このページへのリンクはご自由に。連絡は必要ありません。
総務省から中野区への回答
原資料はPDFファイルとして中野区のWebサイトにあります。 総務大臣から回答(PDF 586KB)
総行市第169号
平成14年9月9日
東京都中野区
中野区長 田中大輔 殿
総務大臣臨時代理
国務大臣 村井仁
住民基本台帳ネットワークシステムにおける
本人確認情報の安全確保等について(回答)
平成14年8月14日付け14中区区第195号標記照会について、下記の通り回
答いたします。
記
1.以下のスケジュールにより、指定情報処理機関は、国の機関等から事務の処理に
関し求めがあったとき、本人確認情報の提供を行う予定としています。
(1) 本年9月12日(予定)より、地方公務員等共済組合法又は地方公務員等共済
組合法の長期給付等に関する施行法による年金である給付の支給に関する事務の
処理に関し、地方公務員共済組合に対し、当該年金受給権者及び加給年金額の対
象者に係る本人確認情報を提供します。各地方公務員共済組合と指定情報処理機
関とを回線で接続し、年金の支給期(10月、12月、2月、4月、6月、8月)
ごとに地方公務員共済組合の年金受給権者及び加給年金額の対象者の本人確認情
報を提供(回線接続による一括提供)することにより、平成15年度(可能な限
り平成14年度中)に、当該年金受給権者が毎年地方公務員共済組合に提出して
いる現況届を廃止します。
(2) 本年9月30日(予定)より、戦傷病者戦没者遺族等援護法による年金である
給付の支給に関する事務の処理に関し、厚生労働省(社会・援護局)に対し、当
該年金受給権者に係る本人確認情報を提供します。厚生労働省(社会・援護局)
と指定情報処理機関とを回線で接続し、厚生労働省(社会・援護局)に、支給期
(10月、1月、4月、7月)ごとに戦傷病者戦没者遺族等援護年金の年金受給
権者及びその扶養親族の本人確認情報を提供(回線接続による一括提供)するこ
とにより、また、随時年金受給権者及びその扶養親族の本人確認情報を提供(即
時提供)することにより、当該年金受給権者が毎年4月に厚生労働省に提出して
いる生存確認のための受給権調査、随時提出している住所変更届や死亡届を廃止
します。
(3) 本年12月より、電波法による無線局の免許に関する事務の処理に関し、総務
省(総合逓信基盤局)に対し、住所変更届等を行っていない無線局の免許人に係
る本人確認情報を提供します。総務省(総合逓信基盤局)に暗号処理サーバーを
設置し、住所変更届等を行っていない無線局の免許人の暗号処理した本人確認情
報を提供(媒体交換による一括提供)することにより、無線局の免許人の最新の
情報を得て適切な免許事務が可能となります。
(4) 本年12月頃より、地方公務員災害補償法による公務上の災害等に対する補償
等に関する事務の処理に関し、地方公務員災害補償基金に対し、請求者等の本人
確認情報を提供します。地方公務員災害補償基金が都道府県及び政令指定都市か
ら業務端末の便宜供与を受け、地方公務員災害補償基金に対し請求者等の本人確
認情報を提供(即時提供)することにより、請求者等が提出する住民票の写し等
の省略が可能となります。
(5) 平成15年3月より、恩給法等による年金である給付の支給に関する事務の処
理に関し、総務省(人事・恩給局)に、恩給受給権者の本人確認情報を提供しま
す。総務省(人事・恩給局)に暗号処理サーバーを設置し、支給期(4月、7月、
10月、1月)ごとに恩給受給権者の暗号処理した本人確認情報を提供(媒体交
換による一括提供)すること及び総務省(人事・恩給局)と指定情報処理機関と
を回線で接続し、総務省(人事・恩給局)に随時、恩給受給権者の本人確認情報
を提供(即時提供)することにより、恩給受給権者が毎年提出している受給権調
査申立書について、市町村長の証明が不要となります。
(6) 平成15年度より、国家公務員共済組合法等による年金である給付の支給に関
し、国家公務員共済組合連合会に、当該年金受給権者の本人情報を提供します。
国家公務員共済組合連合会に暗号処理サーバーを設置し、支給期(4月、6月、
8月、10月、12月、2月)ごとに暗号処理した国家公務員共済組合の年金受
給権者の本人情報を提供(媒体交換による一括提供)することにより、当該年金
受給権者が毎年国家公務員共済組合連合会に提出している現況届を廃止すること
が可能となります。
(7) 平成15年度より、私立学校教職員共済法による年金である給付の支給に関し、
日本私立学校振興・共済事業団に暗号処理サーバーを設置し、支給期(4月、6
月、8月、10月、12月、2月)ごとに暗号処理した私立学校教職員共済の年
金受給権者の本人情報を提供(媒体交換による一括提供)することにより、当該
年金受給権者が毎年日本私立学校振興・共済事業団に提出している現況届を廃止
することが可能となります。
(8) 平成15年度より、建設業法の技術検定に関する事務に関し、建設業法第27
条の2第1項に規定する指定試験機関に暗号処理サーバーを設置し、技術検定の
受検申請を受理する際に申請者の本人確認情報を提供することにより、住民票の
写しの添付を省略させる。
(9) 平成15年度より、建設業法の監理技術者資格者証の交付に関する事務に関し、
建設業法第27条の19第1項に規定する指定資格者証交付機関と指定情報処理
機関とを回線で接続し、監理技術者資格者証の交付の申請を受理する際に、指定
資格者証交付機関に申請者の本人確認情報を提供(即時提供)することにより、
住民票の写しの添付を省略させる。
※ 一括提供、即時提供の方式については、別紙をご覧ください。
2.本人確認情報の提供を受ける国の行政機関等は、住民基本台帳法、その関係法令
及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスク
への記録及びその保存の方法に関する技術的基準(平成十四年六月十日総務省告示
第三百三十四号。以下「セキュリティ基準」という。)の規定により、次のような
本人確認情報の保護のための安全確保措置を講じることが義務づけられています。
具体的には、
(1) 専用回線の使用
(2) 操作者識別カード及びパスワードによるアクセス権限の確認
(3) 本人確認情報の取扱い等について委託を行う場合は地方公共団体と同様の措置
(4) 本人確認情報の提供を受けるに際しては、職員に対し住民基本台帳ネットワー
クシステムの操作及びセキュリティ対策についての教育及び研修を実施すること
等の義務を課しております。
また、国の機関等は、本人確認情報の提供を受ける場合は、あらかじめ、本人確
認情報の提供の具体的方法、本人確認情報の漏えい、滅失及びき損の防止その他の
本人確認情報の適切な管理のための措置等について、指定情報処理機関と協議して
定めることとしており、別添の協定書を締結しています。
さらに、指定情報処理機関は、必要に応じ、国の機関等に対し、提供を行った本
人確認情報の適切な管理のための措置の実施状況について報告を求め、当該本人確
認情報の適切な管理のための措置の実施について要請を行うこととしております。
なお、国の機関等においては、情報セキュリティポリシーの作成等を行い、住民
基本台帳ネットワークシステムに限らず統一的なセキュリティの確保に努めている
ところです。
3.住民基本台帳法第30条の34の規定により、受領者が受領した本人確認情報を
目的外に利用することを禁止し、同法30条の35の規定により、受領者は受領し
た本人確認情報に関する秘密を漏らしてはならないとされ、同条の規定に違反して
秘密を漏らした者は、2年以下の懲役又は100万円以下の罰金に処することとさ
れています。また、セキュリティ基準において、端末機の管理について、操作者の
アクセス権限の限定、操作者識別カード及びパスワードによる操作者のアクセス権
限の確認、操作履歴の記録、照会条件の限定等の措置を講じることとしております。
さらに、指定情報処理機関と国の機関等との間で締結している協定書では、本人確
認情報の取扱いについて、データを取り扱う者の限定、データを処理する者の牽制
体制についての必要な措置、本人確認情報の保存を行う必要がある期間経過後遅滞
なく確実に消去すること、帳票の適切な管理等を義務づけているとともに、本人確
認情報の漏えい、滅失及びき損の防止その他の本人確認情報の適切な管理のため、
特に必要があると認められるときは、本人確認情報の全部又は一部の提供を停止で
きることとしております。こうした個人情報保護措置については、国の機関等の担
当職員に対する研修により徹底することとしています。このように名寄せなどによ
る情報の一括管理が行われることを防ぐための様々な措置を講じております。
----------------------------------------------------------------------------
一括提供、即時提供の方式に関する別紙は、図解入りです。
以下、Web「国の機関等の利用スケジュール及び利用方法」(PDF)から転載しましたが、
正確な資料は、中野区のWebサイトからお求め下さい。
------------------------------------------------------------------------
[一括提供方式]
・本人確認情報照会対象者の情報をファイル化して要求を行い、結果についても
ファイルで一括して受け取る方式
・データ交換は、媒体交換形態又は回線接続形態により行う
・なお、データの交換に際しては暗号化を行い、回線接続の際には指定情報処理
機関と国の機関等のサーバ間にファイアウォールを設置し、セキュリティを確
保
(媒体交換)
一括提供方式であって、情報を磁気媒体(DAT等)により交換する形態
(回線接続)
一括提供方式であって、情報を電気通信回線により送受信する形態
[即時提供方式]
端末から照会条件を入力して即時で照会を実行する方式
なお、指定情報処理機関と国の機関等のサーバ間にファイアウォールを設置し、
通信を暗号化するなど、セキュリティを確保
総務省から中野区への回答
≪以下、PDF読み取ったものですが、推測をしたものもあります。≫
------------------------------------------------------------------------
【本人確認情報の提供方式】
1.一括提供方式
・本人確認情報照会対象者の情報をファイル化して要求を行い、結果についても
ファイルで一括して受け取る。
・指定情報処理機関とのデータ交換は、対象者情報を磁気媒体により交換する
媒体交換形態と電気通信回線により対象者情報を送受信するファイル転送携帯
の2形態を用意。
・既存業務システムと暗号処理サーバまたはファイル転送サーバとの間の照会対
象者情報および結果情報の交換は磁気媒体(DAT等)により実施。
・照会対象者情報および照会結果情報は暗号化してデータ交換時のセキュリティ
を確保。
・指定情報処理機関との通信に関してはファイルの暗号化および復号を行なうと
ともに、操作は操作者用ICカードにより利用者を制限。
[特徴]
・対象者の照会を定期的かつ大量処理に有効
・暗号処理サーバのみ設置のため導入費用が最小(媒体交換方式)
・即時性・・柔軟性に欠ける
(以下は図から読み取ったものです。■は判別不能)
----------------------------------------------------≪国の機関等の処理≫
(1) 照会対象者のデータ 交換用媒体に■出
(2) 照会対象者情報を絞り込み、データ交換方式により■■を■■
媒体交換方式:対象者情報を暗号化し、■■■■の■■■■■
データ交換用媒体に出力
ファイル転送方式:対象者情報を暗号化し指定情報処理機関にファ
イル転送
------------------------------------------------------------------------
-------------------------------≪指定情報処理機関(全国センター)の処理≫
(3) 対象者情報を■■し、対象者の本人確認情報を■■
(4) 照会対象者情報・暗号化し、照会対象データ(ファイル)を
データ交換用媒体またはファイル転送により■■■に■■
------------------------------------------------------------------------
----------------------------------------------------≪国の機関等の処理≫
(5) 必要に応じて■■■■システム■に■■を■■。
(6) 全国センターからの本人確認情報の■■■ファイルを■■し、データ交換用
媒体に出力。
------------------------------------------------------------------------
2.即時提供方式
・端末から対象者の住民票コードまたは本人確認情報の一部を検索条件に設定
して即時で照会を実行。
・4情報による検索では複数該当者を一覧表示(最大50件)。
・本人確認を行なうための端末(本人確認端末)およびこれを制御するサーバ
(オンライン検索サーバ)を設置し、操作は操作者用ICカードにより利用
者を制限。
・本人確認情報提供先と提供元(指定情報処理機関)との通信に関してはサー
バ間の相互認証および電文の暗号化によりセキュリティを確保。
・本人確認情報照会を行なう端末を庁内LAN上に設置する場合にはファイヤ
ウォールの設置等によりセキュリティを確保。
[特徴]
・1回あたりの照会対象者が少数で継続的に照会が必要な場合に有効
・即時処理であるため窓口業務に利用可能
・業務端末からの操作となり一時的に大量の照会を行なうことは困難
(以下は図から読み取ったものです。■は判別不能)
----------------------------------------------------≪国の機関等の処理≫
・本人確認装置からの本人確認情報照会の■■を指定情報処理機関に■■し
■■を■■して要求元■■に■■するとともに■■■■■の■■を■■。
・ファイヤウォール(■■■■■)により■■されない■■(電文)を
フィルタリング
------------------------------------------------------------------------
-------------------------------≪指定情報処理機関(全国センター)の処理≫
・本人確認情報照会■■に基づいて本人確認情報の照会を行ない、■■を
■■元に送信。
------------------------------------------------------------------------