■ 住基ネットと住基カード

■住基ネットの個人情報保護対策

保有する情報や利用目的を法律で限定しています

1. 例えば、都道府県や指定情報処理機関が保有する情報は、氏名・生年月日・性別・住所の４情報、住民票コードとこれらの変更情報に法律で限定しています。
2. また、情報提供を行う行政機関の範囲や利用目的を法律で具体的に限定していますし、目的外利用を禁止しています。
3. 転入転出手続きの際も、都道府県や指定情報処理機関のコンピュータに情報が保有されたり、通過することもありません。

住民票コードは利用が限定されています

1. 民間部門が住民票コードを利用することは法律で禁止されています。データベースを作成したり、コードの告知を要求すると刑罰が科せられます。
   （１年以下の懲役または５０万円以下の罰金）
2. 行政機関が住民票コードを利用することも法律により具体的に限定しています。
3. 住民票コードは、無作為の番号で、住民の申請により、いつでも変更できます。

外部からの侵入と内部の不正利用を防止

外部からの侵入防止

1. 専用回線の利用、ファイアウォール・IDS（侵入検知装置）の設置により不正侵入を防止。
2. 通信を行う際には、データを暗号化し、通信相手のコンピュータの正当性を確認してから通信を行い、通信相手のなりすましを防止。
3. 万が一の場合は、緊急時対応計画に基づき、ネットワークの運営を停止するなど、個人情報保護を最優先した運営。

内部の不正利用の防止

1. システム操作者に守秘義務を課し、刑罰を加重します（通常は１年以下の懲役または３万円以下の罰金→２年以下の懲役または１００万円以下の罰金）。また委託業者が秘密を漏らした場合も、同じ刑罰が科せられます。
2. 操作者識別カードやパスワードによる厳格な確認を行い、正当なシステム操作者だけがコンピュータを操作できるようにしています。
3. コンピュータの使用記録を保存し、監査を行うことにより、いつ、だれが、コンピュータを使用したのか追跡調査ができるようにしています。
4. システム操作者のセキュリティ研修会を実施しています。
5. 住民からの請求に応じて都道府県知事から自己の本人確認情報の提供を開示できるよう準備しています。

住民基本台帳カードは、個人情報を守るICカードです

住民基本台帳カードは、高度のセキュリティ機能を備えたＩＣカードを採用することにより

• 住基ネットでの本人確認の利用
• 公的個人認証サービスでの秘密鍵などの保存用カードとしての利用
• 市区町村の条例に規定する独自サービスでの利用

などを安全に行うことが可能となっています。

1. それぞれの利用目的ごとに、正当なカード利用者かどうかの確認を利用者自身が入力するパスワードにより行います。
   （市区町村の独自利用で行うパスワード照合を省略したサービス提供を除く）
2. それぞれの利用目的ごとにカードとシステム間で相互の正当性を確認します。
3. 利用目的ごとの独立性を確保し、個人情報を保護するための措置として、カード内にアプリケーションファイアウォールを設け、利用の制限を行います。
4. カードのチップ部分への物理的・論理的攻撃に対する防御対策を講じます。

誤解を恐れず言えば、情報を保有しているのは住基ネットのセキュリティに守られたシステム内にあり、住基カード内にはそれを利用するための錠前、鍵は皆さんがパスワードとして持っているというイメージで良いかと思います。住基カードを取得すると情報が漏れる可能性があるのではなく、住基カードとパスワードの管理をしっかり行えば、外部に個人情報が漏れる事はありえません。
安心して利用できますし、利便性が高いものであります。