10 共通
10.1 EUC機能ほか
【実装必須機能】
EUC機能(「共通機能標準仕様書」に規定するEUC機能をいう。以下同じ。)を利用して、データの抽出・分析・加工・出力ができること。
EUC機能へ連携するデータ項目は「データ要件・連携要件標準仕様書」の「基本データリスト(戸籍の附票)」の規定に従うこと。(戸籍附票システムとEUC機能を一体のパッケージとして構築する場合については、基本データリストに定義されたデータ項目を利用できることを前提に、基本データリスト外のデータ項目の利用も可能とする。)なお、機能別連携仕様にて他業務から取得しているデータ項目については、戸籍の附票の基本データリストにないデータ項目であっても、データソースの対象とし、データの型、桁数等は連携元である他業務の基本データリストの定義に従う必要がある。
【考え方・理由】
デジタル庁が規定する「共通機能標準仕様書」が策定されたことに伴い、当該機能を規定した。
また、EUC機能又はEUC機能によって出力されたファイル等についても以下の技術的基準に準拠すること。
○技術的基準
第8 戸籍の附票システムの安全な管理等
3 戸籍の附票システムの管理
(2) ファイルの不当な使用の防止等
ファイルの使用者の資格を明確に定めることとし、資格を持たない者による使用を制限すること等、ファイルの使用の管理及び不当な使用の検知について必要な措置を講ずること。
(3) データ等の取扱い及び管理に際してのエラー及び不正行為の防止
データ、プログラム及びドキュメントについては、特定の者が管理すること、定められた場所に保管すること、受渡し及び保管に関し必要な事項を記録すること、使用、複写、消去及び廃棄は責任者の承認を得て行うとともにその記録を作成すること等その取扱い及び管理の方法を明確にすること。
4 端末機操作の管理
(2) 端末機の操作者の確認
ア 戸籍の附票システムの運用に際しては、パスワード、識別カード又はこれらと同等以上のものと認められる方法により資格の確認を行うこと。
イ (略)
(3) ファイルに対する利用制限
端末機の操作者ごとに利用可能なファイルを設定する等、ファイルの利用を制限する方法を定めること。
(4) (略)
(5) 強制的に終了する機能
端末機には、複数回のアクセスの失敗に対して、強制的に終了する機能を設けること。
10.2 アクセスログ管理
【実装必須機能】
(1)ログの取得
個人情報や機密情報の漏えいを防ぐために、システムの利用者及び管理者に対して、以下のログを取得すること(IaaS事業者がログについての責任を負っている場合等、パッケージベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で当該機能が市区町村に提供されるようにすること。)。
①操作ログ
- 取得対象:
(a)照会、(b)帳票発行、(c)異動入力(履歴追加)、(d)異動入力(履歴修正)、(e)異動入力(履歴削除)、(f)バッチ処理(帳票作成)、(g)バッチ処理(データ更新)、(h)画面ハードコピー、(i)データ抽出(EUC)
※(c)から(e)までについては、仮登録及び本登録両方の操作ログを取得できること。
イ.記録対象:
操作者ID、日時、ファイル名、端末名、オンラインの場合は対象となったレコード(処理対象者等)・機能名・画面名、バッチについては処理名、処理・交付場所
②認証ログ
ログイン及びログインのエラー回数等
③イベントログ
戸籍附票システム内で起こった特定の現象・動作の記録。異常イベントやデータベースへのアクセス等のセキュリティに関わる情報
④通信ログ
WebサーバやWebアプリケーションサーバ、データベースサーバ等との通信エラー等
⑤印刷ログ
印刷者ID、印刷日時、対象ファイル名、印刷プリンタ(又は印刷端末名)、タイトル、
枚数、公印出力の有無、出力形式(プレビュー、印刷、ファイル出力等)、証明書の場合には発行番号等の情報
⑥設定変更ログ
管理者による設定変更時の情報
⑦エラーログ
戸籍附票システム上でエラーが発生した際の記録
取得したログは、市区町村が定める期間保管するとともに、オンラインでの検索・抽出・照会、EUC機能を用いた後日分析が簡単にできること。
なお、システム利用者や第三者によるログの改ざんがされないよう、書き込み禁止等の改ざん防止措置がされること。
(2)ログの分析
システムの利用者及び管理者のログについては、以下の分析例の観点等から分析・ファイル出力が作成できること(IaaS事業者がログについての責任を負っている場合等、パッケージベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で当該機能が市区町村に提供されるようにすること。)。
[分析例]
・深夜・休業日におけるアクセス一覧
・ログイン失敗一覧
・ID別ログイン数一覧
・大量検索実行一覧
・戸籍附票宛名番号等から該当者の検索実行一覧
【考え方・理由】
ログの保管期間は、各市区町村の開示請求の対応期間と同じであることが望ましい。ログの容量は大きくなるため、期間が長いほどディスク容量を占めることになる。
保管期間を指定する理由を明示することによって、クラウド環境下等において長期的にログを残したい自治体に対する追加課金等の理由も明確になる。
なお、印刷ログについては、プリンタ名では印刷場所の特定が困難な場合があるため、その場合は省略することも、印刷端末名をもって代えることも可とすることとした。
10.3 操作権限管理
【実装必須機能】
システムの利用者及び管理者に対して、個人単位でID、パスワード、利用者名称、所属部署名称、操作権限(異動処理や表示・閲覧等の権限)並びに利用範囲及び期間を管理できること。
職員のシステム利用権限管理ができ、利用者とパスワードを登録し利用権限レベルを設定できること。
IDとパスワードにより認証ができ、パスワードは利用者による変更、システム管理者による初期化ができること。
アクセス権限の付与は、利用者単位で設定できること。
アクセス権限の設定はシステム管理者により設定できること。
アクセス権限の付与も含めたユーザ情報の登録・変更・削除はスケジューラ―に設定する等、事前に準備ができること。
また、事務分掌による利用者ごとの表示・閲覧項目及び実施処理の制御ができること。
他の職員が異動処理を行っている間は、同一個人の情報について、閲覧以外の作業ができないよう、排他制御ができること。
なお、操作権限管理については、個別及び一括での各種制御やメンテナンスができること。
IDとパスワードによる認証に加え、ICカードや静脈認証等の生体認証を用いた二要素認証に対応すること。複数回の認証の失敗に対して、アカウントロック状態にできること。
【標準オプション機能】
組織・職務・職位等での操作権限を設定できること。
操作権限一覧表で操作権限を設定できること。
シングル・サイン・オンを使用できること。
【考え方・理由】
個人情報や機微情報を取り扱う戸籍附票システムでは、システムの利用者及び管理者の個人単位での操作権限の管理が必要であるとともに、なりすまし利用を防止するため二要素認証を利用可能とする(グループ利用や非常勤職員等が同一IDを共用することは禁止。)。
なお、認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。
操作権限は、個々のシステムの利用者及び管理者を特定することが必要となるため、必ず、利用者個人を単位としたID及びパスワードを付与する。
アクセス権限を利用者単位で設定できれば、職位・職権単位でも設定できるため、独自の機能として職位・職権単位で設定できる機能は標準オプション機能とした。
なお、人事異動の際のメンテナンスの負荷軽減を考慮し、操作権限はバッチ処理等で一括メンテナンスできることとする(テキストデータを元にシステムで一括更新可能等)。
操作権限管理(認証等含む。)は戸籍情報システムの一部として戸籍の附票が管理されている場合は、戸籍附票システム独自の機能として備えることが難しく、戸籍情報システムの機能を利用する想定としている。
10.4 操作権限設定
【実装必須機能】
システムの利用者及び管理者に対する個人単位での操作権限においては、異動・証明を含む全ての画面にて、「住民票コード」の項目を表示又は非表示に設定できること(支援措置対象者の権限設定については10.3(操作権限管理)を参照)。
【考え方・理由】
戸籍の附票の記載事項には住民票コードに関する情報が含まれているが、処理担当者によっては必ずしも必要な情報ではないため、照会画面において、利用することができるシステムの利用者及び管理者といった権限者に応じて、個人単位で一定の操作権限設定を行えることとする。
10.5 ヘルプ機能
【実装必須機能】
システムの操作方法や運用方法等について、マニュアルを有していること。
また、ヘルプ機能として、操作画面上から、当該画面の機能説明・操作方法等を確認できるオンラインマニュアル(画面上に表示されるマニュアル類)が提供されること。
【実装不可機能】
システムの操作方法や運用方法等について、冊子のマニュアルを有していること。
【考え方・理由】
市区町村によっては冊子のマニュアルが使用されているが、オンラインマニュアルで代替できるため、不要とする。
オンラインマニュアルは、システムの操作中に、キーワード検索等によって、知りたい情報に容易にアクセスできる。
オンラインマニュアルの一部として、Q&A(よくある質問&回答)集が提供されることが望ましい。
10.6 データ要件・連携要件標準仕様書に基づく出力
【実装必須機能】
「データ要件・連携要件標準仕様書」におけるデータ要件の標準に従って、基本データリストに規定するグループを単位にして、任意のタイミングで出力する機能が提供されること。なお、その際には「データ要件・連携要件標準仕様書」にて規定されている文字要件に準ずること。また、データ要件の標準以外で保有するデータがある場合は、同様に提供されること。
システム契約期間の終了時には、その時点でのデータ要件の標準に従って任意でデータ提供ができること。
【考え方・理由】
各標準準拠システムは、共通要件である「データ要件・連携要件標準仕様書」に従う必要があり、当該標準仕様書で示された「基本データリスト」に基づくデータを抽出できることが必要であることから、このことを踏まえた機能を備えることとした。
10.7 印刷
【実装必須機能】
証明書を発行する際にプリンタやトレー(ホッパ)の指定ができること。
出力部数を設定できること。
帳票発行時にプレビュー機能を備えること。
帳票発行時にPDF出力又は紙出力のいずれかを指定でき、プリンタの指定もできること。なお、デフォルトでPDF出力又は紙出力のいずれかを設定できること。
戸籍附票システム内部でアクセスログの取得が可能な形で、表示画面のハードコピー機能及びハードコピーの印刷機能を備えること。
氏名や住所等の印刷域桁数を超過したものについては、帳票発行時に超過内容を記載したリストを出力できること。
【実装不可機能】
アクセスログを取得できないOS独自の印刷ができること。
【考え方・理由】
住民記録システムに準ずる。