マイナンバーカードは、日本政府が発行する多機能ICカードです。
総務省・デジタル庁・厚生労働省の情報によると、各種行政手続きのオンライン申請、民間のオンライン取引、オンラインでの本人確認や電子署名、医療機関や薬局での健康保険証の機能などがあり、紛失時には24時間365日対応のコールセンターで一時停止が可能で、マイナンバーカード総合サイトでは、多言語対応のチャットボットが利用可能とのことです。
マイナンバーカードのICチップには、どんな情報が保存されているのか
•基本4情報:氏名、住所、生年月日、性別
•電子証明書:署名用電子証明書、利用者証明用電子証明書
•住民票コード
•券面事項入力補助アプリケーション
•住基カードアプリケーション
マイナンバーカードのICチップには保存されていない情報は
•マイナンバー(12桁の個人番号)※カード裏面には記載されています
•税や年金などのプライバシー性の高い情報
•健康保険証としての情報(健康保険証利用はオンライン資格確認システムを通じて行われます)
マイナンバーカードのセキュリティ対策の検証に関与している組織
•個人情報保護委員会
マイナンバー法第33条〜第35条に基づき、特定個人情報を取り扱う者やその関係者を監視し、指導・助言や勧告を行います。
マイナンバーカードのセキュリティ対策が適切に実施されているかを継続的に確認しています。
•内閣府
マイナンバー制度全般を所管する立場から、セキュリティ対策の検証にも関与しています。
内閣府のウェブサイトでは、マイナンバー便乗詐欺などに関する注意喚起も行っています。
•総務省
マイナンバーカードの発行・管理を担当する省庁として、カードのセキュリティ対策の検証に深く関与しています。
•第三者機関
セキュリティ専門家や研究機関による独立した評価や検証が行われています。
これらの機関は、マイナンバーカードのセキュリティ対策の有効性を客観的に確認する役割を果たしています。
•警察庁
マイナンバーカードを利用した犯罪や不正利用の防止・検出の観点から、セキュリティ対策の検証に関与しています。
マイナンバーカードのセキュリティ対策のリスク
•個人情報の集中管理によるリスク
マイナンバーカードには氏名、住所、生年月日、性別、顔写真などの個人情報が集約されています。
これらの情報が盗難・紛失した場合、個人の特定やなりすましに悪用されるリスクがあります。
•ICチップの脆弱性
ICチップに保存されている情報へのアクセスには暗証番号が必要ですが、暗証番号が解読されるリスクは完全には排除できません。
•マイナンバーを利用した詐欺
マイナンバー制度に対する理解不足を悪用した詐欺のリスクがあります。
実際には、マイナンバーカードを切り口にしつつ、現金やキャッシュカード、クレジットカードを狙う手口が報告されています。
•情報漏洩のリスク
マイナンバーを取り扱う組織(行政機関や企業など)からの情報漏洩リスクも指摘されています。
特定個人情報保護評価が義務付けられていますが、完全な防止は困難です。
•不正アクセスのリスク
マイナンバー関連のシステムへの不正アクセスやなりすましのリスクがあります。
これらのリスクに対して、多層的なセキュリティ対策が実施されていますが、新たな脅威の出現や技術の進歩に伴い、継続的な検証と対策の改善が必要とされています。
マイナンバー制度に関する正しい知識が求められています。
