1] 多目的ICカードのセキュリティ
多目的ICカードでは、複数のサービス提供者が業務発行処理・業務削除処理を行うため、こうした複数の業務サービスの間で、互いのセキュリティが独立して管理され、不可侵でなければならない。
つまり、業務サービスごとにファイルに関わるセキュリティ条件を独立して管理できるとともに、業務発行処理・業務削除処理の際に、他の業務サービスに関わるファイルのセキュリティ管理に影響を及ぼさない処置を講じる必要がある。
2] 多目的利用における安全性の確保
サービス提供者が他の提供者と同一のアプリケーション識別子(AID)を持ったり、ICカードの領域を必要以上に確保したり、個人情報を適切に保護していないような場合には、ICカードの多目的化が阻害される。このため、サービス提供者がカード発行者からオーソライズされるとか、業務処理について同様に発行者からの確認を必要とするなどの対応が考えられる。
ICカードが多目的利用のものであることを確認せずに業務発行処理を行った場合、多目的に適さない、特にセキュリティが確立しないICカードに業務発行する恐れがある。このため、適切なICカードである旨ICカードに記載するとか、ネットワークを通じてカード発行者にICカードの相互認証機能を利用して確認するなどの対応をとる必要がある。
3] 制度の整備
カード発行者は、サービス提供者に業務発行処理を許可し、業務ICカードを発行する基準を定める必要がある。特に、カード発行者が自治体の場合には、公正な判断がなされるための明確な基準と運用制度を確立する必要がある。
一方、サービス提供者がカード発行者が発行した多目的ICカードに業務発行するには、すべてのカード発行者から業務発行の許可を取ることが望ましい。また、業務発行処理の際には、カード利用者に多目的ICカードを発行したカード発行者を確認し、自らが許可を受けていることを提示し、確認を受けることが望ましい。
