前回までは、個人番号カードの目玉機能である公的個人認証サービスについて、その機能と技術仕様を解説した。今回は、法規制やセキュリティ、プライバシーなどを踏まえた、民間企業による個人番号カードの適正な扱い方について考えてみたい。 第1回で述べた通り、仮に民間企業が個人番号カードから得られたデータを不適切に扱えば、個人番号カード自体の信頼が失墜し、誰もカード交付を申請しなくなるだろう。 このため政府は、個人番号カードが提供する公的個人認証サービスについて、法律などで取得データの活用に縛りを設けているほか、データを扱う情報システムに一定水準のセキュリティを求めている。 まず、法制度からみていこう。個人を認証する要となる電子証明書シリアル番号(法律上は「電子証明書の発行の番号」)は、法的にはマイナンバーのような特定個人情報には該当しない。発行が任意であり、番号の変更も容易だからだ。ただ、個人に対して