(1) 多目的化による安全性の確保
サービス提供者が他のサービス提供者と同一のICカードアプリケーション識別子(AID)を保有する場合や、ICカードの領域を過大に確保して他の業務サービスの登録を著しく困難にする場合、サービス提供者がカード利用者の個人情報を適切に管理しない場合などは、ICカードの多目的化がかえって障害となりかねない。このため、サービス提供者が業務サービスを開始する前に、自らが適切に業務を行うサービス提供者である旨、カード発行者の確認を受けるべきである。また、カード利用者のICカードに業務発行処理・業務削除処理を行う場合には、当該サービス提供者が予めカード発行者の確認を受けていることを確認するなどの措置が必要となる。
一方、多目的ICカードであることを確認せずに業務発行処理を行った場合、セキュリティが確立していないICカードに業務発行する恐れがあり、これによって第三者によって業務サービスに関わる情報を盗視、改ざん、消去されうる。このため、ネットワークを通じてICカードをカード発行者に照会し、カード発行者が多目的として発行したカードであることを確認するなどの対応をとる必要がある。将来的には、多目的ICカードの認証だけでなく、業務サービスの提供あるいは業務発行処理・業務削除処理などがネットワーク上で実施されることが予測されるだけに、ネットワーク上のセキュリティや個人情報の保護についても考慮する必要がある。
(2) 基準・制度等の策定
カード発行者は、サービス提供者に業務発行処理を許可し、業務ICカードを発行するための基準を策定する必要がある。特に、カード発行者が自治体の場合には、公正な判断がなされるための明確な基準と運用制度を確立しなければならない。
一方、サービス提供者が、カード発行者により発行された多目的カードに業務発行するには、カード発行者から業務発行許可を得る必要がある。また、業務発行処理の際には、カード発行者を確認し、自らが許可を得ている旨通知し確認を受けなければならない。したがって、複数のカード発行者がある場合にはこうした確認の作業が手間取るため、発行者間で相互に許可を認証するような仕組みを講じることが望ましい。こうすれば、サービス提供者は単一のカード発行者から業務発行許可を受ければ、どの発行者が発行した多目的カードにも業務発行処理を行うことが可能となる。
