その他令和8年3月24日

地方公共団体情報システム標準準拠システムの機能要件定義(操作権限管理・アクセスログ管理等)

掲載日
令和8年3月24日
号種
号外
原文ページ
p.158
出典:官報発行サイトの掲載情報を加工しています。AI 抽出や OCR に誤りが含まれる可能性があるため、 重要な確認は公式原文を基準にしてください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

地方公共団体情報システム標準準拠システムの機能要件定義(操作権限管理・アクセスログ管理等)

令和8年3月24日|p.158|原文を見る

本文はAI抽出です。左の段落を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文ありAI抽出画像照合可誤りを報告
機能ID中項目機能名称機能要件実装区分要件の考え方・理由備考適合基準日
02900171.7操作権限管理操作権限管理・操作者IDとパスワードにより認証すること。パスワードは利用者による変更、システム管理者による初期化ができること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900181.7操作権限管理操作権限管理・アクセス権限の付与は利用者単位で設定できること・政令指定都市については行政区単位でも設定できること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900191.7操作権限管理操作権限管理・アクセス権限の設定はシステム管理者により設定できること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900201.7操作権限管理操作権限管理・アクセス権限の付与も含めたユーザ情報の登録・変更・削除はスケジューラーに設定する等、事前に準備ができること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900211.7操作権限管理操作権限管理・事案分掌による利用者ごとの表示・閲覧項目及び実施処理の制御ができること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900221.7操作権限管理操作権限管理・他の職員が異動処理を行っている間は、同一住民の情報について、閲覧以外の作業ができないよう、排他制御ができること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900231.7操作権限管理操作権限管理・ID/パスワードによる認証に加え、ICカードや静脈認証等の生体認証を用いた二要素認証と対応すること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900241.7操作権限管理操作権限管理・複数回の認証の失敗に対して、アカウントロック状態にできること実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900251.7操作権限管理アクセスログ管理・個人情報や機密情報の漏えいを防ぐために、システムの利用者及び管理者に対してログを管理(取得・検索・抽出・参照・ファイル出力を指す)できること(laaS事業者がログについての責任を負っている場合等、パッケージ・ベンダ自体がログを提供できない場合は、laaS事業者と協議する等により、何らかの形で本機能が地方公共団体に提供されるようにすること)実装必須機能・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。令和8年4月1日
02900261.7操作権限管理アクセスログ管理・ログイン認証ログを管理できること実装必須機能令和8年4月1日
02900271.7操作権限管理アクセスログ管理・操作ログを管理できること※個人番号(マイナンバー)の出力は禁止とする実装必須機能令和8年4月1日
02900281.7操作権限管理アクセスログ管理・イベントログ、通信ログ、印刷ログ、エラーログを管理できること(申請管理機能が動作するOS、運用管理サーバ、DB等におけるログでよい)※個人番号(マイナンバー)の出力は禁止とする実装必須機能令和8年4月1日
02900291.7操作権限管理アクセスログ管理・取得した各種ログは、地方自治体が定める期間保管でき、書き込み禁止等の改ざん防止措置をとること。保管期間は手続ごとに設定できること例)保管期間は、イベントログは直近1年間、操作ログは5年間とする等実装必須機能令和8年4月1日
02900301.7操作権限管理保存期間を経過した情報の削除機能・法令上廃及び業務上必要な期間(保存期間)を経過した情報について、物理削除できること・個人番号利用事務においては、保存期間を経過した場合には、個人番号及び関連情報を標準準拠システムからできるだけ速やかに物理削除できること・保存期間は、各地方公共団体が注意で指定できること・設定した保存期間に基づき手続ごとに削除できること実装必須機能令和8年4月1日
備考 実装必須機能:地方公共団体情報システムに必ず実装しなければならない機能 実装不可機能:地方公共団体情報システムに実装してはならない機能
読み込み中...
地方公共団体情報システム標準準拠システムの機能要件定義(操作権限管理・アクセスログ管理等) - 第158頁
テキスト領域
選択中
非公開 (PII)

関連するその他