そのため、ICチップ上のメモリの割当て、パスワードの形式、認証の方法等について全国共通の仕様が定められる。
表面記載事項についても一定の領域を全国統一様式とし、住民基本台帳カードであることが一目で分かるようにする。
なお、セキュリティの確保及びカードの耐久性等の観点から住民基本台帳カードには有効期限が設けられる。
4] セキュリティ
ネットワークシステムの保護に関する今日的課題に加え、将来予想される脅威に対しても対応できるよう、制度上、技術上及び運用上万全のセキュリティ対策を講じる。
(a) ネットワークセキュリティ
ネットワークセキュリティとして次のような対策を講じることになる。ネットワーク上を流れるデータが抜き取られることが無いようにする盗聴対策、ネットワーク上を流れるデータを取込み、そのデータを変更される改ざん対策、部外者がネットワークにコンピュータを接続し、住民基本台帳ネットワーク上の端末であるかのようにアクセスされることのないよう、なりすまし対策が必要である。
そのため、通信データの暗号化、相手マシンの認証を行う。その方式は定期的に変更されねばならない。
(b) コンピュータセキュリティ
コンピュータセキュリティの向上のため、以下の対策を講じなければならない。
パスワード、ICカードによる操作者の確認、ID管理等による端末装置の不正利用、不正操作を防止する。また、不正アクセスを防止する措置、不正なプログラムの組込み及びその実行を防止する措置を講ずる。
常時各種履歴の取得を行い、それを解析して不正を監視し早期発見する機能を組込む。
(c) 障害対策
全国センターのサーバ等重要なハードウェアは、その構成を二重化することにより、障害が発生しても継続運用を可能にする。無停止型コンピュータといわれるものは、構成機器に障害が発生しても運転を継続したまま部品交換を行うことができ、システムを停止することなく復旧させることができる。
