システム面でのセキュリティ対策

(1) ICチップ内には必要最小限の情報

市区町村の窓口で住民基本台帳ネットワークシステム（住基ネット）を使って本人確認をする際に利用するICチップ内の「住基ネットアプリケーション（住基ネットAP）」には、「住民票コード」及び「暗証番号」のみしか保有していません。公的個人認証APには、「電子証明書」「暗証番号」のみ保有しています。

< ICチップ部分のイメージ >

(2) 暗証番号の照合

住基カードの正当な持ち主であることを確認するため、暗証番号を設定していただきます。暗証番号は規定回数以上誤って操作するととロックがかかる仕組み（※）になっており、第三者が暗証番号を不正に知ることを防ぎます。　
※ロックされた場合、住基カード交付市区町村で暗証番号の再設定手続きをしなければ解除できません。

(3) 不正アクセスへの対応

住基カードとシステムがそれぞれ、正当な相手であることを確認後、住基カード内の該当情報にアクセスできるようになっており、不正なアクセスから住基カード内情報を守るとともに、偽造カードの使用を防ぐ仕組みになっています。

(4) アプリケーション間の独立性の確保

「アプリケーションファイアウォール」により、カード内で該当するAP（アプリケーション）情報にアクセスした場合でも、他のAP（アプリケーション）情報にはアクセスできない構造になっています。例えば、図書館カードとして住基カードを使用している時に、基本利用領域や公的個人認証領域の情報が読み出されることはありません。

(5) ICチップ自身の不正防止機能

ICチップ内の情報を不正な方法により読み出そうとする場合、ICチップ自身が防御するための性能を持っています。無理にICチップをこじ開けたり、チップの中身を解析しようとしても、読み取れないようになっています。

※これら不正防止策を耐タンパー性と言います。詳しく知りたい方は「耐タンパー性の概要(PDF形式:116k)」を参照してください。スキミング等の不正な方法による情報の読み出しを防御します。

制度面でのプライバシー対策

1. 市区町村が、取得を希望する住民の申請に基づき交付します。
2. 制度上、市区町村が条例で定めるサービス以外は、提供できないようになっています。
   　また、どのようなサービスを受けるかは、住民の選択となっています。