ISO/IEC 22123-3:2023 情報技術 — クラウドコンピューティング — Part 3: リファレンスアーキテクチャ

この規格プレビューページの目次

序文Foreword
1 スコープ1 Scope
2 規範的参照2 Normative references
3 用語と定義3 Terms and definitions

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

序文

ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。

この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を参照)

ISO および IEC は、この文書の実装に特許の使用が含まれる可能性があることに注意を促しています。 ISO および IEC は、請求された特許権の証拠、有効性、または適用性に関していかなる立場もとりません。この文書の発行日の時点で、ISO および IEC は、この文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが www.iso.org/patents および https://patents.iec.ch で入手可能な特許データベースから取得できる最新情報を表していない可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。

本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。

規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を参照してください。 .iso.org/iso/foreword.html IEC については、 www.iec.ch/ Understanding-standards を参照してください。

この文書は、ISO/IEC JTC 1 合同技術委員会、情報技術、分科会 SC 38, クラウドコンピューティングおよび分散プラットフォームによって作成されました。

ISO/IEC 22123-3 のこの初版は、技術的に改訂された ISO/IEC 17789:2014 を廃止し、置き換えます。

主な変更点は以下のとおりです。

クラウドコンピューティングの関係者と役割の間に差別化が追加されました。
図 13, 14, および 15 は削除されました。

ISO/IEC 22123 シリーズのすべての部品のリストは、ISO および IEC の Web サイトでご覧いただけます。

1 スコープ

この文書では、クラウドコンピューティングリファレンスアーキテクチャ (CCRA) を指定します。

2 規範的参照

以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。

ISO/IEC 22123-1, 情報技術 — クラウドコンピューティング — Part 1: 語彙
ISO/IEC 22123-2, 情報技術 — クラウドコンピューティング — 概念

3 用語と定義

この文書の目的のために、ISO/IEC 22123-1 および以下に示されている用語と定義が適用されます。

ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。

3.1 セキュリティとプライバシーに関する用語

3.1.1

個人を特定できる情報

PII

(a) 情報とその情報が関係する自然人との間のリンクを確立するために使用できる情報、または (b) 自然人に直接的または間接的にリンクされている、またはリンクされる可能性のある情報

注記 1: 定義における「自然人」とは、PII 本人を指します。 PII 本人が特定可能かどうかを判断するには、データを保持するプライバシー利害関係者、またはその他の当事者が PII のセットと自然人との間のリンクを確立するために合理的に使用できるすべての手段を考慮する必要があります。

[出典:ISO/IEC 29100:2011/Amd.1:2018, 2.9]

3.2 アーキテクチャに関する用語

3.2.1

建築

その環境におけるシステムの基本的な概念または特性。その要素、関係、およびその設計と進化の原則に具体化されています。

[出典:ISO/IEC/IEEE 42010:2011, 3.2]

参考文献

01	ISO/IEC TR 3445, 情報技術 — クラウドコンピューティング — クラウドサービスの監査
02	ISO/IEC 5140, 情報技術 — クラウドコンピューティング — マルチクラウドおよび複数のクラウドサービスの使用の概念
03	ISO/IEC TR 23187, 情報技術 — クラウドコンピューティング — クラウドサービスパートナー (CSN) との対話
04	ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と用語
05	ISO/IEC 27001, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理システム — 要件
06	ISO/IEC 27002, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理
07	ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリッククラウドにおける個人識別情報 (PII) の保護に関する実践規範
08	ISO/IEC 29100:2011/Amd.1:2018, 情報技術 - セキュリティ技術 - プライバシーフレームワーク/ - 修正 1: 明確化
09	ISO/IEC/IEEE 24765:2010, システムおよびソフトウェアエンジニアリング — 語彙
10	ISO/IEC/IEEE 42010:2011, システムおよびソフトウェアエンジニアリング - アーキテクチャの説明

Foreword

ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.

The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).

ISO and IEC draw attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents and https://patents.iec.ch . ISO and IEC shall not be held responsible for identifying any or all such patent rights.

Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.

For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .

This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 38, Cloud computingand distributed platforms.

This first edition of ISO/IEC 22123-3 cancels and replaces ISO/IEC 17789:2014, which has been technically revised.

The main changes are as follows:

added differentiation between cloud computing parties and role;
Figures 13, 14, and 15 were removed.

A list of all parts in the ISO/IEC 22123 series can be found on the ISO and IEC websites.

1 Scope

This document specifies the cloud computing reference architecture (CCRA).

2 Normative references

The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.

ISO/IEC 22123-1, Information technology — Cloud computing — Part 1: Vocabulary
ISO/IEC 22123-2, Information technology — Cloud computing — Concepts

3 Terms and definitions

For the purposes of this document, the terms and definitions given in ISO/IEC 22123-1 and the following apply.

ISO and IEC maintain terminology databases for use in standardization at the following addresses:

3.1 Terms related to security and privacy

3.1.1

personally identifiable information

PII

any information that (a) can be used to establish a link between the information and the natural person to whom such information relates, or (b) is or can be directly or indirectly linked to a natural person

Note 1 to entry: The “natural person” in the definition is the PII principal. To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to establish the link between the set of PII and the natural person.

[SOURCE:ISO/IEC 29100:2011/Amd.1:2018, 2.9]

3.2 Terms relating to architecture