HOME情報セキュリティ資料・報告書・出版物調査・研究報告書「生体認証導入・運用のためのガイドライン」及び「生体認証利用のしおり」

本文を印刷する

情報セキュリティ

「生体認証導入・運用のためのガイドライン」及び「生体認証利用のしおり」

最終更新日 2007年12月19日

独立行政法人 情報処理推進機構
セキュリティセンター

 独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、生体認証の情報セキュリティ対策を推進するため、生体認証を導入しようとしている担当者及び意思決定者、または既に生体認証を導入済みの担当者を対象とした「生体認証導入・運用のためのガイドライン」として2007年7月18日(水)より、生体認証の利用者を対象とした「生体認証利用のしおり」を2007年12月19日(水)よりIPAのウェブサイトで公開しました。
 本ガイドラインは、「バイオメトリクス・セキュリティ評価に関する研究会」(座長:小松 尚久  早稲田大学教授)において、昨年12月から行われた検討の成果です。

概要

 「生体認証導入・運用のためのガイドライン」及び「生体認証利用のしおり」は、近年急速に普及している生体の特徴(指紋、静脈、虹彩等)を利用した生体認証システムのセキュリティに関わる状況について、正しい理解を深め、適切な利用の促進を目的としています。

 生体認証は、「完璧に安全である」や「生体情報の偽造が可能であるとともに、流出の危険があり非常に危ない」等の誤解をされていることが少なくありません。生体認証の利用の際には、生体認証の特徴を充分踏まえた上で、目的に合致したシステムを構築・運用することが重要です。生体認証導入・運用のメリットと生体認証のセキュリティ上の課題を認識し、目的に合った認証方式・技術を選択し、運用時においても適切な設定を行う必要があります。

 また、生体認証は、銀行ATMをはじめとした様々な場所で用いられております。生体認証システムを適切に利用するためには、システムの利用方法や生体情報の登録方法を正しく理解することが重要です。また、生体認証システムに登録する生体情報は、個人を特定できる情報であり、取り替えることが出来ませんので、その漏えいには十分気をつける必要があります。これらの注意事項の他にも利用者がよく疑問に思うことをQ&Aの形でまとめました。

本ガイドラインやしおりが、生体認証の導入・構築・運用を検討する際の参考となることを期待しています。

(参考)

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 小林/中野
TEL:03-5978-7527 FAX:03-5978-7518 E-mail:お問合せ先

報道関係からのお問い合わせ先

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/佐々木
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:お問合せ先

更新履歴

2007年 12月19日 しおり掲載
2007年 7月18日 ガイドライン掲載