住民基本台帳ネットワークの運用に関する質問に対する答弁書：答弁本文：参議院

第156回国会（常会）

答弁書

答弁書第三二号

内閣参質一五六第三二号
　　平成十五年六月二十七日

内閣総理大臣　小泉　純一郎　　　

　　　　　　　参議院議長　倉田　寛之　殿

参議院議員櫻井充君提出住民基本台帳ネットワークの運用に関する質問に対し、別紙答弁書を送付する。

　　　参議院議員櫻井充君提出住民基本台帳ネットワークの運用に関する質問に対する答弁書

一の１について　

　電子政府・電子自治体の実現は、二十一世紀における豊かな国民生活の実現と我が国の国際競争力の強化を実現する上での最重要課題の一つであるが、住民基本台帳ネットワークシステム（以下「住基ネット」という。）は、全国の市町村（特別区を含む。以下同じ。）、都道府県及び指定情報処理機関並びに国の行政機関等を電気通信回線で結ぶとともに、都道府県知事及び指定情報処理機関が本人確認情報（氏名、出生の年月日、男女の別、住所、住民票コード及びこれらの変更情報をいう。以下同じ。）の記録、保存及び提供を行うことを可能とすることにより、電子政府・電子自治体の重要な基盤となるものである。
　具体的には、住基ネットの構築により、パスポート申請等の行政手続における住民票の写しの添付の省略、年金の受給者が毎年提出を義務付けられている現況届等の提出の省略等が可能となるほか、住所地以外の市町村における住民票の写しの交付、転入転出手続の簡素化等が可能となる。また、住基ネットは、インターネットで行政手続等を行う際の電子署名に係る公的認証業務の運営に不可欠な情報を提供することになる。このように、住基ネットは住民の利便の増進に大きく寄与するものである。
　さらに、行政手続において住民票の写しの添付が省略されれば、住民票の写しの交付の事務に従事している職員を福祉等他の行政分野に配置することができるようになること、転入転出時等に必要となる市町村間の住民基本台帳に関する事務処理を住基ネットで行うことにより、郵送経費等の削減が可能となること、インターネットで申請や届出を受け付けることにより、申請等のピーク時に合わせた職員配置の見直しが可能となることなど地方公共団体や国の行政機関における行政の合理化にも大きく寄与するものである。

一の２及び３について

　御指摘の長野県本人確認情報保護審議会のアンケートについては、その実施方法、詳細な内容等について承知しておらず、お尋ねの点について、政府として見解を示すことは困難である。
　なお、住基ネットの担当職員に対しては、住基ネットの有用性やセキュリティ対策などについて理解を深めるための研修会を、総務省と指定情報処理機関が共同で、全都道府県において毎年実施することとしており、担当職員の住基ネットに対する理解が一層深まるよう努めてまいる所存である。

二の１について

　住基ネットのセキュリティが万全であるとの総務大臣の答弁は、住基ネットについては、制度面、技術面及び運用面において個人情報の保護のための機密性を確保する措置が十分講じられており、現実にも個人情報の漏えい等の事故が発生していないことを端的に述べたものである。
　すなわち、制度面の措置として、住民基本台帳法（昭和四十二年法律第八十一号。以下「住基法」という。）においては、都道府県や指定情報処理機関が保有する情報を本人確認情報に限定している（住基法第三十条の五及び第三十条の十一）。なお、本人確認情報のうち、氏名、出生の年月日、男女の別及び住所については、何人でも閲覧を請求することができる情報であり（住基法第十一条）、住民票コードについては、理由のいかんを問わず、その変更を請求することができるものである（住基法第三十条の三）。
　また、住基法においては、住基ネットから本人確認情報の提供を受ける行政機関及び事務は、住基法に規定されているものに限定し、受領した本人確認情報の目的外の利用を禁止すること（住基法第三十条の七、第三十条の八及び第三十条の三十四）、市町村、都道府県、指定情報処理機関及び本人確認情報の提供を受けた行政機関のシステム操作者等（委託業者を含む。）に対し守秘義務を課するとともに、当該義務に違反した場合の罰則を国家公務員法（昭和二十二年法律第百二十号）第百九条及び地方公務員法（昭和二十五年法律第二百六十一号）第六十条に規定する罰則（一年以下の懲役又は三万円以下の罰金）に比して加重すること（二年以下の懲役又は百万円以下の罰金）（住基法第三十条の十七、第三十条の三十一及び第三十条の三十五並びに第四十二条）等の措置を講じている。
　技術面及び運用面の措置として、市町村、都道府県、指定情報処理機関及び本人確認情報の提供を受けた行政機関は、「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準」（平成十四年総務省告示第三百三十四号。以下「住基ネットセキュリティ基準」という。）等に基づき、住基ネットに係る事務処理体制や環境・設備の整備、管理及び運用の適正化等の措置を講じている。具体的には、市町村におけるコミュニケーションサーバ、都道府県サーバ又は指定情報処理機関サーバを結ぶ電気通信回線は、専用回線を使用すること、必要な部分にファイアウォールを設置し通信制御を行うこと、通信相手相互の認証を行うこと、交換するデータの暗号化を実施すること、端末機の取扱いに際し、操作者が正当なアクセス権限を有していることを操作者識別カード及び暗証番号により確認すること等の措置を講じている。

二の２について

　御指摘のファイアウォールとは、ネットワークにおいて不正侵入を防御する電子計算機を指すものであり、住基ネットにおいては、住基ネットセキュリティ基準等に基づき、市町村のコミュニケーションサーバ、都道府県サーバ及び指定情報処理機関サーバ間等の必要な部分に、指定情報処理機関が管理するファイアウォールを設置し、通信制御を行っている。また、住基ネットを既設ネットワークと接続する場合には、住基ネットと既設ネットワークとの間にファイアウォールを設置し、住民基本台帳事務の処理に係る通信のみが可能となるよう通信制御を行っている。さらに、既設ネットワークをインターネット等の外部のネットワークと接続する場合は、既設ネットワークと外部のネットワークとの間にもファイアウォールを設置し、通信制御を行うこととしている。このような適切なファイアウォールの設置及び通信制御の実施に加え、専用回線の利用、通信相手相互の認証、データの暗号化、操作者識別カードによる認証等の措置により、御指摘のウィルス等の侵入を防止することとしている。

二の３及び４について

　本年一月及び二月に、長野県内の市町村を含む全市町村においてセキュリティ対策の自己点検を実施したところである。その結果、大部分の市町村においては必要な対応がなされていることが確認されたが、必ずしも十分な対応がなされていないと思われる一部の市町村については、総務省においても都道府県を通じ技術指導を行い、セキュリティ対策の実施状況の報告を求め、適切な管理運営の徹底を図ることとしている。

三の１、５、６及び７について

　総務省においては、昨年八月五日の住基ネットの一次稼働に際し、全市町村を対象に住基ネットと接続する既設ネットワークの安全性について点検を実施し、この点検の際に、長野県内の市町村を含め一部の市町村において、住基ネットと接続する既設ネットワークがインターネットと接続していることが判明したが、そのような市町村のうち一定のセキュリティ対策を講じていることを確認できなかった市町村に対しては、改善のための支援を実施した。
　住基ネットと接続する既設ネットワークがインターネットと接続している場合があっても、それをもって直ちにセキュリティ上危険であるというものではなく、二の１について及び二の２についてで述べたとおり、住基ネットセキュリティ基準等に基づくファイアウォールの設置及び通信制御の実施を含め制度面、技術面及び運用面における様々な措置を講ずることにより、住基ネットにおけるセキュリティの確保は十分に図られているものである。
　なお、二の３及び４についてで述べたとおり、本年一月及び二月に実施した市町村の自己点検結果に基づき、セキュリティ対策の徹底を図ることとしている。

三の２及び３について

　政府としては承知していない。

三の４について

　住基ネットは、市町村のコミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ及びこれらを結ぶ電気通信回線等により構成されており、これらについては、二の１について及び二の２についてで述べたとおり、住基ネットセキュリティ基準等に基づくファイアウォールの設置及び通信制御の実施を含め制度面、技術面及び運用面における様々な措置を講ずることにより外部からの不正侵入や個人情報の漏えい等の防止が図られているところである。御指摘の総務大臣の答弁は、このような意味で住基ネットが言わば閉じたシステムを実現しているという趣旨を述べたものであり、「虚偽の答弁」との御指摘は当たらない。

四について

　御指摘の「想像以上」の「改造」がどのようなものを意味するかが明らかではないため、お答えすることが困難であるが、総務省においては、地方公共団体が負担するセキュリティ対策に係る所要の経費について、引き続き、地方財政措置を講ずることとしている。
　なお、三の１、５、６及び７についてで述べたとおり、住基ネットと接続する既設ネットワークがインターネットと接続している場合があっても、それをもって直ちにセキュリティ上危険であるというものではなく、ファイアウォールの設置を含め制度面、技術面及び運用面における様々な措置を講ずることにより、住基ネットにおけるセキュリティの確保は十分に図られているものである。

五について

　御指摘の本年一月二十一日付けの総務省自治行政局市町村課長名の事務連絡は、住基法第三十条の四十四に規定する住民基本台帳カードの発行準備等に関する留意事項について通知したものであり、同通知において、住民基本台帳カードの有効利用の検討を積極的に行うことを市町村に依頼したものである。
　なお、住基ネットから本人確認情報の提供を受けることができる行政機関及び事務は、住基法に規定されているものに限定されているところであるが、当該行政機関及び事務が、住民基本台帳法の一部を改正する法律（平成十一年法律第百三十三号）の施行時（平成十四年八月五日）に九十三事務であったものが二百六十四事務に拡大したのは、行政手続等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律（平成十四年法律第百五十二号）により住基法が改正されたためである。

六について

　三の１、５、６及び７についてで述べたとおり、住基ネットと接続する既設ネットワークがインターネットと接続している場合があっても、それをもって直ちにセキュリティ上危険であるというものではなく、ファイアウォールの設置を含め制度面、技術面及び運用面における様々な措置を講ずることにより、住基ネットにおけるセキュリティの確保は十分に図られているものである。
　なお、仮に万が一、御指摘のような事態が生じた場合において、国家賠償法（昭和二十二年法律第百二十五号）又は民法（明治二十九年法律第八十九号）の不法行為の要件に該当する場合には、国、地方公共団体又は指定情報処理機関がこれらの法律に基づき損害賠償責任を負うことになる。

七について　

　住基ネットは、全国の市町村、都道府県及び指定情報処理機関並びに国の行政機関等を電気通信回線で結ぶとともに、都道府県知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うことを可能とすることにより、住民の利便の増進並びに地方公共団体及び国の行政機関における行政の合理化に寄与することを目的とするものである。
　住基ネットのかかる目的にかんがみ、すべての地方公共団体が住基ネットに接続し、住基法に定める事務を処理することとされているところである。
　なお、住基ネットのセキュリティ対策については、地方公共団体において十分な対応がなされるよう、総務省において引き続き必要な措置を講じてまいりたい。