この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 17788 に記載されている用語と定義、および以下が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アクセシビリティ
幅広い能力を持つ人々による製品、サービス、環境、または施設の使いやすさ
注記 1:アクセシビリティの概念は、ユーザーの能力のすべての範囲に対応しており、障害があると正式に認められているユーザーに限定されません。
注記2:アクセシビリティのユーザビリティ指向の概念は、特定の使用状況を考慮して、可能な限り高いレベルの有効性、効率性、および満足度を達成することを目的としています。
注記 3: ISO/IEC 19086 の文脈では、ここで定義されている「アクセシビリティ」の専門的な意味と、「到達または入力できる」という辞書的な意味で使用される「アクセシブル」という用語を区別することが重要です。 」
[出典: ISO 9241‑171:2008, 3.2]
3.2
事業継続性
破壊的なインシデントの後、許容可能な事前定義されたレベルで製品またはサービスの提供を継続する組織の能力
[出典: ISO/IEC 22301:2012, 3.3]
3.3
クラウド サービス契約
クラウド サービス プロバイダーと対象サービスを管理するクラウド サービス顧客との間の文書化された契約
注記 1:クラウド サービス契約は、1 つまたは複数のドキュメントに記録された 1 つまたは複数の部分で構成される場合があります。
3.4
クラウド サービス レベル アグリーメント
クラウド SLA
対象クラウド サービスのクラウド サービス レベル目標 (3.5) およびクラウド サービス品質目標 (3.6) を含むクラウド サービス契約 (3.3) の一部。
3.5
クラウド サービス レベルの目標
SLO
クラウド サービス プロバイダーがクラウド サービスの特定の定量的特性に対して行うコミットメント。値は間隔スケール (3.9) または比率スケール (3.17) に従います。
注記 1: SLO コミットメントは範囲で表すことができる。
3.6
クラウド サービスの質的目標
SQO
クラウド サービス プロバイダーがクラウド サービスの特定の定性的特性に対して行うコミットメント。値は 公称尺度 (3.11) or 序数尺度 (3.12) に従います。
注記 1:クラウド サービスの質的目標は、列挙されたリストとして表すことができます。
注記 2:質的特性は通常、人間による解釈が必要です。
注記3序数スケールは存在/非存在を許容する。
3.7
災害からの回復
組織の ICT 要素が、災害後の所定の期間内に、重要なビジネス機能を許容レベルまでサポートする能力。
[出典: ISO/IEC 27031:2011, 3.7]
3.8
障害通知ポリシー
クラウド サービスの顧客とクラウド サービス パートナーがクラウド サービス プロバイダーにサービスの停止を通知できるプロセス、およびクラウド サービス プロバイダーがクラウド サービスの顧客とクラウド サービス パートナーにサービス ポリシーの停止が発生したことを通知できるプロセスを指定する。
注記1:ポリシーには、サービス停止に関する更新を提供するプロセス、通知と更新の受信者、サービス停止の検出からサービス停止の通知の発行までの最大時間、サービス停止の更新と、サービス停止の更新の説明方法。
3.9
間隔スケール
等しいサイズのスケール値と任意のゼロを持つ連続スケールまたは離散スケール
[出典: ISO 3534‑2:2006, 1.1.8]
3.10
メーター
測定を実施し、測定結果を理解するための条件と規則を定義する測定基準。
注記 1メトリックは、特定の抽象的なメトリック概念を実装します。
注記2:測定基準は、特定の目標のために特定の時間に特定の特性を測定する必要がある特定のコンテキスト内で実際に適用されます。
3.11
呼び目盛
順序付けされていないラベル付きカテゴリまたは規則に従って並べられたスケール
[出典: ISO 3534‑2:2006, 1.1.6]
3.12
序数
順序付けられたラベル付きカテゴリによるスケーリング
[出典: ISO 3534‑2:2006, 1.1.7]
3.13
個人を特定できる情報
PII
(a) その情報が関連する PII プリンシパルを特定するために使用できる情報、または (b) PII プリンシパルに直接的または間接的にリンクされている、またはリンクされる可能性のある情報
注記 1: PII プリンシパルが識別可能かどうかを判断するには、データを保持するプライバシー利害関係者またはその他の当事者がその自然人を識別するために合理的に使用できるすべての手段を考慮する必要があります。
[出典: ISO/IEC 29100:2011, 2.9]
3.14
PII コントローラー
個人的な目的でデータを使用する自然人以外の個人を特定できる情報 (PII) を処理する目的と手段を決定するプライバシー利害関係者 (またはプライバシー利害関係者)
[出典: ISO/IEC 29100:2011, 2.10]
3.15
PII プリンシパル
個人を特定できる情報 (PII) に関連する自然人
[出典: ISO/IEC 29100:2011, 2.11]
3.16
PII プロセッサ
個人を特定できる情報 (PII) を、PII 管理者に代わってその指示に従って処理するプライバシー利害関係者
[出典: ISO/IEC 29100:2011, 2.12]
3.17
比率スケール
等しいサイズのスケール値と絶対または自然ゼロ点を持つ連続スケール
[出典: ISO 3534‑2:2006, 1.1.9]
3.18
療法
クラウド サービス プロバイダーが指定されたクラウド サービス レベル目標を達成できなかった場合に、クラウド サービスの顧客が利用できる補償 (3.5)
注記 1:この用語の英語での定義は、The Shorter Oxford English Dictionary で定義されている「法的補償」の意味に基づいています。
3.19
回復力
障害発生後、クラウドサービスが迅速に運用状態を回復する能力
参考文献
| [1] | ISO/IEC 9241-171:2008, 人間とシステムの相互作用のエルゴノミクス — 171: ソフトウェアアクセシビリティに関するガイダンス |
| [2] | ISO/IEC 17998, 情報技術 — SOA ガバナンス フレームワーク |
| [3] | ISO/IEC 19086-2, 2情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — 2: 指標 |
| [4] | ISO/IEC 19086-3, 2 )情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — 3: コア適合要件 |
| [5] | ISO/IEC 19086-4, 2 )情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) の枠組みと技術 — 4: セキュリティとプライバシー |
| [6] | ISO/IEC 19944, 2 )情報技術 - クラウド コンピューティング - デバイスとクラウド サービス間のデータとそのフロー |
| [7] | ISO/IEC 20000-1, 情報技術 - サービスマネジメント - 1: サービス管理システム要件 |
| [8] | ISO/IEC 24751-1, 情報技術 — e ラーニング、教育、トレーニングにおける個別の適応性とアクセシビリティ — 1: フレームワークと参照モデル |
| [9] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [10] | ISO/IEC 27002 、情報技術 — セキュリティ技術 — 情報セキュリティ管理のための行動規範 |
| [11] | ISO/IEC 27017, 情報技術 — セキュリティ技術 — クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実施基準 |
| [12] | ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリック クラウドでの個人を特定できる情報 (PII) の保護のための実践規範 |
| [13] | ISO/IEC 27040, 情報技術 - セキュリティ技術 - ストレージ セキュリティ |
| [14] | ISO 29100:2011, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [15] | ISO/IEC TR 2913, 情報技術 - 障害を持つ人々のアクセシビリティに関する考慮事項 |
| [16] | ISO/IEC 29151, 2 )情報技術 — セキュリティ技術 — 個人を特定できる情報保護のための行動規範 |
| [17] | ISO/IEC 38500, 情報技術 — 組織のための IT のガバナンス |
| [18] | ISO/IEC 40500, 情報技術 — W3C Web コンテンツ アクセシビリティ ガイドライン (WCAG) 2.0 |
| [19] | ISO/IEC Guide 71, 標準におけるアクセシビリティ対応ガイド |
| [20] | BS 10012:2009, データ保護。個人情報管理システム仕様書 |
| [21] | EN 301 549, 欧州における ICT 製品およびサービスの公共調達に適したアクセシビリティ要件 (CEN/CENELEC/ETSI) |
| [22] | JIS Q 15001:2006, 個人情報保護マネジメントシステム-要求事項 |
| [23] | NIST/SP 800-53, 連邦情報システムおよび組織のセキュリティおよびプライバシー管理 |
| [24] | 1973 年リハビリテーション法第 508 条、米国政府制定法、障害を持つ人々のための IT システムの基準 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17788 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
accessibility
usability of a product, service, environment or facility by people within the widest range of capabilities
Note 1 to entry: The concept of accessibility addresses the full range of user capabilities and is not limited to users who are formally recognized as having disability.
Note 2 to entry: The usability-oriented concept of accessibility aims to achieve levels of effectiveness, efficiency and satisfaction that are as high as possible considering the specified context of use, while paying attention to the full range of capabilities within the user population.
Note 3 to entry: It is important in the context of ISO/IEC 19086 to distinguish between the specialized meaning of “accessibility” as defined here and the term “accessible” which is used with its dictionary meaning of “able to be reached or entered.”
[SOURCE: ISO 9241‑171:2008, 3.2]
3.2
business continuity
capability of the organization to continue delivery of products or services at acceptable predefined levels following disruptive incident
[SOURCE: ISO/IEC 22301:2012, 3.3]
3.3
cloud service agreement
documented agreement between the cloud service provider and cloud service customer that governs the covered service(s)
Note 1 to entry: A cloud service agreement can consist of one or more parts recorded in one or more documents.
3.4
cloud service level agreement
cloud SLA
part of the cloud service agreement (3.3) that includes cloud service level objectives (3.5) and cloud service qualitative objectives (3.6) for the covered cloud service(s)
3.5
cloud service level objective
SLO
commitment a cloud service provider makes for a specific, quantitative characteristic of a cloud service, where the value follows the interval scale (3.9) or ratio scale (3.17)
Note 1 to entry: An SLO commitment may be expressed as a range.
3.6
cloud service qualitative objective
SQO
commitment a cloud service provider makes for a specific, qualitative characteristic of a cloud service, where the value follows the nominal scale (3.11) or ordinal scale (3.12)
Note 1 to entry: A cloud service qualitative objective may be expressed as an enumerated list.
Note 2 to entry: Qualitative characteristics typically require human interpretation.
Note 3 to entry: The ordinal scale allows for existence/non-existence.
3.7
disaster recovery
ability of the ICT elements of an organization to support its critical business functions to an acceptable level within a predetermined period of time following a disaster
[SOURCE: ISO/IEC 27031:2011, 3.7]
3.8
failure notification policy
policy specifying the processes by which the cloud service customer and cloud service partner can notify the cloud service provider of a service outage and by which the cloud service provider can notify the cloud service customer and cloud service partner that a service outage has occurred.
Note 1 to entry: The policy may also include the process for providing updates on service outages, who receives notifications and updates, the maximum time between the detection of a service outage and the issuance of a notice of service outage, the maximum time interval between service outage updates and how service outage updates are described.
3.9
interval scale
continuous scale or discrete scale with equal sized scale values and an arbitrary zero
[SOURCE: ISO 3534‑2:2006, 1.1.8]
3.10
metric
standard of measurement that defines the conditions and the rules for performing the measurement and for understanding the results of a measurement
Note 1 to entry: A metric implements a particular abstract metric concept.
Note 2 to entry: A metric is to be applied in practice within a given context that requires specific properties to be measured, at a given time(s) for a specific goal.
3.11
nominal scale
scale with unordered labelled categories or ordered by convention
[SOURCE: ISO 3534‑2:2006, 1.1.6]
3.12
ordinal scale
scale with ordered labelled categories
[SOURCE: ISO 3534‑2:2006, 1.1.7]
3.13
personally identifiable information
PII
any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
Note 1 to entry: To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
[SOURCE: ISO/IEC 29100:2011, 2.9]
3.14
PII controller
privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information (PII) other than natural persons who use data for personal purposes
[SOURCE: ISO/IEC 29100:2011, 2.10]
3.15
PII principal
natural person to whom the personally identifiable information (PII) relates
[SOURCE: ISO/IEC 29100:2011, 2.11]
3.16
PII processor
privacy stakeholder that processes personally identifiable information (PII) on behalf of and in accordance with the instructions of a PII controller
[SOURCE: ISO/IEC 29100:2011, 2.12]
3.17
ratio scale
continuous scale with equal sized scale values and an absolute or natural zero point
[SOURCE: ISO 3534‑2:2006, 1.1.9]
3.18
remedy
compensation available to the cloud service customer in the event the cloud service provider fails to meet a specified cloud service level objective (3.5)
Note 1 to entry: This definition of the term in English is based on the “legal reparation” meaning defined in The Shorter Oxford English Dictionary.
3.19
resilience
ability of a cloud service to recover operational condition quickly after a fault occurs
Bibliography
| [1] | ISO/IEC 9241-171:2008, Ergonomics of human-system interaction — 171: Guidance on software accessibility |
| [2] | ISO/IEC 17998, Information technology — SOA Governance Framework |
| [3] | ISO/IEC 19086-2, 2Information technology — Cloud computing — Service level agreement (SLA) framework — 2: Metrics |
| [4] | ISO/IEC 19086-3,2)Information technology — Cloud computing — Service level agreement (SLA) framework — 3: Core conformance requirements |
| [5] | ISO/IEC 19086-4,2)Information technology — Cloud computing — Service level agreement (SLA) framework and technology — 4: Security and privacy |
| [6] | ISO/IEC 19944,2)Information technology — Cloud computing — Data and their flow across devices and cloud services |
| [7] | ISO/IEC 20000-1, Information technology — Service management — 1: Service management system requirements |
| [8] | ISO/IEC 24751-1, Information technology — Individualized adaptability and accessibility in e-learning, education and training — 1: Framework and reference model |
| [9] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [10] | ISO/IEC 27002 , Information technology — Security techniques — Code of practice for information security controls |
| [11] | ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services |
| [12] | ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| [13] | ISO/IEC 27040, Information technology — Security techniques — Storage security |
| [14] | ISO 29100:2011, Information technology — Security techniques — Privacy framework |
| [15] | ISO/IEC TR 29138 (all parts), Information technology — Accessibility considerations for people with disabilities |
| [16] | ISO/IEC 29151,2)Information technology — Security techniques — Code of practice for personally identifiable information protection |
| [17] | ISO/IEC 38500, Information technology — Governance of IT for the organization |
| [18] | ISO/IEC 40500, Information technology — W3C Web Content Accessibility Guidelines (WCAG) 2.0 |
| [19] | ISO/IEC Guide 71, Guide for addressing accessibility in standards |
| [20] | BS 10012:2009, Data protection. Specification for a personal information management system |
| [21] | EN 301 549, Accessibility requirements suitable for public procurement of ICT products and services in Europe (CEN/CENELEC/ETSI) |
| [22] | JIS Q 15001:2006, Personal information protection management systems — Requirements |
| [23] | NIST/SP 800-53, Security and privacy controls for federal information systems and organizations |
| [24] | Section 508 of the Rehabilitation Act of 1973, US Government statute, Standards for IT systems for people with disabilities |