16.2.3 システムパラメータ一覧
≪重要≫
・ 同一システム構成でGeneralist/MNをご利用の場合、「同一システム構成参照区分」に○が記載されているパラメータが参照されています。運用に合わせて設定してください。「同一システム構成参照区分」に○が記載されていないパラメータは変更しないでください。
| 対象機能 | パラメータ名 | パラメータコード | パラメータサブコード | 処理概要 | 同一システム構成参照区分 |
| 共通 | リスト表示行数 | LIST_PAGE_ROWS | システム全体の1ページあたりの表示行数を設定します。個別の指定がない場合には、10(初期値)になります。 | ||
| システム管理者チェックフラグ | SECURITY_ADMIN_CLIENT_CHECK | 「システム管理者権限」があるログインIDでログインする場合、クライアントIDをチェックするか設定します。 0(初期値):チェックしない 1:チェックする ※ チェックしない場合、クライアントIDが登録されていない端末では、クライアントIDが空欄となります。 |
|||
| 利用許可持ち主セキュリティモード | SECURITY_AVAILABLE_OWNER_INFO_MODE | 利用許可持ち主を使用したセキュリティチェックを行うかどうかを設定します。また、セキュリティチェックを行う場合の判断方法を設定します。 0(初期値):セキュリティチェックなし 1:セキュリティチェックあり(データがない人は全権限として扱う) 2:セキュリティチェックあり(データがない人は権限なしとして扱う) |
|||
| クライアントID登録モード | SECURITY_CLIENT_REGIST_MODE | クライアントIDの登録モードを設定します。 0(初期値):自動発番/自動承認: 初回ログイン時にクライアントIDを自動登録します。そのままログインし、 Generalistを使用することができます。 1:自動発番/管理者承認: 初回ログイン時にクライアントIDを自動で申請します。管理者が承認するまでログインできません。 2:ユーザ入力/管理者承認: 初回ログイン時にクライアントIDを手入力し、申請します。管理者が承認するまでログインできません。 3:ユーザ入力/自動承認: 初回ログイン時にクライアントIDを手入力します。そのままログインし、Generalistを使用することができます。 |
|||
| クライアントID重複許可フラグ | SECURITY_CLIENT_DUP_CHECK | クライアントIDを手入力する場合、同一のクライアントIDで登録ができるかを設定します。 0(初期値):重複を許可する 1:重複を許可しない |
|||
| 添付ファイル必須フラグ | SECURITY_CLIENT_REGIST_ATTACHEMENT | クライアントID申請時に添付ファイルを任意とするか、必須とするかを設定します。 0(初期値):任意とする 1:必須とする |
|||
| サービス呼び出し時ユーザセキュリティモード | SECURITY_SERVICE_USER_CHECK_MODE | サービス呼び出し時に、ユーザの利用権限のチェックを行うかどうかを設定します。 0(初期値):セキュリティチェックなし 1:セキュリティチェックあり |
|||
| 監査ログ使用フラグ | SECURITY_AUDIT_LOG_USE_FLAG | 監査ログを利用するかどうかを設定します。 0:使用しない 1(初期値):使用する |
○ | ||
| 監査ログメール送信フラグ | SECURITY_AUDIT_LOG_SEND_MAIL_FLAG | マイナンバーの利用があった場合に、ログをメールで送信するかどうかを設定します。 0(初期値):メール送信しない 1:メール送信する |
|||
| ユーザ監査ログ使用フラグ | SECURITY_USER_AUDIT_LOG_USE_FLAG | ユーザ監査ログを利用するかどうかを設定します。 0:使用しない 1(初期値):使用する |
|||
| ユーザ監査ログメール送信フラグ | SECURITY_USER_AUDIT_LOG_SEND_MAIL_FLAG | ユーザの追加やIDの変更があった場合に、ログをメールで送信するかどうかを設定します。 0(初期値):メール送信しない 1:メール送信する |
|||
| ユーザ監査ログメール送信モード | SECURITY_USER_AUDIT_LOG_SEND_MAIL_MODE | ユーザ監査ログのメールを送信する場合に、対象を設定します。 0(初期値):ユーザIDの追加・削除・権限変更時のみメールを送付する。 1:上記「0」に加え、ログイン失敗の場合にメールを送付する。 2:上記「1」に加え、ログイン成功・ログアウトの場合にメールを送付する。 |
|||
| マイナンバーキー管理BEAN名 | SECURITY_MN_KEY_MANAGER_BEAN | マイナンバーのキー管理サービス名です。 変更しないでください。 初期値:KeyStoreKeyManagerImpl |
|||
| マイナンバーキーストアパスワード | SECURITY_MN_ENCRYPTION_KEYSTORE_PASS | 0:未暗号化状態 1:暗号化済み |
マイナンバーの暗号化キーを格納しているキーストアのパスワードを設定します。必ず設定してください。 | ○ | |
| マイナンバーキーストアエイリアス名 | SECURITY_MN_ENCRYPTION_KEYSTORE_ALIAS | マイナンバーの暗号化キーを格納しているエイリアス名を設定します。 初期値はGeneMNKeyです。 |
○ | ||
| 添付ファイル暗号化 | SECURITY_MN_ATTACHMENT_ENCRYPTION | 添付ファイルを暗号化するかどうか設定します。 0:暗号化しない 1(初期値):暗号化する |
○ | ||
| 持ち主情報読込みのみフラグ | OWNER_INFO_READ_ONLY_FLAG | マイナンバー側で持ち主の氏名等の情報を編集不可にし、マイナンバーのみを変更可能とするかどうかを設定します。 0(初期値):編集可にする 1:編集不可にする(マイナンバー、備考、エビデンスのみ編集可能です) ※マスタデータ出力・取込バッチを使用して、姓名等のデータを取り込み、画面からは編集させたくない場合に、本フラグを1:編集不可に設定します。 |
|||
| 姓名分割文字モード | NAME_SEPARATOR_STRING_MODE | 姓名の区切りとして使用する文字列を指定します。 0(初期値):指定なし 1:半角スペース 2:全角スペース |
○ | ||
| マスクモード桁数 | MASK_MODE_DEGITS | マイナンバーをマスクして出力する場合の桁数を設定します。先頭から指定された桁数だけマスクします。初期値は10です。 | |||
| 日付入力チェック年数 | DATE_INPUT_CHECK_YEARS | 日付入力で、設定した年数より未来の日付を入力した場合に警告を出力します。初期値は5(年)です。 | |||
| 家族権限チェックモード | SECURITY_FAMILY_CHECK_MODE | 家族の権限チェック方法を設定します。 0(初期値):本人の参照権限があれば、家族も参照可能とする。 1:個別にチェックする (値を変更した場合、Generalist/MNの再起動後に反映されます。) |
|||
| アプリケーションログ出力上限件数 | LOG_OUTPUT_LIMIT | Generalist/HR/PRの個人番号登録状況確認(機能)にてMN側アプリケーションログを取得する際にログを出力する件数を設定します。初期値は100です。 |
○ | ||
| ログイン | ログイン時IPアドレスチェックフラグ | LOGIN_IP_CHECK_FLAG | <V07.02R00にて廃止> ログイン時にIPアドレスおよびMACアドレスを取得して、チェックするかどうかを設定します。 0:取得しない 1(初期値):取得する |
||
| ログイン時IPアドレスチェックモード | LOGIN_IP_CHECK_MODE | <V07.02R00にて廃止> ログイン時IPアドレスチェックフラグ」が「1:取得する」の場合に、取得したIPアドレスおよびMACアドレスのチェック方法を指定します。 0(初期値):IPアドレスとMACアドレスの両方必須チェックする。 1:IPアドレスのみ必須チェックする。 |
|||
| ログイン試行上限回数 | LOGIN_LOCKOUT_TRIAL_LIMIT | 「ロックアウトチェック期間」内に、設定した件数以上連続してログインに失敗した履歴がある場合、ユーザをロックアウトします。初期値は5(回)です。 | |||
| ロックアウトチェック期間 | LOGIN_LOCKOUT_CHECK_PERIOD | 設定した期間以内に「ログイン試行上限回数」以上連続してログインに失敗した履歴がある場合ユーザをロックアウトします。初期値は60(分)です。 | |||
| ロックアウト時待機時間 | LOGIN_LOCKOUT_WAIT_TIME | ロックアウト状態の際に、ログインしてから結果がかえってくるまでの待機時間(秒)を設定します。初期値は60(秒)です。 ※ロックアウトが解除されるまでの時間ではありません。 |
|||
| パスワード有効期間日数 | LOGIN_PASSWORD_AVAILABLE_DAYS | 同一のパスワードを利用可能な日数を設定します。設定した日数を超える場合には、パスワードを変更する必要があります。初期値は30(日)です。 | |||
| パスワード変更警告日数 | LOGIN_PASSWORD_WARNING_DAYS | パスワード有効期間日数で設定した日数に対し、有効期限が切れる何日前に警告を表示するか設定します。初期値は5(日)です。 ※0以下に設定した場合は警告を表示しません。 |
|||
| 未使用ユーザID利用可能日数 | LOGIN_UNUSED_ID_AVAILABLE_DAYS | 指定した日数以上利用がないユーザをログイン不可にします。初期値は30(日)です。 | |||
| 仮パスワード有効期間 | LOGIN_TEMP_PASS_AVAILABLE_PERIOD | 仮パスワードを発行してから有効な時間(分)を設定します。設定した期間をすぎると、パスワードは無効になります。初期値は120(分)です。 | |||
| マイナンバー管理 | 連携利用終了日編集フラグ | COOP_USE_DATE_MODIFY_FLAG | 連携利用終了日を編集可能とするかどうかを設定します。 0(初期値):連携利用終了日を編集可能としない。 1:連携利用終了日を編集可能とする。 ※「ファイル取込持ち主情報取込不可フラグ」が「0」の場合のみ有効です。 |
||
| マイナンバーデータ一括取込 | ファイル取込持ち主情報取込不可フラグ | FILE_IMPORT_OWNER_INFO_DISABLE_FLAG | 持ち主情報を編集不可とするかどうかを設定します。 0(初期値):持ち主情報を取り込み可能 1:持ち主情報を取り込み不可とする(「全データ」のラジオボタンが非表示になります。) |
||
| 登録状況確認 | リスト表示行数(登録状況確認-検索結果-検索結果一覧) | LIST_PAGE_ROWS | DATA_RETISTER_CHECK_LIST | 検索結果一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | |
| 登録状況確認ファイル出力モード | REGISTRATION_CHECK_FILE_OUTPUT_MODE | ファイルを出力する際のモードを選択します。 0:ファイル出力を使用しない 1(初期値):ファイル出力を使用するが、マイナンバーを出力しない(マイナンバー出力の選択ラジオボタンが非表示になります。) 2:ファイル出力を使用し、マイナンバーも出力する |
|||
| 登録状況確認/ファイル変換 | パスワードモード | SECURITY_FILE_EXP_PASS_MODE | ファイル出力時にパスワードの有無を設定します。 0(初期値):パスワードを利用しない 1:パスワードを利用し、任意とする 2:パスワードを利用し、必須とする |
||
| アプリケーションログ参照 | リスト表示行数(アプリケーションログ参照-アプリケーションログ検索-アプリケーションログ一覧) | LIST_PAGE_ROWS | APP_LOG_LOG_LIST | アプリケーションログ一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | |
| リスト表示行数(アプリケーションログ参照-アプリケーションログ詳細-アプリケーションログ詳細一覧) | LIST_PAGE_ROWS | APP_LOG_DETAIL_LOG_LIST | アプリケーションログ詳細一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | ||
| ファイル出力警告件数(アプリケーションログ) | FILE_EXP_ALERT_ROWS | APP_LOG | ファイルを出力する際に警告を出力する閾値(行数)を設定します。初期値は10000(行)です。 | ||
| 監査ログ参照 | リスト表示行数(監査ログ参照-監査ログ検索-監査ログ一覧) | LIST_PAGE_ROWS | AUDIT_LOG_LOG_LIST | 監査ログ一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | |
| リスト表示行数(監査ログ参照-監査ログ詳細-監査ログ詳細一覧) | LIST_PAGE_ROWS | AUDIT_LOG_DETAIL_LOG_LIST | 監査ログ詳細一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | ||
| ファイル出力警告件数(監査ログ) | FILE_EXP_ALERT_ROWS | AUDIT_LOG | 監査ログからファイルを出力する際に、警告を出力する閾値(行数)を設定します。初期値は10000(行)です。 | ||
| 監査ログ参照IPアドレス/MACアドレスの表示フラグ | SECURITY_AUDIT_LOG_IP_DISP_FLAG | IPアドレス/MACアドレスの表示の有無を設定します。 0(初期値):表示しない 1:表示する |
|||
| ユーザ監査ログ参照 | リスト表示行数(ユーザ監査ログ参照-ユーザ監査ログ検索-監査ログ一覧) | LIST_PAGE_ROWS | USER_AUDIT_LOG_LOG_LIST | ユーザ監査ログ一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | |
| ファイル出力警告件数(ユーザ監査ログ) | FILE_EXP_ALERT_ROWS | USER_AUDIT_LOG | ユーザ監査ログからファイルを出力する際に、警告を出力する閾値(行数)を設定します。初期値は10000(行)です。 | ||
| ユーザ監査ログ参照IPアドレス/MACアドレスの表示フラグ | SECURITY_USER_AUDIT_LOG_IP_DISP_FLAG | IPアドレス/MACアドレスの表示の有無を設定します。 0(初期値):表示しない 1:表示する |
|||
| パスワードリセット | リスト表示行数(パスワードリセット-ユーザ検索-ユーザ一覧) | LIST_PAGE_ROWS | PASSWORD_RESET_USER_LIST | ユーザ一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | |
| パスワード変更 | パスワード履歴数 | PASSWORD_HISTORY_NUMBER | 過去何回分のパスワードと一致するパスワードを禁止するかどうかを設定します。初期値は4(回)です。 | ||
| パスワード桁数 | PASSWORD_RULE_DIGITS | パスワードに必要な桁数を設定します。初期値は7(文字以上)です。 | |||
| パスワード文字種 | PASSWORD_RULE_CHAR_TYPES | パスワードに使用可能な文字種を設定します。 0:指定なし 1:英字 2(初期値):英字と数字 3:英字と数字と記号 |
|||
| パスワード大文字小文字分類 | PASSWORD_RULE_CHAR_CASE | パスワードに使用している文字種を数える場合、大文字と小文字を別な文字種としてカウントするかどうかを設定します。 0:分けない 1(初期値):分ける |
|||
| パスワード必要文字種数 | PASSWORD_RULE_NECESSARY_TYPES | パスワードに必要な文字種の数を設定します。初期値は3(種類)です。 | |||
| パスワードハッシュ化ストレッチング回数 | PASSWORD_HASH_STRETCHING | パスワードをハッシュ化する際のストレッチングの回数を設定します。値を大きくするほど、処理に時間がかかります。初期値は10000(回)です。 | |||
| ユーザ管理 | リスト表示行数(ユーザ管理-ユーザ検索-ユーザ一覧) | LIST_PAGE_ROWS | USER_MANAGE_USER_LIST | ユーザ一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | |
| リスト表示行数(ユーザ管理-利用許可対象者編集-対象者一覧) | LIST_PAGE_ROWS | USER_MANAGE_OWNER_LIST | 利用許可対象者の一覧の1ページあたりの表示行数を設定します。個別の指定がない場合は10になります。初期値は10(行)です。 | ||
| パスワード編集不可フラグ | PASSWORD_MODIFY_FLAG | パスワードリセットボタンの表示/非表示およびパスワード、パスワード(確認用)の編集可否の設定を行います。 0:編集可 1:編集不可(項目は非表示) |
|||
| パスワードメール利用フラグ | PASSWORD_MAIL_AVAILABILITY_FLAG | パスワードリセット時のメール送信有無の設定を行います。 0:送信しない/仮パスワードの表示あり 1:送信する/仮パスワードの表示なし |
|||
| 仮パスワード長 | TEMP_PASSWORD_LENGTH | 発行する仮パスワードの文字数を設定します。初期値は14(文字)です。 | |||
| マイナンバー削除バッチ | 不使用データ保管期間 | MN_UNUSED_DATA_STORAGE_TERM | 使用していないデータを保管する期間(年)を設定します。初期値は7(年)です。 | ○ | |
| マイナンバー削除モード | MYNUMBER_DELETE_CHECK_MODE | マイナンバー削除の際に、最終使用年月日を参照するかどうか設定します。 0:(連携)利用終了年月日、最終使用年月日を両方参照する 1:(連携)利用終了年月日のみを参照し、最終使用年月日を参照しない |
○ | ||
| メール送信バッチ | メール送信リトライ回数 | SEND_MAIL_RETRY_COUNT | メール送信時にエラーが発生した場合にリトライする回数を設定します。初期値は3(回)です。 | ||
| メール送信リトライ間隔 | SEND_MAIL_RETRY_INTERVAL | 上記リトライ処理時の処理間隔(秒)を設定します。初期値は60(秒)です。 | |||
| メール送信監視間隔 | SEND_MAIL_MONITORING_INTERVAL | メール送信の間隔(秒)を設定します。設定した時間ごとにメールを監視してデータを送付します。初期値は300(秒)です。 | |||
| メール送信件数 | SEND_MAIL_NUMBER_AT_ONCE | 一度に送信するメールの件数を設定します。初期値は100(件)です。 | |||
| 対象システム設定 | パスワード桁数 | SYSTEM_SETTING_PASSWORD_RULE_DIGITS | パスワードに必要な桁数を設定します。初期値は7(文字以上)です。 | ||
| パスワード文字種 | SYSTEM_SETTING_PASSWORD_RULE_CHAR_TYPES | パスワードに使用可能な文字種を設定します。 0:指定なし 1:英字 2(初期値):英字と数字 3:英字と数字と記号 |
|||
| パスワード大文字小文字分類 | SYSTEM_SETTING_PASSWORD_RULE_CHAR_CASE | パスワードに使用している文字種を数える場合、大文字と小文字を別な文字種としてカウントするかどうかを設定します。 |
|||
| パスワード必要文字種数 | SYSTEM_SETTING_PASSWORD_RULE_NECESSARY_TYPES | パスワードに必要な文字種の数を設定します。初期値は3(種類)です。 | |||
| 申請・承認IF | WF添付ファイルモード | WF_ATTACHED_FILE_MODE | ワークフローでの添付ファイルを、承認後に削除するかどうかを設定します。 0:残す(削除しない) 1(初期値):削除する |
○ | |
| WF承認上書きフラグ | WF_APPROVAL_OVERWRITE_FLAG | マイナンバーの変更がないデータを更新するか設定します。 0(初期値):マイナンバーの変更がなかったら上書きしない。 1:変更がなくても上書きする。 |
○ |