| ○ |
システムのセキュリティ対策
・ログイン認証
システムを起動する際には、必ず操作者によりログイン名とパスワードによるログイン認証を行います。これによって権限のない者のシステム不正利用を防止します。
・操作者用ICカード認証
システムを利用する際には、必ず操作者用ICカードを使用した認証を行い、権限のない者のシステム利用及び操作を防止します。
・アクセス制御
システムの重要な情報(データベースやファイル)へのアクセス制御を行います。これによりシステムに蓄積されているデータの漏洩を防止します。
・ログ取得と監査
システムのデータ通信や操作の履歴を記録したログ(使用記録)を取得し、内容を定期的に監査します。これにより端末の不正利用及びパスワードの繰り返し入力等の不審な業務パターンの早期発見が可能となります。
・暗号鍵への不正対策
システムでの認証及び暗号化に使用する鍵は、耐タンパー性の高い専用装置に隠すことにより、暗号鍵の漏洩、改ざんを防止します。
・コンピュータウィルス対策
システムで使用するコンピュータにウィルスチェックプログラムを常駐させ、コンピュータウィルスへの感染を防止するとともに、万一感染した場合でも速やかに検出・除去ができるようにします。 |
|
| ○ |
ネットワークのセキュリティ対策
・専用回線の採用
システムで使用するネットワーク回線は、すべて専用回線を使用し、閉じたネットワークとして構築されます。
・ネットワークの隔離
専用回線を利用することにより、第三者からの接続を隔離します。また、ネットワークの接続個所にはファイアウォールを設置し、不正アクセス等を防止します。
・通信の暗号化
通信データはすべて暗号化され、盗聴・改ざんが防止されます。暗号化は共通鍵暗号方式で行われ、暗号鍵の交換は公開暗号鍵方式で行われます。また、暗号鍵は通信ごとに変更されます。
・電子記録媒体の暗号化
通信データを電子記録媒体で交換する場合も、媒体内に格納されるデータはすべて暗号化されます。
・通信相手との相互認証
通信を行う場合は、必ずお互いに通信相手の正当性を、公開鍵暗号方式を利用して認証してから行います。これにより、通信相手のなりすましを防止します。
・ログ取得と監査
不正アクセスの監視及び早期発見を行うために、各種アクセスログを取得し、定期的に監査します。 |
|
| ○ |
住民基本台帳カード(以下「カード」という。)のセキュリティ対策
・相互認証機能
カードを利用する際には、必ずシステム間で公開鍵暗号方式を利用した相互認証を行い、カードのなりすまし、偽造及び改ざんを防止します。
・パスワード照合・カードロック機能
カードを利用する際には必ずパスワードによる照合を行い、住民のなりすましを防止します。また、規定回数以上パスワード照合に失敗するとカードを自動的にロックし、使用できなくします。
・カードの一時停止措置
カードの盗難・紛失時には、住民の届出によりカードの一時停止措置をとることにより、不正利用を防止します。
・耐タンパー機構
カードに対しICチップのこじ開け等の改ざん攻撃があっても、メモリ内に記録された情報が読み出せないようにします。
・強制アクセス制御機能
カード利用権限のない者による、カード不正アクセスを防止します。 |
運用面でのセキュリティ対策
|
| ○ |
本人確認情報管理規定
・入退室管理規則
指定情報処理機関は、本人確認情報の電子計算機処理を行う施設における入退室管理のための必要な事項を定めることとされています。
・本人確認情報取扱規則
指定情報処理機関は、本人確認情報の電子計算機処理を行うに当たり、遵守しなければならない事項を定めることとされています。 |
|
| ○ |
本人確認情報保護委員会及び審議会
・本人確認情報保護委員会の設置
指定情報処理機関に設置する本人確認情報保護委員会は、本人確認情報保護に関する事項を調査審議し、これに関し必要と認める意見を指定情報処理機関の代表者に述べることができます。
・都道府県審議会の設置
都道府県に設置する審議会は、本人確認情報の保護に関する事項を調査審議し、これらの事項に関して都道府県知事に建議することができます。 |
