マイナンバー法改正案では、2025年度頃に、カードの機能をスマートフォン(スマホ)に搭載して利用できるようにする方針だ。
しかし、個人情報のすべてが入ったマイナカードをスマホに搭載することは、情報セキュリティーの面から安全と言えるだろうか。識者を取材した。
「個人情報にアクセスするには......」
マイナカード機能のスマホ搭載は、一部機能について2023年5月からAndroid端末で行われている。スマホ用電子証明書の利用申請を行い、電子証明書を登録し、生体認証を設定すれば機能が使える。
法改正が進んだ場合、スマホがあれば、マイナンバーカードでできる健康保険証としての利用や、銀行口座の開設や携帯電話の契約、キャッシュレス決済の申し込みなどの身分証明が可能となる
一方、個人情報保護委員会が発表した、2022年度の特定個人情報の漏えいや、マイナンバー法違反またはそのおそれのある事案については171件報告されている。このうち、地方公共団体から1件、事業者から35件あった。いずれもマイナンバーが悪用されたとの報告は受けていないという。
ではスマホに搭載されたマイナカードの個人情報について、流出の危険性はどうだろうか。情報セキュリティ大学院大学の大塚玲教授は、こう話す。
「スマホの中で個人情報を管理するわけではありません。個人情報にアクセスするには電子証明書が必要になり、個人情報には暗号化されたセキュリティーが使われています」
スマホ紛失時の対策は
スマホそのものの乗っ取りや、盗まれた末にマイナカードの情報が漏れるのも心配だ。大塚教授は、「窃盗や乗っ取りなどといった不正な手段で個人情報にアクセスされる前に、利用停止の連絡をすれば、リモートで個人情報へのアクセスを停止できます」と答えた。
スマホの機種変更の際は、リモートで旧端末から個人情報を削除し、新端末に再登録できる。
スマホへの搭載が実現すると、個人情報を機器で読み取る方式が普及すると大塚教授は考える。カードのままであれば、紛失や盗難にあった場合に持ち主はどうすることもできない。だが、スマホなら前述のとおり利用停止の連絡をすれば情報漏れを回避できる。「むしろ犯罪者が個人情報に手を出せず、安全性を感じられるようになるのではないでしょうか」。