この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書は、生体認証登録プロセスの成功、安全、使用可能な実装に関する情報をまとめたものであり、生体認証技術の使用を提案している組織が調達、設計、導入、運用中に対処するリスク要因を示しています。情報の多くは、全国規模の商業および政府アプリケーションから、社内運用用のクローズド システム、および消費者アプリケーションなど、さまざまな種類のアプリケーションに共通です。ただし、意図されたアプリケーションとその目的は、必要な登録データの品質に影響を与えることが多く、登録システムとプロセスを指定する際に考慮されることが意図されています。
この文書では、特定の種類のアプリケーションに関する操作の違い、たとえば、有人操作よりも自己登録の方が適切なwhere 指摘しています。この文書は、固定場所での必須の有人登録に焦点を当てています。要約すると、この文書は、プロセス、機能 (システム)、テクノロジー、法的/プライバシー、ポリシーの側面の考慮事項を含む、さまざまなビジネス コンテキストにおける生体認証登録機能の実装のより良い実践に関する情報をまとめたものです。
この文書は、生体認証登録データの収集と保存、および依存する検証と識別のプロセスへの影響に関するガイダンスを提供します。この文書には、法医学および法執行アプリケーションに特有の内容は含まれていません。
この文書には必須要件は含まれていません。この文書では、ガイダンスを提供するために次の用語が使用されています。
「すべきである」および「すべきではない」という用語は、いくつかの可能性のうち、他を言及したり除外したりすることなく、特に適切なものとして推奨されるもの、または特定の行動方針が好ましいが必ずしも必要ではないこと、または(否定形で)次のことを示します。特定の可能性や行動方針は推奨されませんが、禁止されているわけではありません。
「かもしれない」という用語は、出版物の範囲内で許容される一連の行動を示します。
「できる」と「できない」という用語は、物質的、物理的、因果関係を問わず、可能性と能力を示します。
1 Scope
This document consolidates information relating to successful, secure and usable implementation of biometric enrolment processes, while indicating risk factors that organisations proposing to use biometric technologies will should address during procurement, design, deployment and operation. Much of the information is generic to many types of application, e.g. from national scale commercial and government applications, to closed systems for in-house operations, and to consumer applications. However, the intended application and its purpose often have influence on the necessary enrolment data quality and are intended to be taken into account when specifying an enrolment system and process.
The document points out the differences in operation relating to specific types of application, e.g. where self-enrolment is more appropriate than attended operation. This document focuses on mandatory, attended enrolment at fixed locations. In summary, this document consolidates information relating to better practice implementation of biometric enrolment capability in various business contexts including considerations of process, function (system), and technology, as well as legal/privacy and policy aspects.
The document provides guidance on collection and storage of biometric enrolment data and the impact on dependent processes of verification and identification. This document does not include material specific to forensic and law enforcement applications.
This document does not contain any mandatory requirements. The following terms are used in this document to provide guidance.
The terms “should” and “should not” indicate that among several possibilities one is recommended as particularly suitable, without mentioning or excluding others, or that a certain course of action is preferred but not necessarily required, or that (in the negative form) a certain possibility or course of action is discouraged but not prohibited.
The term “may” indicates a course of action permissible within the limits of the publication.
The terms “can” and “cannot” indicate a possibility and capability, whether material, physical or causal.