本文へジャンプ
住基カード総合情報サイト 「住基カード」のセキュリティ対策は?
ここから本文
住基カードの個人情報保護対策について
住基カードのセキュリティ対策として、システム面でも様々な対策を行っています。また、個人情報保護のため制度面からもプライバシー対策を講じています。
システム面でのセキュリティ対策
(1) ICチップ内には必要最小限の情報
市区町村の窓口で住民基本台帳ネットワークシステム(住基ネット)を使って本人確認をする際に利用するICチップ内の「住基ネットアプリケーション(住基ネットAP)」には、「住民票コード」及び「暗証番号」のみしか保有していません。公的個人認証APには、「電子証明書」「暗証番号」のみ保有しています。券面事項確認APには、券面に記載されている事項のみを保有しています(写真なし住基カードは、有効期限及び写真なし住基カードである旨の情報のみを保有)。
< ICチップ部分のイメージ >
(2) 暗証番号の照合
住基カードの正当な持ち主であることを確認するため、暗証番号を設定していただきます。暗証番号は規定回数以上誤って操作するととロックがかかる仕組み(※)になっており、第三者が暗証番号を不正に知ることを防ぎます。
※ロックされた場合、お住まいの市区町村の窓口で暗証番号の再設定手続をしなければ解除できません。
(3) 不正アクセスへの対応
住基カードとシステムがそれぞれ、正当な相手であることを確認後、住基カード内の該当情報にアクセスできるようになっており、不正なアクセスから住基カード内情報を守るとともに、偽造カードの使用を防ぐ仕組みになっています。
(4) アプリケーション間の独立性の確保
「アプリケーションファイアウォール」により、カード内で該当するAP(アプリケーション)情報にアクセスした場合でも、他のAP(アプリケーション)情報にはアクセスできない構造になっています。例えば、図書館カードとして住基カードを使用している時に、基本利用領域、公的個人認証利用領域及び券面事項確認利用領域の情報が読み出されることはありません。
(5) ICチップ自身の不正防止機能
ICチップ内の情報を不正な方法により読み出そうとする場合、ICチップ自身が防御するための性能を持っています。無理にICチップをこじ開けたり、チップの中身を解析しようとしても、読み取れないようになっています。
※これら不正防止策を耐タンパー性と言います。詳しく知りたい方は
「耐タンパー性の概要(PDF形式 116KB)」 (116kbyte)
を参照してください。スキミング等の不正な方法による情報の読み出しを防御します。
制度面でのプライバシー対策
1.市区町村が、取得を希望する住民の申請に基づき交付します。
2.制度上、市区町村が条例で定めるサービス以外は、提供できないようになっています。
また、どのようなサービスを受けるかは、住民の選択となっています。