1.住民基本台帳システムにおける業務アクセスログの確認方法について

Slides:



Advertisements
Similar presentations
0 クイックスタートガイド|管理者編 スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス.
Advertisements

社会保障・税番号制度について 資料3. 10 番号制度の導入準備について(住基関連) 時期項目いつまでにやること 26 年度 から 既存住基システム改 修完了 26 年度末までに改修を完了させる。 平成 27 年 上半期 既存住基システム連 携テスト 機構が個人番号とすべ.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
従業員用端末における 手のひら静脈認証の導入について 2015年 月 日 提 案 資 料 0. 目次 第1章/情報セキュリティに関する課題、システム強化の目的 1-1 現在の認証セキュリティにおける情報漏えいのリスク 1-2 従来型のセキュリティ強化対策が抱える課題 第2章/手のひら静脈認証の導入検討.
トレーニングの際はスライド, ノートの両方を確認してください
【PCログイン認証ソリューション】 ARCACLAVIS Revoα(アルファ) ARCACLAVIS Revo αが解決します。 製品概要
Global Ring Technologies
4.ユーザー登録マニュアル              Version 年6月10日 国立情報学研究所.
住民基本台帳ネットワークシステムの 利用状況等について
EDC(Electronic Data Capturing) システムの紹介
~ 企業内の情報共有のために~ 暗黙知を→形式知へ キッズウェイナレッジのご提案 2003年7月 24日 - 第1版 -
Knowledge Suite(ナレッジスイート) ファーストステップガイド (管理者向け)
住民基本台帳法施行条例の一部改正について
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
大和市役所都市施設部土木管理課 別館第2会議室 平成21年4月23日9:00-11:00
Maruzen eBook Libraryに
事例7 不正アクセス.
新ふくい人相談、受入体制 福井県定住サポートセンター(平成19年9月26日設置) 都市圏等に居住する福井県への定住希望者 県庁 各課
「かんたんスタートガイド」 「エクスプレス予約」をご利用には、 まず「会員登録」が必要です。
サイボウズスタートアップス株式会社
「介護職員処遇改善加算」のご案内 平成27年4月1日から加算の拡充がスタート Q1.平成27年4月1日から、どのようなところが変わるの?
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
健康管理データベース ヘルスデータバンク 概要説明
コンタクトメーカー ご利用マニュアル 第1版.
実際にたたいてAPI APIの初歩からプログラムまで使用方法のAtoZ.
東京都自殺相談ダイヤル 実績報告(平成22年4月~9月)
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
地域防災力向上チャレンジ 企画提案書 提案者 学校名 ※ 代表者の所属する学校名を記載すること。 代表者名
市町村等から電話照会等を行う場合の対応について
管理画面操作マニュアル <サイト管理(1)> 基本設定 第9版 改訂 株式会社アクア 1.
マイナンバー制度導入に伴う システム対応について
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
Japan Adult Expo 2014出展申込書 シート1
アルファオフィス3ヶ月無料申込書 (東北地方太平洋沖地震支援専用)
東洋大学産学協同教育センター 中核人材育成講座
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
TOEFL iBT® テスト学内試験 + 13名(先着順) US $235 東北大学イングリッシュアカデミー(TEA)
事務所における情報化の問題点 データが所内で共有されていない、各課ごとに個別に利用されている
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
業者による規制情報の作成手順 【規制情報の作成手順】 1.道路管理者より入力用Excelシートを入手する。 (Excelシートイメージ)
スマートデバイスのビジネス活用を支援する法人向けファイル共有サービス
すぐできるBOOK -基本設定編-.
クイックガイド <キーワードによる検索方法>
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
DynaMed 新しい検索インターフェースについて support.ebsco.com.
e-PILON 利用登録申請書 社名 役職 利用者の 責任者氏名 裏面記載の規約内容を承諾の上、e-PILONの利用を申し込みます
北海道立教育研究所附属情報処理教育センター
中国の日系企業に最適のシステム 御社の業務に最適な3つの理由 初期投資なしで すぐに始められる ITに詳しい 担当者不要 何度でも 変更可能.
AI 化など、Web サイトが活用できる 施策をご提案します 今だけ Web 活用コンサルティング
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
平成24年4月から 業務管理体制整備の届出が必要となります。 休止・廃止届を事前届出制にするなどの制度改正が併せて行われました。
Garoon on cybozu.com 2014年9月版 新機能 Copyright© 2014 Cybozu.
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
【資料3】 骨子案の検討事項について 平成28年9月30日 福岡市障がい者在宅支援課.
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
第5章 数値目標 第1 目標数値 重点目標及び取組項目 【重点目標1】・・・「県民の防犯意識を高め、県民、事業者、地域活動団体による自主的な
コンピュータにログイン 第1章 コンピュータにログイン 啓林館 情報A最新版 (p.6-13)
スクリーン&メインステージ使用申込書 2019年5月末
東洋大学産学協同教育センター 中核人材育成講座
福 岡 県 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 従業員セミナ-申込書
福 岡 県 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 従業員セミナ-申込書
受注~ご請求書発行までの流れ GPS携帯 お客様 ドライバー(会員) ①集荷依頼 (ご注文) 配車センター 受注(車輌検索・配車)
別紙1「標準業務フロー」.
※ 加算を取得した事業所においては、加算相当額の賃金改善を行うことが必要となります。
ヘルスケアデータ調査:調査するデータカテゴリー
みどりいっぱいの芝生講習会 実技編その2(園庭会場) 附属幼稚園 芝生の園庭で 作業が体験できます!! 日時:7月27日(土)
みどりいっぱいの芝生講習会 実技編その1 芝生の校庭で 作業が体験できます!! 実技編その1 詳細 芝生でお悩みの方へおすすめ!
「図書系職員のための アプリケーション開発講習会」
Presentation transcript:

1.住民基本台帳システムにおける業務アクセスログの確認方法について ◆個人情報を含むログを、情報系NW環境上で保持等せず、住基系NW環境内でログを確認する。 ◆市町村課職員が、確認項目にもとづいてデータをソートしてログを確認し、疑義等があれば、必要に応じて利用   課に聞き取りを行い、利用目的等を確認する。 現状 検討案 住基系NW 住基系NW 代表端末 業務端末 代表端末 業務端末 採取したログをUSB経由で移転・保存 採取したログをUSB経由で移転・保存 市町村課が確認項目にもとづいてデータをソートしてログを全件確認 利用課ごとに ソートしたログをUSB経由で移転・保存 利用課が管理台帳とログを突合させて全件確認 市町村課 利用課 電話等 利用課 情報系端末 暗号化したうえで利用課にメール送付 ログに疑義等があれば、必要に応じて利用課に聞き取りを行い、利用目的等を確認する ログ確認できた旨をセキュリティチェックリストで報告 情報系NW

2.検討案における業務アクセスログの確認方法について(案) 確認項目 確認方法 認証IDの適正な利用 職員IDを使い回ししていないかを確認する為、同一IDの職員のみが一日中住基ネットを利用していないかを確認する。 業務時間外の利用 業務時間外(9時から17時半以外)で操作したログがないかを確認する。 権限外業務での利用 与えられた権限外の業務に利用していないかを確認する。 (市町村課端末利用課の操作ログを代表端末から取り出し、権限外の業務を選択し検索していないかを確認する。) 通常の業務量との比較 通常の業務量(昨年度同月データ)と比較して、本人確認情報検索の件数が多くないかを確認する。 ※1.5割増し以上が確認対象 詳細な検索条件の設定 4情報による本人確認情報の検索を行う場合に、できるだけ対象とする本人確認情報のみが検索結果として表示されるよう、検索条件を詳細に設定しているかを確認する。(最低でも、氏名+住所、かな+住所、氏名+生年月日、かな+生年月日を入力し調べているか。) ●上記の確認項目で、不正アクセス等がないかを確認する。   (不正アクセス等が疑われる場合は、必要に応じて電話等で利用課へ問い合わせを行う。 疑義内容によっては、利用課に簿冊の提供を求め、利用状況を詳細に確認する。) ●年1回程度、利用課へのシステム監査を抜き打ちで行う等、定期的に全利用課の利用状況を確認す   る機会を設ける。 ※上記の確認項目及び確認方法については、不正アクセス等への抑止力になる手法として、   地方公共団体情報システム機構(J-LIS)から示された方法です。

3.業務アクセスログの現状と検討案の比較について 区分 現状 検討案 確認主体 利用課 16部署 【内訳】 端末設置:14部署 即時提供による市町村課端末閲覧:2部署 市町村課 確認方法 利用課の管理台帳とログを突合させて確認する ・下記の確認項目にもとづいてデータをソートしてログを確認する ・ログに疑義等があれば、必要に応じて利用課に聞き取りを行い、利用目的等を確認する 【確認項目】 ・認証IDの適正な利用 ・業務時間外の利用 ・権限外業務での利用 ・通常の業務量との比較 ・詳細な検索条件の設定 確認件数 12,220件 ⇒ログ確認できた旨をセキュリティチェック リストで報告   (過去に不正アクセス等の報告なし) ⇒3件について疑義内容を利用課に確認   (全て「業務時間外の利用」) ※利用課部署数及び確認件数については、平成27年5月分のログデータについて確認