この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO 12812-1, ISO/IEC 24760-1, および以下に記載されている用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
保証レベル
アル
保証方法によって使用される特定の尺度に従って得られる保証の量
[出典:ISO/IEC 19792:2009, 4.1.1, modified — エントリの注 1 を削除]
3.2
生体認証
行動および生物学的特性に基づく個人の自動認識
[出典:ISO/IEC 19784-1:2018, 4.17]
3.3
お客様
モバイル金融サービス (MFS) を使用するためにモバイル金融サービス プロバイダー (MFSP) と契約した個人または企業
注記 1:自然人である顧客のみがこの文書の対象となります。
[出典:ISO 12812-1:2017, 3.12, 修正 — エントリに注記 1 を追加]
3.4
証拠発行人
身元証明を発行する身元情報提供者または 身元情報機関(3.7)
3.5
身元
エンティティに関連する属性のセット
注記 1:この文書では、事業体は自然人です。
[出典:ISO/IEC 24760-1:2019, 3.1.2, 修正 — エントリへの注記を差し替え]
3.6
身元保証レベル
IAL
クレデンシャル サービス プロバイダによって取得された加入者の ID (3.5) の保証量を記述するために使用されるパラメータ。
注記 1: IAL1 は、申請者を特定の実際の身元に関連付ける必要がないことを示します。
注記 2: IAL2 は、証拠が主張された身元の実世界での存在を支持し、申請者がこの実世界の身元と適切に関連付けられていることを検証することを示します。
注記 3: IAL3 には物理的な存在が必要です。
[出典:NIST SP-800-63A:2019, 2.2, modified.]
3.7
身元情報機関
Ⅲ
信頼できる ID のライフ サイクル管理を担当する特定のドメインに関連するエンティティ。ID の 1 つまたは複数の属性値の有効性および/または正確性について、可能性のあるステートメントを作成できます (3.5) 。
注記 1: ID 情報機関は、典型的にはドメイン、例えば、ID 情報機関が主張できる属性が特定の重要性を持つドメインに関連付けられる。
注記 2: ID 情報機関の活動は、通常、プライバシー保護に関するポリシーの対象となります。
注記 3エンティティは,ID 情報提供者と ID 情報機関の機能を組み合わせることができる。
[出典:ISO/IEC 24760-1:2019, 3.3.3, 修正 — 定義とエントリへの注記 2 を修正]
参考文献
| 1 | ISO/TS 12812-2:2017, コアバンキング — モバイル金融サービス — 2: モバイル金融サービスのセキュリティとデータ保護 |
| 2 | ISO 19092, 金融サービス - バイオメトリクス - セキュリティ フレームワーク |
| 3 | ISO 24366, 金融サービス — 自然人識別子 (NPI) |
| 4 | ISO/IEC 19784-1:2018, 情報技術 — 生体認証アプリケーション プログラミング インターフェイス — 1: BioAPI仕様 |
| 5 | ISO/IEC 19792:2009, 情報技術 — セキュリティ技術 — バイオメトリクスのセキュリティ評価 |
| 6 | ISO/IEC 1979, 情報技術 — 生体認証性能試験および報告 |
| 7 | ISO/IEC 2322, 個人識別用のカードおよびセキュリティ デバイス — モバイル デバイスを介した ID 管理のビルディング ブロック |
| 8 | ISO/IEC 24745, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 生体認証情報保護 |
| 9 | ISO/IEC 2755, 情報技術 — セキュリティ技術 — モバイル デバイスで生体認証を使用した認証のセキュリティ要件 |
| 10 | ISO/IEC TS 29003, 情報技術 - セキュリティ技術 - 身元証明 |
| 11 | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| 12 | ISO/IEC 29115, 情報技術 — セキュリティ技術 — エンティティ認証保証フレームワーク |
| 13 | ISO/IEC 3010, 情報技術 — バイオメトリック プレゼンテーション攻撃の検出 |
| 14 | ISO/IEC 3010, 情報技術 — 生体認証認証サービス |
| 15 | ISO/IEC TR 30125, 情報技術 — モバイル デバイスで使用されるバイオメトリクス |
| 16 | ITU-T X.1252, ベースライン ID 管理の用語と定義 |
| 17 | NIST Special Publication 800-63-3:2017, デジタル ID ガイドライン |
| 18 | NIST 特別刊行物 800-63A, デジタル ID ガイドライン - 登録と ID 証明の要件 |
| 19 | グローバルプラットフォーム。信頼できる実行環境の紹介。 2018 年 5 月 [オンライン入手先: https://globalplatform.org/wp-content/uploads/2018/05/Introduction-to-Trusted-Execution-Environment-15May2018.pdf |
| 20 | グローバルプラットフォーム。セキュア エレメントの紹介。 2018 年 5 月 [オンライン入手先: https://globalplatform.org/wp-content/uploads/2018/05/Introduction-to-Secure-Element-15May2018.pdf |
| 21 | ITU-Tレポート、デジタル金融サービスにおけるe-KYCユースケース。 2021 年 5 月 [オンラインから入手可能: https://figi.itu.int/wp-content/uploads/2021/05/e-KYC-innovations-use-cases-in-digital-financial-services.pdf |
| 22 | ニュージーランドのデジタル政府。拘束力のある保証基準。 2021年3月【オンライン】。入手先: https://www.digital.govt.nz/standards-and-guidance/identification-management/identification-management-standards/binding-assurance-standard/ |
| 23 | GOV.UK.マネーロンダリングの監督下でのあなたの責任。 2021 年 8 月 [オンライン https://www.gov.uk/guidance/money-laundering-regulations-your-responsions から入手可能 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 12812-1, ISO/IEC 24760-1 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
assurance level
AL
amount of assurance obtained according to the specific scale used by the assurance method
[SOURCE:ISO/IEC 19792:2009, 4.1.1, modified — Note 1 to entry removed.]
3.2
biometrics
automated recognition of individuals based on their behavioural and biological characteristics
[SOURCE:ISO/IEC 19784-1:2018, 4.17]
3.3
customer
person or business that has contracted with a mobile financial services provider (MFSP) in order to use mobile financial services (MFS)
Note 1 to entry: Only customers who are natural persons are covered by this document.
[SOURCE:ISO 12812-1:2017, 3.12, modified — Note 1 to entry added.]
3.4
evidence issuer
identity information provider or identity information authority (3.7) which issues the identity evidence
3.5
identity
set of attributes related to an entity
Note 1 to entry: The entity is a natural person in this document.
[SOURCE:ISO/IEC 24760-1:2019, 3.1.2, modified — Notes to entry replaced.]
3.6
identity assurance level
IAL
parameter used to describe the amount of assurance in a subscriber’s identity (3.5) obtained by a credential service provider
Note 1 to entry: IAL1 indicates that there is no requirement to link the applicant to a specific real-life identity.
Note 2 to entry: IAL2 indicates that evidence supports the real-world existence of the claimed identity and verifies that the applicant is appropriately associated with this real-world identity.
Note 3 to entry: IAL3 requires physical presence.
[SOURCE:NIST SP-800-63A:2019, 2.2, modified.]
3.7
identity information authority
IIA
entity related to a particular domain responsible for the life cycle management of trusted identities, which can make provable statements on the validity and/or correctness of one or more attribute values in an identity (3.5)
Note 1 to entry: An identity information authority is typically associated with the domain, for instance the domain of origin, in which the attributes, which the identity information authority can make assertions on, have a particular significance.
Note 2 to entry: The activity of an identity information authority is usually subject to a policy on privacy protection.
Note 3 to entry: An entity can combine the functions of identity information provider and identity information authority.
[SOURCE:ISO/IEC 24760-1:2019, 3.3.3, modified — Definition and Note 2 to entry revised.]
Bibliography
| 1 | ISO/TS 12812-2:2017, Core banking — Mobile financial services — 2: Security and data protection for mobile financial services |
| 2 | ISO 19092, Financial services — Biometrics — Security framework |
| 3 | ISO 24366, Financial services — Natural person identifier (NPI) |
| 4 | ISO/IEC 19784-1:2018, Information technology — Biometric application programming interface — 1: BioAPI specification |
| 5 | ISO/IEC 19792:2009, Information technology — Security techniques — Security evaluation of biometrics |
| 6 | ISO/IEC 19795 (all parts), Information technology — Biometric performance testing and reporting |
| 7 | ISO/IEC 23220 (all parts), Card and security devices for personal identification — Building blocks for identity management via mobile devices |
| 8 | ISO/IEC 24745, Information security, cybersecurity and privacy protection — Biometric information protection |
| 9 | ISO/IEC 27553 (all parts), Information technology — Security techniques — Security requirements for authentication using biometrics on mobile devices |
| 10 | ISO/IEC/TS 29003, Information technology — Security techniques — Identity proofing |
| 11 | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| 12 | ISO/IEC 29115, Information technology — Security techniques — Entity authentication assurance framework |
| 13 | ISO/IEC 30107 (all parts), Information technology — Biometric presentation attack detection |
| 14 | ISO/IEC 30108 (all parts), Information technology — Biometric Identity Assurance Services |
| 15 | ISO/IEC/TR 30125, Information technology — Biometrics used with mobile devices |
| 16 | ITU-T X.1252, Baseline identity management terms and definitions |
| 17 | NIST Special Publication 800-63-3:2017, Digital Identity Guidelines |
| 18 | NIST Special Publication 800-63A, Digital Identity Guidelines - Enrollment and Identity Proofing Requirements |
| 19 | GlobalPlatform. Introduction to Trusted Execution Environments. May 2018 [online]. Available from: https://globalplatform.org/wp-content/uploads/2018/05/Introduction-to-Trusted-Execution-Environment-15May2018.pdf |
| 20 | GlobalPlatform. Introduction to Secure Elements. May 2018 [online]. Available from: https://globalplatform.org/wp-content/uploads/2018/05/Introduction-to-Secure-Element-15May2018.pdf |
| 21 | ITU-T report, e-KYC use cases in digital financial services. May 2021 [online]. Available from: https://figi.itu.int/wp-content/uploads/2021/05/e-KYC-innovations-use-cases-in-digital-financial-services.pdf |
| 22 | New Zealand Digital government. Binding Assurance Standard. March 2021 [online]. Available from: https://www.digital.govt.nz/standards-and-guidance/identification-management/identification-management-standards/binding-assurance-standard/ |
| 23 | GOV.UK. Your responsibilities under money laundering supervision. August 2021 [online]. Available from: https://www.gov.uk/guidance/money-laundering-regulations-your-responsibilities |