※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この国際規格は、保存および転送中の機密性、完全性、および更新可能性/取り消し可能性に関するさまざまな要件の下での生体認証情報の保護に関するガイダンスを提供します。さらに、この国際規格は、生体認証情報の安全でプライバシーに準拠した管理と処理に関する要件とガイドラインを提供します。
この国際規格は、次のことを規定しています。
- 生体認証および生体認証システムのアプリケーション モデルに固有の脅威と対策の分析。
- 生体認証参照と ID 参照を安全に結び付けるためのセキュリティ要件。
- バイオメトリック参照の保存と比較のためのさまざまなシナリオを備えたバイオメトリック システム アプリケーション モデル。他の
- 生体認証情報の処理中の個人のプライバシーの保護に関するガイダンス。
この国際規格には、物理的セキュリティ、環境セキュリティ、および暗号技術の鍵管理に関連する一般的な管理の問題は含まれていません。
1 Scope
This International Standard provides guidance for the protection of biometric information under various requirements for confidentiality, integrity and renewability/revocability during storage and transfer. Additionally, this International Standard provides requirements and guidelines for the secure and privacy-compliant management and processing of biometric information.
This International Standard specifies the following:
- analysis of the threats to and countermeasures inherent in a biometric and biometric system application models;
- security requirements for securely binding between a biometric reference and an identity reference;
- biometric system application models with different scenarios for the storage and comparison of biometric references; and
- guidance on the protection of an individual's privacy during the processing of biometric information.
This International Standard does not include general management issues related to physical security, environmental security and key management for cryptographic techniques.