マイナンバー法改正案では、2025年度頃に、カードの機能をスマートフォン(スマホ)に搭載して利用できるようにする方針だ。
しかし、個人情報のすべてが入ったマイナカードをスマホに搭載することは、情報セキュリティーの面から安全と言えるだろうか。識者を取材した。
「個人情報にアクセスするには......」
マイナカード機能のスマホ搭載は、一部機能について2023年5月からAndroid端末で行われている。スマホ用電子証明書の利用申請を行い、電子証明書を登録し、生体認証を設定すれば機能が使える。
法改正が進んだ場合、スマホがあれば、マイナンバーカードでできる健康保険証としての利用や、銀行口座の開設や携帯電話の契約、キャッシュレス決済の申し込みなどの身分証明が可能となる
一方、個人情報保護委員会が発表した、2022年度の特定個人情報の漏えいや、マイナンバー法違反またはそのおそれのある事案については171件報告されている。このうち、地方公共団体から1件、事業者から35件あった。いずれもマイナンバーが悪用されたとの報告は受けていないという。
ではスマホに搭載されたマイナカードの個人情報について、流出の危険性はどうだろうか。情報セキュリティ大学院大学の大塚玲教授は、こう話す。
「スマホの中で個人情報を管理するわけではありません。個人情報にアクセスするには電子証明書が必要になり、個人情報には暗号化されたセキュリティーが使われています」