発行者:アーネスト-J-バブコック、プライバシーのためのシニアコンポーネン: 情報システムの説明
刑事司法情報サービス(CJIS)部生体サービス課の顔分析-比較-評価(FACE)サービスユニットは、州および連邦の顔認識システムで利用可能な顔画像とのオープンな評価および調査に関連する人物の顔画像を比較することにより、FBIのフィールドオフィス、運用部門、および法的アタッチェに調査リードサポートを提供している。 限られた例では、FACE Servicesユニットは、閉じたFBIケース(例えば、顔認識サポートを提供します。、行方不明者および指名手配者)および連邦パートナーに顔認識サポートを提供することができます。
FBI捜査官とアナリストの支援のもと、FACEサービス・ユニットは公開FBIの評価と調査の対象者と関係者の未分類の写真を受け入れます。 これらの写真は”プローブ写真”と呼ばれています。”フェイスサービスユニットは、認可されたFBI捜査の一環として、およびプログラムの将来の拡大では、他の連邦機関の調査の一環として、適用される法 Face Services Unitは、プローブ写真を受信すると、顔認識ソフトウェアを使用して、FBIデータベース(FBIの次世代識別など)、他の連邦データベース、州の写真リポジトリなどの政府
自動顔認識ソフトウェアと訓練を受けた生体画像専門家による手動レビューの両方を含む比較および評価の後、フェイスサービスユニットは、プローブフォトと一致する可能性のある写真を識別することができる。 これらの写真は、調査のリードとしてのみ機能するため、”候補写真”と呼ばれています。 指紋とは異なり、顔認識の結果は、個人の肯定的な識別を構成するものではありません。 州のデータベースに対して検索されるプローブ写真の場合、州の機関は通常、最初の比較を実行し、候補を顔サービスユニットに返します。 フェイス-サービス-ユニットは、連邦および州のデータベースの検索に基づいて候補者の写真を識別または受信した場合、FBIケース-エージェントまたはアナリ 追加の評価には、顔認識レビューと、候補者の識別を支援するための非生体認証データベースのテキストベースの検索の両方が含まれます。 調査写真に付随するテキストデータは、FBIのNational Data Exchange(N-DEx)やDOJのJoint Automated Booking System(JABS)など、他のFBIおよび連邦データベースに対して検索されます。 多くの場合、候補は返されません。 これらのシステムのいずれかで候補者が見つかった場合、FACE Servicesユニットは通常、レコードが有効でアクティブであることをレコード所有者に確認し、情報を広めるための許可を要求します。
顔認証のために他機関のシステムにアクセスするために、フェイスサービスユニットは各機関と覚書(MOU)を締結している。 これらのMouは、重要な情報セキュリティ要件とプライバシー義務を伴って実施されます。 すべての当事者は、写真および関連する個人を特定できる情報(PII)を送信するために安全な電子的手段を使用する必要があります。 FBIは、写真画像および最も可能性の高い候補者の関連するPIIをFBIケース管理システム内のプローブ写真に保存します。 FBIはすぐに他のすべての写真や関連情報を破壊します。 MOUの相手方は、FBIから送信された写真を許可された職員のみが受信して処理することを保証します。 これらの機関は、法律で要求されていない限り、FBIの写真に関連する情報のさらなる共有および/または普及を禁止されています。 顔認識検索が完了した後、これらの機関は、すべてのプローブ写真画像、および顔サービスユニットから提出された関連データを破棄する必要があります。
FACE Services Unitは、FBIのケースエージェントまたはアナリストから受け取った画像検索要求を保持する作業ログを維持します。 これらの画像検索要求には、一般に、要求代理人の名前、ケース番号、および氏名および生年月日などのプローブ写真の被写体に関連するいくつかの伝記情 作業ログは、FACE Servicesユニットのワークフロー管理ツールとしても機能し、すべての作業トランザクションを文書化します。 情報には、ケースに割り当てられた専門家、一般的なコメント、プローブ写真情報が追加および/または変更された日付、実施された検索の日付と種類、およ 特に、FACE Servicesユニットは、face Services作業ログにプローブ写真と限られた伝記情報のみを保持します。 すべての候補者の写真と関連情報は、FBIのケース管理システムであるSentinelを介して、承認されたFBIの依頼者に返されます。 今後数年以内に検討される予定のプログラムの将来の拡大では、候補者の写真と関連情報は、要求している連邦機関に返されます。 FACEサービスユニットは、作業ログに保持されているプローブ写真の”デコンフリクション”を実行し、写真を互いに比較して、同じ人物が複数の調査に登場するかどうかを判断することを意味します。 その場合、関連するケースエージェントに通知されます。 作業ログへのアクセスは、FACEサービスユニットおよび公務の遂行のために情報を必要とする他の権限を与えられたFBI職員に限定されています。
顔認識技術を使用してプローブ写真を検索し、候補写真を照合することにより、FACE Services UnitはFBIの犯罪と戦う使命にユニークで専門的な価値を提供します。 多くの場合、顔認識は、他の調査方法では利用できない情報をもたらします。 これまでに、6,000人以上の顔認識リードがFBI捜査官や他の捜査官に返されています。 ほとんどの調査は進行中ですが、フェイスサービスユニットによって提供されたリードの結果として2つの逮捕が行われ、暴力犯罪事件の2人の犠牲者が特定されています。
セクション2:システム内の情報
2.1収集、維持、または配布される情報を以下に示します。 (適用されるすべてを確認してください。)
番号の識別 |
|||||
社会保障 |
X |
外国人登録 |
X |
金融口座 |
|
納税者ID |
運転免許証 |
X |
金融取引 |
||
従業員ID |
パスポート |
× |
患者ID |
||
ファイル/ケースID |
X |
クレジットカード |
|||
その他の識別番号(指定):オープンケースを確認するためにFBIケース番号が必要です;他のすべての識別番号は任意であり、FBIエージェント/アナリストまたは他の |
一般的な個人データ |
|||||
名前 |
X |
生年月日 |
X |
宗教 |
|
旧姓 |
X |
出生地 |
X |
金融情報 |
|
別名 |
X |
ホームアドレス |
× |
医療情報 |
|
性別 |
X |
電話番号 |
兵役 |
||
年齢 |
X |
メールアドレス |
物理的特性 |
X |
|
人種/民族 |
X |
教育 |
母の旧姓 |
||
その他の一般的な個人データ(指定):FBIのエージェント/アナリストが顔認識のためにプローブ写真を提出すると、彼/彼女は既知の伝記情報を含む画像検索要 したがって、上記の個人データは任意であり、FACEサービスユニットに提供される場合と提供されない場合があります。 顔認識検索を実行するために必要な情報や必要な情報はありません。 |
仕事関連データ |
|||||
職業 |
電話番号 |
給与 |
|||
役職 |
メールアドレス |
職歴 |
|||
勤務先住所 |
ビジネスアソシエイツ |
||||
その他業務関連データ(指定): |
特徴/バイオメトリクス |
|||||
指紋 |
写真 |
X |
DNAプロファイル |
||
パームプリント |
傷、印、入れ墨 |
X |
網膜/虹彩スキャン |
||
音声録音/署名 |
血管 スキャン |
歯科プロフィール |
|||
その他の特徴/バイオメトリクス(指定):顔認識検査中に、顔サービスユニットは、耳、目、鼻、口などの顔の特徴を分析、比較、評価します。 しかし、FBIは、個々の顔の特徴を具体的に収集、維持、または普及させるものではなく、顔認識とは異なるバイオメトリクスとはみなされません。 |
システム管理者/監査データ |
|||||
ユーザー ID |
X |
アクセス日時 |
X |
アクセスされたIDファイル |
X |
IPアドレス |
X |
クエリの実行 |
X |
ファイルの内容 |
X |
その他 情報(指定)
2.2 システム内の情報のソースを示します。 (適用されるすべてを確認してください。)
情報が関係する人についての個人から直接 |
|||||
個人的には |
ハードコピー:メール/ファックス |
オンライン |
|||
電話 |
メール |
||||
その他(指定) :フェイスサービスユニットは、個人から直接プローブの写真や関連情報を取得するのではなく、プローブの写真は、それぞれの当局の下で写真を収集したFBI 州および連邦のパートナーによって提供された候補者の写真は、個人から直接撮影されている可能性がありますが、候補者の写真はFACE Services Unitの作業ログに保 |
政府の情報源 |
|||||
コンポーネント内 |
X |
その他のDOJコンポーネント |
その他の連邦機関 |
||
州,ローカル,部族 |
外国人 |
||||
その他(指定):現時点では、フェイスサービスユニットはFBI内からのプローブ写真のみを受け入れます; ただし、FACEサービスユニットは、将来的に他のDOJコンポーネントや他の連邦機関からのプローブ写真を受け入れることができます。 |
非政府系情報源 |
|||||
国民のメンバー |
公共メディア、インターネット |
民間部門 |
|||
商用データブローカー |
|||||
その他(指定): |
2.3 分析:収集された情報と情報のソースを特定したので、収集された情報または情報が収集されたソースに照らして存在するプライバシーに対する潜在的 プライバシーへの脅威を防止または軽減するために、収集される情報の種類または量および情報を提供するソースに関して、コンポーネントが行った選 (例えば: より少ないデータを収集するという決定がなされた場合は、この決定についての議論を含め、個人以外の情報源から情報を取得する必要がある場合は、)
フェイスサービスユニットによるプローブ写真の検索と保持は、個人の顔画像が不適切な目的のために検索されるというプライバシーリスクを提示します。 このリスクは、プローブの写真は、国内FBI操作のための司法長官のガイドライン(AGG-Dom)、国内調査と操作ガイド(DIOG)、1974年のプライバシー法、およびすべての関連 言い換えると、顔認識検索を要求しているエージェントまたは分析者は、プローブ写真の被写体を調査するための法的要件を既に満たしています。 FBIによって取られた調査行動は、FBI内および外部のエンティティの両方によって行使され、重要な監督とコンプライアンスの対象となります。 場合によっては、フェイスサービスユニットに提供されたプローブ写真は、そのケースが”冷たい”または行政的に閉鎖された指名手配または行方不明の人に関 フェイスサービス部門は、提供されたすべての情報のセキュリティとプライバシーを確保するために覚書を要求することにより、他の連邦機関の支援のために、将来的に実行される顔認識が、それらの機関の関連する調査当局と競合することを保証します。
また、調査写真はFace Services Unitの作業記録に保持されているが、FACE Services UnitはFBIのケース管理システムSentinelのエージェントとアナリストによって維持されているのと同 作業ログは、FACEサービスユニット内で作業し、アプリケーション内のアカウントを所有するFBIの内部コンピュータシステムの許可されたユーザーに限定され さらに、ユーザーは、割り当てられたロールで許可されているページのみに制限されます。 サーバー/データベースへのアクセスは、開発および保守の目的で、アプリケーションおよび特権ユーザーアカウントに”必要に応じて”制限されます。 さらに、作業ログは、写真の検索や普及などの活動が記録されていることをユーザーに通知するため、プライバシーリスク軽減の追加レベルとして機能しま
フェイスサービスユニットによるプローブ写真の検索と保持は、顔画像が不正な目的または不正な受信者に配布される、または写真への不適切なアクセ これらのリスクは、いくつかの方法で軽減されます。 たとえば、FACEサービスユニットの担当者は、重要なシステムセキュリティとプライバシーの訓練を受けています。 これらの専門家はFBIのデータベースに対して調査の写真の調査を行い、また直接アクセスを許可されたそれらの連邦および州の顔認識システムを遠隔 さらに、FACEサービスユニットは、データが失われたり、侵害されたりしないように、厳しい物理的およびシステムのセキュリティ要件に従います。 FACE Services Unitの作業ログは、FACE Services Unitによって実行された作業トランザクションのドキュメントを維持し、システム管理者は、誰がいつ、どの端末からログオ
場合によっては、フェイスサービスユニットは顔認識検索を実行するためにプローブの写真を他の州および連邦機関に送信する必要があります。 これらの検索は、FBIとの間を移動する際の情報のプライバシーとセキュリティを確保するMOUsに従って行われます。 プローブの写真は、パートナー機関の特定の顔認識担当者によって処理されます。 検索が完了し、応答が暗号化された電子メールを介して顔サービスユニットに返されると、一般的に、プローブの写真要求と候補ギャラリーに関連付けられているすべての写真やテキストは、すぐに恒久的にこれらの州および連邦政府機関によって破壊されます。 覚書の条項に反映されているように、FBIは、包括的な法的および政策のレビューと承認を受けていない顔認識データベースに対して、プローブの写真を検索す
最後に、候補者の写真をFBI捜査官または分析官に返却すると、被写体が誤認される可能性があります。 しかし、このリスクは、プローブ写真と候補写真の自動および手動の顔認識比較の両方によって大幅に軽減されます。 多くの場合、十分に高い品質のしきい値を満たしていないため、候補写真は返されません。 候補者の写真が調査員に返却された場合、その写真は調査のリードとしてのみ機能し、身元を証明するために使用することはできないことが明確に知 フェイスサービスユニットの生体認証画像の専門家は、顔認識と証拠の処理に関する重要な訓練を受けています。 彼らは、伝記情報、物的証拠、被害者と証人の声明など、他のすべての証拠と組み合わせて候補者の写真のみを考慮します。
セクション3:システムの目的と使用
3.1システム内の情報が収集、維持、または配布されている理由を示します。 (適用されるすべてを確認してください。)
目的 |
|||
X |
刑事法執行活動のため |
民事執行活動のため |
|
X |
情報活動のために |
X |
行政事項(統計報告)の場合) |
X |
調査対象またはその他の関心のある対象に関する分析を行うため |
に 情報共有への取り組みの推進 |
|
ノート、懸念、またはパターンの以前に未知の領域を識別するための分析を実施する。 |
人事プログラムの管理のため |
||
訴訟のために |
|||
その他(指定): |
3.2 分析:コンポーネントがチェックされた目的を達成するために情報を具体的にどのように使用するかの説明を提供します。 収集、維持、または配布される情報が、チェックされた目的を達成し、コンポーネントおよび/または部門の使命を促進するために必要な理由を説明します。
以下に示すように、FBIは犯罪および国家安全保障の目的のために、伝記情報および生体情報を収集、保存、交換する法的権限を有しています。 その権限に沿って、フェイスサービスユニットは、積極的なFBIの調査と評価の焦点である被験者の顔画像を比較することにより、FBI職員に調査リードサ 顔認識技術を使用してプローブの写真を検索し、候補の写真を照合することにより、FACE Services Unitは、犯罪とテロと戦うためのFBIの使命にユニークで専門的な価 多くの場合、顔認識は、他の調査方法では利用できない情報をもたらします。 候補写真は、潜在的な被験者のさらなる調査、すでに拘留されている被験者の身元の確認/確認、被験者が使用している可能性のある別名の発見、被験者の仲間の特定、潜在的な被験者の排除など、さまざまな理由でFBI捜査官によって使用されています。
3.3システム内の情報の収集を承認する法的権限、ポリシー、または契約を示します。 (適用されるすべてをチェックし、引用/参照を含めます。)
Authority |
Citation/Reference |
|
X |
Statute |
28 U.S.C. §§533, 534; 18 U.S.C. §3052 |
Executive Order |
||
X |
Federal Regulation |
28 CFR 0.85 |
X |
覚書/合意 |
FACEサービスユニットといくつかの州および連邦パートナーとの間で覚書が実施されています。 |
その他(要約し、関連部分のコピーを提供する) |
3.4 意図した目的を達成するために情報がどのくらい保持されるか、および保持期間の終了時にどのように破棄されるかを示します。 (利用可能な場合は、国立公文書館および記録管理によって承認された該当する保持スケジュールを参照してください。)
FACE Services Unitの作業ログデータは、国立公文書館(NARA)が承認した保持スケジュールに従って保持されます。 奈良県は、(1)クエリ、写真、またはログエントリが20歳である場合、(2)分析のために不要になった場合、または(3)最後の活動から20年が経過した場合のいずれか早い方の作業ログデータの破棄を承認しています。 監査ログデータは、20歳のときに削除/破棄されます。 作業ログは、FBIのケース管理システムであるSentinelにも維持されているプローブ写真のみを維持し、Fbiの指紋および犯罪歴システムであるNext Generation Identification(NGI)にも維持され SentinelとNGIの両方には、FACE Services Unitの作業ログよりも大幅に長い保持スケジュールがあり、作業ログから削除した後に必要に応じてプローブ写真を取得できます。
3.5: 情報のコンポーネントの使用の結果としてプライバシーへの潜在的な脅威を記述し、情報が適切に処理、保持、および破棄されることを確実にするために、コンポーネントプリバシーが配置されていることを制御します。 (例:情報の適切な取り扱いに関するシステム利用者への義務教育、保持スケジュールに応じた情報の自動消去など。)
本PIAに記載されているイニシアチブは、広範なセキュリティ保護、アクセス制限、および品質管理基準の対象となります。 作業ログへのアクセスは、ユーザー識別(すなわち、ユーザー IDとパスワード)と認証手順によって制御されます。 承認されたユーザーのみがデータベースにアクセスできるようにするためのプロセスが用意されており、情報は監査ログを介して検証されます。 ユーザーの活動は、システム管理者によって監査される場合があります。
フェイス-サービス-ユニットは、政府発行の生体認証サム-ドライブを使用して、システム間で情報を転送し、データが転送されるたびにセキュリティ-ス 監督者は、サムドライブのランダムチェックを実施して、確立されたセキュリティ手順に従ってコンテンツが廃棄されることを確認します。 生物測定学のイメージの専門家(BIS)は表面サービス単位の内にあるロックされたキャビネットで貯えられる生物測定の親指ドライブを割り当てられる。 Bisがライブケースワークに割り当てられている場合を除いて、すべてのバイオメトリックサムドライブは空白です。 割り当てられた各ケースが完了すると、BISはFace ServicesとITセキュリティポリシーによって、生体認証サムドライブからすべての情報を削除/削除し、生体認証サム ライブケース作業が完了した後は、データは保持されません。 すべてのBISおよびBIS監督者は、face Services Unit
FACE Services Unit
での処理作業に使用される生体親指ドライブを渡すためのルールを概説した内部FACE Services確認書に署名す すべての方針が続かれることを保障するためにBISの監督者によって頻繁で、任意承諾の点検は行われる。
セクション4:情報共有
4.1コンポーネントがシステム内の情報を誰と共有しようとしているか、およびケースバイケース、一括転送、直接アクセスなどの情報の共有方法を示します。
受信者 |
情報の共有方法 |
|||
ケースバイケース |
一括転送 |
ダイレクトアクセス |
その他(指定) |
|
コンポーネント内 |
X |
|||
DOJコンポーネンツ |
X |
|||
連邦実体 |
× |
|||
州、地方、部族政府のエンティティ |
X |
|||
公共 |
||||
民間部門 |
||||
外国政府 |
||||
外国法人 |
||||
その他(指定): |
4.2 分析:情報の開示または共有は、必然的にプライバシーのリスクを増加させます。 情報の開示に関連してプライバシーに対する脅威を防止または軽減するために、コンポーネントが所定の位置に配置した制御を説明します。 (例:不正な開示、データ侵害、または不正な受信者による受領のリスクを軽減するための措置; トレーニング、アクセス制御、およびセキュリティ対策など、情報の適切な使用を確保するために受信者が実施する保護措置に対処する適用される覚書、契約、または契約の条件。)
FACE Services Unitの作業ログに含まれる記録は、face Services Unitの従業員、およびFBIの捜査官およびアナリスト(および将来的には他の連邦機関)が調査を進めるために情報を必要とする場合にのみ一般的に利用可能である。 また、28U.S.C.§534および5U.S.C§552a(b)(1)に従って、公務を遂行するために情報が必要な場合には、DOJコンポーネントに情報を提供することもできます。 上記で説明したように、FBIの職員は、候補者の写真は鉛の目的のみを目的としており、さらなる調査が必要であることを(FACE Services UnitのFace Photo Search Request Formを介して)知 フォームには、”この要求に応答して返された情報は、調査リードとしてのみ提供され、肯定的な識別とはみなされません。”また、上記のように、プローブ写真は、それぞれの顔認識システムとプローブ写真を比較するために、州および連邦のパートナーに送信されます。 このような場合、Fbiによって交渉されたMouは実装されており、プローブの写真および関連情報が不正な開示またはその他のデータ侵害の対象とならない Mouはまた、これらの機関に、顔認識検索が完了した後に、face Servicesユニットから提出されたすべてのプローブ写真画像および関連データを削除することを要求
セクション5:通知、同意、および救済
5.1システムによって情報が収集、維持、または配布された場合に個人に通知されるかどうかを示します。 (適用されるすべてを確認してください。)
はい、通知は、連邦登録簿に掲載され、セクション7で議論されている記録通知のシステムに従って提供されます。 |
||
はい、通知は他の手段によって提供されます。 |
どのように指定するか: |
|
X |
いいえ、通知は提供されません。 |
理由を指定しないでください:プローブ写真は、許可されたFBIの調査に従って収集された連邦犯罪の潜在的な被験者、犠牲者、または目撃者です。 |
5.2 個人が情報の提供を拒否する機会を持っているかどうか、どのように示します。
はい、個人は情報の提供を拒否する機会があります。 |
どのように指定するか: |
|
X |
いいえ、個人は情報の提供を拒否する機会はありません。 |
セクション5.1を参照してください。 |
5.3 個人が情報の特定の使用
に同意する機会を持っているかどうか、そしてどのように示します。
はい、個人は情報の特定の使用に同意する機会があります。 |
どのように指定するか: |
|
X |
いいえ、個人は情報の特定の使用に同意する機会を持っていません。 |
理由を指定してください:セクション5.1と5.2を参照してください。 |
5.4 分析: 個人情報の収集と使用に明確かつ目立つ通知と同意する機会は、透明性を提供し、個人が自分の情報がどのように扱われるかを理解することがで これらの原則を念頭に置いてシステムの通知がどのように作成されたかを説明するか、通知が提供されていない場合は、その理由を説明します。 個人が情報の収集または使用に同意する機会を提供されていない場合は、その理由を説明してください。
逮捕された人物または犯罪者または国家安全保障調査の対象者は、一般的に、写真を含む生体認証の収集を拒否する機会または権利を有しない。 調査の写真のコレクション、維持、および使用についての影響を受けた個人への通知の欠乏と関連付けられるプライバシーの危険はFBIの出版されたSORNs、Pia、 FBIは、システム内の情報の正確性を確保し、それが認識する可能性のある誤った情報を修正するための行動を取ることに大きな関心を持っている さらに、情報の維持と普及は、プライバシー法を含む適用される法律、規制、またはポリシーの規定を遵守しなければならないため、リスクが軽減されます。 タイトル28C.F.R.パート16、サブパートAは、情報の自由法に基づくFBIファイル内の情報へのアクセスに関する一般的なガイダンスを提供し、28C.F.R. パート16、サブパートDは、プライバシー法に基づくFBIファイル内の情報へのアクセス、および修正に関する一般的なガイダンスを提供します。
セクション6:情報セキュリティ
6.1適用されるすべてを示します。
X |
セキュリティリスク評価が実施されました。 予備的なセキュリティリスク評価とFIPS-199が完了しました。 FBINET(顔ログをホストする)は、動作するための継続的な権限を持っています。 |
|
X |
セキュリティリスク評価で特定されたリスクから保護するために、適切なセキュリティ制御が特定され、実装されています。 指定:セキュリティ評価でリスクは特定されませんでした。 |
|
X |
監視、テスト、または評価は、情報を保護し、その誤用を防ぐために行われています。 指定:作業ログは、不正アクセスが許可されていないことを確認するために機能的にテストされています。 |
|
X |
情報はFISMAの要件に従って保護されています。 最新の認証と認定の日付を提供します:MARCH13,2015FBINETのために |
|
X |
監査手順は、セキュリティ基準への準拠を確実にするために実施されています。 ロールベースのアクセスの監査と情報の誤用を防ぐための措置を含む、キーストローク監査、誰がシステムにアクセスしたのか、どのような目的のための監査 |
|
X |
システムへのアクセス権を持つ請負業者は、プライバシー法に基づいて拘束力のある契約の規定の対象となります。 |
|
X |
システムへのアクセス権を有する契約者は、DOJポリシーで要求される契約における情報セキュリティ規定の対象となります。 |
|
X |
許可されたユーザーがシステム内の情報にアクセスまたは受信するには、次のトレーニングが必要です: |
|
X |
情報セキュリティ総合研修 |
|
X |
部門内の承認されたユーザーのためのシステムに固有のトレーニング。 |
|
コンポーネントの外部で承認されたユーザーのためのシステムに固有のトレーニング。 |
||
その他(指定): |
6.2プライバシーを保護し、不正アクセスや開示のリスクを軽減するために、アクセスとセキュリティ制御がどのように利用されたかを説明します。
FACEサービスユニットは、システムセキュリティに関するすべてのFBIセキュリティポリシーおよびプロトコルに準拠しており、1)コンピュータシステム上でのすべてのユーザーの行動に対して責任を負うセキュリティ対策の確保、2)管理者およびスタッフのための管理承認された標準操作手順ガイドの実施によるアクセス制御技術の活用、3)分類ラベリングによるコンテンツの内部ラベリングなどのセキュリティ制御の活用、4)ユーザーの不活動が指定された時間枠を超えた場合の自動ロックアウトの利用などが含まれています。 FACE Services UnitがFace Services Unitの作業ログにアクセスするために利用するFBINETドメインも、これらのガイドラインに準拠しています。 作業ログがFBINETによってホストされていることを考えると、それはPIIを格納する権限だけでなく、秘密レベルまで分類されたデータを含むFBINET認証および認 さらに、運用のFACEサービスの概念は、以下を含むがこれらに限定されない他のセキュリティ上の懸念に対処します: FACEサービスユニットの作業ログ、情報の開示、およびPIIにアクセスする人員のセキュリティクリアランス。 監査ログには、ユーザーを識別する情報と、システムにサインインしている間のユーザーのアクティビティが記録されます。
Section7:Privacy Act
7.1Privacy Act,5U.S.C.§552aに基づいてレコードシステムが作成されているかどうかを示します(以下の該当するブロックを確認し、要求された補足情報)
x |
はい、このシステムは、レコード通知の既存のシステムによってカバーされています。 システム名と番号、および最新の完全な通知およびシステムの修正を反映する後続の通知の連邦登録簿引用を提供します:JUSTICE/FBI-002Central Records System。 |
はい、記録通知のシステムが開発中です。 |
|
いいえ、レコードのシステムは作成されていません。 |
7.2 分析: 米国市民および/または合法的に認められた永住外国人に関するシステム内の情報がどのように取得されるかを説明します。
FBI捜査官/アナリストがFACE Servicesに提出した画像検索要求には、この情報がFACE Servicesユニットが連邦データベースの検索に役立つ可能性があるため、被験者の市民権の状態が含まれていることが多い。 しかし、米国市民と永住外国人に関連する顔サービスユニットの作業ログの情報は、一般的に市民権に基づいて取得されていません; むしろ、情報は、セクション1「情報システムの説明」で上述したように、写真画像を含む個人識別子に基づいて検索される。”
エンドノート
評価は、連邦犯罪の検出、情報の取得、または防止または保護のために開かれることがあります。 彼らは、承認された目的と明確に定義された目的を持っている必要があります。
テキスト日付の例には、以下が含まれますが、これらに限定されません: 氏名、別名、住所、身長、体重、目の色、運転免許証/個人識別番号、生年月日、社会保障番号。
候補者の写真を最初に収集した連邦政府または州政府機関または部門。