| 機能ID | 中項目 | 機能名称 | 機能要件 | 実装区分 | 要件の考え方・理由 | 備考 | 適合基準日 |
| 0340018 | 5.3操作権限管理 | 操作権限管理 | ・ID/パスワードによる認証に加え、ICカードや静脈認証等の生体認証を用いた二要素認証に対応すること | 実装必須機能 | ・認証に係る機能については標準準拠システムで実装するか、認証基盤等で実装するかを問わない。 | | 令和8年4月1日 |
| 0340019 | 5.3操作権限管理 | 操作権限管理 | ・複数回の認証の失敗に対して、アカウントロック状態にできること | 実装必須機能 | ・認証に係る機能については、標準準拠システムで実装するか、認証基盤等で実装するかを問わない。 | | 令和8年4月1日 |
| 0340020 | 5.3操作権限管理 | アクセスログ管理 | ・個人情報や機密情報の漏えいを防ぐために、システムの利用者及び管理者に対してログを管理(取得・検索・抽出・ファイル出力を指す)できること(IaaS事業者がログについての責任を負っている場合等、パッケージ・ベンダ自体がログを提供できない場合は、IaaS事業者と協議する等により、何らかの形で本機能が地方自治体に提供されるようにすること) | 実装必須機能 | | | 令和8年4月1日 |
| 0340021 | 5.3操作権限管理 | アクセスログ管理 | ・ログイン認証ログを管理できること | 実装必須機能 | | | 令和8年4月1日 |
| 0340022 | 5.3操作権限管理 | アクセスログ管理 | ・操作ログを管理できること※個人番号(マイナンバー)の出力は禁止とする | 実装必須機能 | | | 令和8年4月1日 |
| 0340023 | 5.3操作権限管理 | アクセスログ管理 | ・イベントログ、通信ログ、印刷ログ、エラーログを管理できること(EUC機能が動作するOS、運用管理ツール、DB等におけるログでもよい)※個人番号(マイナンバー)の出力は禁止とする | 実装必須機能 | | | 令和8年4月1日 |
| 0340024 | 5.3操作権限管理 | アクセスログ管理 | ・取得した各種ログは、地方自治体が定める期間保管でき、書き込み禁止等の改ざん防止措置をとること例)保管期間は、イベントログは直近1年間、操作ログは5年間とする等 | 実装必須機能 | | | 令和8年4月1日 |
| 0340025 | 5.3操作権限管理 | 保存期間を経過した情報の削除機能 | ・法令年度及び業務上必要な期間(保存期間)を経過した情報について、物理削除できること・個人番号利用事務においては、保存期間を経過した場合には、個人番号及び関連情報をできるだけ速やかに物理削除できること・保存期間は、各地方公共団体が任意で指定できること | 実装必須機能 | | | 令和8年4月1日 |