※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
ISO/IEC TR 24714 のこの部分は、既存の技術と将来の技術の両方の標準化を含む、バイオメトリクスの法域を超えた社会的アプリケーションのコンテキストで、ISO/IEC バイオメトリクス国際規格のさらなる開発をサポートします。
具体的には、ISO/IEC TR 24714 のこの部分は、生体認証技術を使用して生体認証情報を取得、処理、および記録するシステムの設計に関するガイダンスを提供します。
- (様々なレベルの管轄区域内および管轄区域間での)管轄ドメインの社会的規範および法的要件に関して、
- 識別可能な個人のプライバシー/データ保護を維持し、
- これらのシステムおよびそこに含まれる情報にアクセスして使用する個人の能力に関して、
- システムを利用して生体認証データを取得する際の個人の健康と安全の問題に関して。
ISO/IEC TR 24714 のこの部分では、生体認証データは個人データと見なされます。
ISO/IEC TR 24714 のこの部分の内容は、推奨されるプラクティスとガイドラインです。それらは必須ではありません。各国の法的要件が優先され、生体認証データは現地の行動規範に従って取得する必要があります。 ISO/IEC TR 24714 のこの部分は、適用法が定める権利または義務を軽減するものではありません。 ISO/IEC TR 24714 のこの部分の推奨事項に準拠すること自体は、法的義務から免除されるわけではありません。
ISO/IEC TR 24714 のこの部分の推奨事項とガイドラインに従うことによって得られる利点の例は、次のとおりです。
- 被験者によるバイオメトリクスを使用したシステムの受け入れの強化、
- 適切に設計されたシステムに対する一般の認識と理解の向上
- これらの制度の導入・運用の円滑化、
- 潜在的な長期的なコスト削減 (生涯コスト)、
- アクセシビリティ関連の問題の範囲に対する認識の向上、
- 一般的に承認されている優れたプライバシー慣行の採用。
主な利害関係者は次のように識別されます。
- ユーザー – 生体認証データの結果を使用する人、
- 技術標準の開発者、
- 被験者 – 生体認証データのサンプルを提供する人
- システム仕様のライター、システム アーキテクト、IT デザイナー、
- 公共政策立案者。
Introduction
This part of ISO/IEC TR 24714 provides support for the further development of ISO/IEC biometric International Standards in the context of cross-jurisdictional and societal applications of biometrics, including standardization of both existing and future technologies.
Specifically, this part of ISO/IEC TR 24714 offers guidance on the design of systems that use biometric technologies to capture, process and record biometric information
- with regard to societal norms and legal requirements of jurisdictional domains (within and among various levels of jurisdictions),
- pertaining to privacy/data protection of an identifiable individual,
- with respect to an individual’s ability to access and use these systems and the information they contain,
- with regard to health and safety issues pertaining to an individual when systems are utilized to capture biometric data.
In this part of ISO/IEC TR 24714, biometric data are considered to be personal data.
The contents of this part of ISO/IEC TR 24714 are recommended practices and guidelines. They are not mandatory. Legal requirements of the respective countries take precedence and biometric data should be obtained in accordance with local norms of behaviour. This part of ISO/IEC TR 24714 does not reduce any rights or obligations provided by applicable laws. Compliance with any recommendations in this part of ISO/IEC TR 24714 does not of itself confer immunity from legal obligations.
Examples of the benefits to be gained by following the recommendations and guidelines in this part of ISO/IEC TR 24714 are
- enhanced acceptance of systems using biometrics by subjects,
- improved public perception and understanding of well-designed systems,
- smoother introduction and operation of these systems,
- potential long-term cost reduction (whole life costs),
- increased awareness of the range of accessibility-related issues,
- adoption of commonly approved good privacy practice.
The primary stakeholders are identified as
- users – those who use the results of the biometric data,
- developers of technical standards,
- subjects – those who provide a sample of their biometric data,
- writers of system specifications, system architects and IT designers,
- public policy makers.