個人番号カードのアプリ搭載に関するセキュリティ基準でパブコメ

総務省は、「個人番号カード」に関する技術的基準の改正に向けてパブリックコメントを実施している。

個人番号カードのICチップに民間事業者のアプリを搭載することが可能であり、確保すべきセキュリティの基準について同案で示したもの。

適切な事務の実施や、個人番号カードの記載事項の安全管理を適切に実施できる事業者に制限。同案では、民間事業者の完全独自のアプリは認めておらず、地方公共団体情報システム機構が所有、あるいは作成する2種類の方式から任意で選択することとした。

またアプリの搭載を行うシステムとアプリ搭載用端末機間の通信における暗号化や、アプリ搭載用端末機のセキュリティ対策、生体認証、操作ログ取得などについて規定した。

同案への意見はメール、郵送、ファックス、電子政府窓口「e-Gov」で受け付ける。募集期限は6月22日必着。

（Security NEXT - 2016/05/24 ）ツイート