この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
このドキュメントは、保管および転送中の機密性、完全性、および更新可能性/取り消し可能性に関するさまざまな要件の下での生体認証情報の保護をカバーしています。また、安全でプライバシーに準拠した生体認証情報の管理と処理に関する要件と推奨事項も提供します。
このドキュメントでは、次のことを指定します。
- 生体認証および生体認証システムのアプリケーション モデルに固有の脅威と対策の分析。
- 生体認証参照 (BR) と識別参照 (IR) を安全に結び付けるためのセキュリティ要件。
- BR の保存と比較のためのさまざまなシナリオを備えた生体認証システムのアプリケーション モデル。
- 生体認証情報の処理中の個人のプライバシーの保護に関するガイダンス。
このドキュメントには、物理的セキュリティ、環境セキュリティ、および暗号技術の鍵管理に関連する一般的な管理の問題は含まれていません。
1 Scope
This document covers the protection of biometric information under various requirements for confidentiality, integrity and renewability/revocability during storage and transfer. It also provides requirements and recommendations for the secure and privacy-compliant management and processing of biometric information.
This document specifies the following:
- analysis of the threats to and countermeasures inherent to biometrics and biometric system application models;
- security requirements for securely binding between a biometric reference (BR) and an identity reference (IR);
- biometric system application models with different scenarios for the storage and comparison of BRs;
- guidance on the protection of an individual's privacy during the processing of biometric information.
This document does not include general management issues related to physical security, environmental security and key management for cryptographic techniques.