市民局戸籍情報システム等におけるアクセスログ調査実施要領
2018年4月1日
ページ番号:431818
戸籍情報システム、住民基本台帳等事務システム及び住民基本台帳ネットワークシステム(以下「関連システム」という。)を使用する職員が、戸籍情報や住民基本台帳情報(以下「対象情報」という。)を不正に閲覧することを抑止し、関連システムの適正な管理に繋げることを目的とする。
2 調査方法の概要
関連システムに保存されているシステム操作記録(以下「アクセスログ」という。)と住民票の写し等交付請求書、戸籍全部(個人)事項証明書等交付請求書(以下「関係書類」という。)等を照合することにより対象情報にアクセスする業務上の必要性を確認する。
3 調査対象拠点及び調査対象者
(1) 調査対象拠点
対象情報にアクセスできる端末機が設置されている次の拠点とする。
・郵送事務処理センター
・住民票・戸籍関係証明書発行コーナー
・梅田サービスカウンター
・難波サービスカウンター
・天王寺サービスカウンター
・市民局電算機室
(2) 調査対象者
市民局の所属職員のうち、関連システムのユーザIDを付与又は貸与された職員
4 調査実施の体制及び役割
(1) 調査総括責任者
ア 調査総括責任者は、市民局長をもって充てる。
イ 調査総括責任者は、調査体制の構築並びに調査対象とする端末機及び調査対象日時等の指定を行う。
ウ 調査総括責任者は、調査責任者に対する指導、助言等を行うほか、調査を適切かつ確実に実施するために必要な措置を行う。
(2) 調査責任者
ア 調査責任者は、市民局総務部住民情報担当課長をもって充てる。
イ 調査責任者は、調査を適切かつ確実に実施するために必要な措置を行う。
ウ 調査責任者は、調査担当者を指名することができる。
エ 調査責任者は、調査総括責任者が指定した調査対象日時及び端末機におけるアクセスログを記載した確認用帳票(以下「アクセスログ調査確認用帳票」という。)を作成する。
(3) 調査担当者
ア 調査担当者は、市民局総務部の担当係長以上の職員のうちから、調査責任者が指名する。
イ 調査担当者は、関係書類等とアクセスログ調査確認用帳票の照合作業を実施する。
ウ アクセスログを抽出した際に、調査担当者に指名された職員を調査する必要があると判明した場合は、当該職員以外の調査担当者が、当該職員分の調査を行う。
5 調査方法
(1) 調査回数
すべての調査対象拠点ごとに年1回以上実施する。
(2) 調査対象
調査対象とする端末機、日、時間帯及びアクセスログは、毎年度調査総括責任者が定める。
(3) アクセスログ調査確認用帳票の作成等
ア 戸籍情報システム・住民基本台帳等事務システム
調査責任者は、戸籍情報システム及び住民基本台帳等事務システムにおいて、(2)の指定に基づきアクセスログの抽出及びアクセスログ調査確認用帳票の作成を行い、出力する。
【作成帳票】
(ア) 戸籍情報システム
・証明書発行管理一覧
(イ) 住民基本台帳等事務システム
・住基アクセスログ内部監査
・住基オンライン帳票内部監査
イ 住民基本台帳ネットワークシステム
(ア) 調査責任者は、(2)で指定されたアクセスログの抽出依頼を市民局住民基本台帳ネットワークシステム所管課長に行う。
(イ) 市民局住民基本台帳ネットワークシステム所管課長による抽出作業終了後、調査責任者は、住民基本台帳等事務システムにおいてアクセスログ調査確認用帳票を作成し、出力する。
【作成帳票】
・CS端末操作履歴(操作ログ)
ウ アクセスログ調査確認用帳票は、調査責任者が施錠できるラテラル等で保管することとし、照合作業の都度調査担当者に貸し出す。
なお、1日の作業終了後には、アクセスログ調査確認用帳票を必ず返却させることとする。
(4) 関係書類との照合等
ア 調査担当者は、アクセスログ調査確認用帳票と関係書類等について照合作業を行う。
イ 関係書類等がない場合であっても、前後のアクセスログの確認及び操作者本人への確認により、検索条件(生年月日等)の入力誤りによるものと推定されるときは業務上のアクセスとみなす。
ウ 照合できたアクセスログについては、アクセスログ調査確認用帳票にその旨を記録し、関係書類等については付箋を貼り付けるなど、必要に応じて事後的に確認できるようにする。
(5) 関係書類等による確認ができない場合
関係書類等による確認ができない場合については、調査責任者が操作者本人に対しアクセス理由等の聞き取りを行う。
6 アクセスログ調査報告書の作成
(1) 調査責任者は、システムごとにアクセスログ調査結果を取りまとめ、アクセスログ調査報告書(以下「報告書」という。)を作成する。
(2) 関係書類等との照合や聞き取り等による確認ができず、業務上のアクセスでないことが判明した場合については、その原因及び再発防止策を記載した報告書もあわせて作成する。
(3) 調査責任者は、調査終了後、アクセスログ調査確認用帳票の廃棄日及び廃棄実施者を報告書に記載する。
7 調査結果の報告
(1) 調査責任者は、報告書により、調査総括責任者に調査結果を報告する。
(2) (1)の報告を受けた調査総括責任者は、調査が公正に行われたか、調査結果に疑義がないか等の最終判断を行い、疑義がある場合には、再確認の実施等必要な指示を行う。
(3) 調査責任者は、調査総括責任者への報告終了後、(1)の報告書を業務・システム運用管理者である市民局システム所管課長あてに提出する。
8 書類の保存・廃棄
報告書及びアクセスログ調査確認用帳票は、次のとおり保存・廃棄する。
(1) 保存
報告書は、次のとおり簿冊を作成し保存する。
・戸籍情報システム
簿冊名称:戸籍事務関係書類、副題:アクセスログ調査関係書類、保存期間5年
・住民基本台帳等事務システム及び住民基本台帳ネットワークシステム含む
簿冊名称:住民基本台帳関係書類(局区)、副題:アクセスログ調査関係書類、保存期間5年
(2) 廃棄
アクセスログ調査確認用帳票は、調査終了後すみやかに廃棄を行う。
ただし、業務上のアクセスでないことが判明した場合については、追加調査実施の判断を行うまで保存し、追加調査を行う場合は、調査終了まで保存する。
9 個人情報の保護安全対策
調査の実施にあたっては、次の(1)から(4)の保護安全対策を行う。
(1) アクセスログデータの抽出における保護安全対策
ア 調査に使用するアクセスログデータは、関連システムのサーバ上に保有する情報とし、その他の情報は使用しない。
イ 調査に使用するアクセスログデータは、調査対象拠点に設置している関連システム端末機で抽出し、帳票に出力することとし、データの持ち運びは行わない。
ウ 対象拠点に設置している関連システム端末機はUSBメモリ等の外部記憶媒体は使用できないよう制限されたものを使用する。
(2) アクセスログ調査確認用帳票等の保管における保護安全対策
ア アクセスログ調査確認用帳票は、対象拠点において戸籍情報システム又は住民基本台帳等事務システムから出力し、施錠ができるラテラル等で保管する。
イ 関係書類については、施錠ができるラテラル等で保管する。
(3) 照合作業等における保護安全対策
ア 照合作業における個人情報の利用については、市民局内に限定する。
イ アクセスログ調査確認用帳票は、作業時に保管場所から持ち出し、作業終了後は、保管場所に戻す。
ウ ヒアリングにおける個人情報の利用についても、ア及びイと同様に行う。
(4) 調査終了後の個人情報の保護安全対策
ア アクセスログ調査確認用帳票は、調査終了後速やかにシュレッダー処理等により破棄する。ただし、業務外閲覧が発覚した場合は、発覚した事象への対応が終了するまで保管し、施錠できるラテラル等で厳重に管理する。
イ 報告書には、個人情報の記載は一切行わない。
10 その他
毎年度調査すること及び調査結果については、すべての調査対象者に周知する。
附 則
この要領は、平成28年12月1日から施行する。
この改正規定は、平成29年9月26日から施行する。
この改正規定は、平成30年4月1日から施行する。