「8/25申し入れ・質問」に対する門真市の回答

9/5門真市よりの住基ネット問題の回答文

　住基ネットに関する戸田の「8/25申し入れ・質問」に対する門真市の回答を紹介。

　平成１５年９月５日　　　　　　　　戸田　ひさよし様

門真市長　　東　潤

　住民基本台帳ネットワークシステムの第２次稼動に関わる申し入れ及び質問書について、下記のとおり回答します。

申入事項について

１、都道府県センターとの接続を中止すること。

回答　住民基本台帳法等の規定により、適切な運営を図っていく所存でございます。

２、住基カードの配布を中止すること。

回答　住民基本台帳法等の規定により、住基カードの申請があった場合については、交
　　付することにしています。

３、国およぴ都道府県に対して、住基ネットの中止を求めること。

回答　本市といたしましては、住民基本台帳法の規定により、住基ネットを運用する義
　　務があると考えており、個人情報保護について万が一漏洩する恐れがあると判断さ
　　れる場合については、門真市住基ネットセキュリティ対策要綱に基づき、住基ネッ
　　トへの接続の一時停止を考えております。

４、住民からの離脱(中止)請求を認めること。

回答　住民基本台帳法の規定により、離脱請求については応じられないと考えておりま
　　す。

５、ＭＳブラスターウィルスはセキュリティホールからの浸入が可能であることを実証し
　ました。少なくとも、地方自治情報センター、すべての都道府県、すべての市（区）
　町村が最新のバッチを実施するまで、「住基ネットの接続の中止」を講じること。

回答　３の回答と同様です。

６、ＤＶ・ストーカー対策を積極的に実施すること。

回答　法令等を遵守してまいりたいと考えております。

７、住基ネット・住基カードについての住民の意向調査を実施すること。

回答　関係機関及びマスコミの意向調査等を参考にしていきたいと考えております。

８、住基ネットに関わる公開討論会を開催すること。

回答　市としましては考えておりません。

９、住基ネットだけでなくすべてのシステムに関わる「セキュリティ・ポリシー」を確
　　立し、公表すること。

回答　「セキュリティ・ポリシー」の確立につきましては、今後とも規定の整備・見直
　　しを適切に実施するとともに、具体的な適用につきまして適正に行われるよう努力
　　していきたいと考えます。

１０、庁内ＬＡＮのセキュリティ確保を業者任せでなく主体的に実施すること。

回答　庁内ＬＡＮのセキュリティ確保につきましては、今後とも業者任せになることが
　　ないよう、職員が主体的に判断して実施します。

　

質問事項について

質問１　ＭＳブラスターウィルスはWindous2000/XPなどマイクロソフト社の一部の基本
　　　ソフト（OS）を搭載したパソコンやサーバーに感染するものですが、感染可能な
　　　基本ソフト（OS）を搭載したコンピュータを使っていますか。
　　　　　また、庁内ＬＡＮなどのパソコン等が今回のＭＳブラスターウィルスに感染して
　　　いた場合、その台数と配置部署名を明らかにしてください。

回答　インターネットに常時接続しているパソコンで、感染の可能性のある基本ソフト
　　（OS）を搭載したコンピュータは、設置していますがＭＳブラスターウィルスには感
　　染していません。

質問２　庁内ＬＡＮとインターネットとの間に、ファイヤー・ウォールなどが設置され
　　　ていますか。
　　　　また、それらのセキュリティ機器の設定について、適切に行われていることを
　　　担当職員は、理解・把握していますか。
　　　　これらの機器の機能や設定方法について、担当職員は理解できていますか。

回答　庁内ＬＡＮとインターネットは、物理的に接続していません。
　　インターネッとを行政用ネットワークに接続するためには、セキュリティ機器を導入
　　し、適切な設定とその維持をおこなうことや、２４時間の監視やアクセスログのチェ
　　ック等が必要となると考えます。

質問３　使用しているパソコン、サーバーの基本ソフト（ＯＳ）や使用している各種ソ
　　　フトウエア（アプリケーション）のセキュリティ情報は、的確なタイミングで
　　　キャッチし、対応していますか。
　　　　WindowsNT系の基本ソフト(2000/XP)を使用している場合は、今回問題となっ
　　　たセキュリティホールへの対策（MS03-026パッチの適用）はいつ完了しましたか。

回答　セキュリティ情報は、的確なタイミングでキャッチし、対応しています。
　　今回問題となったセキュリティホールへの対策（MS03-026パッチの適用）は適切に完
　　了しています。

質問４　住基ネットへの感染可能性について、どう判断したのか説明してください。

回答　当市においては、住基ネットは庁内LAN等の他のネットワークとは独立した構成
　　となっていますので、門真市から住基ネット側に感染させる可能性はありません。
　　　また、住基ネットを構成する他の団体からの住基ネットへの感染可能性について
　　は、ファイアウオールを適切に設定して対応しています。

質問５　総務省が２００３年１～２月に市町村に対して行った「住民基本台帳ネットワー
　　　クシステムおよびそれに接続している既設ネットワークに関する調査」にどのよ
　　　うに回答したのか資料の写しを公開し、また、説明してください。

回答　ご質問の「調査票」につきましては、平成１４年１２月２０日付け、財団法人地方
　　自治情報センター住民基本台帳ネットワークセンターより全国の全ての市区町村に
　　直接送付され、本市は平成１５年１月２４日に全ての設問にたいして回答していま
　　す。
　　　「調査票」は１４５の設問からなり、一部の設問を除いて大部分がシステムの管理
　　についての設問であり、外部に公開することはセキュリティ対策上、適当ではない
　　と認識しております。

質問６　住基ネットに関する内部監査の実施状況あるいは予定を説明してください。

回答　住基ネットに関する内部監査は行っておりませんが、住基ネットのセキュリティ
　　対策につきましては、昨年8月の第一次稼動前に、門真市住基ネットセキュリティ対
　　策要綱及び緊急時対応計画書を作成し、要綱に基づく市民課内規も定めて、住基ネ
　　ットの適切な管理運営をはかっております。
　　　市レベルでは昨年8月に助役を統括責任者とする門真市住基ネットセキュリティ
　　会議を発足させ、セキュリティ対策の強化をはかっているところでございます。
　　　今後につきましては、セキュリティ会議を定期的に開催してセキュリティの自己
　　点検を実施し、情報政策課との連携を密にしたシステム管理の徹底をはかっていき
　　たいと考えております。

質問７　住基ネットに関する外部監査の実施状況あるいは予定を説明してください。

回答　本年2月に指定情報処理機関である（財）地方自治情報センターによる「住基ネッ
　　トシステム及びそれに接続している既設ネットワークに関する調査票」によるセキュ
　　リティ対策の自己点検を実施し、それに基づく大阪府との協議を行い、セキュリ
　　ティ対策の強化をはかっているところでございます。
　　　今後につきましては、監査法人によるシステム監査実施の検討、大阪府による定
　　期的な監査の実施などを要望していきたいと考えております。

　　　