この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO 22300 および以下に記載されている用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
攻撃
認証要素を模倣、生成、または再現する試みを含む、認証ソリューションを回避する試みの成功または失敗
3.2
秘密の認証要素
認証要素:情報に通じた人がツールを使用して自分の感覚にそれを明らかにするか、要素の自動解釈を可能にするまで、人間の感覚から隠されている要素。
[出典: ISO 22300:2018, 3.58, 修正 — 定義が言い換えられました。]
3.3
威厳
資産の正確性と完全性を保護する特性
注記 1:資産は、有形財とその一次包装に関連しています。
注記 2:完全性は、関連するデータ、情報、またはそれらの処理のための要素と手段にも関係します。
[出典: ISO 22300:2018, 3.123, 修正 — 注記 1 と 2 をエントリに追加]
3.4
原材料
有形財の要素、構成要素、または一部
3.5
権利者
1 つまたは複数の知的財産権を保有または使用する権限を与えられている個人または法人
[出典: ISO 22300:2018, 3.198, modified — “physical person or” が追加された.]
3.6
安全
手順に従い、または適切な措置を講じた後、危険または脅威がない状態
[出典: ISO 22300:2018, 3.223, 修正 — 「手順に従うか、または適切な措置を講じた後に」が追加されました。
3.7
シミュレーション
別のシステムまたはプロセスの機能による、あるシステムまたはプロセスの機能の模倣表現
3.8
指定子
特定の物品に適用される認証ソリューションの要件を定義する個人または団体
[出典: ISO 22300:2018, 3.246, 修正 — 「人または」が追加されました。]
3.9
改ざんの証拠
認証ソリューションまたは認証要素が、物質的な商品が危険にさらされたことを示す能力。
[出典: ISO 22300:2018, 3.254, 修正 — 「認証ソリューションまたは」が追加されました。]
3.10
追跡と追跡
特定の時点でどこにあり(追跡)、サプライチェーンのどこにあったか(追跡)を知るために、個々の材料の商品、ロット、またはバッチをすべて識別する手段
[出典: ISO 22300:2018, 3.264, 修正 — 「特定の時間にある場所 (トラック) とそれがあった場所 (トレース)」が「あった場所 (トラック) と現在の場所 (トレース)」に置き換えられました) .]
3.11
検証
証拠の提供による、指定された要件が満たされていることの確認
注記1検証には,固有の識別子が存在し,物体識別システム内で有効であることのチェックを含めることができる。
参考文献
| [1] | ISO 14298, グラフィック技術 — セキュリティ印刷プロセスの管理 |
| [2] | ISO/IEC 15408-1, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 1: 概要と一般モデル |
| [3] | ISO 16678, 偽造および違法取引を判断するための相互運用可能なオブジェクト識別および関連する認証システムのガイドライン |
| [4] | ISO 20252, 洞察とデータ分析を含む市場、意見、社会調査 - 語彙とサービス要件 |
| [5] | ISO 22380, セキュリティと回復力 - 製品と文書の真正性、完全性、信頼性 - 製品詐欺のリスクと対策の一般原則 |
| [6] | ISO 22381, セキュリティとレジリエンス — 製品とドキュメントの真正性、完全性、および信頼 — 偽造と違法取引を判断するためのオブジェクト識別システム間の相互運用性を確立するためのガイドライン |
| [7] | ISO/IEC 27002, 情報技術 — セキュリティ技術 — 情報セキュリティ管理のための実施基準 |
| [8] | ISO 31000, リスク管理 — ガイドライン |
| [9] | AFNOR XP Z42-101, 電子アーカイブ — オブジェクトによって運ばれるデータの認証、検証、および取得のための可視デジタル シール (VDS) の実装に関する仕様 — 一般的な構造 |
| [10] | ロスA. ROC と CMC 曲線の関連付け。米国国立標準技術研究所 (NIST)、米国商務省、2016 年。以下から入手可能: https://www.nist.gov/system/files/documents/2016/12/06/12_ross_cmc-roc_ibpc2016.pdf |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 22300 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
attack
successful or unsuccessful attempt(s) to circumvent an authentication solution, including attempts to imitate, produce or reproduce the authentication elements
3.2
covert authentication element
authentication element that is hidden from the human senses until the use of a tool by an informed person reveals it to their senses or else allows an automated interpretation of the element
[SOURCE: ISO 22300:2018, 3.58, modified — The definition has been rephrased.]
3.3
integrity
property of safeguarding the accuracy and completeness of assets
Note 1 to entry: Assets relate to material goods and its primary packaging.
Note 2 to entry: Integrity also concerns the associated data, information or the elements and means for their processing.
[SOURCE: ISO 22300:2018, 3.123, modified — Notes 1 and 2 to entry have been added.]
3.4
raw material
any element, constituent or part of a material good
3.5
rights holder
physical person or legal entity either holding or authorized to use one or more intellectual property rights
[SOURCE: ISO 22300:2018, 3.198, modified — “physical person or” has been added.]
3.6
security
state of being free from danger or threats where procedures are followed or after taking appropriate measures
[SOURCE: ISO 22300:2018, 3.223, modified — “where procedures are followed or after taking appropriate measures” has been added.]
3.7
simulation
imitative representation of the functioning of one system or process by means of the functioning of another
3.8
specifier
person or entity who defines the requirements for an authentication solution to be applied to a particular material good
[SOURCE: ISO 22300:2018, 3.246, modified — “person or” has been added.]
3.9
tamper evidence
ability of the authentication solution or the authentication element to show that the material good has been compromised
[SOURCE: ISO 22300:2018, 3.254, modified — “the authentication solution or” has been added.]
3.10
track and trace
means of identifying every individual material good or lot(s) or batch in order to know where it is at a given time (track) and where it has been (trace) in the supply chain
[SOURCE: ISO 22300:2018, 3.264, modified — “where it is at a given time (track) and where it has been (trace)” has replaced “where it has been (track) and where it is (trace)”.]
3.11
verification
confirmation, through the provision of evidence, that specified requirements have been fulfilled
Note 1 to entry: Verification can include checking that a unique identifier exists and is valid within an object identification system.
Bibliography
| [1] | ISO 14298, Graphic technology — Management of security printing processes |
| [2] | ISO/IEC 15408-1, Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model |
| [3] | ISO 16678, Guidelines for interoperable object identification and related authentication systems to deter counterfeiting and illicit trade |
| [4] | ISO 20252, Market, opinion and social research, including insights and data analytics — Vocabulary and service requirements |
| [5] | ISO 22380, Security and resilience — Authenticity, integrity and trust for products and documents — General principles for product fraud risk and countermeasures |
| [6] | ISO 22381, Security and resilience — Authenticity, integrity and trust for products and documents — Guidelines for establishing interoperability among object identification systems to deter counterfeiting and illicit trade |
| [7] | ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security controls |
| [8] | ISO 31000, Risk management — Guidelines |
| [9] | AFNOR XP Z42-101, Electronic archiving — Specifications for the implementation of the Visible Digital Seal (VDS) for authentication, verification and acquisition of data carried by an object — General structure |
| [10] | Ross A. Relating ROC and CMC Curves. National Institute of Standards and Technology (NIST), US Department of Commerce, 2016. Available from: https://www.nist.gov/system/files/documents/2016/12/06/12_ross_cmc-roc_ibpc2016.pdf |