住民基本台帳ネットワークシステム運用管理規程

「住民基本台帳ネットワークシステム運用管理規程」を制定しました

制定の目的

板橋区は、住民基本台帳法に基づく住民基本台帳ネットワークシステム（以下「住基ネット」という）の稼動にあたり、情報漏洩や不正利用など個人情報に対するさまざまな脅威から区民の個人情報を守る防御措置が不可欠であるとの考えに立ち、「東京都板橋区住民基本台帳ネットワークシステム運用管理規程」を制定しました。

制定の根拠

本規程は、第1に板橋区個人情報保護条例の第3条において「実施機関は、個人情報の取り扱いにあたっては、区民等の基本的人権を尊重するとともに、個人情報の保護を図るため、必要な措置を講じなければならない」とされていることに基づくものです。第2に総務省の告示に準拠して、セキュリティ保護体制の整備・セキュリティ会議の設置・監査体制の確立・セキュリティ組織やアクセス管理規定の整備・緊急時対応計画の策定などを整備したものです。

規程の内容

本規程は、住基ネットの適切かつ確実な運用及び個人情報保護の確保を図ることを目的（第1条）として、全部で37条からなる運用管理の基本的ルールを定めるものです。この中では、まず、セキュリティの統括責任者を定め（第3条）、システム面での責任者（第4条）と、個人情報を直接取り扱うセキュリティ面での責任者（第5条）という責任体制の明確化を図りました。
つぎに、個人情報の漏洩や不正利用により、区民の個人情報保護に重大な脅威が生じる恐れがある場合、直ちにセキュリティ会議を招集（第6条）して、原因の調査や対応策を立てるとともに、脅威度（個人情報を侵害する度合い）のレベルに合わせた緊急時対応計画を定めることにしました（第7条）。
さらに、必要に応じてセキュリティ会議を開催して、個人情報の不正利用や不正な接触をチェックできるようにしました。個人情報への接触を記録した接触履歴を7年間保管する（第14条）とともに、定期的にアクセス履歴の点検をすることとしています。
最後に、システム運用面でのチェック体制の重要性に鑑み、住基ネットを操作する者を限定し、操作者は照合情報の認証により操作する正当な権限のあることを確認された場合のみ、住基ネットを操作できるよう厳重に定めています（第13条）。

緊急時対応計画

区では、このようにさまざまな個人情報保護対策をとっていますが、万一、個人情報の漏洩や不正利用があった場合に備えて、緊急時にどのように対応するかという計画をつくりました。
この計画では、住基ネットのセキュリティを侵犯する不正行為及び障害の脅威度を3段階に分類し、特に区民の個人情報保護への脅威度が高いレベル3の段階では、直ちにセキュリティ統括責任者がセキュリティ会議を招集して、原因を解明するとともに、区長の権限により住基ネットの接続一時停止を含めた的確かつ迅速な対応策を実施することにしています。
住基ネットの接続一時停止措置により、以後、区民の本人確認情報（氏名、住所、生年月日、性別、住民票コード及びその変更情報）は、板橋区外には送信されなくなります。区民の個人情報を侵害する恐れのある行為や事象を解明し、以後このような恐れがなくなったと判断された場合のみ、住基ネットの接続を再開することになります。
区では、住基ネット稼動にあたり、区民の皆様の個人情報保護に万全を尽くすため、今回、本規程を制定いたしました。今後とも、個人情報の保護に全力を挙げ、住基ネットの安全かつ円滑な運用を図ってまいります。
お問い合わせ　戸籍住民課住民台帳係　03-3579-2207

• 住基ネット不正行為及び障害の脅威度