10 共通
10.1 EUC機能ほか
【実装必須機能】
EUC機能を利用して、データの抽出・分析・加工・出力ができること。
EUC機能へ連携するデータ項目は「データ要件・連携要件標準仕様書」の「基本データリスト(住民基本台帳)」の規定に従うこと(住民記録システムとEUC機能を一体のパッケージとして構築する場合については、基本データリストに定義されたデータ項目を利用できることを前提に、基本データリスト外のデータ項目の利用も可能とする。)。なお、機能別連携仕様にて他業務から取得しているデータ項目については、住民基本台帳の基本データリストにないデータ項目であっても、データソースの対象とし、データの型、桁数等は連携元である他業務の基本データリストの定義に従う必要がある。
【考え方・理由】
デジタル庁が規定する「共通機能標準仕様書」が策定されたことに伴い、当該機能を規定した。
また、EUC機能又はEUC機能によって出力されたファイル等についても以下の技術的基準に準拠すること。
○技術的基準
第9 住民記録システムの安全な管理等
3 住民記録システムの管理
(2) ファイルの不当な使用の防止等
ファイルの使用者の資格を明確に定めることとし、資格を持たない者による使用を制限すること等、ファイルの使用の管理及び不当な使用の検知について必要な措置を講ずること。
(3) データ等の取扱い及び管理に際してのエラー及び不正行為の防止
データ、プログラム及びドキュメントについては、特定の者が管理すること、定められた場所に保管すること、受渡し及び保管に関し必要な事項を記録すること、使用、複写、消去及び廃棄は責任者の承認を得て行うとともにその記録を作成すること等その取扱い及び管理の方法を明確にすること。
○技術的基準
第9 住民記録システムの安全な管理等
4 端末機操作の管理
(2) 端末機の操作者の確認
ア 住民記録システムの運用に際しては、パスワード、識別カード又はこれらと同等以上のものと認められる方法により資格の確認を行うこと。
イ (略)
(3) ファイルに対する利用制限
端末機の操作者ごとに利用可能なファイルを設定する等、ファイルの利用を制限する方法を定めること。
(4) (略)
(5) 強制的に終了する機能
端末機には、複数回のアクセスの失敗に対して、強制的に終了する機能を設けること。
10.2 アクセスログ管理
【実装必須機能】
(1)ログの取得
個人情報や機密情報の漏えいを防ぐために、システムの利用者及び管理者に対して、以下のログを取得すること(IaaS事業者がログについての責任を負っている場合等、パッケージベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で当該機能が市区町村に提供されるようにすること。)。
①操作ログ
- 取得対象:
(a)照会、(b)帳票発行、(c)異動入力(履歴追加)、(d)異動入力(履歴修正)、(e)異動入力(履歴削除)、(f)バッチ処理(帳票作成)、(g)バッチ処理(データ更新)、(h)画面ハードコピー、(i)データ抽出(EUC)
※(c)から(e)までについては、仮登録及び本登録両方の操作ログを取得できること。
イ.記録対象:
操作者ID、日時、ファイル名、端末名、オンラインの場合は対象となったレコード(処理対象者等)・機能名・画面名、バッチについては処理名、処理・交付場所、個人番号へのアクセス有無
②認証ログ
ログイン及びログインのエラー回数等
③イベントログ
住民記録システム内で起こった特定の現象・動作の記録。異常イベントやデータベースへのアクセス等のセキュリティに関わる情報
④通信ログ
WebサーバやWebアプリケーションサーバ、データベースサーバ等との通信エラー等
⑤印刷ログ
印刷者ID、印刷日時、対象ファイル名、印刷プリンタ(又は印刷端末名)、タイトル、枚数、公印出力の有無、個人番号の出力の有無、出力形式(プレビュー、印刷、ファイル出力等)、証明書の場合には発行番号等の情報
⑥設定変更ログ
管理者による設定変更時の情報
⑦エラーログ
住民記録システム上でエラーが発生した際の記録。
取得したログは、市区町村が定める期間保管するとともに、オンラインでの検索・抽出・照会、EUC機能を用いた後日分析が簡単にできること。
なお、システム利用者や第三者によるログの改ざんがされないよう、書き込み禁止等の改ざん防止措置がされること。
(2)ログの分析
システムの利用者及び管理者のログについては、以下の分析例の観点等から分析・ファイル出力が作成できること(IaaS事業者がログについての責任を負っている場合等、パッケージベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で当該機能が市区町村に提供されるようにすること。)。
[分析例]
・深夜・休業日におけるアクセス一覧
・ログイン失敗一覧
・ID別ログイン数一覧
・大量検索実行一覧
・宛名番号等から該当者の検索実行一覧
【考え方・理由】
ログの保管期間は、各市区町村の開示請求の対応期間と同じであることが望ましい。ログの容量は大きくなるため、期間が長いほどディスク容量を占めることになる。
保管期間を指定する理由を明示することによって、クラウド環境下等において長期的にログを残したい自治体に対する追加課金等の理由も明確になる。
特に、特定個人情報に関わるログに関しては、内部監査及び外部監査(個人情報保護委員会による監査等を含む。)にも対応できるよう、監査証跡としての役割も満たせることが必要である(特定個人情報へのアクセスログについては、安全管理措置でログの取得と定期的な分析・確認が義務づけられており、ログ取得機能を提供できないシステムは番号法違反となり、導入できない。)。
なお、印刷ログについては、プリンタ名では印刷場所の特定が困難な場合があるため、その場合は省略することも、印刷端末名をもって代えることも可とすることとした。
10.3 操作権限管理
【実装必須機能】
システムの利用者及び管理者に対して、個人単位でID、パスワード、利用者名称、所属部署名称、操作権限(異動処理や表示・閲覧等の権限)並びに利用範囲及び期間を管理できること。
職員のシステム利用権限管理ができ、利用者とパスワードを登録し利用権限レベルが設定できること。
IDとパスワードにより認証ができ、パスワードは利用者による変更、システム管理者による初期化ができること。
アクセス権限の付与は、利用者単位で設定できること。
アクセス権限の設定はシステム管理者により設定できること。
アクセス権限の付与も含めたユーザ情報の登録・変更・削除はスケジューラ―に設定する等、事前に準備ができること。
また、事務分掌による利用者ごとの表示・閲覧項目及び実施処理の制御ができること。
他の職員が異動処理を行っている間は、同一住民の情報について、閲覧以外の作業ができないよう、排他制御ができること。
なお、操作権限管理については、個別及び一括での各種制御やメンテナンスができること。
IDとパスワードによる認証に加え、ICカードや静脈認証等の生体認証を用いた二要素認証に対応すること。
複数回の認証の失敗に対して、アカウントロック状態にできること。
【標準オプション機能】
組織・職務・職位等での操作権限を設定できること。
操作権限一覧表で操作権限が設定できること。
シングル・サイン・オンが使用できること。
【考え方・理由】
特定個人情報を含む個人情報や機微情報を取り扱う住民記録システムでは、システムの利用者及び管理者の個人単位での操作権限の管理が必要であるとともに、なりすまし利用を防止するため二要素認証を利用可能とする(グループ利用や非常勤職員等が同一IDを共用することは禁止。)。
なお、認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。
操作権限は、個々のシステムの利用者及び管理者を特定することが必要となるため、必ず、利用者個人を単位としたID及びパスワードを付与する。
アクセス権限を利用者単位で設定できれば、職位・職権単位でも設定できるため、独自の機能として職位・職権単位で設定できる機能は標準オプション機能とした。
なお、人事異動の際のメンテナンスの負荷軽減を考慮し、操作権限はバッチ処理等で一括メンテナンスできることとする(テキストデータを元にシステムで一括更新可能等)。
10.4 操作権限設定
【実装必須機能】
システムの利用者及び管理者に対する個人単位での操作権限においては、他課参照や異動・証明を含む全ての画面にて、「戸籍の表示」、「個人番号」、「住民票コード」及び「在留資格等」の項目を表示又は非表示に設定できること(支援措置対象者の権限設定については10.3(操作権限管理)を参照)。
【実装不可機能】
「続柄(世帯主についてはその旨、世帯主でない者については世帯主の氏名及び世帯主との続柄)」について、操作権限に応じて表示・非表示を切り替えることができること。
【考え方・理由】
住民基本台帳は、法第1条において、「住民の居住関係の公証、選挙人名簿の登録その他の住民に関する事務の処理の基礎とするとともに住民の住所に関する届出等の簡素化を図り、あわせて住民に関する記録の適正な管理を図るため、住民に関する記録を正確かつ統一的に行う住民基本台帳の制度を定め、もつて住民の利便を増進するとともに、国及び地方公共団体の行政の合理化に資することを目的とする。」とされており、住民票の記載事項を当該市区町村内の関係部署において適切に利用することについては、制度の趣旨に合致したものとされている。
一方で、住民票の記載事項には個人番号や住民票コード、戸籍に関する情報、在留資格等特別な措置を要する情報も含まれている。これらの項目については、住民票の記載事項であるが、処理担当者によっては必ずしも必要な情報ではないため、他課参照用の住民記録照会画面において、これらを利用することができるシステムの利用者及び管理者といった権限者に応じて、個人単位で一定の操作権限設定を行えることとする。
なお、「続柄(世帯主についてはその旨、世帯主でない者については世帯主の氏名及び世帯主との続柄)」については、分科会における議論の結果、表示・非表示を切り替えるニーズが確認できなかったので、表示・非表示を切り替える機能は不要と判断した。
10.5 ヘルプ機能
【実装必須機能】
システムの操作方法や運用方法等について、マニュアルを有していること。
また、ヘルプ機能として、操作画面上から、当該画面の機能説明・操作方法等を確認できるオンラインマニュアル(画面上に表示されるマニュアル類)が提供されること。
【実装不可機能】
システムの操作方法や運用方法等について、冊子のマニュアルを有していること。
【考え方・理由】
市区町村によっては冊子のマニュアルが使用されているが、オンラインマニュアルで代替できるため、不要とする。
オンラインマニュアルは、システムの操作中に、キーワード検索等によって、知りたい情報に容易にアクセスできる。
オンラインマニュアルの一部として、Q&A(よくある質問&回答)集が提供されることが望ましい。
10.6 データ要件・連携要件標準仕様書に基づく出力
【実装必須機能】
「データ要件・連携要件標準仕様書」におけるデータ要件の標準に従って、基本データリストに規定するグループを単位にして、任意のタイミングで出力する機能が提供されること。なお、その際には「データ要件・連携要件標準仕様書」にて規定されている文字要件に準ずること。また、データ要件の標準以外で保有するデータがある場合は、同様に提供されること。
システム契約期間の終了時には、その時点でのデータ要件の標準に従って任意でデータ提供ができること。
【考え方・理由】
各標準準拠システムは、共通要件である「データ要件・連携要件標準仕様書」に従う必要があり、当該標準仕様書で示された「基本データリスト」に基づくデータを抽出できることが必要であることから、このことを踏まえた機能を備えることとした。
10.7 印刷
【実装必須機能】
証明書を発行する際にプリンタやトレー(ホッパ)の指定ができること。
出力部数を設定できること。
帳票発行時にプレビュー機能を備えること。
帳票発行時にPDF出力又は紙出力のいずれかを指定でき、プリンタの指定もできること。なお、デフォルトでPDF出力又は紙出力のいずれかを設定できること。
住民記録システム内部でアクセスログの取得が可能な形で、表示画面のハードコピー機能及びハードコピーの印刷機能を備えること。
氏名や住所等の印刷域桁数を超過したものについては、帳票発行時に超過内容を記載したリストを出力できること。
必要に応じて、指定期間中に含まれる以下の帳票を、帳票ごとに一括出力できること。出力する帳票は実行時に選択できること。
・法第24条の2第3項の規定に基づく通知がされた場合の転入届/転居予約を利用した転居届(20.3.1参照)
・支援措置期間終了通知(20.5.1参照)
・住居表示決定通知書(20.5.7参照)
・区画整理等に伴う住所変更通知(20.5.8参照)
【標準オプション機能】
大量印刷ができること。
住民基本台帳の写し(閲覧用)の印刷を行うため、高速印刷用プリンタで印刷できること。
必要に応じて、指定期間中に含まれる以下の帳票を、帳票ごとに一括出力できること。出力する帳票は実行時に選択できること。
・特別永住者証明書有効期間更新案内
【実装不可機能】
アクセスログを取得できないOS独自の印刷ができること。
【考え方・理由】
住民記録システム以外のシステムへのコピーや貼付けのために使用している画面ハードコピー機能については、情報セキュリティ確保の観点から問題があるが、当該機能を多用している市区町村もあるため、アクセスログを取得可能な形で実装必須機能に盛り込むこととした。
9.5(住民基本台帳の一部の写し(閲覧用))に記載のとおり、紙印刷ではなくPDF又はCSVで出力することを想定しているが、法令上、紙での閲覧を禁止している訳ではないため、標準オプション機能とした。
なお、前回の印刷の際に指定した印刷設定を保持しておく等も想定される。
10.8 CSV形式のデータの取込
【実装必須機能】
異動処理等を行う際、CSV形式で提供された以下のデータを取り込めること。その際、任意の方法でCSV形式になったデータを取り込むことができればよい(なお、転出証明書への二次元コードの印字については、20.3.2(転出証明書)を参照。)。
・転出証明書に記載のデータ
【標準オプション機能】
異動処理又は証明書の発行処理を行う際、CSV形式で提供された以下のデータを取り込めること。その際、任意の方法でCSV形式になったデータを取り込むことができればよい。
・住民異動届に記載のデータ
・住民票の写し等の証明書の交付申請書に記載のデータ
・個人番号カード券面事項(4情報等(住所・氏名・日本人氏名の振り仮名・旧氏・旧氏の振り仮名・通称・生年月日・性別)及び個人番号)
CSV形式に変換した在留カード及び特別永住者証明書並びに特定在留カード及び特定特別永住者証明書のICチップ内にある券面情報及び記録事項を取り込み、1.1.2(外国人住民データの管理)に規定する項目のうち、当該CSVデータに該当する項目に自動入力ができること。
【考え方・理由】
ICTを活用して住民異動届や証明書の交付申請書の入力を簡略化する方法として、スマートフォン等によるオンラインでの事前登録情報の二次元コード化、来庁時のタブレット入力、転出証明書の二次元コード読取り、OCR読取り、個人番号カード券面事項の読取り等、活用する技術によって、どのような形で電子データ化するかは異なるものの、いずれも、電子データ化されたものを住民記録システムに取り込んで、異動処理又は証明書の発行処理に活用するという点で共通している。
そこで、住民記録システムの機能としては、何らかの方法でCSV形式になったデータを取り込めることを標準機能とすることとし、どのような方法でCSV形式とするか(例:二次元コード、タブレット、OCR、個人番号カード券面AP)は、住民記録システムの機能としては盛り込まないこととする。これにより、各市区町村・ベンダは、様々な技術を選択できることとなる一方で、どのような技術を用いても、いったんCSV化できれば住民記録システムに取り込めることを保証するものである。
なお、転出証明書への二次元コードの印字については、20.3.2(転出証明書)を参照のこと。
個人番号カード券面事項に加えて在留カード券面事項及び特別永住者証明書券面事項を追加すべきであるとの意見もあったが、在留カード券面事項及び特別永住者証明書券面事項については、テキストデータとして取り込む仕様となっていないため、標準オプション機能とした。
また、CSV形式に変換した在留カード及び特別永住者証明書並びに特定在留カード及び特定特別永住者証明書のICチップ内にある券面情報及び記録事項を取り込むことは、手動入力に比べて、外国人住民の氏名で英字かつ文字数が多い場合の入力誤りを防ぎ、他の住民票記録事項の一部の入力を省略することが可能であるとの意見があったため標準オプション機能とした。
10.9 マイナポータル等との接続
【実装必須機能】
マイナポータルぴったりサービスより受け付けた申請データのうち管理が必要な項目を、申請管理機能を経由して取得できること。なお、経過措置として、「申請管理システム標準仕様書」に規定される連携方式3、4により申請管理機能を経由して取得することも許容される。また、管理が必要な項目とは、標準仕様書における管理項目を想定しているが、標準仕様書における管理項目が不足する場合には必要に応じて管理項目以外の項目を取得してもよい。
申請管理機能がマイナポータルぴったりサービス等に対して申請処理状況(処理中、要再申請、完了、却下、取り下げのステータス)を送信する場合に用いるため、取得した項目等を表示、出力等できること。
【対象事務】
・転出届
・転居予約
・転入予約
【考え方・理由】
デジタル庁が規定する「共通機能標準仕様書」が策定されたことに伴い、当該機能を規定した。経過措置の機能については、「共通機能標準仕様書」において、「申請管理システム標準仕様書」により構築された申請管理機能を有するシステムの継続利用が経過措置として認められている。連携方式3、4に基づく連携は本経過措置に基づき認められるものであることに留意すること。
「共通機能標準仕様書」において「基幹業務システムから申請管理機能への審査結果等のデータ連携については、移行支援期間以降の検討事項とする。」と記載があるとおり、その検討結果により、住民記録システムから申請管理機能へのエラーチェックや審査・決裁の結果等を連携する機能等、随時必要な機能を要件化する予定である。