(1)　サーバ

(2)　業務端末

(1)　照合ID及び操作者IDの管理方法を定めること。

(2)　照合情報の登録及び削除の管理方法を定めること。

(3)　操作者IDの種類ごとの操作者について、住基ネットを利用する部署のセキュリティ責任者と協議して定めること。

(4)　照合ID及び操作者IDの管理簿を作成すること。

(1)　アクセス管理責任者は、操作者に対して照合IDを付与する。

(2)　アクセス管理責任者は、照合IDを付与された操作者が適正に照合情報を登録するよう管理する。

(3)　アクセス管理責任者は、照合IDに対して業務に必要な操作者IDを付与する。

(4)　アクセス管理責任者は、操作者の退職、人事異動等に際しては照合情報を削除することにより照合IDを無効化する。

(5)　操作者は、照合ID及び操作者IDを他者に利用させない。また、目的外の利用等は行わない。

(6)　アクセス管理責任者は、適正に照合ID及び操作者IDが利用されているか検査を行う。

(7)　アクセス管理責任者が照合ID及び操作者IDの利用に関する検査を行った場合には、操作者は協力する義務を負う。

(8)　アクセス管理責任者は、照合情報認証が身体状況により困難な操作者に対応した補助機能として、やむを得ない事情があると判断した場合に限り、操作者照合暗証番号を期限付で発行し、認証業務を行うことができるよう補助的に操作者照合暗証番号を発行できるものとする。