マイナンバーカードのセキュリティ対策

マイナンバーカードは、公的な身分証明書や、各種証明書の取得などのメリットがあります。

1.マイナンバーカードを安全に利用するためのセキュリティ対策

マイナンバーカードには、以下のようなセキュリティ対策が施されています。

ICチップにはプライバシー性の高い個人情報は記録されません。

マイナンバーカードのICチップ内には、「公的個人認証AP」「券面事項確認AP」「券面入力補助AP」「住基ネットAP」の4つのアプリケーションと、市町村等の行政機関が独自サービスを行うための空き領域があります。これらの中には、必要最低限の情報のみが記録され、税情報や年金給付情報等、プライバシー性の高い個人情報は記録されません。

ICチップ内のアプリケーションはそれぞれアクセス権が制御されています。

ICチップ内の各アプリケーション間は「アプリケーションファイアウォール」により独立しており、アプリケーションごとに条件や暗証番号等のアクセス権情報を設定することにより、各サービス用システムから異なるアプリケーションへのアクセスを制御しています。

ICチップ内のアプリケーションはそれぞれ暗証番号が必要です。

ICチップの情報を確認するには、アプリケーション毎に異なる暗証番号を設定できます。また、暗証番号を一定回数間違えるとカードがロックされる仕組みとなっています。

ICチップ内の情報を不正に利用しようとされた場合自動的に内容が消去されます。

ICチップ内の情報が不正に読み出されたり解析されようとした場合、自動的に内容が消去される等の対抗措置が講じられる性質があります(耐タンパー性)。
マイナンバーカードのICチップは、こうした偽造目的の不正行為に対する耐タンパー性を有しており、高いセキュリティ性を確保しています。

ISO/IEC15408認証で必要なセキュリティ機能要件が備わっていることが証明されます。

ISO/IEC15408認証とは、コンピュータシステムや製品のセキュリティ機能の評価を行うための国際標準です。これを取得することにより、IT製品として必要なセキュリティ機能要件が備わっていることが証明されます。
マイナンバーカードは、このISO/IEC15408認証を取得することとしています。

その他、レーザーエングレーブやマイクロ文字など、券面の偽変造を防止するためのセキュリティ加工も施されています。

マイナンバーカードを紛失した場合は、24時間365日、コールセンターで対応します。 マイナンバーコールセンター(http://www.cao.go.jp/bangouseido/case/contact/index.html#freedial) 0120-95-0178

ICチップの情報を不正に読み出そうとすると壊れてしまうなど、様々な安全対策が施されています。 マイナンバーのセキュリティは大丈夫?(PDF形式:328KB)(http://www.cao.go.jp/bangouseido/pdf/panel05.pdf)別ウィンドウで開きます

マイナンバーカードにはプライバシー性の高い個人情報は記録されません(上記図表の詳細)(PDF形式:648KB)(http://www.cao.go.jp/bangouseido/pdf/faq3_1.pdf)別ウィンドウで開きます

出典
「マイナンバーカードとは」(内閣府)(view-source:http://www.cao.go.jp/bangouseido/card/index.html)を加工して作成
出典
「マイナンバーカード」(総務省)(http://www.soumu.go.jp/kojinbango_card/03.html)を加工して作成