10 共通
10.1 EUC機能ほか
【実装必須機能】
EUC機能(「共通機能標準仕様書」に規定するEUC機能をいう。)を利用して、データの抽出・分析・加工・出力ができること。
EUC機能へ連携するデータ項目は「地方公共団体情報システムデータ要件・連携要件標準仕様書」の「基本データリスト(印鑑登録)」の規定に従うこと(印鑑登録システムとEUC機能を一体のパッケージとして構築する場合については、基本データリストに定義されたデータ項目を利用できることを前提に、基本データリスト外のデータ項目の利用も可能とする。)。なお、機能別連携仕様にて他業務から取得しているデータ項目については、印鑑登録の基本データリストにないデータ項目であっても、データソースの対象とし、データの型、桁数等は連携元である他業務の基本データリストの定義に従う必要がある。
【考え方・理由】
デジタル庁が規定する「共通機能標準仕様書」が策定されたことに伴い、当該機能を規定した。
10.2 アクセスログ管理
【実装必須機能】
(1) ログの取得
個人情報や機密情報の漏えいを防ぐために、システムの利用者及び管理者に対して、以下のログを取得すること(IaaS事業者がログについての責任を負っている場合等、パッケージベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で当該機能が市区町村に提供されるようにすること。)。
① 操作ログ
ア.取得対象:
(a)照会、(b)帳票発行、(c)異動入力(履歴追加)、(d)異動入力(履歴修正)、(e)異動入力(履歴削除)、(f)バッチ処理(帳票作成)、 (g)バッチ処理(データ更新)、(h)画面ハードコピー、(i)データ抽出(EUC)
※(c)から(e) まで については、仮登録及び本登録両方の操作ログを取得できること。
イ.記録対象:
操作者 ID 、日時、ファイル名、端末名、オンラインの場合は対象となったレコード(処理対象者等)・機能名・画面名、バッチについては処理名、処理・交付場所
② 認証ログ
ログイン及びログインのエラー回数等
③ イベントログ
印鑑登録システム内で起こった特定の現象・動作の記録。異常イベントやデータベースへのアクセス等のセキュリティに関わる情報
④ 通信ログ
Webサーバや Web アプリケーションサーバ、データベースサーバ等との通信エラー等
⑤ 印刷ログ
印刷者ID、印刷日時、対象ファイル名、印刷プリンタ(又は印刷端末名) 、タイトル、枚数、公印出力の有無、出力形式(プレビュー、印刷、ファイル出力等)、証明書の場合には発行番号等の情報
⑥ 設定変更ログ
管理者による設定変更時の情報
⑦エラーログ
印鑑登録システム上でエラーが発生した際の記録。
取得したログは、市区町村が定める期間保管するとともに、オンラインでの検索・抽出・照会、EUC機能を用いた後日分析が簡単にできること。
なお、システム利用者や第三者によるログの改ざんがされないよう、書き込み禁止等の改ざん防止措置がされること。
(2)ログの分析
システムの利用者及び管理者のログについては、分析・ファイル出力が作成できること(IaaS事業者がログについての責任を負っている場合等、パッケージベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で当該機能が市区町村に提供されるようにすること。)。
[分析例]
・深夜・休業日におけるアクセス一覧
・ログイン失敗一覧
・ID別ログイン数一覧
・大量検索実行一覧
・宛名番号等から該当者の検索実行一覧
【考え方・理由】
住民記録システムに準ずる。
10.3 操作権限管理
【実装必須機能】
システムの利用者及び管理者に対して、個人単位でID、パスワード、利用者名称、所属部署名称、操作権限(異動処理や表示・閲覧等の権限)、利用範囲及び期間を管理できること。
職員のシステム利用権限管理ができ、利用者とパスワードを登録し利用権限レベルが設定できること。
IDとパスワードにより認証ができ、パスワードは利用者による変更、システム管理者による初期化ができること。
アクセス権限の付与は、利用者単位で設定できること。アクセス権限の設定はシステム管理者により設定できること。アクセス権限の付与も含めたユーザ情報の登録・変更・削除はスケジューラ―に設定する等、事前に準備ができること。
また、事務分掌による利用者ごとの表示・閲覧項目及び実施処理の制御ができること。
他の職員が異動処理を行っている間は、同一住民の情報について、閲覧以外の作業ができないよう、排他制御ができること。
なお、操作権限管理については、個別及び一括での各種制御やメンテナンスができること。
IDとパスワードによる認証に加え、ICカードや静脈認証等の生体認証を用いた二要素認証に対応すること。
複数回の認証の失敗に対して、アカウントロック状態にできること。
【標準オプション機能】
組織・職務・職位等での操作権限を設定できること。
操作権限一覧表で操作権限が設定できること。
シングル・サイン・オンが使用できること。
【考え方・理由】
住民記録システムに準ずる。また、操作権限はバッチ処理等で一括メンテナンスできることとする。
10.4 操作権限設定
【実装必須機能】
システムの利用者及び管理者に対する個人単位での操作権限においては、設定した権限に応じて、画面から入力するときに必須入力・任意入力・入力不可項目を明示的に確認でき、画面表示項目の表示又は非表示を設定できること。
10.5 ヘルプ機能
【実装必須機能】
システムの操作方法や運用方法等について、マニュアルを有していること。
また、ヘルプ機能として、操作画面上から、当該画面の機能説明・操作方法等を確認できるオンラインマニュアル(画面上に表示されるマニュアル類)が提供されること。
【実装不可機能】
システムの操作方法や運用方法等について、冊子のマニュアルを有していること。
【考え方・理由】
住民記録システムに準ずる。
10.6 印刷
【実装必須機能】
証明書を発行する際にプリンタやトレー(ホッパ)の指定ができること。
出力部数を設定できること。
帳票発行時にプレビュー機能を備えること。
帳票発行時にPDF出力又は紙出力のいずれかを指定でき、プリンタの指定もできること。なお、デフォルトでPDF出力又は紙出力のいずれかを設定できること。
また、PDF出力については、内部利用する帳票のみ出力できること。
印鑑登録システム内部でアクセスログの取得が可能な形で、表示画面のハードコピー機能及びハードコピーの印刷機能を備えること。
氏名や住所等の印刷域桁数を超過したものについては、帳票発行時に超過内容を記載したリストを出力できること。
必要に応じて、指定期間中に含まれる以下の帳票を、帳票ごとに一括出力できること。出力する帳票は実行時に選択できること。
・印鑑の登録に関する照会書
・印鑑登録抹消通知書
【標準オプション機能】
必要に応じて、指定期間中に含まれる以下の帳票を、帳票ごとに一括出力できること。
・印鑑登録確認通知書
・印鑑登録原票確認票
・印鑑登録原票(除票)確認票
【実装不可機能】
アクセスログを取得できないOS独自の印刷ができること。
【考え方・理由】
住民記録システムに準ずる。なお、前回の印刷の際に指定した印刷設定を保持しておく等も想定される。