(1)　住基ネット　コミュニケーションサーバ、都道府県サーバ、機構サーバ、認証業務連携サーバ、情報提供ネットワークシステム等連携サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。以下同じ。)が本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を都道府県知事に通知し、都道府県知事が本人確認情報を地方公共団体情報システム機構(以下「機構」という。)に通知し、市町村の区域を越えた住民基本台帳に関する事務を処理し、並びに都道府県知事及び機構が本人確認情報の記録、保存及び提供を行うためのシステム

(2)　コミュニケーションサーバ　転入通知(法第9条第1項の規定による通知をいう。)、住民票の写しの交付の特例(法第12条の4の規定による住民票の写しの交付をいう。)、戸籍の附票記載事項通知(法第19条第1項の規定による通知をいう。)及び転入届の特例(法第24条の2の規定による個人番号カード(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号利用法」という。)第2条第7項に規定する個人番号カードをいう。以下同じ。)の交付を受けている者等に関する届出の特例をいう。)のために必要な情報を市町村長間で通知し、都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。以下同じ。)を行い、並びに機構に個人番号とすべき番号の生成(番号利用法第8条第1項の規定による個人番号とすべき番号の生成をいう。以下同じ。)のために必要な情報を通知し、及び機構から個人番号とすべき番号の通知(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号。以下「番号利用法施行令」という。)第9条の規定による通知をいう。)を受け、行政手続における特定の個人を識別するための番号の利用等に関する法律の規定による通知カード及び個人番号カード並びに情報提供ネットワークシステムによる特定個人情報の提供等に関する省令(平成26年総務省令第85号)第35条第2号及び第7号に掲げる事務に係る情報を機構との間で通知し、認証業務(電子署名に係る地方公共団体情報システム機構の認証業務に関する法律(平成14年法律第153号。以下「公的個人認証法」という。)第2条第3項に規定する認証業務をいう。以下同じ。)の実施のために必要な情報の機構との間で通知し、及び機構に情報提供用個人識別符号(番号利用法施行令第20条第1項に規定する情報提供用個人識別符号をいう。以下同じ。)を取得するために必要な情報を通知するための市町村長の使用に係るコンピュータ

(3)　都道府県サーバ　市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに機構に本人確認情報の通知を行い、並びに機構に情報提供用個人識別符号を取得するために必要な情報を通知するための都道府県知事の使用に係るコンピュータ

(4)　機構サーバ　都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行い、市町村長から個人番号とすべき番号の生成のために必要な情報を受け、及び市町村長に個人番号とすべき番号を通知し、並びに情報照会者等(番号利用法施行令第20条第1項に規定する情報照会者等をいう。以下同じ。)から情報提供用個人識別符号を取得するために必要な情報の通知を受けるための機構の使用に係るコンピュータ

(5)　認証業務連携サーバ　機構が電子証明書(公的個人認証法第3条第1項に規定する署名用電子証明書及び同法第22条第1項に規定する利用者証明用電子証明書をいう。)の発行を受けている者に係る機構保存本人確認情報(法第30条の9に規定する機構保存本人確認情報をいう。)のうち個人番号以外のものを利用するための機構の使用に係るコンピュータ

(6)　情報提供ネットワークシステム等連携サーバ　情報照会者等から情報提供用個人識別符号を取得するために必要な情報の通知を受け、若しくは情報提供等記録の開示の請求を行う者(番号利用法附則第6条第5項の規定による開示の請求を行う者をいう。)から当該開示の請求のために必要な情報の通知を受け、又は総務大臣に番号利用法施行令第27条第4項の規定に基づき住民票コードを通知するための機構の使用に係るコンピュータ

(7)　ファイアウォール　ネットワークへの不正侵入を防ぐシステム

(8)　データ　住基ネットにおいて通知され、記録され、保存され、又は提供される情報

(9)　プログラム　コンピュータを機能させて住基ネットを作動させるための命令を組み合わせたもの

(10)　ファイル　磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ。)に記録されているデータ及びプログラム

(11)　ドキュメント　住基ネットの設計、プログラム作成、セキュリティ等情報及び運用に関する記録及び文書

(12)　磁気ディスク等保管室　住基ネットのデータ、磁気ディスク及びドキュメントを保管する室

(13)　情報資産　住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体

(14)　統合端末　住基ネットの業務を行うためにコミュニケーションサーバに接続する端末機

(15)　照合ID　コミュニケーションサーバ及び統合端末の操作者に対して個別に付与される番号等

(16)　操作者ID　住基ネットの業務権限ごとに照合IDに対して付与される番号等

(17)　照合情報　静脈等の生体情報に不可逆演算処理を施して登録し、操作者認証のために使用する情報

(18)　照合情報認証　住基ネットの業務アプリケーションを起動するときに、照合IDを入力し、当該照合IDに対してあらかじめ登録された照合情報と起動の際に読み取る照合情報を照合することにより、住基ネットの業務の正当な操作権限を有する操作者本人を識別する認証方法

(19)　操作者照合暗証番号認証　住基ネットの業務アプリケーションを起動するときに、照合IDを入力し、当該照合IDに対してあらかじめ登録された暗証番号を入力することにより、住基ネットの業務の正当な操作権限を有する操作者本人を識別する認証方法

(1)　住基ネットのセキュリティ対策の決定及び見直し

(2)　前号のセキュリティ対策の遵守状況の確認

(3)　監査の実施

(4)　教育・研修の実施

(1)　コミュニケーションサーバ

(2)　統合端末

(3)　ファイアウォール

(1)　照合ID及び操作者IDの管理方法を定めること。

(2)　照合情報の登録及び削除の管理方法を定めること。

(3)　操作者IDの種類ごとの操作者について、住基ネットを利用する部署ごとに定めること。

(4)　照合ID及び操作者IDの管理簿を作成すること。