確認することとしています。 また、利用者のパスワードをカードに送信・照合することにより、カードと利用者の結びつきを確認します。 その他、カード内情報を不正アクセスから保護し、 カードに搭載されるサービスの領域（アプリケーション）どうしの間の独立性を確保しています。