住民基本台帳ネットワークシステムにおける個人情報の保護
住民基本台帳ネットワークシステム(住基ネット)では、個人情報の保護をもっとも重要な課題としています。そのため、個人情報の保護に関する国際的な基準を十分踏まえた上で、制度面・技術面及び運用面などあらゆる面で十分な対策を行っています。
住基ネットで保有する情報を限定しています
- 住基ネットで保有する情報は、4情報(氏名・住所・性別・生年月日)と住民票コード・これらの変更情報に法律で限定されています。
※変更情報とは、氏名・住所・性別・生年月日・住民票コードについての変更年月日や理由などの必要最小限の関連情報です。
- 都道府県や指定情報処理機関が情報提供をする行政機関の範囲や利用目的を法律で具体的に限定しています。また行政機関が提供された情報を目的外利用することを禁止しています。
住民票コードは、利用が限定されています
- 民間部門が住民票コードを利用することは禁止されています。
特に民間部門が住民票コードの記録されたデータベースを作成したり、契約に際し住民票コードの告知を要求すると、刑罰(1年以下の懲役または50万円以下の罰金)が科せられます。
- 行政機関が住民票コードを利用することも法律によって具体的に限定されています。
外部からの進入と内部の不正利用を防止しています
外部からの進入の防止
- 専用回線の利用、ファイアーウォール(安全確保のシステム)・IDS(侵入検知装置)の設置により、不正侵入を防止します。
- 通信をする際には、データを暗号化します。また通信相手のコンピューターの正当性を確認してから通信をすることによって、通信相手のなりすましを防止します。
万が一の場合は、「緊急事態対応計画」に基づき、ネットワークの運営を停止するなど、個人情報保護を最優先した運営をします。
内部の不正利用の防止
- 地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)のシステム操作者に守秘義務を課し、違反した者には通常より重い刑罰(2年以下の懲役または100万円以下の罰金)が科せられます。
- 地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)が、照合情報認証によって厳格な確認をし、正当なシステム操作者だけがコンピューターを操作できる仕組みとなっています。
またシステム操作者ごとに住基ネットが保有するデータへ接続できる範囲が限定されています。
リンク