11桁の住民票コードをつけられた住民は、千数百円を払えば、自分の住んでいる自治体から８０００字（ただし技術的には更にはるかに多くの字数が入るようにできます。）の情報が入るＩＣカードを交付してもらえます。これが住基カードです。4桁の暗証番号とあわせて使います。2003年8月、スタート予定です。
強制ではないので、使うつもりのない人は交付を受けなくてかまいません・・・が、ひとりひとりの人の判断でどこまで断れるかはわかりません。それぞれの自治体の取り組み方にも左右されるでしょう。住基法では、各自治体の条例で独自にさまざまな機能を住基カードに盛り込んでよいとしており、あたかも自治体の自由にまかせているかのようですが、たとえば経済産業省では、健康保険証や公的年金カード、運転免許証、パスポート、近い将来に導入されるであろう納税者番号に関わる納税関連、印鑑登録証明、図書館や駐車場など公的施設の利用者証といった行政分野、さらには社員証や学生証などの身分証明書、キャッシュカード、クレジットカード、定期券、各種プリペイドカード、会員券、病院の診察券等々、民間分野の機能に至るまでを1枚のＩＣカードに集約するという構想を明らかにしています。
住基カード内にさまざまな個人情報を詰め込んでいるわけではないので、住基カードをなくしたり盗まれたりしても、それですぐに不正利用されるということはありません。
本人は4桁の暗証番号とセットで住基カードを使うので、他人が簡単に不正なアクセスをすることはできません・・・というのですが、だれもが自分の暗証番号をだれにも秘密でいられるでしょうか。暗証番号を生年月日にしたり、自宅の電話番号にしたり、という人はいるでしょう。他人の暗証番号を知ることはそれほどむずかしいことではありません。
住基ネットを端末で管理運用している数万人の自治体職員と民間業者はどうでしょう。この人たちのなかにひとりでも不正使用する人がいたら大変なことになりますが、これを絶対的に防止する仕組みもありません。たとえば、96年8月には大阪国税局が職員の個人信用情報を入手していたことが判明しましたが、入手方法についてはウヤムヤのまま。2000年7月には京都の名簿業者が全国70数社の貸金業者などから190万人分の債務者リストを手に入れ、千数百社の貸金業者に売っていたことが発覚しましたが、関係者はだれも処罰されませんでした。
ハッカーはどうでしょう。米国のある病院ではハッカーによって患者の血液型が全部書き換えられてしまったという事件が起こっています。住基ネットを通じてアクセスできる個人情報が抹消されたり書き換えられたりする危険を、絶対に防げる保証はありません。