東淀川区役所戸籍情報システム、住民基台帳等システム及び住民基本台帳ネットワークシステムにおけるアクセスログ調査実施要領

1 目的

　戸籍情報システム、住民基本台帳等事務システム及び住民基本台帳ネットワークシステム（以下「関連システム」という。）を使用する職員等が、戸籍情報や住民基本台帳情報を不正に閲覧することを抑止し、関連システムの適正な管理に繋げることを目的とする。

2   概要

　関連システムに保存されているシステム操作記録（以下「アクセスログ」という。）と戸籍届書、住民異動届及び請求書等（以下「関係書類」という。）に記載された個人情報を照合する調査（以下「アクセスログ調査」という。）を定期的に実施する。

3   対象システム

(1)  戸籍情報システム

(2)  住民基本台帳等事務システム

(3)  住民基本台帳ネットワークシステム

4  調査対象者

(1)  職員

　ア   住民情報事務所管課（再任用職員、非常勤嘱託職員及び臨時的任用職員を含む）において関連システムのユーザIDを付与もしくは貸与された職員

　イ   住民情報事務所管課以外において関連システムのユーザ ID（以下「他課閲覧用 ID」という。）を貸与された職員

(2)  受託事業者の従業員

　住民情報事務所管課窓口業務の受託事業者の従業員のうち、対象システムのユーザIDを貸与された従業員

5   調査実施の体制及び役割

(1)  アクセスログ調査総括責任者

　ア   アクセスログ調査総括責任者は、区長をもって充てる。

　イ   アクセスログ調査総括責任者は、アクセスログ調査に関する調査体制の構築及び調査対象日等の指定を行う。

　ウ   アクセスログ調査総括責任者は、アクセスログ調査に関する指導、助言等を実施し、アクセスログ調査を適切かつ確実に実施するために必要な措置を行う。

(2)  アクセスログ調査責任者

　ア　 アクセスログ調査責任者は、住民情報事務所管課長をもって充てる。

　イ   アクセスログ調査責任者は、アクセスログ調査を適切かつ確実に実施するために必要な措置を行う。

　ウ   アクセスログ調査責任者は、 アクセスログ調査担当者を指名することができる。

(3)  アクセスログ調査担当者

　ア   アクセスログ調査担当者は、住民情報事務所管課の担当係長以上の職員をもって充てる。

　イ   アクセスログ調査担当者は、関係書類とアクセスログ調査確認用帳票の照合作業を実施する。

　ウ   アクセスログ調査担当者に指名された職員を調査する必要がある場合は、当該職員をアクセスログ調査担当者から除く。

6   調査方法

(1)  調査回数

　年1回以上実施する。（随時）

(2)  調査対象者数

　システムごとに被閲覧者10人以上とし、アクセスログ調査総括責任者が指定する。

   なお、一連の処理により被閲覧者同一人について複数のアクセスログが作成されている場合は1人分とみなす。

   ※調査対象者数は、必要以上に多くの個人情報を利用しないよう配慮し、また、照合作業の負担も考慮した上で指定する。

(3)  調査対象日等の指定

　アクセスログ調査総括責任者は、次のアからエにより調査対象とする日付、時間帯及び端末IDを指定する。

　なお、戸籍届書は、本籍人分届書については区役所における保管期間が1か月となるものもあるため、日付の指定の際には留意する必要がある。

　ア   調査対象とする日付は、端末機が稼働している1日を指定する。   

　イ　 時間帯は端末機が稼働している時間帯の15分以上を指定する。

　ウ   端末IDは各拠点1台以上を指定する。

　エ   アからウにおいて調査対象者数を満たさない場合は、再指定を行う。

(4)  アクセスログ調査確認用帳票の作成等

　ア   戸籍情報システム・住民基本台帳等事務システム

　アクセスログ調査責任者は、戸籍情報システム及び住民基本台帳等事務システムにおいて、6－(2)及び(3)の指定に基づきアクセスログの抽出及びアクセスログ調査確認用帳票の作成を行い、出力する。

【作成帳票】

　（ｱ)  戸籍情報システム

　・証明書発行管理一覧（定型帳票）（別紙1）

　(ｲ)  住民基本台帳等事務システム

　・住基アクセスログ内部監査（エクセルファイル）（別紙2）

　・住基オンライン帳票内部監査（エクセルファイル）（別紙3）  

　 イ 住民基本台帳ネットワークシステム

　(ｱ) アクセスログ調査責任者は、6－(2)及び(3)で指定されたアクセスログの抽出依頼を市民局住民基本台帳ネットワークシステム所管課長に行う。

　(ｲ) 市民局住民基本台帳ネットワークシステム所管課長による抽出作業終了後、アクセスログ調査責任者は、住民基本台帳等事務システムにおいてアクセスログ調査確認用帳票を作成し、出力する。

  【作成帳票】

　・CS端末操作履歴（操作ログ）（別紙4）

　ウ　アクセスログ調査確認用帳票は、アクセスログ調査責任者が施錠できるラテラル等で保管することとし、照合作業の都度アクセスログ調査担当者に貸し出す。

　なお、1日の作業終了後には、必ず返却させることとする。

(5)  関係書類との照合等

　ア   アクセスログ調査担当者は、アクセスログ確認用帳票と関係書類について次の(ｱ)から

　(ｶ)のとおり照合作業を行う。

　(ｱ)   証明書発行済みの場合は、住民票の写し等交付請求書、戸籍全部（個人）事項証明書等交付請求書、公用請求書（以下「請求書等」という。）及び誤発行された証明書に該当があるか確認する。

　(ｲ)   確認用住民票や戸籍事務専用帳票を出力している場合は、戸籍届書、住民異動届、公用閲覧等記録簿及びその他申請書等の書類（以下「届書等」という。）に該当があるか確認する。

　(ｳ)   照会のみの場合は、住民票の写し等の請求の可否確認のための照会、戸籍届書に記載されている住所等の確認、他市町村からの電話照会などさまざまな利用が見込まれるため、請求書等や届書等を確認する。

　(ｴ)   CS端末操作履歴は、CS端末の公用閲覧記録簿等やマイナンバーカード交付申請書等に該当があるか確認する。

　(ｵ)   (ｱ)から(ｴ)において照合できない場合、税関係の証明書を発行する際、住民基本台帳

等事務システムを参照することもあるため、税証明書の請求書等に該当があるか確認する。

　(ｶ)   他課閲覧用IDにより操作されたアクセスログの場合、他課閲覧用記録簿に該当があるか確認する。

　イ   関係書類がない場合であっても、前後のアクセスログの確認及び操作者本人への確認により、検索条件（生年月日等）の入力誤りによるものと推定されるときは業務上のアクセスとみなす。

　ウ   照合できたアクセスログについては、アクセスログ確認用帳票にその旨を記録し、関係書類については付箋を貼り付けるなど、必要に応じて事後的に確認できるようにする。

(6)  関係書類による確認ができない場合  

　ア　 職員の場合

　関係書類による確認ができない場合については、アクセスログ調査責任者が操作者本人に対しアクセス理由等の聞き取りを行う。

  イ 　窓口業務の受託事業者の従業員の場合

　(ｱ)  関係書類による確認ができない場合については、受託事業者の業務全般を総括する立場にある者に対し、業務上のアクセスか否かを調査し、報告するよう依頼する。

　（ｲ） 受託事業者からの報告内容について確認を行う。

7   アクセスログ調査報告書の作成

(1)  アクセスログ調査責任者は、システムごとにアクセスログ調査結果を取りまとめ、アクセスログ調査報告書（別紙5）（以下「報告書」という。）を作成する。

(2)  関係書類との照合や聞き取り等による確認ができず、業務上のアクセスでないことが判明した場合については、その原因及び再発防止策を記載した報告書（別紙6）もあわせて作成する。

(3)  アクセスログ調査責任者は、アクセスログ調査終了後、アクセスログ調査確認用帳票の廃棄日及び廃棄実施者を報告書に記載する。

8  調査結果の報告

(1)  アクセスログ調査責任者は、報告書によりアクセスログ調査総括責任者に調査結果を報告する。

(2)  (1)の報告を受けたアクセスログ調査総括責任者は、調査が公正に行われたか、調査結果に疑義がないか等の最終判断を行い、疑義がある場合には、再確認の実施等必要な指示を行う。

(3)  アクセスログ調査責任者は、アクセスログ調査総括責任者への報告終了後、(1)の報告書を業務・システム運用管理者である市民局システム所管課長あてに提出する。

9  書類の保存・廃棄

  アクセスログ調査確認用帳票及び報告書は、次のとおり保存・廃棄する。

(1)  保存

　アクセスログ調査報告書は、次のとおり簿冊を作成し保存する。

   ・戸籍情報システム

　　簿冊名称：戸籍事務関係書類、副題：アクセスログ調査報告書、保存期間1年

    ・住民基本台帳等事務システム及び住民基本台帳ネットワークシステム含む

　　簿冊名称：住民基本台帳関係書類、副題：アクセスログ調査報告書、保存期間1年

(2)  廃棄

　アクセスログ調査確認用帳票は、調査終了後すみやかに廃棄を行う。

　ただし、業務上のアクセスでないことが判明した場合については、追加調査実施の判断を行うまで保存し、追加調査を行う場合は、調査終了まで保存する。

10 保護安全対策

(1)   アクセスログデータの抽出における保護安全対策

　ア   アクセスログ調査に使用するアクセスログデータは、関連システムのサーバ上に保有する情報とする。

　イ   調査に使用するアクセスログデータは、区役所に設置している関連システム端末機で抽出し、帳票に出力する。

　ウ   区役所に設置している関連システム端末機はUSBメモリ等の外部記憶媒体は使用できないよう制限されている。

(2）保有個人情報の保管状況

　ア   アクセスログ調査確認用帳票は、住民情報事務所管課において戸籍情報システム又は住民基本台帳等事務システムから出力し、施錠ができるラテラル等で保管する。

　イ   関係書類については、施錠ができるラテラル等で保管する。

(3)   照合作業等における保有個人情報の保護安全対策

　ア   照合作業における保有個人情報の利用については、区役所庁舎内の住民情報事務所管課もしくは会議室に限定する。

　イ   窓口業務の受託事業者の確認作業は、区役所庁舎内の指定の場所に限定する。

　ウ   アクセスログ調査確認用帳票は、作業時に保管場所から持ち出し、作業終了後は、保管場所に戻す。

　エ   ヒアリングにおける保有個人情報の利用についても、アからウと同様に行う。

(4)   調査終了後の保有個人情報の保護安全対策

　ア   アクセスログ調査確認用帳票は、調査終了後速やかにシュレッダー処理等により破棄する。ただし、業務外閲覧が発覚した場合は、発覚した事象への対応が終了するまで保管し、施錠できるラテラル等で厳重に管理する。

　イ   調査結果報告書には、個人情報の記載は一切行わない。

(5)   市民局住民基本台帳ネットワークシステム所管課における保護安全対策

　ア   住民基本台帳ネットワークシステムにおけるアクセスログデータの抽出作業は、中央情報処理センターのサーバ室内で行う。

　イ   抽出した住民基本台帳ネットワークシステムのアクセスログデータは、調査専用USBメモリを使用して住民基本台帳等事務システム保守用端末機から区役所の住民基本台帳等事務システム内へ格納する。

　ウ   調査専用USBメモリは、使用時以外はデータの保存は行わず、中央情報処理センター内の施錠された専用ロッカーで保管し、外部への持ち出しは行わない。

　エ   ア及びイの作業については、システム保守事業者により実施するが、個人情報の取扱いについては業務委託契約に基づき厳格に行う。

附 則

  この要領は、平成28年9月1日から施行する。