- (報告の対象となる事態)
- Q6-20
「テンプレート保護技術(暗号化等の技術的措置を講じた生体情報を復号することなく本人認証に用いる技術)を施した個人識別符号が漏えいした場合も、報告対象となりますか。
- A6-20
テンプレート保護技術を施した個人識別符号について、高度な暗号化等の秘匿化(Q6-16参照)がされており、かつ、当該個人識別符号が漏えいした場合に、漏えいの事実を直ちに認識し、テンプレート保護技術に用いる秘匿化のためのパラメータを直ちに変更するなど漏えいした個人識別符号を認証に用いることができないようにしている場合には、「高度な暗号化その他の個人の権利利益を保護するために必要な措置」を講じていることになるため、報告は不要と考えられます。