ソフトウェアの開発に当たっては、システムに障害が発生しても誤処理が発生しないフェイルセーフに設計する。障害復旧を容易にするため、本人確認情報の記録内容に障害が発生した場合にも、可能なかぎり障害発生直前の状態まで復旧可能な設計を行う。また、障害の監視、障害個所の早期発見をするための機能を組込む。
(d) 住民基本台帳カードのセキュリティ対策
住民基本台帳カードのセキュリティ対策として、なりすまし対策、偽造・改ざん対策、不正な読み出し等カードヘの様々な攻撃に対する対策が必要である。そのため、ICカードを採用することにより、カード内に記録されたセキュリティ情報が外部からは読み出せないなど、安全性・信頼性を高めている。
なりすまし対策としては、住民基本台帳カードとCS、都道府県サーバ又は全国サーバが互いに相手の正当性を確認できるようにする。偽造・改ざん対策としては、住民基本台帳カード内の情報が偽造・改ざんされない構造とする。攻撃に対する対策としては、住民基本台帳カードに、物理的なカードヘのアクセス等不正アクセスがあった場合、住民基本台帳カード自身をロックし、それ以降のカードに対するアクセスを不可能とするしくみとする。
セキュリティ対策では、急速な技術革新により次々と新しい防御技術が開発されているが、攻撃側の技術もまた向上するいたちごっこの側面がある。従って、セキュリティ技術の陳腐化対策が重要である。最新、最強のセキュリティ技術を採用しつつ、後のシステム更改等に容易に対応できるものでなければならない。このための技術上の対策に加え、有効期限の設定など運用上の対策を併せて行う。
(4) 導入スケジュール
本人確認情報の提供等基本機能については、改正法の公布の日から3年以内で政令で定める日から施行するとされている。ただし、個人情報保護に万全を期するため、速やかに、所要の措置を講ずることについては公布の日、制度準備に必要な事項については1年以内、住民票の写しの広域交付、転入転出手続きの簡素化及び住民基本台帳カード関係については5年以内で政令で定める日から施行するとされている。しかし、住民の利便の向上を早期に実現すべきという要請に応えるため、すべての機能を3年以内に実施すべく取り組んでいる。
