中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。
こんにちは、丸山満彦です。
中国の情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) )、いわゆるTC260が、顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準を発表し、意見募集していますね。。。
● 全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) 情報セキュリティ標準化技術委員会
2021.04.28 | 国家标准《信息安全技术 声纹识别数据安全要求》 | 国家標準「情報セキュリティ技術 音声認識データのセキュリティ要件 | DOCX |
2021.04.28 | 国家标准《信息安全技术 步态识别数据安全要求》 | 国家標準「情報セキュリティ技術 歩行認識データセキュリティ要件 | |
2021.04.23 | 国家标准《信息安全技术 人脸识别数据安全要求》 | 国家標準「情報セキュリティ技術 顔認識データセキュリティ要件 | DOCX |
国家标准《信息安全技术 声纹识别数据安全要求》 | 国家標準「情報セキュリティ技術 音声認識データのセキュリティ要件」 |
前言 | 序文 |
1 范围 | 1 範囲 |
2 规范性引用文件 | 2 規範となる引用文書 |
3 术语和定义 | 3 用語と定義 |
4 概述 | 4 概要 |
4.1 声纹识别数据活动典型场景 | 4.1 音声認識データ活動の典型的なシナリオ |
4.2 声纹识别应用场景 | 4.2 声紋認証の利用シーン |
4.3 科学实验场景 | 4.3 科学実験のシナリオ |
4.4 非声纹识别的语音应用场景 | 4.4 非音声認識音声アプリケーションのシナリオ |
5 基本安全要求 | 5 基本的なセキュリティ要件 |
6 安全处理要求 | 6 安全な処理の要件 |
6.1 通用安全处理要求 | 6.1 一般的なセキュリティ処理の要件 |
6.2 声纹识别应用场景安全处理要求 | 6.2 音声認識アプリケーションシナリオのセキュリティ処理要件 |
6.3 科学实验场景安全处理要求 | 6.3 科学実験シナリオにおけるセキュリティ処理の要件 |
6.4 非声纹识别的语音应用场景安全处理要求 | 6.4 音声認識以外の音声アプリケーションシナリオのセキュリティ処理要件 |
7 安全管理要求 | 7 セキュリティ管理の要件 |
附录A (资料性) 声纹识别数据活动的典型场景 | 附属書A(参考)音声認識データ活動の典型的なシナリオ |
A.1 声纹识别应用场景 | A.1 音声認識アプリケーションのシナリオ |
A.2 科学实验场景 | A.2 科学実験のシナリオ |
A.3 非声纹识别的语音应用场景 | A.3 非音声認識音声アプリケーションのシナリオ |
附录B (资料性) 声纹识别数据安全风险分析 | 附属書B (参考) 音声認識データのセキュリティリスク分析 |
B.1 共性风险 | B.1 一般的なリスク |
B.2 特性风险 | B.2 特徴的なリスク |
附录C (资料性) 科学实验场景知情同意书示例 | 附属書C(参考) 科学実験シナリオのためのインフォームド・コンセント・フォームの例 |
参考文献 | 参考文献 |
国家标准《信息安全技术 步态识别数据安全要求》 | 国家標準「情報セキュリティ技術 歩行認識データセキュリティ要件 |
前言 | 序文 |
1 范围 | 1 範囲 |
2 规范性引用文件 | 2 規範となる引用文書 |
3 术语和定义 | 3 用語と定義 |
4 概述 | 4 概要 |
4.1 步态识别数据活动典型场景 | 4.1 歩行認識データ活動の典型的なシナリオ |
4.2 场景分类 | 4.2 シナリオ分類 |
4.3 数据控制者 | 4.3 データコントローラ |
5 基本安全要求 | 5 基本的なセキュリティ要件 |
6 步态识别数据安全处理要求 | 6 歩行認識データの安全な処理条件 |
6.1 通用安全处理要求 | 6.1 一般的なセキュリティ処理の要件 |
6.2 身份识别应用场景 | 6.2 識別アプリケーションのシナリオ |
6.3 非身份识别场景 | 6.3 非識別化シナリオ |
6.4 科研场景 | 6.4 科学研究のシナリオ |
7 步态识别数据安全管理要求 | 7 歩行認識データのセキュリティ管理要件 |
附录 A (资料性) 步态识别数据活动的典型场景 | 附属書A(参考) 歩行認識データの活動に関する典型的なシナリオ |
A.1 身份识别应用场景 | A.1 識別アプリケーションのシナリオ |
A.2 非身份识别应用场景 | A.2 非識別アプリケーションのシナリオ |
A.3 科研场景 | A.3 科学研究のシナリオ |
附录 B (资料性) 步态识别数据常见安全风险 | 附属書B(参考) 歩行認識データに共通するセキュリティリスク |
B.1 常见安全风险 | B.1 一般的なセキュリティリスク |
B.2 常见安全风险与条款对照表 | B.2 一般的なセキュリティリスクと用語の比較表 |
附录 C (资料性) 科学实验场景知情同意书示例 | 附属書C(参考) 科学実験シナリオのためのインフォームド・コンセント・フォームの例 |
参考文献 | 参考文献 |
国家标准《信息安全技术 人脸识别数据安全要求》 | 国家標準「情報セキュリティ技術 顔認識データセキュリティ要件 |
前言 | 序文 |
1 范围 | 1 スコープ |
2 规范性引用文件 | 2 基準となる文献 |
3 术语和定义 | 3 用語と定義 |
4 概述 | 4 概要 |
5 基本安全要求 | 5 基本的な安全要件 |
6 安全处理要求 | 6 安全な取り扱いの要件 |
7 安全管理要求 | 7 安全管理の要件 |
参考文献 | 参考文献 |
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.04.28 中国 意見募集 スマホアプリによる個人情報保護管理に関する暫定規定
・2020.11.12 中国 TC260 パブコメ オンライン車予約サービスのデータセキュリティに関するガイド案
・2020.11.10 中国 TC260 パブコメ AI倫理に関するガイドライン案
・2020.11.10 中国 TC260 ネットワークセキュリティ状況認識技術の標準化に関する白書
・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)
・2020.10.21 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね
・2020.02.22 中国サイバーセキュリティ関連組織・・・
・2020.02.04 中国が情報セキュリティに関連の国家標準のパブコメを18件出していました・・・
« デジタルチャイナの情報セキュリティ・プライバシーに対する中央网络安全和信息化委员会办公室 (Cyberspace Administration of China)の記事 | Main | U.S. CISA 偽情報・誤情報の脅威とその対応方法についての(いかにもアメリカンな)漫画 »
Comments