2017 年 31 巻 1 号 p. 127-139
「行政手続における特定の個人を識別するための番号の利用等に関する法律」により全国民にマイナンバーとよばれる個人番号が2015 年10 月より通知され、個人ごとの顔写真やマイナンバーが記載されたIC カードであるマイナンバーカードの交付が2016 年1 月より開始されている。このマイナンバーを利用した制度について、国は法令で利用範囲が限定されている等の措置が講じられており、安心・安全な制度と説明している1)。一方、マイナンバーカードに内蔵されているIC チップには、電子証明書や自治体独自のアプリケーションが格納されているが、利用範囲は限定されていない。また、地方自治体では、マイナンバーの利用に伴うセキュリティ対策が強化されている。 本研究では、このようなマイナンバーに関わる制度全般に関して主に情報システムの観点からリスク分析を行い、リスク対応におけるシステム監査の有用性を論ずる。