熊本县
现在用大规模的灾害时候莫德显示。

居民基本总账网络系统的个人信息保护对策

最后更新日期:
总务部市町村课 
TEL:096-333-2103 
传真:096-384-6561

标题

 在居民基本总账网络系统(以下说"居民基本注册证明网上服务"。),作为最重要的课题用个人信息的保护有。为此,是所有方面,并且正采取对策对制度面,技术面以及运用面10分充分立足于了关于个人信息保护的国际性的标准之后。

来自制度面的对策

保有信息的限制

 把县以及指定情报处理机关拥有的信息在法律上限定在"只本人确认信息"。
 这个本人确认信息是4信息(姓名、地址、性别、出生年月日)和居民票编码以及这些变更信息。
 然而,这些变更信息是作为关于姓名、地址、性别、出生年月日、居民票编码的变更年月日,理由等的必要最低限度的相关信息。

  •  能根据申请用非人为的号码不论什么时候改变居民票编码。
  •  在住民登记证明的抄本的大范围交付,迁入迁出的特例的情况下,亲戚关系以及户籍的表示的信息被从市町村到市町村传送,但是这些信息被在系统上都道府县以及指定情报处理机关的计算机拥有的可能通过这些计算机。

保有信息的利用的限制

 限定(264事务以及公共的个人认证服务)具体地使县以及指定情报处理机关提供本人确认信息的行政机关的范围以及使用目的根据法律当做,与此同时正禁止行政机关在目的外面利用受到提供的本人确认信息的。

  •  在都道府县以及市町村受到本人确认信息的提供的时候,能根据条例除了法律以外追加利用事务,但是在国家的机关接受本人确认信息的提供的时候除了法律以外依靠的利用事务的补充不完成。
  •  在行政机关之间使用居民票编码,被数据禁止进行匹配。

居民票编码利用的限定  

 被根据法律禁止民间部门使用居民票编码,民间部门特别制作居民票编码的被记录的数据库,在合同之际要求居民票编码的通知的话刑罚(不到1年的徒刑或者不到50万日元的罚款)被罚。

 关于行政机关的居民票编码的利用,被也法律具体地限定。 

确保安全措施、保密义务  

 根据居民基本总账法,"确保安全措施"义务针对指定情报处理机关,都道府县知事以及市镇村长被罚,"保密"义务也正针对有关职员被罚。

 然而,在有关职员遗漏了秘密的时候重的罚则规定被使比对其他的保密职责违反的罚则可以应用。

  •  针对根据根据有关居民基本总账法的法令,国内事务大臣规定的标准受到市町村,都道府县,指定情报处理机关以及本人确认信息的提供的行政机关被要求了在技术面以及运用面的个人信息保护对策。

本人确认信息的宣告  

  自己的本人确认信息的宣告

 关于自己的本人确认信息,根据居民基本总账法,要宣告,能进行订正的提出。

  本人确认信息的提供或者利用的状况的宣告

 关于确认自己的本人确认信息"什么时候"被在"什么的事务"作为内部的滥用预防措施到"哪里"国家、县等的行政机关提供了的"本人确认提供情报或者利用的状况(交通·记录),"也能根据县的个人信息保护条例要宣告。  

始自于技术面的对策  

居民基本注册证明网上服务的闭塞性  

 交流服务器(CS),都道府县服务器以及指定情报处理机关服务器之间的通信全部是专线以及专用交换设备,并且通过构成的网络,进行。

 因而不能进行除了这些服务器以外的通信。 

通信对方的相互认证、暗号通信  

 用安全性被在暗号技术评估委员会(CRYPTREC)确认的公共关键字方式,相互认证被每当通信的时候打算的通信对方连接的。

 因而即使认定用网络连接来了也临时不能传播其他的服务器。

 另外,设定通信的总是相同的加密钥,用通信对方的相互认证的过程,输送对通信对方每次更加是公共关键字方式的公共关键字,并且对这个加密了之后。传播的两个服务器,那个共同加密钥加密,传送数据,如果通信结束的话,被废弃相同的加密钥。

 为居民基本注册证明网上服务的数据收发报是短时间,并且相同的加密钥每次变化出自窃听的恒定性的加密钥的解读变得不可能。  

通信协议的限制  

 作为基础用TCP/IP有居民基本注册证明网上服务的通信协议,但是正进行出自独特的居民基本注册证明网上服务应用程序的通信,没使用被在网络使用的具有通用性的协议。

 另外,在所有的CS的网络一侧,所有的都道府县服务器的网络一侧和终端一侧(终端一侧不连接都道府县服务器和已有的厅里面的LAN的团体之外的),指定情报处理机关服务器的全方向以及国家的机关服务器(指定情报处理机关和网络不连接的国家的机关等的服务器之外的)的网络一侧设置指定情报处理机关监视防火墙,是网络,并且正隔绝被使用的协议的通过。

因而,从网络一侧,使用居民基本注册证明网上服务应用程序以外的通信,不能针对服务器连接CS,都道府县服务器,指定情报处理机关服务器以及国家的机关。

 另外,因为即使服务器万一被计算机病毒感染也没正进行传播这个,能被感染的通信所以其他的服务器没有被感染可能性。  

对计算机病毒的对策  

 经常得到计算机病毒的发生信息,在指定情报处理机关,模式文件被全团体定期(关于危险度高的东西随时)分发。

 另外,得到OS(Windows,UNIX)的安全漏洞发生信息,危险度高的东西,安全漏洞信息以及对应方法被通知全团体同样确认了系统的影响度之后。

 其他东西,被通知全团体用服务包学分进行系统的动作确认了之后服务包的适用。  

不正当通信的隔绝和监视  

指定情报处理机关监视防火墙

 指定情报处理机关监视防火墙,被锁上存放严重框,没有到网络一侧的不正当通信,或者没有作为始自于网络一侧的不正当的通信,或者指定情报处理机关的网络监视室常时监控24小时。

 在万一查出了不正当交通的前兆的时候,紧急时根据对应计划,实施需要的联络,对策(包括服务器的1点的分开等在内)。

  • 来自指定情报处理机关服务器、全方向的不正当通信被隔绝。
  • 来自都道府县服务器、网络一侧的不正当通信被隔绝。
  • 来自交流服务器、网络一侧的不正当通信被隔绝。  

IDS(闯入检知装置)

 在指定情报处理机关,网络里设置IDS(闯入检知装置),根据运用管理规则,从指定情报处理机关的网络监视室常时监控,而且记录(计算机的使用状况以及通信的记录。)的分析被定期进行。万一紧急时根据对应计划,在查出了通过指定情报处理机关监视防火墙的不正当交通的时候实施需要的联络,对策。 

出自操作者识别卡认证的接入控制  

 本人确认信息正CS,都道府县服务器以及指定本人确认情报处理机关服务器里保存,不存在于终端。在从终端连接服务器的时候,是才经常在操作者识别卡和终端之间进行相互认证居民基本注册证明网上服务应用程序启动的设计。

 因而,不仅对来自无交通权限的职员以及外部的本人确认信息数据库的交通而且,不能启动居民基本注册证明网上服务应用程序。

 另外,把能连接的范围限定在居民基本总账网络每隔操作者拥有的数据。 

记录的定期的分析和调查  

 在指定情报处理机关,正定期分析指定情报处理期间服务器的记录。在万一滥用的征候被查出了的时候,紧急时根据对应计划,实施需要的联络,对策。

 在都道府县,正分析同样也记录。  

来自运用面的对策  

体制的维修

 确立关系到居民基本注册证明网上服务的运营的责任体制,监查体制,与此同时作为进行对职员的教育、进修的有各地方公共团体。

规则的维修

 是各地方公共团体当安全组织规则,入退室管理規程,委托管理规则等的居民基本注册证明网上服务的运营的时候规定需要的规则。

 然而,根据居民基本总账法,指定情报处理机关当本人确认情报处理事务的实施的时候规定"本人确认信息管理规则",被认定必须受到国内事务大臣的认可。

本人确认信息保护审议会

 作为根据居民基本总账法进行关于本人确认信息的保护的事项的调查审议的机关,指定情报处理机关被要求了"本人确认信息保护委员会"的设置,关于本人确认信息的保护在都道府县的审议会的设置。

紧急时支持的计划

 都道府县知事,市镇村长以及指定情报处理机关被和系统规定停止工作的情况以及数据的泄漏的有危险时候的行动计划的居民基本注册证明网上服务的构成机器,相关设备或者软件的残疾做。   

关于这个页
咨询

总务部市町村课
电话:096-333-2103
传真:096-384-6561
(ID:769)
※在PDF文件被作为资料添加的时候,需要Adobe Acrobat(R)
在看PDF文件的时候,需要Adobe Reader。确实在不显示的时候请使用最新的版本。
熊本县政府   〒862-8570  熊本县熊本市中央区水前寺6-18-1 Tel:096-383-1111(代表)
Copyright(C)2015 Kumamoto Prefectural Government. All rights reserved.