この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、各国の標準化団体 (ISO メンバー団体) の世界的な連合です。国際規格の作成作業は、通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。 ISOと連携して、政府および非政府の国際機関もこの作業に参加しています。 ISO は、電気技術の標準化に関するすべての問題について、国際電気標準会議 (IEC) と緊密に協力しています。
この文書の作成に使用された手順と、今後の維持を意図した手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO は、そのような特許権の一部または全部を特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
規格の自発的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および技術的貿易障壁 (TBT) における世界貿易機関 (WTO) の原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html .
この文書は、技術委員会/TC 68, 金融サービス、小委員会 SC 8, 金融サービスの参照データによって作成されました。
序章
組織を代表して行動する人物の公式な役割を理解することは、商業ビジネスと規制上の相互作用および義務の両方を満たす上で重要な考慮事項です。これは、グローバルなデジタル経済の構築と維持に向けて動いているデジタル世界、特に金融サービスでのエンゲージメントと相互作用に特に当てはまります。
このドキュメントは、組織または法人を代表して公式に行動する人物の役割を特定するために、構造化された方法で公式の組織的役割をリストする必要性に対処しています。
この文書の主な規定は次のとおりです。
- 公式の組織的役割のリストを提供する。
- 参照データ標準の定義と維持における ISO/TC 68 の経験の活用。
- 拡張可能で、使用と再配布の制限がない公式の組織の役割スキームを定義します。
ISO/TC 68 は、ISO 17442-2 で概説されているように、このドキュメントを使用して、LEI が組み込まれた X.509 (ISO/IEC 9594-8) 公開鍵証明書に含まれるオプションの役割拡張を標準的な方法で指定できることを認識しています。
このドキュメントは、W3C 標準化組織によって定義されている、相互運用可能で暗号的に検証可能なデジタル資格情報の形式である、デジタル的に検証可能な資格情報の標準的な方法で役割を示すためにも使用できます。
LEIを組織の公式な役割と組み合わせることで、デジタルID管理の重要な実現要因になる可能性があります。
1 スコープ
このドキュメントは、標準的な方法で管轄区域ごとに公式の組織の役割をリストするための明確なスキームを指定しています。
このドキュメントの目的は、このドキュメントの使用法または関連性を制限しないように、さまざまな国または管轄区域で公式の組織の役割を比較または調整することではありません。各公式の組織的役割に関連する権限を理解するために、このドキュメントのユーザーは、適用される規制または法律、公式の組織的役割が存在する法人の文書、および各組織エンティティに固有の手順を参照できます。
2 参考文献
以下のドキュメントは、その内容の一部またはすべてがこのドキュメントの要件を構成するように、本文で参照されています。日付のある参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 639-1, 言語名の表現のためのコード— 1: アルファ 2 コード
- ISO 3166-1, 国とその下位区分の名前を表すためのコード — 1: 国コード
- ISO 3166-2, 国およびその下位区分の名前を表すためのコード — 2: 国細分類コード
- ISO 8601, データ要素と交換フォーマット - 情報交換 - 日付と時刻の表現
- ISO 20275, 金融サービス — 法人の法的形態 (ELF)
- ISO 01-140-10, ライティングと音訳
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
公式の組織的役割
組織または法人の設立、登録、またはその他の公式文書で公に発見できる、特定の法域内の組織または法人内の個人の公的な役割
3.2
法人
法域の法律に基づいて組織された法人または組織
3.3
X.509
TLS/SSL を含む多くのインターネット プロトコルで使用されるデジタル証明書
参考文献
| [1] | ISO/IEC 9594-8, 情報技術 — オープン システム相互接続 — 8: ディレクトリ: 公開鍵と属性証明書のフレームワーク |
| [2] | ISO 17442-2, 金融サービス — 取引主体識別子 (LEI) — 2: 電子証明書への適用 |
| [3] | W3 Verifiable Credentials Data Model 1.0 .入手先: https://www.w3.org/TR/vc-data-model/ |
| [4] | X.509: 情報技術 - Open Systems Interconnection - ディレクトリ: 公開鍵および属性証明書フレームワーク。入手先: https://www.itu.int/rec/T-REC-X.509-201910-I/en |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular, the different approval criteria needed for the different types of ISO documents should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee/TC 68, Financial services, Subcommittee SC 8, Reference data for financial services.
Introduction
Understanding the official roles of persons acting on behalf of organizations is an important consideration in fulfilling both commercial business and regulatory interactions and obligations. This is especially true for engagements and interactions in the digital world, and in financial services in particular, as we move towards creating and sustaining a global digital economy.
This document addresses the need for listing official organizational roles in a structured way in order to to specify the roles of persons acting officially on behalf of an organization or legal entity.
Key provisions of this document include:
- providing lists of official organizational roles;
- leveraging the experience of ISO/TC 68 in defining and maintaining reference data standards;
- defining an official organizational role scheme that is extensible and free from limitation on use and redistribution.
ISO/TC 68 sees that this document can be used to specify in a standard way the optional role extension contained in X.509 (ISO/IEC 9594-8) public key certificates with embedded LEIs, as outlined in ISO 17442-2.
This document can also be used to indicate roles in a standard way in digital verifiable credentials, the format for interoperable, cryptographically verifiable digital credentials being defined by the W3C standards organization.
Combining LEIs with official organizational roles can become a key enabler for digital identity management.
1 Scope
This document specifies an unambiguous scheme to list official organizational roles by jurisdiction in a standard way.
It is not the purpose of this document to compare or align official organizational roles across different countries or jurisdictions, so as not to limit the usage or relevance of this document. To understand the powers associated with each official organizational role, users of this document can consult applicable regulation or legislation, documents of the legal entity in which the official organizational role exists and procedures specific to each organizational entity.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 639-1, Codes for the representation of names of languages — 1: Alpha-2 code
- ISO 3166-1, Codes for the representation of names of countries and their subdivisions — 1: Country code
- ISO 3166-2, Codes for the representation of names of countries and their subdivisions — 2: Country subdivision code
- ISO 8601, Data elements and interchange formats — Information interchange — Representation of dates and times
- ISO 20275, Financial services — Entity legal forms (ELF)
- ISO 01-140-10, Writing and Transliteration
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
official organizational role
official role of a person within an organization or legal entity within a particular jurisdiction that is publicly discoverable in formation, registration or other official documents of the organization or legal entity
3.2
legal entity
legal person or structure that is organized under the laws of any jurisdiction
3.3
X.509
digital certificate used in many internet protocols, including TLS/SSL
Bibliography
| [1] | ISO/IEC 9594-8, Information technology — Open systems interconnection — 8: The Directory: Public-key and attribute certificate frameworks |
| [2] | ISO 17442-2, Financial services — Legal entity identifier (LEI) — 2: Application in digital certificates |
| [3] | W3C. Verifiable Credentials Data Model 1.0. Available from: https://www.w3.org/TR/vc-data-model/ |
| [4] | X.509: Information technology - Open Systems Interconnection - The Directory: Public-key and attribute certificate frameworks. Available from: https://www.itu.int/rec/T-REC-X.509-201910-I/en |