住基ネットワークシステムについて

住民基本台帳ネットワークシステムとは

 各市区町村が記録し管理している住民基本台帳を全国規模でネットワーク化し、その記載事項のうち、本人確認情報 (氏名・住所・性別・生年月日・住民票コード及びこれらの変更情報)を、専用回線を通じて他の市区町村や都道府県、指定情報処理機関に提供することで、全国共通の本人確認ができるシステムです。住民の方々の利便性の向上と国及び地方公共団体の行政合理化のために構築されました。

指定情報処理機関：住基ネットの円滑な運営を行うために、総務大臣により指定された機関で、住基ネットを24時間監視しています。地方公共団体情報システム機構(J-LIS)が指定されています。

• パスポートの発給申請や年金の裁定の際に住民票の添付が不要になります。
• 年金の現況確認の届出が不要になります。
• 全国各地の市区町村で住民票の広域交付が受けられます(本籍等は省略されたもの)。
• その他行政事務の簡素化にも大きく役立っています。

 住基ネットでは、個人情報の保護が最も重要な課題とされております。そのための措置として、下記のように制度面、技術面、運用面から様々な対策を講じています。

• 都道府県や指定情報処理機関が保有する情報は、本人確認情報(氏名・住所・性別・生年月日・住民票コード及びこれらの変更情報)に限られます。
• 都道府県や指定情報処理機関から情報提供を受ける行政機関及び利用目的を法律で具体的に限定しています。また、行政機関が提供された情報を目的外に利用することを禁止しています。
• 住民票コードの民間利用を法律で禁止しています。住民票コードは無作為の番号でいつでも変更請求が可能となっています。

• 住基ネットは専用回線、専用機器、専用の暗号通信を導入して安全性を高めています。
• 市区町村からの住基ネットの入り口には、住基ネット専用に開発された安全性の高いファイアウォールを設置し、指定情報処理機関が24時間監視しています。
• インターネットで利用される通信方法(電子メール送受信やホームページの閲覧など)ではなく、安全な独自の通信方法を利用し、厳重な通信制御やIDS(侵入検知装置)により不正侵入を防止しています。したがって、万が一、市区町村のネットワーク(LAN)内にハッカーやコンピュータウイルスが入ったとしても、住基ネット内に入ることはできません。
• 通信を行う際にはデータを暗号化します。また、通信相手となるコンピュータとの相互認証により通信相手のなりすましを防止しています。
• 地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)においては、操作者用ICカードやパスワードにより厳格な操作資格確認を行っており、正当な操作者だけがコンピュータを使用できるようにしています。
• 追跡調査のためにコンピュータの使用記録を保存し、いつ、だれがコンピュータを使用したのか追跡調査ができるようにしています。

ファイアウォール：日本語では「防火壁」。外部からの侵入から、ネットワークを守る機器で、利用者や利用できるコンピュータを制限することができます。
IDS：通信回線を監視し、ネットワークへの侵入を検知して管理者へ通報するシステム。

• 地方公共団体・指定情報処理機関・本人確認情報の受領者(行政機関)のシステム操作者に守秘義務を課し、担当職員が個人情報を漏らした場合、住民基本台帳法により、通常の守秘義務違反より重い刑罰(2年以下の懲役または100万円以下の罰金)が科せられます。
• 全市区町村におけるチェックリストによる自己点検とそれに基づく指導、外部の監査法人によるシステム運営監査を行っています。
• 住基ネットにより、いつ、どの行政機関が、何の目的で、住民の方々の本人確認情報を利用したかを、都道府県知事に対して開示するよう請求することができます。
• 毎年、47都道府県において、住基ネット担当者に対するセキュリティ研修会を実施するなど、担当職員の意識向上に努めています。

 上記のような措置により、平成14年8月5日の一次稼働以来、住基ネットへのハッキングや住基ネットからの情報漏えい等の事件や障害は一件も発生していません。

最高裁判決における住基ネットの安全性の確認について

 平成20年3月6日、住基ネットに関する訴訟において、最高裁は、住基ネットの技術上・法制度上の安全性を認め個人情報が漏えいする具体的な危険はない旨の判決を出しました。

  「本人確認情報の漏えい防止等の安全確保の措置として、技術的側面では、住基ネットシステムの構成機器等について相当厳重なセキュリティ対策が講じられ、人的側面でも、人事管理、研修及び教育等種々の制度や運用基準が定められて実施されており、現時点において、住基ネットのセキュリティが不備なため本人確認情報に不当にアクセスされるなどして本人確認情報が漏えいする具体的な危険はない。」と述べられています。

 以下の事実に照らし、本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的危険性はない。

• 住基ネットによる本人確認情報の管理、利用等は、法令等の根拠に基づき、住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われている
• 受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は、懲戒処分又は刑罰をもって禁止されている
• 住民基本台帳法は、都道府県に本人確認情報の保護に関する審議会を、指定情報処理機関に本人確認情報保護委員会を設置することとして、本人確認情報の適切な取扱いを担保するための制度的措置を講じている
   

「国立市住民基本台帳ネットワークシステムの適正な運用管理に関する条例」について

 国立市が住基ネットを再稼働するに当たり、セキュリティを厳正に確保し、市民の皆様の個人情報を保護するため、「国立市情報公開及び個人情報保護審議会」から頂いた答申をふまえ、「国立市住民基本台帳ネットワークシステムに係る個人情報保護に関する条例」を制定いたしました。令和5年3月に個人情報の保護に関する法律等に対応するため同審議会から再度答申をいただき、「国立市住民基本台帳ネットワークシステムの適正な運用管理に関する条例」に改めました。

「国立市住民基本台帳ネットワークシステム緊急時対応計画」について

 住基ネットの再稼働に当たり、国立市住民基本台帳ネットワークシステム緊急時対応計画(以下「緊急時対応計画」という。)を定めました。緊急時対応計画は、国立市住民基本台帳ネットワークシステムの適正な運用管理に関する条例に基づき、住基ネットを構成する機器等の障害等によりその稼働が停止した場合やその恐れがある場合、または不正行為により住民基本台帳ネットワークシステムのセキュリティが侵害された場合やその恐れがある場合に備えて、被害を未然に防ぎ、または被害の拡大を防止し早急な復旧を図るため、必要な対応について規定しています。

住基ネットに係るこれまでの経緯

住基ネットの運用状況について

国立市住民基本台帳ネットワークシステムの適正な運用管理に関する条例第15条の規定により、住民基本台帳ネットワークシステムの運用状況についてお知らせします。なお、平成27年12月で住基カードの新規発行が終了となり、平成28年1月より、個人番号カードが住基カードの機能を引き継いだため、交付枚数については個人番号カードの枚数となります。

関連情報