バイオメトリクスが情報セキュリティの確保のための有効な手段として急速に晋及している現状に鑑み、セキュリティ確保のための手段として可用性を維持しつつ確実に本人確認を行うことができる手段として、その社会的受容性の側面に焦点を当てて研究を行った。 また、バイオメトリクスを利用する際の問題を個人情報保護法の規定に基づいて検討した結果、バイオメトリクスを用いた認証システムの実装前に検討しなければならない事柄として、生体情報の「個人情報該当性」、取り扱う個人情報の「個人データ該当性」、システムの稼動に伴い取り扱う個人データの「保有個人データ該当性」等の問題の検討の必要性を明らかにした。さらに、実際に日々の業務においてバイオメトリクスを利用するにあたっては、利用目的の特定や個人情報の取得時の手続に関する問題に関し、システムを構築するためにその仕様を決定する前に、これらの義務を遵守するために必要な対応事項を綱羅的に検討した。 その他、技術的な側面における問題としては、技術的信頼性の問題、利用する確証装置のセキュリティの確保、安全管理措置の評価、利用する技術の標準化などの問題について検討を行った。また実際に確証装置を運用するにあたっても、個人情報の保護からアクセシビリティの確保に至るまで多岐に渡る対応事項について問題点を抽出し、機密性、完全性、可用性を確保した上での運用を行うにあたっては、生体確証の導入に対応した指針が必要となることから、生体確証の実装にあたって検討が求められる課題を総合的に研究した。
|