戸籍・住民登録に関する よくある質問

質問 住民基本台帳ネットワークシステムについて、どのような個人情報保護措置が講じられていますか。十分なセキュリティが確保できるのですか。

回答

住民基本台帳法では、本人確認情報(氏名、生年月日、性別、住所、住民票コード及びこれらの変更情報)の提供を受けた行政機関は、法律で規定されている事務の処理以外の目的のために本人確認情報の全部又は一部を利用してはならないとされております。

したがって、行政機関相互間での住民票コードの利用や名寄せは一切禁止されています。

また、市区町村、都道府県、指定情報処理機関及び本人確認情報の提供を受けた行政機関のシステム操作者(委託業者も含む)に守秘義務を課し、通常より重い罰則を課しています。(2年以下の懲役又は1,000,000円以下の罰金 通常は1年以下の懲役又は30,000円以下の罰金)

したがって、住民基本台帳ネットワークシステムの制度面での個人情報保護は、住民基本台帳法が規定する十分な個人情報保護に係る規定によって、担保されることとなります。

住民基本台帳ネットワークシステムのセキュリティを高い水準で関係機関全てが維持するため、平成14年6月10日総務省告示によって、市区町村、都道府県、指定情報処理機関及び本人確認情報の提供を受けた行政機関は、十分な個人情報保護措置を講ずることが義務付けられています。

技術面では、住民基本台帳ネットワークシステム全体で統一ソフトウェアを導入しており、

1. ICカードや暗証番号による操作者の厳重な確認
2. 蓄積されているデータへの接続制限
3. データ通信の履歴管理及び操作者の履歴管理
4. 通信相手となるコンピュータとの相互認証
5. 専用回線上の本人確認情報の暗号化

等の措置を、関係機関全てが均質に実施できる体制を整えています。

また、運用面でも、全地方公共団体が取り組むべき、体制、規程等の整備、監査体制の確立等のセキュリティ対策の指針について、47都道府県で構成する住民基本台帳ネットワークシステム推進協議会で決定しました。

また、今後の運用において、万一、本人確認情報の漏えいのおそれがある場合の緊急時対応計画を、地方公共団体と指定情報処理機関において作成することとしています。

さらに、地方公共団体職員向けの研修会(全国47か所)や、本人確認情報の提供を受ける行政機関の職員向けの研修会を実施しています。本市も参加しております。

八王子市では、住基ネットが、不正利用や外部からの侵入に強固なシステムであると理解していますが、技術に絶対はあり得ず、また、操作担当者の不正行為など、人為的侵害も想定する必要があると考えています。

そこで、本市の定期的なシステム全般のチェックを行うとともに、不測の事態にも対応するため、また、職員への研修をさらに徹底するため、市内部に「セキュリティ会議」を設置しました。

市民皆さまの不安解消に努力する体制を構築していく考えでおります。