この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO 22739, ISO/IEC 24760-1, および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アクティビティ
指定された追求または一連のタスク
[出典:ISO/IEC 17789:2014, 3.2.1]
3.2
建築
その要素、関係、およびその設計と進化の原則に具現化された、その環境におけるシステムの基本的な概念または特性
[出典:ISO/IEC/IEEE 42010:2011, 3.2]
3.3
動作の相互運用性
交換の実際の結果が期待される結果を達成するための相互運用性
[出典:ISO/IEC 19941:2017, 3.1.6]
3.4
データのアーカイブ
長期保存のために管理された形式のストレージにデータを移動するデジタル保存プロセス
[出典:ISO 5127:2017, 3.1.11.19]
3.5
データフロー
コンピュータプログラムの実行中にデータの転送、使用、および変換が行われる順序
[出典:ISO/IEC/IEEE 24765:2017, 3.1006]
3.6
混乱
組織の場所での通常の業務過程を混乱させる、予期されたもの (例: ハリケーン) または予期されなかったもの (例: 停電/停電、地震、または情報通信技術システム/インフラストラクチャへの攻撃) のインシデント。
[出典:ISO/IEC 27031:2011, 3.6]
3.7
分散型台帳技術のガバナンス
DLT ガバナンス
台帳上および台帳外の決定権、インセンティブ、責任、および説明責任の分配を含む、分散型台帳技術システムを指揮および制御するためのシステム
3.8
ついに
確認された台帳記録のトランザクションを保証する台帳のプロパティは、元に戻すことができず、変更または削除することはできません
3.9
機能部品
実装に裏打ちされた、活動に従事するために必要な機能的な構成要素
[出典:ISO/IEC 17789:2014, 3.2.3]
3.10
代替可能
個々のユニット間の相互代替が可能
注記 1:個々の単位は、トークンなどのデジタル資産にすることができます。
3.11
ガバナンス
指示と制御のシステム
[出典:ISO/IEC 38500:2015, 2.8]
3.12
インシデント
プロジェクト、製品、サービス、またはシステムのライフサイクル中の任意の時点での異常または予期しないイベント、一連のイベント、状態、または状況
[出典:ISO/IEC/IEEE 24748-1:2018, 3.22]
3.13
相互運用性
2 つ以上のシステムまたはアプリケーションが情報を交換し、交換された情報を相互に使用する能力
[出典:ISO/IEC 17788:2014, 3.1.5]
3.14
パーティ
法人化されているかどうかにかかわらず、自然人または法人、またはいずれかのグループ
[出典:ISO/IEC 17789:2014, 7.2.3]
3.15
個人を特定できる情報
PII
(a) 情報とその情報が関係する自然人との間のリンクを確立するために使用できる情報、または (b) 自然人に直接的または間接的にリンクされている、またはリンクされる可能性がある情報
注記 1:定義における「自然人」は、PII 本人です。 PII プリンシパルが識別可能かどうかを判断するには、PII のセットと自然人との間のリンクを確立するために、データを保持するプライバシー利害関係者、またはその他の当事者が合理的に使用できるすべての手段を考慮する必要があります。
[出典:ISO/IEC 29100:2011/Amd 1:2018, 2.9]
3.16
ポリシーの相互運用性
参加システムに適用される法的、組織的、およびポリシーの枠組みに準拠しながら相互運用性を維持する
[出典:ISO/IEC 19941:2017, 3.1.7]
3.17
来歴
資産の出所または出所、それが発生してから行われた変更、およびそれが発生してから誰が保管してきたかを文書化した情報
[出典:ISO/IEC 27050-1:2019, 3.19, 修正 — 「電子的に保存された情報」は「資産」に置き換えられました。]
3.18
回復力
内部および外部の変化に直面してもその機能と構造を維持し、必要に応じて適切に機能を低下させるシステムの能力
[SOURCE:ISO 37101:2016, 3.33, modified — エントリへの注記 3 の定義をテキストに置き換え、エントリへの注記を削除。]
3.19
役割
共通の目的を果たす一連の活動
[出典:ISO/IEC 17789:2014, 3.2.7]
3.20
セマンティック データの相互運用性
サブジェクト領域のコンテキスト内でのデータモデルの意味が参加システムによって理解されるようにするための相互運用性
[出典:ISO/IEC 19941:2017, 3.1.5]
3.21
サブロール
特定の役割のアクティビティのサブセット
[出典:ISO/IEC 17789:2014, 3.2.9]
3.22
構文の相互運用性
交換された情報のフォーマットが参加システムによって理解できるような相互運用性
[出典:ISO/IEC 19941:2017, 3.1.4]
3.23
トランスポートの相互運用性
情報交換where 参加システム間の確立された通信インフラストラクチャを使用する相互運用性
[出典:ISO/IEC 19941:2017, 3.1.3]
3.24
スマートコントラクト
プログラムの実行結果が分散型台帳に記録される、DLT システムに格納されたコンピュータ プログラム
注記 1:スマート コントラクトは、法律上の契約の条件を表すことができ、該当する法域の法律の下で法的強制力のある義務を作成できます。
[出典:ISO 22739:2020, 3.72]
3.25
コンセンサス
1) トランザクションが検証され、2) 分散台帳に検証済みトランザクションの一貫したセットと順序が含まれているという、DLT ノード間の合意
注記 1:コンセンサスは、必ずしもすべての DLT ノードが同意することを意味するわけではありません。
注記 2:コンセンサスに関する詳細は DLT デザイン間で異なり、これはデザイン間で際立った特徴です。
[出典:ISO 22739:2020, 3.11]
参考文献
| [1] | ナカモト サトシ、ビットコイン: ピアツーピア電子キャッシュ システム |
| https://bitcoin.org/bitcoin.pdf | |
| [2] | 欧州中央銀行、2012)、仮想通貨スキーム |
| https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf | |
| [3] | ISO 5127:2017, 情報と文書 — 基礎と語彙 |
| [4] | ISO 7498-2:1989, 情報処理システム — オープン システム相互接続 — 基本参照モデル — 2: セキュリティ アーキテクチャ |
| [5] | ISO/IEC 14772-2:2004, 情報技術 — コンピュータ グラフィックスおよび画像処理 — 仮想現実モデリング言語 (VRML) — 2: 外部オーサリング インターフェイス (EAI) |
| [6] | ISO/IEC TR 15443-1:2012, 情報技術 — セキュリティ技術 — セキュリティ保証フレームワーク — 1: 概要と概念 |
| [7] | ISO 16484-2:2004, ビルディング オートメーションおよびコントロール システム (BACS) — 2: ハードウェア |
| [8] | ISO/TR 18307, 健康情報学 — メッセージングおよび通信規格における相互運用性と互換性 — 主な特徴 |
| [9] | ISO/IEC 17788:2014, 情報技術 — クラウド コンピューティング — 概要と語彙 |
| [10] | ISO/IEC 17789:2014, 情報技術 - クラウド コンピューティング - リファレンス アーキテクチャ |
| [11] | ISO/IEC 19941:2017, 情報技術 — クラウド コンピューティング — 相互運用性と移植性 |
| [12] | ISO/TS 21089, 健康情報学 — 信頼できるエンドツーエンドの情報の流れ |
| [13] | ISO/IEC 21823-1:2019, モノのインターネット (IoT) — IoT システムの相互運用性 — 1: フレームワーク |
| [14] | ISO 22300, セキュリティとレジリエンス — 語彙 |
| [15] | ISO/IEC TS 23167, 情報技術 — クラウド コンピューティング — 共通の技術と技法 |
| [16] | ISO/TR 23244, ブロックチェーンおよび分散型台帳技術 — プライバシーおよび個人を特定できる情報の保護に関する考慮事項 |
| [17] | ISO/TR 23455:2019, ブロックチェーンおよび分散型台帳技術 — ブロックチェーンのスマート コントラクトと分散型台帳技術システムの概要と相互関係 |
| [18] | ISO/TS 23635, ブロックチェーンおよび分散型台帳技術 — ガバナンスのガイドライン |
| [19] | ISO/IEC 24760-1, IT セキュリティとプライバシー — ID 管理のフレームワーク — 1: 用語と概念 |
| [20] | ISO/IEC/IEEE 24765:2017, システムおよびソフトウェア工学 - 語彙 |
| [21] | ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙 |
| [22] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [23] | ISO/IEC 27018, 情報技術 — セキュリティ技術 — PII プロセッサとして機能するパブリック クラウドでの個人を特定できる情報 (PII) の保護のための実践規範 |
| [24] | ISO/IEC 27031:2011, 情報技術 — セキュリティ技術 — 事業継続のための情報通信技術の準備に関するガイドライン |
| [25] | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [26] | ISO/IEC 29134, 情報技術 — セキュリティ技術 — プライバシー影響評価のガイドライン |
| [27] | ISO/IEC 29151, 情報技術 — セキュリティ技術 — 個人を特定できる情報保護のための行動規範 |
| [28] | ISO/IEC 30141, モノのインターネット (IoT) — リファレンス アーキテクチャ |
| [29] | ISO/IEC 38500:2015, 情報技術 — 組織のための IT のガバナンス |
| [30] | ISO/IEC 29100:2011/Amd 1:2018, 情報技術 - セキュリティ技術 - プライバシー フレームワーク - 修正 1: 明確化 |
| [31] | ISO/IEC 18033-1, 情報セキュリティ — 暗号化アルゴリズム — 1: 一般 |
| [32] | ISO/IEC/IEEE 42010:2011, システムおよびソフトウェア工学 — アーキテクチャの説明 |
| [33] | ISO/IEC/IEEE 24748-1:2018, システムおよびソフトウェア工学 — ライフサイクル管理 — 1: ライフサイクル管理のガイドライン |
| [34] | ISO/IEC 27050-1:2019, 情報技術 — 電子的証拠開示 — 1: 概要と概念 |
| [35] | ISO 37101:2016, コミュニティにおける持続可能な開発 — 持続可能な開発のための管理システム — 使用のためのガイダンスを含む要件 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 22739, ISO/IEC 24760-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
activity
specified pursuit or set of tasks
[SOURCE:ISO/IEC 17789:2014, 3.2.1]
3.2
architecture
fundamental concepts or properties of a system in its environment embodied in its elements, relationships, and in the principles of its design and evolution
[SOURCE:ISO/IEC/IEEE 42010:2011, 3.2]
3.3
behavioural interoperability
interoperability so that the actual result of the exchange achieves the expected outcome
[SOURCE:ISO/IEC 19941:2017, 3.1.6]
3.4
data archiving
digital preservation process that is moving data into a managed form of storage for long-term retention
[SOURCE:ISO 5127:2017, 3.1.11.19]
3.5
data flow
sequence in which data transfer, use, and transformation are performed during the execution of a computer program
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.1006]
3.6
disruption
incident, whether anticipated (e.g. hurricane) or unanticipated (e.g. power failure/outage, earthquake, or attack on information and communication technology systems/infrastructure) which disrupts the normal course of operations at an organization’s location
[SOURCE:ISO/IEC 27031:2011, 3.6]
3.7
distributed ledger technology governance
DLT governance
system for directing and controlling a distributed ledger technology system including the distribution of on-ledger and off-ledger decision rights, incentives, responsibilities and accountabilities
3.8
finality
property of a ledger that guarantees transactions in confirmed ledger records are irreversible and cannot be altered or deleted
3.9
functional component
functional building block needed to engage in an activity, backed by an implementation
[SOURCE:ISO/IEC 17789:2014, 3.2.3]
3.10
fungible
capable of mutual substitution among individual units
Note 1 to entry: The individual units can be digital assets, e.g. tokens.
3.11
governance
system of directing and controlling
[SOURCE:ISO/IEC 38500:2015, 2.8]
3.12
incident
anomalous or unexpected event, set of events, condition, or situation at any time during the life cycle of a project, product, service, or system
[SOURCE:ISO/IEC/IEEE 24748-1:2018, 3.22]
3.13
interoperability
ability of two or more systems or applications to exchange information and to mutually use the information that has been exchanged
[SOURCE:ISO/IEC 17788:2014, 3.1.5]
3.14
party
natural person or legal person, whether or not incorporated, or a group of either
[SOURCE:ISO/IEC 17789:2014, 7.2.3]
3.15
personally identifiable information
PII
information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person
Note 1 to entry: The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.
[SOURCE:ISO/IEC 29100:2011/Amd 1:2018, 2.9]
3.16
policy interoperability
interoperability while complying with the legal, organizational and policy frameworks applicable to the participating systems
[SOURCE:ISO/IEC 19941:2017, 3.1.7]
3.17
provenance
information that documents the origin or source of an asset, any changes that have taken place since it was originated, and who has had custody of it since it was originated
[SOURCE:ISO/IEC 27050-1:2019, 3.19, modified — “Electronically Stored Information” has been replaced with “asset”.]
3.18
resilience
capability of a system to maintain its functions and structure in the face of internal and external change, and to degrade gracefully when this is necessary
[SOURCE:ISO 37101:2016, 3.33, modified — Definition replaced with text in Note 3 to entry, Notes to entry deleted.]
3.19
role
set of activities that serve a common purpose
[SOURCE:ISO/IEC 17789:2014, 3.2.7]
3.20
semantic data interoperability
interoperability so that the meaning of the data model within the context of a subject area is understood by the participating systems
[SOURCE:ISO/IEC 19941:2017, 3.1.5]
3.21
sub-role
subset of the activities of a given role
[SOURCE:ISO/IEC 17789:2014, 3.2.9]
3.22
syntactic interoperability
interoperability such that the formats of the exchanged information can be understood by the participating systems
[SOURCE:ISO/IEC 19941:2017, 3.1.4]
3.23
transport interoperability
interoperability where information exchange uses an established communication infrastructure between the participating systems
[SOURCE:ISO/IEC 19941:2017, 3.1.3]
3.24
smart contract
computer program stored in a DLT system wherein the outcome of any execution of the program is recorded on the distributed ledger
Note 1 to entry: A smart contract can represent terms in a contract in law and create a legally enforceable obligation under the legislation of an applicable jurisdiction.
[SOURCE:ISO 22739:2020, 3.72]
3.25
consensus
agreement among DLT nodes that 1) a transaction is validated and 2) the distributed ledger contains a consistent set and ordering of validated transactions
Note 1 to entry: Consensus does not necessarily mean that all DLT nodes agree.
Note 2 to entry: The details regarding consensus differ among DLT designs and this is a distinguishing characteristic between one design and another.
[SOURCE:ISO 22739:2020, 3.11]
Bibliography
| [1] | Nakamoto Satoshi, Bitcoin: A Peer-to-Peer Electronic Cash System |
| https://bitcoin.org/bitcoin.pdf | |
| [2] | European Central Bank, 2012), Virtual currency schemes |
| https://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf | |
| [3] | ISO 5127:2017, Information and documentation — Foundation and vocabulary |
| [4] | ISO 7498-2:1989, Information processing systems — Open Systems Interconnection — Basic Reference Model — 2: Security Architecture |
| [5] | ISO/IEC 14772-2:2004, Information technology — Computer graphics and image processing — The Virtual Reality Modeling Language (VRML) — 2: External authoring interface (EAI) |
| [6] | ISO/IEC/TR 15443-1:2012, Information technology — Security techniques — Security assurance framework — 1: Introduction and concepts |
| [7] | ISO 16484-2:2004, Building automation and control systems (BACS) — 2: Hardware |
| [8] | ISO/TR 18307, Health informatics — Interoperability and compatibility in messaging and communication standards — Key characteristics |
| [9] | ISO/IEC 17788:2014, Information technology — Cloud computing — Overview and vocabulary |
| [10] | ISO/IEC 17789:2014, Information technology — Cloud computing — Reference architecture |
| [11] | ISO/IEC 19941:2017, Information technology — Cloud computing — Interoperability and portability |
| [12] | ISO/TS 21089, Health informatics — Trusted end-to-end information flows |
| [13] | ISO/IEC 21823-1:2019, Internet of things (IoT) — Interoperability for IoT systems — 1: Framework |
| [14] | ISO 22300, Security and resilience — Vocabulary |
| [15] | ISO/IEC TS 23167, Information technology — Cloud computing — Common technologies and techniques |
| [16] | ISO/TR 23244, Blockchain and distributed ledger technologies — Privacy and personally identifiable information protection considerations |
| [17] | ISO/TR 23455:2019, Blockchain and distributed ledger technologies — Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems |
| [18] | ISO/TS 23635, Blockchain and distributed ledger technologies — Guidelines for governance |
| [19] | ISO/IEC 24760-1, IT Security and Privacy — A framework for identity management — 1: Terminology and concepts |
| [20] | ISO/IEC/IEEE 24765:2017, Systems and software engineering — Vocabulary |
| [21] | ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [22] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [23] | ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| [24] | ISO/IEC 27031:2011, Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity |
| [25] | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| [26] | ISO/IEC 29134, Information technology — Security techniques — Guidelines for privacy impact assessment |
| [27] | ISO/IEC 29151, Information technology — Security techniques — Code of practice for personally identifiable information protection |
| [28] | ISO/IEC 30141, Internet of Things (IoT) — Reference Architecture |
| [29] | ISO/IEC 38500:2015, Information technology — Governance of IT for the organization |
| [30] | ISO/IEC 29100:2011/Amd 1:2018, Information technology – Security techniques – Privacy framework – Amendment 1: Clarifications |
| [31] | ISO/IEC 18033-1, Information security — Encryption algorithms — 1: General |
| [32] | ISO/IEC/IEEE 42010:2011, Systems and software engineering — Architecture description |
| [33] | ISO/IEC/IEEE 24748-1:2018, Systems and software engineering — Life cycle management — 1: Guidelines for life cycle management |
| [34] | ISO/IEC 27050-1:2019, Information technology — Electronic discovery — 1: Overview and concepts |
| [35] | ISO 37101:2016, Sustainable development in communities — Management system for sustainable development — Requirements with guidance for use |