日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

生体認証

生体認証とは?

「生体認証」とは、個人認証の技法の一つで、人間の身体的・行動的特徴に関する情報に基づいてユーザー認証を行うプロセスのことをいいます。「バイオメトリクス認証」とも呼ばれます。

生体認証は従来のID・パスワードを利用した認証の代替となる認証手法として現在利用されつつあります。とはいえ導入にはメリットもデメリットもありますし、コストもかかるのが現状ですので、プライバシーマーク(Pマーク)の安全管理措置として導入するかどうかは各プライバシーマーク(Pマーク)取得会社の判断に委ねられています。

生体認証にはいくつかの種類がありますので、今のところ導入を考えていないプライバシーマーク(Pマーク)取得会社としても知っておくと役立つでしょう。

代表的な生体認証の一つが「指紋認証」です。これは指紋を読み取ることで本人確認をする方法です。近年ではiPhoneなどのスマートフォンに指紋認証に搭載されることで飛躍的に普及しました。

さらに代表的な生体認証の手法に「顔認証」があります。これは顔の表情を読み取ることで本人確認をする方法です。これもいくつかのスマートフォンのOSにはすでに機能として搭載されており、今後も普及することが予想されます。

「虹彩認証」という生体認証手法もあり、これは目にある光彩を使った認証です。やはり認証精度高く、認証機能としては優れています。

その他、「静脈認証」や「音声認証」などの認証方法もあります。

生体認証では一個人の身体的特徴などの情報が取り扱われるため、これがプライバシーマーク(Pマーク)でいう「特定の機微な個人情報」に該当するのではないかという議論も呼びますが、定義上は該当しないというのが一般的な考え方です。

しかしそれが漏えいした場合になりすましなどの被害に遭い重大な事故につながるおそれもあるため、プライバシーマーク(Pマーク)取得会社はこれを「特定の機微な個人情報」と同等の安全性をもって取り扱うのが望ましいでしょう。

プライバシーマーク(Pマーク)取得会社が特定の情報システムで個人情報の処理を行う場合、また個人情報を保管・利用するエリアに対して入退室管理を実施する場合、一つの方法として生体認証を活用するという手もあります。

その場合は業務上必要な関係者のみに権限を与え、それ以外の人が認証を通ってシステムあるいは空間に入ることができないようにしなければなりません。

また退職者が出た場合や人事異動などがあった場合は速やかに設定を見直し、権限のある人のみが認証機能を使ってシステムあるいは空間に入れるような状態にしておく必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.