web-dev-qa-db-ja.com

署名の画像はPIIと見なされますか?

私は有料アプリを作成し、その一部として、購入者が受け取ったクレジットカードまたは商品に署名できるHTML5キャンバスを用意しています。次に、base64をajaxでDBテーブルのサーバーに戻します(天才、私は知っています)。レポート作成などのために、pngに変更する手段もあります。

Base64画像文字列をPIIであるかのように扱い、同じプロトコルを適用する必要がありますか?名前としてGUIDを使用しても?

11
Zuzlx

定義によるPIIは

単独で、または他の情報とともに使用して、1人の人物を識別、連絡、または特定したり、状況に応じて個人を識別したりできる情報。

そして、あなたの質問に答えるために、署名の画像は個人を識別するために使用できるため、機密PIIです。 base64エンコーディングはデータを難読化するだけなので、それも機密と見なされ、クリアテキストの対応物と同じくらい安全ではありません。エンコードのタイプやファイル名に関係なく、データは機密PIIとして扱う必要があります。

19
hax

はい、そうです。

一部の人は判読しやすい署名(場合によってはOCR判読可能)を持っているため、署名の画像は作成者の氏名と同じです。

判読できない署名を持っている人は、別のデータベースの署名と相互参照することで一意に識別できます。シグネチャスキャンをかなり正確に比較できるアルゴリズムがあります。

名前としてGUIDを使用しても?

どういう意味かわかりませんが、「GUIDを作成して、各署名画像を一意に識別して保存する」という意味の場合は、GUID = GUIDからは署名がどのように見えるかがわからないため、画像がないとPIIにはなりません。

6
Philipp