●運用の形態としては、上記の3種類の組み合わせで大部分の業務は対応できる。
●処理の流れとしてみると、業務データを運用するためのテーブルとしての検索結果の世帯ファイル、個人ファイルを生成して、自らのシステム内で運用する形態が多い。
5-3 データ利用制限の方法
1)「住基運用ファイル」による制限
前述したように(5-1基本的な運用構造 1)住民基本台帳データの「地理情報システム」への取り込み)各地理情報システムごとに運用できるデータファイル「住基運用ファイル」を設定している。これによって、“住民基本台帳マスターファイル”とは独立的に運用する仕組みとする。
“住基マスター”を運用する汎用機側には負担となるが、データの利用制限としては効果的であり、比較的安全な方法でもある。
2)IDコードとパスワードによる個人レベルでの運用管理
通常の業務システムと同様に「地理情報システム」においても、業務データの保全を期するために職制や担当を基に運用するシステム機能およびアクセスできるデータファイルについて個人レベルの制限を加えている例がある。通常その管理は個人のIDコードとパスワードで管理されている。(例:固定資産評価業務におけるデータ更新業務)
基本4項目以外の住民基本台帳データを運用する場合は、IDコードとパスワードによる個人レベルでの運用管理が特に必要になる。
3)各部門での運用する際の利用制限
各部門での運用にあたっては特に次の点について配慮する必要がある。
?端末ごとの利用制限
部門の地理情報システム運用端末のなかで、“住基運用ファイル”を参照できる端末と、世帯ファイル、または個人ファイルを基に業務主題データを付して運用できる端末とに分ける。特に、後者の場合「住民基本台帳」以外の個人情報が含まれており、その運用にあたっては一層の注意が必要である。
?出力制限
業務処理の結果としての、“住基運用ファイルデータ”を含むリストの出力、分布図等の出力(紙、フロッピーデイスク等の媒体に関係なく)についても運用面での制限を加える必要がある。特に前項の業務データと一体的に運用されている場合にはその必要性が大きい。
●個人情報の保護のために、あるいは業務データの保全のために多様な仕組みが考えられる。しかしながら、運用の制限を加えれば、利用の側の利便性は損なわれる部分が生じる。確かに誤操作等によるデータの漏出やデータの損壊はまぬがれるものの、害意を持った操作者を前提にした場合、完全な方法は無いともいえる。
一方、IDコード、パスワード等による管理も、それ自体の職員個人レベルでの管理がなされなければあまり意味がない。また、出力リスト等の取り扱いによっては、出力制限を行っていてもまったく意味がなくなる場合もある。
データ運用に関わる庁内規範の明確化と、職員教育を通じた各自の意識の向上を図ることもシステム的な仕組みを作ると同様に非常に重要である。
運用の制限と運用による利便性はトレードオフの関係にあることを認識して、それぞれの地方公共団体の特質、あるいはOA化の経験等を踏まえて、より適切な運用形態を設定することが必要であろう。
●長浜市の場合、基本4項目(住所、氏名、生年月日、性別)の参照については、その運用にあたって明確なルールが定められており、運用経験の中からも特に問題はない。
他の地方公共団体においても参照レベルで運用する限り(出力制限は行う。)大きな問題はないものと考えられる。
