この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1 情報の概念に関する用語
3.1.1
本物の(優先用語)
真正性(認められた用語)
主張しているものであると証明できる 情報(3.1.3) の性質。
注記 1:真正性とは、情報が作成または送信されたとされるエージェントによって作成または送信されたこと、および作成または送信されたと主張されたときに作成または送信されたことを意味します。
注記 2情報が本来の内容であることが証明できる場合、それは真正な情報と呼ばれます。
注記 3:附属書 A の図 A.1 を参照。
[SOURCE:ISO 30300:2020, 3.2.2, 修正 — 「記録」は「情報」に置き換えられました。 「本物」は「本物」に置き換えられました。エントリに新しい注 2 が追加されました。]
3.1.2
データ
意味が割り当てられる、または割り当てられる可能性のある文字または記号のセット
注記 1:附属書 A の図 A.1 を参照。
[出典:ISO 30300:2020, 3.2.4]
3.1.3
情報
特定の意味を持つ文脈における データ(3.1.2)
注記 1:附属書 A の図 A.1 を参照。
[出典:ISO 30300:2020, 3.2.7]
3.1.4
情報資産
関連する利害関係者にとって価値のある 情報(3.1.3)
注記 1:附属書 A の図 A.1 を参照。
[SOURCE:ISO/TS 17573-2:2020, 3.95, modified — 「情報」は「知識とデータ」に置き換わる。]
3.1.5
威厳
完全で変更されていない情報の特性
注記 1:附属書 A の図 A.1 を参照。
[出典:ISO 30300:2020, 3.2.8, 修正 — 「記録」は「情報」に置き換えられました。]
3.2 情報ガバナンスの概念に関する用語
3.2.1
コンプライアンス
法律、規制、標準、またはポリシーによって定義された規則などの規則への適合の特徴
注記 1:附属書 A の図 A.2 を参照。
[SOURCE:ISO/IEC 20924:2021, 3.1.10, modified — 「特性」という言葉が定義に追加されました。エントリーの注意事項を追加しました。】
3.2.2
デジタル継続性
いつでもどこでも、必要な方法でデジタル 情報を使用する能力 (3.1.3)
注記 1:附属書 A の図 A.2 を参照。
3.2.3
配置
情報に関する保持、破棄、または転送の決定の実施に関連する一連のプロセス (3.1.3)
注記 1:附属書 A の図 A.2 を参照。
[出典:ISO 30300:2020, 3.4.8, 修正 — 「記録」は「情報」に置き換えられ、言葉は短縮されていますが、意味は保持されています。]
3.2.4
電子情報開示
デジタル証拠として使用する目的で、電子的に保存された情報 (ESI) を特定、収集、保存、レビュー、および交換するプロセス
注記 1:電子情報開示は、電子情報開示、電子情報開示、電子情報開示、電子情報開示、電子情報開示とも呼ばれます。
注記 2: ESI には、電子形式、電子メール、ドキュメント、プレゼンテーション、データベース、ボイスメール、オーディオおよびビデオ ファイルが含まれますが、これらに限定されません。
注記 3:電子情報開示は、訴訟または調査での作成要求に応じて、ESI で証拠を見つけようとするデジタル調査の形式を指すことがよくあります。
注記 4:附属書 A の図 A.2 を参照。
3.2.5
フレーム
特定のタスクの達成をサポートするように設計された関連部分で構成される構造
注記 1:附属書 A の図 A.2 を参照。
[出典:ISO 15638-6:2014, 4.30]
3.2.6
ガバナンス
組織を指揮および管理するための原則、ポリシー、およびフレームワーク
注記 1:附属書 A の図 A.2 を参照。
[出典:ISO/IEEE 11073-10201:2020, 3.1.25, 修正 — 「プロセスと仕様」の代わりに「関連部分で構成される」]
3.2.7
情報ガバナンス
組織全体で 情報資産(3.1.4) を管理するための戦略的フレームワーク。これにより、ビジネス成果の達成に対する調整されたサポートを強化し、その 情報に対するリスク(3.1.3) 、およびそれによって運用能力と 完全性( 3.1.5) 組織の、効果的に識別され、管理されている
注記 1:情報ガバナンスには、規制、法律、リスク、および運用上の要件を満たすために導入されたポリシー、プロセス、手順、役割、および管理が含まれます (ただし、これらに限定されません)
注記 2:データは情報資産の 1 つの形式です。
注記 3:附属書 A の図 A.2 を参照。
3.2.8
情報セキュリティー
情報の機密性、完全性、および可用性の維持 (3.1.3)
注記 1:附属書 A の図 A.2 を参照。
[出典:ISO/IEC 27000:2018, 2.28]
参考文献
| [1] | ISO 704:2009, 用語集 — 原則と方法 |
| [2] | ISO/IEC TR 10032, 情報技術 — データ管理の参照モデル |
| [3] | ISO/IEEE 11073-10201:2020, 健康情報 — デバイスの相互運用性 — 10201: ポイントオブケア医療機器通信 — ドメイン情報モデル |
| [4] | ISO/TR 14639-2, 健康情報学 — 容量ベースの eHealth アーキテクチャ ロードマップ — 2: アーキテクチャ コンポーネントと成熟度モデル |
| [5] | ISO 15489-1, 情報と文書 — 記録管理 — 1: 概念と原則 |
| [6] | ISO 15638-6, インテリジェント輸送システム — 規制商用貨物車両 (TARV) 向けのコラボレーション テレマティクス アプリケーションのフレームワーク — 6: 規制対象アプリケーション |
| [7] | ISO/IEC 15944-8, 情報技術 — ビジネス運用ビュー — 8: 商取引に対する外部制約としてのプライバシー保護要件の特定 |
| [8] | ISO 16439, 情報と文書 — 図書館の影響を評価するための方法と手順 |
| [9] | ISO/TS 17187, インテリジェント輸送システム — 貨物の移動とそのインターモーダル転送を促進するための電子情報交換 — 電子情報交換方法を維持するためのガバナンス規則 |
| [10] | ISO/TS 17573-2:2020, 電子料金徴収 — 車両関連料金徴収のシステム アーキテクチャ — 2: 語彙 |
| [11] | ISO/TR 18128, 情報および文書化 — 記録プロセスおよびシステムのリスク評価 |
| [12] | ISO/TR 19591, 消防士のための個人用保護具 — 標準的な用語と定義 |
| [13] | ISO/IEC 20924:2021, 情報技術 — モノのインターネット (IoT) — 語彙 |
| [14] | ISO 21505:2017, プロジェクト、プログラムおよびポートフォリオ管理 — ガバナンスに関するガイダンス |
| [15] | ISO/TR 21965, 情報と文書 - エンタープライズ アーキテクチャにおける記録管理 |
| [16] | ISO 22316, セキュリティと回復力 — 組織の回復力 — 原則と属性 |
| [17] | ISO 24531, インテリジェント トランスポート システム — システム アーキテクチャ、分類法、および用語 — ITS 標準、データ レジストリ、およびデータ ディクショナリでの XML の使用 |
| [18] | ISO/IEC TR 26927, 情報技術 - システム間の電気通信および情報交換 - 企業の電気通信ネットワーク - 企業通信のモビリティ |
| [19] | ISO/IEC 27000:2018, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙 |
| [20] | ISO/IEC 27050, 情報技術 — 電子的証拠開示 |
| [21] | ISO/IEC 27014, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティのガバナンス |
| [22] | ISO 30300:2020, 情報と文書 — 記録管理 — コアコンセプトと語彙 |
| [23] | ISO 37000, 組織のガバナンス — ガイダンス |
| [24] | ISO 31000, リスク管理 — ガイドライン |
| [25] | ISO/TR 31004, リスク管理 — ISO 31000 の実施のためのガイダンス |
| [26] | ISO 37001, 贈収賄防止管理システム — 使用のためのガイダンスを含む要件 |
| [27] | ISO 37002, 内部告発管理システム — ガイドライン |
| [28] | ISO 37301, コンプライアンス管理システム - 使用に関するガイダンス付きの要件 |
| [29] | ISO/IEC 38500, 情報技術 — 組織のための IT のガバナンス |
| [30] | ISO/IEC TR 38502, 情報技術 — IT のガバナンス — フレームワークとモデル |
| [31] | ISO/IEC TR 38504, 情報技術のガバナンス — 情報技術のガバナンスにおける原則に基づく標準のガイダンス |
| [32] | ISO/IEC 38505-1, 情報技術 — IT のガバナンス — データのガバナンス — 1: データのガバナンスへの ISO/IEC 38500 の適用 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1 Terms relating to concept of information
3.1.1
authentic (preferred term)
authenticity (admitted term)
property of information (3.1.3) that can be proven to be what it purports to be
Note 1 to entry: Authenticity implies that information has been created or sent by the agent purported to have created or sent it, and to have been created or sent when purported.
Note 2 to entry: When information can be proven to be what it purports to be it, it can be called authentic information.
Note 3 to entry: See Figure A.1 in Annex A.
[SOURCE:ISO 30300:2020, 3.2.2, modified — “records” has been replaced by"information". “Authentic” has been replaced by “authenticity”. A new Note 2 to entry has been added.]
3.1.2
data
set of characters or symbols to which meaning is or could be assigned
Note 1 to entry: See Figure A.1 in Annex A.
[SOURCE:ISO 30300: 2020, 3.2.4]
3.1.3
information
data (3.1.2) in context with a particular meaning
Note 1 to entry: See Figure A.1 in Annex A.
[SOURCE:ISO 30300:2020, 3.2.7]
3.1.4
information asset
information (3.1.3) that has value to the relevant stakeholder
Note 1 to entry: See Figure A.1 in Annex A.
[SOURCE:ISO/TS 17573-2:2020, 3.95, modified — “information” is taken place of “knowledge and data”.]
3.1.5
integrity
property of information that is complete and unaltered
Note 1 to entry: See Figure A.1 in Annex A.
[SOURCE:ISO 30300:2020, 3.2.8, modified — “records” has been replaced by"information".]
3.2 Terms relating to the concept of Information Governance
3.2.1
compliance
characteristic of conformance to rules, such as those defined by a law, a regulation, a standard, or a policy
Note 1 to entry: See Figure A.2 in Annex A.
[SOURCE:ISO/IEC 20924:2021, 3.1.10, modified — The word"characteristic" has been added in the definition. A note to entry has been added.]
3.2.2
digital continuity
ability to use digital information (3.1.3) in the way that is needed, for whenever and wherever is needed
Note 1 to entry: See Figure A.2 in Annex A.
3.2.3
disposition
range of processes associated with implementing retention, destruction or transfer decisions about information (3.1.3)
Note 1 to entry: See Figure A.2 in Annex A.
[SOURCE:ISO 30300:2020, 3.4.8, modified — “records” has been replaced by “information”, shortened in words but keeping the meaning.]
3.2.4
e-discovery
process of identifying, collecting, preserving, reviewing and exchanging electronically stored information (ESI) for the purpose of using it as digital evidence
Note 1 to entry: E-discovery also known as ediscovery, eDiscovery, e-Discovery, e-discovery, electronic discovery.
Note 2 to entry: ESI includes, but not limited to electronic formats, emails, documents, presentations, databases, voicemail, audio and video files.
Note 3 to entry: E-discovery often refers to a form of digital investigation that attempts to find evidence in ESI in response to a request for production in a law suit or investigation.
Note 4 to entry: See Figure A.2 in Annex A.
3.2.5
framework
structure composed of related parts designed to support the accomplishment of a specific task
Note 1 to entry: See Figure A.2 in Annex A.
[SOURCE:ISO 15638-6:2014, 4.30]
3.2.6
governance
principles, policies and framework by which an organisation is directed and controlled
Note 1 to entry: See Figure A.2 in Annex A.
[SOURCE:ISO/IEEE 11073-10201:2020, 3.1.25, modified — “composed of related parts” taking place of “processes and specifications”]
3.2.7
Information Governance
strategic framework for governing information assets (3.1.4) across an entire organization in order to enhance coordinated support for the achievement of business outcomes and obtain assurance that the risks to its information (3.1.3) , and thereby the operation capabilities and integrity (3.1.5) of the organisation, are effectively identified and managed
Note 1 to entry: Information Governance includes (but is not limited to) policies, processes, procedures, roles and controls put in place to meet regulatory, legal, risk and operational requirements.
Note 2 to entry: Data is one form of information asset.
Note 3 to entry: See Figure A.2 in Annex A.
3.2.8
information security
preservation of confidentiality, integrity and availability of information (3.1.3)
Note 1 to entry: See Figure A.2 in Annex A.
[SOURCE:ISO/IEC 27000:2018, 2.28]
Bibliography
| [1] | ISO 704:2009, Terminology work — Principles and methods |
| [2] | ISO/IEC TR 10032, Information technology — Reference Model of Data Management |
| [3] | ISO/IEEE 11073-10201:2020, Health informatics — Device interoperability — 10201: Point-of-care medical device communication — Domain information model |
| [4] | ISO/TR 14639-2, Health informatics — Capacity-based eHealth architecture roadmap — 2: Architectural components and maturity model |
| [5] | ISO 15489-1, Information and documentation — Records management — 1: Concepts and principles |
| [6] | ISO 15638-6, Intelligent transport systems — Framework for collaborative Telematics Applications for Regulated commercial freight Vehicles (TARV) — 6: Regulated applications |
| [7] | ISO/IEC 15944-8, Information technology — Business operational view — 8: Identification of privacy protection requirements as external constraints on business transactions |
| [8] | ISO 16439, Information and documentation — Methods and procedures for assessing the impact of libraries |
| [9] | ISO/TS 17187, Intelligent transport systems — Electronic information exchange to facilitate the movement of freight and its intermodal transfer — Governance rules to sustain electronic information exchange methods |
| [10] | ISO/TS 17573-2:2020, Electronic fee collection — System architecture for vehicle related tolling — 2: Vocabulary |
| [11] | ISO/TR 18128, Information and documentation — Risk assessment for records processes and systems |
| [12] | ISO/TR 19591, Personal protective equipment for firefighters — Standard terms and definitions |
| [13] | ISO/IEC 20924:2021, Information technology — Internet of Things (IoT) — Vocabulary |
| [14] | ISO 21505:2017, Project, programme and portfolio management — Guidance on governance |
| [15] | ISO/TR 21965, Information and documentation — Records management in enterprise architecture |
| [16] | ISO 22316, Security and resilience — Organizational resilience — Principles and attributes |
| [17] | ISO 24531, Intelligent transport systems — System architecture, taxonomy and terminology — Using XML in ITS standards, data registries and data dictionaries |
| [18] | ISO/IEC TR 26927, Information technology — Telecommunications and information exchange between systems — Corporate telecommunication networks — Mobility for enterprise communications |
| [19] | ISO/IEC 27000:2018, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [20] | ISO/IEC 27050, Information technology — Electronic discovery |
| [21] | ISO/IEC 27014, Information security, cybersecurity and privacy protection — Governance of information security |
| [22] | ISO 30300:2020, Information and documentation — Records management — Core concepts and vocabulary |
| [23] | ISO 37000, Governance of organizations — Guidance |
| [24] | ISO 31000, Risk management — Guidelines |
| [25] | ISO/TR 31004, Risk management — Guidance for the implementation of ISO 31000 |
| [26] | ISO 37001, Anti-bribery management systems — Requirements with guidance for use |
| [27] | ISO 37002, Whistleblowing management systems — Guidelines |
| [28] | ISO 37301, Compliance management systems — Requirements with guidance for use |
| [29] | ISO/IEC 38500, Information technology — Governance of IT for the organization |
| [30] | ISO/IEC TR 38502, Information technology — Governance of IT — Framework and model |
| [31] | ISO/IEC TR 38504, Governance of information technology — Guidance for principles-based standards in the governance of information technology |
| [32] | ISO/IEC 38505-1, Information technology — Governance of IT — Governance of data — 1: Application of ISO/IEC 38500 to the governance of data |