長良川水系・水を守る会-Blog

◆地方公共団体における個人情報保護条例の制定状況等

総務省(報道資料)経由、地方公共団体における個人情報保護条例の制定状況等（平成17年4月1日現在）
　 総務省では、都道府県を通じて、全国の地方公共団体における平成17年4月1日現在の個人情報保護条例の制定状況及び情報セキュリティポリシーの策定状況を調査し、別添1（PDF）のとおりとりまとめましたので、お知らせします。
　 合併に向けた準備等それぞれの事情により、平成17年4月1日時点において、全国で50の市町村では個人情報保護条例が未制定となっていますが、それぞれに早期制定に向けて努力されており、今年度中にはすべての団体が個人情報保護条例を制定する予定となっています。未制定の団体における未制定の理由及び制定予定時期については、別添2（PDF）のとおりです。
　 なお、本日付けで、未制定の団体の首長に対して、個人情報保護条例の早期制定を要請する通知文書（別添3（PDF））を発出しています。

◆住基ネットのセキュリティ向上に関する健全な議論について

セキュリティホール memo さん経由
・住基カードのデザインが変わります(総務省) という話を見つけました。 たとえば 住基ネット・住基カードのご案内 (三鷹市) や 住民基本台帳カードとは？ (横浜市) にある画像が「幾何学模様」入りのもののようです。 この件については、住民基本台帳カードのデザイン変更 (自治体情報政策研究所) が詳しいです。
　「それにしても、有効期間 10 年というのは、「公的な証明書としても使用でき」るものとしては長すぎるように思うなあ。」
・住基ネットのセキュリティ向上に関する健全な議論について (武田圭史, 4/1)。個人的には「現行の住基ネットは破棄し、「地方自治」を強く意識した分散型システムとして再構築すべき」と思っています。その上で、それはそうかもしれないが、今できることは? という意味では、 たとえば京都府宇治市のとりくみが参考になると思います。 住基ネット稼働で気になる自治体の個人情報保護対策 (日経 IT Pro, 2002.10.04) より:
「問題は住基ネットだ。住基ネットで使用するデータベースは閉鎖系の中にある。ところが，住基ネットの先にある他の地方自治体のシステムについては安全性を担保できない。そこで，住基ネットとの常時接続を避け，宇治市の住民情報の更新だけを全国サーバにバッチ処理するようにした。通常はケーブルを外しておき，数分程度の更新作業中だけ職員が手でつなぐことにした（写真2）。 」