アイデンティティシステムのデザイン時に考慮すべき国際規格

なにやらご大層な題名だが、もちろん総合的なリストなんかできるわけもないので、とりあえず開始点として思いつくものを書き連ねてゆこうと思う。他にもあったらコメント欄にでもどんどん追加していっていただきたい。

◎市民的及び政治的権利に関する国際規約(国際人権規約) – International Covenant on Civil and Political Rights and UN Human Rights Committee(ICCPR)

この規約の16条は“Everyone shall have the right to recognition everywhere as a person before the law.(すべての人はどこに於いても法の前に人間としての認められる権利を持つ)”と述べている。この「どこに於いても」は、デジタル・アイデンティティに対しても拡張して適用されるべきであろう。

◎プライバシー・ガイドライン

OECDの「プライバシー保護と個人情報の越境流通に関するガイドライン」は、国内および国際的な個人情報の自由な流通とその制限に関するガイドラインをまとめている。

◎機械読み取り可能な旅券 (Machine Readable Travel Document, MRTD)

身分証明書様の文書に関しては、日本はパスポートを除いて独自仕様を採用しているように思われる。International Civil Aviation Organization (ICAO) は目視および機械読み取り可能な旅券(パスポートやビザなど)について定義している。今後日本においてこうしたものを検討する場合には、ICAO仕様の採用を考慮しても良いのではないかと思う。

◎ISO標準

国際的な互換性や、政府におけるWTO調達基準として、ISOに合致させる努力は重要であろう。

  • ISO/IEC 29100 Privacy Framework (FDIS投票)
  • ISO/IEC 29101 Privacy Reference Architecture (CD3投票)
  • ISO/IEC 29115 Entity Authentication Assurance Framework (CD3投票)
  • ISO/IEC 24760 A framework for identity management Part 1: Terminology and Concepts (FDIS投票)
  • ISO/IEC 24760 A framework for identity management Part 2: Reference framework and requirements (WD1コメント)
  • ISO/IEC 24760 A framework for identity management Part 3: Practice (WD1コメント)
  • ISO/IEC 29146 A framework for access management (WD5コメント)
  • ISO/IEC 29190 Privacy Capability Assessment Model(WD2コメント)
  • ISO/IEC 29191 Requirements for partially anonymous, partially unlinkable authentication (CD2投票)

また、関連するITU-T規格でまだISOに持ち込まれていないものに、

  • X.OITF Open Identity Trust Framework

がある。これはある程度ITU-Tで揉まれた後、ISOに持ち込まれるであろうと思われる。

FIPPs: Fair Information Practice Principles

1.透明性 Transparency
2.個人の参画 Individual Participation
3.目的の特定 Purpose Specification
4.データの最小化 Data Minimization
5.利用の制限 Use Limitation
6.データの品質と完全性 Data Quality and Integrity
7.セキュリティ Security
8.説明責任と監査 Accountability and Auditing

まずは、こんなところで…。

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください