セキュリティに関する注意
マイナポータルのご利用にあたり、セキュリティに関する留意事項と注意事項を記載しています。
SSLによる暗号化
- マイナポータルでは、インターネットでの個人情報データの盗聴などを防ぐため、SSL通信により、通信内容を暗号化しています。
- SSL通信を利用したインターネット上のページは、アドレスが「http://」からではなく、「https://」から始まるアドレスで表されます。
- ブラウザ毎に表示イメージが異なりますが、アドレスバーの右端にSSL暗号化通信を表す鍵マークとともにアドレスバーが緑色で表示されます。
- この緑色のアドレスバーは、EV SSL(Extended Validation SSL)証明書が導入されている信頼性の高いウェブサイトであることを意味しています。
電子署名付き電子メール
- セキュリティ向上のため、送信元メールアドレスに電子署名(S/MIME証明書)を付加しています。
- この電子署名により、受信者の皆様はメールの送信元がマイナポータルであること、電子メールが途中で改ざんされていないことを確認していただけます。
- なお、携帯電話などのメールソフトウェアによっては、メール本文や電子署名が確認できないことがあります。表示に不具合がある場合は、対策としてパソコンのメールソフトウェアを利用するメールアドレス等に登録アドレスを変更してください。
電子署名の確認方法
- 電子署名付き電子メール受信の際は、以下のことをご確認ください。
- (1)セキュリティ警告が出ていないこと ※セキュリティ警告が出たメールは不正なものである可能性が高いため、信用しないでください。
- ※以下のような警告にもご注意ください。
- ・信頼されていないルートCAを持つ証明書が付いている場合の警告
- ・有効期限が過ぎたメールに対する警告
- ・改ざんされたメールに対する警告
- ・失効された証明書に対する警告
- (2)送信元アドレスが「マイナポータル(notice@myna.go.jp)」であること
- (3)電子証明書の発行先が「notice@myna.go.jp」となっていること
- (4)電子証明書の発行元が「GlobalSign GCC R6 SMIME CA 2023」となっていること
- ※電子署名の確認には、お客さまが使用されているメール受信用ソフトがS/MIMEに対応している必要があります。
- S/MIMEに対応していない場合には、メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。
サイト利用履歴確認の推奨
- マイナポータルでは利用者が利用履歴を確認できるように、以下の機能を提供しております。
-
- ・前回ログイン時刻の表示
- 「マイナポータル」では、前回ログイン時刻を表示する機能を提供しています。
- マイナポータルログイン時に、前回ログイン時刻を確認し、ログイン時刻に身に覚えがない場合は、利用履歴を確認してください。
- ・ログイン時のメール通知機能
- 「マイナポータル」では、ログイン時にメール通知が行われるオプションを提供しています。
- 利用者のマイナンバーカードおよびパスワード等の盗難による不正な利用を防止するため、
- メール通知が行われるオプションを有効にしていただくことを推奨致します。(標準ではメール通知を行う設定となっています。)
身に覚えのないログインを発見した場合は、以下の対応を行ってください。- ・マイナンバーカードのパスワードを変更し厳重に保管する。
- ・利用者が意図していないログインが行われた際に、メール通知にて即時に気づくことができるようマイナポータルログイン時に
- メール通知が行われるオプションが有効になっていることと、登録されているメールアドレスが間違っていないことを確認する。
不審なメールやウェブサイトのリンクからマイナポータルへのアクセスの注意
- 「フィッシング詐欺」とは、実在の組織からの正規なメールやウェブページを装い、個人情報をだまし取る詐欺のことです。
- 不審と思われるメールが届いた場合、掲載されているURLを信じてクリックしないように心がけましょう。
- たとえば、マイナポータルから、何らかの設定の変更を依頼するメールを受け取った場合、そのメールに掲載されているURLやリンクをクリックするのではなく、マイナポータルのトップページから必要なサービスのページに移動して、マイナンバーカードでログインしてください。
マルウェア対策について
- マイナポータルで提供するデータは、マルウェア等が混入していないことを検査済です。
- データのダウンロードにあたっては、端末の脆弱性対策やマルウェア対策ソフトの利用といった安全対策を行ってください。