近年、トークンデバイスにバイオメトリクス情報を搭載し、これによる本人認証を行うニーズが高まっている。また、セキュリティシステムでは、その機能だけではなく運用も併せた検討が必要であるが、セキュリティ機能の検討が先行しており、運用に対するシステム全体としての検討は少ない。そこで本講演では、機能面と運用面の双方を考慮したシステム全体のセキュリティ仕様(以下セキュリティプロファイルと呼ぶ)をISO15408およびISO17799をベースに検討した内容について紹介する。