マイナポータルでは以下のような安全対策を行っています。
・利用者証明用電子証明書を搭載したマイナンバーカードを用いて公的個人認証サービスを利用するため、より高い保証レベルでの本人確認を行うことができます。これにより、成りすまし・改ざんを防ぎ、送信否認(送信していないという事実)を担保するため、高いセキュリティを確保します。
・マイナポータルはTLSで保護された通信によってのみアクセスが可能です。TLSの利用により利用者とマイナポータルの間の通信は暗号化され、傍受による情報漏洩の防止および改ざんの検知が可能です。また利用者はサーバ証明書を調べることで、接続先が本物のマイナポータルであることを確認することができます。
・初回の利用者登録時に仮想の一時格納領域である利用者フォルダが開設され、この領域へのアクセス権は公的個人認証サービスにより厳格に管理されます。この利用者フォルダに格納される「わたしの情報」等の情報は、既読の状態でマイナポータルからログアウトしたり一定期間が経過したりすると、利用者フォルダから削除され、参照できなくなります。
・過去のマイナポータルの利用履歴を確認することができるため、身に覚えのない操作について、確認のうえ気づくことができます。
・公共機関などの自宅以外の端末からマイナポータルを利用する際などは、他人からの覗き見を防止する措置を講じることで、プライバシーの侵害を抑止します。
※利用者側で留意すべきことについては「セキュリティに関する注意」をご参照ください。