住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務の「特定個人情報保護評価書（全項目評価書）」案の概要１評価書名住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務全項目評価書２特定個人情報を取り扱う事務及びシステムの概要（１）事務の名称住民基本台帳ネットワークに係る本人確認情報の管理及び提供等に関する事務（２）事務の内容 ①磁気ディスクによる特定個人情報ファイルの管理 ②市町村からの本人確認情報に係る変更の通知に基づく特定個人情報ファイルの更新及び地方公共団体情報システム機構（以下「機構」という。）への通知 ③埼玉県知事から埼玉県の他の執行機関への本人確認情報の提供 ④住民からの請求に基づく当該個人の本人確認情報の開示及び開示結果に基づく住民からの本人確認情報の訂正、追加又は削除の申出に対する調査 ⑤機構への本人確認情報の照会（３）対象人数３０万人以上（４）使用するシステム住民基本台帳ネットワークシステム（以下「住基ネット」という。）（５）担当部署企画財政部３情報システム課特定個人情報ファイルの概要（１）特定個人情報ファイル名都道府県知事保存本人確認情報ファイル（２）対象となる本人の範囲埼玉県内の住民（３）記録される項目個人番号、４情報（氏名、性別、生年月日、住所）、その他住民票関係情報（４）保有開始日平成２７年６月予定（５）特定個人情報ファイルの取扱いの委託都道府県サーバーの運用及び監視に関する業務を機構に委託する。委託する業務は、直接本人確認情報に係わらない（直接本人確認情報にアクセスできず、閲覧・更新・削除等を行わない）業務を対象とする。（６）特定個人情報の提供・移転提供先① 地方公共団体情報システム機構法令上の根拠提供先② 第３０条の１５第２項住民基本台帳法第３０条の３２埼玉県の他の部署法令上の根拠４住民基本台帳法住民基本台帳法上の住民法令上の根拠移転先① 第３０条の７埼玉県の他の執行機関法令上の根拠提供先③ 住民基本台帳法住民基本台帳法第３０条の１５第１項特定個人情報ファイルの取扱いプロセスにおけるリスク対策の概要（１）特定個人情報の入手 ①対象者以外の情報の入手を防止するための措置特定個人情報の入手手段は、システムの仕様により市町村ＣＳ（コミュニケーションサーバー）からの本人確認情報更新要求の際に通知される本人確認情報に限定する。 ②入手の際に特定個人情報が漏えい・紛失するリスクへの措置機構が作成・配付する専用のアプリケーションを使用する。また、市町村ＣＳと接続するネットワーク回線に専用回線を用いる、情報の暗号化を実施する、操作者の認証を行う等の措置を講じる。（２）特定個人情報の使用 ①権限のない者によって不正に使用されるリスクへの措置生体認証による操作者認証を行う。新たに操作権限を発効する際には、事前に書面で届出を行い、システム管理者からのＩＤ発行がない限り、登録しない。 ②従業者が事務外で使用するリスクへの措置システム管理者も含め、システムの操作履歴を記録する。また、システム利用職員へのセキュリティ研修を定期的に行い、事務外での利用禁止等について周知する。（３）特定個人情報ファイルの取扱いの委託 ①特定個人情報ファイルの閲覧者・更新者の制限委託する業務は、都道府県サーバーの運用及び監視に関する業務とし、直接本人確認情報にアクセスできず、閲覧・更新・削除等を行わない業務を対象とする。なお、情報の提供及びバックアップの際には、システムの仕様により自動的に暗号化を行っており、通信及びバックアップ媒体からの閲覧・更新も制限する。 ②委託契約書中の特定個人情報ファイルの取扱いに関する規定・個人情報の取扱状況等についての書面報告・必要と認める場合の個人情報の取扱状況等についての実地調査・本県の書面による承諾を除く再委託の禁止・目的外利用、第三者への提供の禁止・複写又は持ち出しの禁止・業務完了後の資料の返還又は廃棄・業務従事者への個人情報保護に関して必要な事項の周知等（４）特定個人情報の提供・移転 ①不正な提供・移転が行われるリスクに対する措置特定個人情報の提供・移転を行う際に、提供・移転記録（日時、操作者等）をシステム上で管理し、記録を保存する。なお、システム上、提供・移転に係る処理を行ったものの、提供・移転が認められなかった場合についても記録を保存する。 ②不適切な方法で提供・移転が行われるリスクに対する措置全国サーバーと都道府県サーバーとの間の通信では相互認証を実施しているため、認証できない相手方への情報の提供はなされないことがシステム上担保される。また、埼玉県の他の執行機関への提供及び他の部署への移転のため、媒体へ出力する必要がある場合には、逐一出力の記録が残る仕組みを構築する。（５）特定個人情報の保管・消去 ①特定個人情報の漏えい・滅失・毀損リスクに対する措置都道府県サーバーの集約センターにおいて、監視カメラを設置してサーバー設置場所への入退室者を特定し、管理する。また、集約センターにおいては、サーバー設置場所、記録媒体の保管場所を施錠管理する。埼玉県においては、代表端末の設置場所、記録媒体の保管場所を施錠管理する。 ②特定個人情報が消去されずいつまでも存在するリスク住民票に記載の修正前の本人確認情報（履歴情報）及び消除者の本人確認情報は住民基本台帳法施行令第３０条の６に定める保存期間を経過した後にシステム的に消去する。また、磁気ディスクの廃棄時は、内容の消去、破壊を行うとともに磁気ディスク管理簿にその記録を残す。５その他のリスク対策（１）自己点検・監査 ①自己点検年に１回、物理的なセキュリティの確保、帳票、記録媒体、規定等の適切な管理、障害発生時の対応手順の整理など自己点検を行い、特定個人情報が適切に取り扱われていることを確認する。 ②監査住基ネットの利用課所に対して、セキュリティ管理責任者が任命する内部監査員が内部監査を実施する。監査は機器のセキュリティの状況や媒体、書類の保管状況等を確認の上、聞き取り、実地検証、記録等の検証を行い、監査結果を文書で通知し、必要に応じて改善要求を行う。（２）従業者に対する教育・啓発住基ネットの管理業務を行う職員及び利用課所の職員（非常勤職員等を含む。）を対象に、業務遂行に必要な知識及び能力の習得のため、研修計画を作成の上、研修を行う。新任のシステム運用管理担当者には OJT による訓練を行うほか、住基ネット利用課所を対象に出張講座を随時実施する。