この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
パーティ
法人化されているかどうかにかかわらず、自然人または法人、またはいずれかのグループ
[出典:ISO/IEC 27729:2012.3.1]
3.2
データ発信者
データを作成し、権利を持つことができる 当事者 (3.1)
注記 1:データ発信者は個人であり得る。
注記 2:データ発信者は、データに記載されている、データによって記述されている、またはデータに暗黙的または明示的に関連付けられている自然人または法人とは区別することができます。たとえば、PII は、他の個人を識別するデータ発信者によって収集される可能性があります。これらのデータ主体 (PII プリンシパル) も、データ セットに関連して権利を持つことができます。
注記 3:権利には、宣伝の権利、名前を表示する権利、身元を確認する権利、名誉ある言及に反する方法でのデータの使用を禁止する権利が含まれます。
3.3
データブローカー
1 つまたは複数のソースからデータを収集し、1 人または複数の データ ユーザー (3.5) にデータを販売する 当事者 (3.1 )
注記 1:データブローカーの文脈では、販売とは、金銭またはその他の価値のあるものと引き換えにデータを提供することを意味します。
3.4
データホルダー
他の当事者によるデータの データ処理 (3.8) を承認する法的管理権を持つ 当事者 (3.1)
注記 1 データ発信者 (3.2) はデータ保持者になることができる。
3.5
データユーザー
データ所有者 (3.4) の法的管理下でデータの処理を実行する権限を与えられた 当事者 (3.1 )
3.6
親権の連鎖
ある時点から別の時点までの資料の所持、移動、取り扱い、および場所の証明
[出典:ISO/IEC 27050-1:2016, 3.1]
3.7
データ共有
複数の承認されたエンティティによる同じデータへのアクセスまたは処理
注記 1データの使用は、同期的または非同期的に行うことができます。
注記 2:データは、たとえば、(i) 元のデータセットへのアクセスまたは操作の実行を許可することによって、または (ii) 関心のあるエンティティにデータのコピーを提供することによって、共有することができます。
注記 3:データを共有する方法は、基本的に、使用可能なコントロールと、データ共有契約で必要とされるステートメントに影響を与えます。
3.8
情報処理
データに対する操作の体系的なパフォーマンス
[SOURCE:ISO 2382:2015, 2121276, modified — エントリへの注記 1, 2, 3, および 4 が削除されました。
3.9
クラウド サービス契約
クラウド サービス プロバイダーと対象サービスを管理するクラウド サービス顧客との間の文書化された契約
注記 1:クラウド サービス契約は、1 つまたは複数のドキュメントに記録された 1 つまたは複数の部分で構成される場合があります。
[出典:ISO/IEC 19086-1:2016, 3.3]
3.10
データストア
デジタル情報の永続的なリポジトリ
注記 1:データストアは、ネットワークまたはその他の接続を介して、単一のエンティティによってアクセスされるか、複数のエンティティによって共有されます。
[出典:ISO/IEC 20924:2018, 3.1.13]
3.11
比率スケール
等しいサイズのスケール値と絶対または自然ゼロ点を持つ連続スケール
[SOURCE:ISO 3534‑2:2006, 1.1.9, modified — エントリの例と注記 1 が削除されました。]
3.12
データレベル目標
DLO
データ保有者 (3.4) または データ利用者 (3.5) がデータセットの特定の定量的特性に対して行うコミットメントここで, 値は間隔尺度または 比率尺度 (3.11) に従います。
注記 1データレベルの客観的コミットメントは範囲として表すことができる。
3.13
データ定性的目的
DQO
データ保有者 (3.4) または データ利用者 (3.5) がデータセットの特定の質的特性に対して行うコミットメントここで, 値は名義尺度または序数尺度に従う
注記 1データの質的目標は列挙されたリストとして表すことができる。
注記 2:質的特性は通常、人間による解釈が必要です。
注記3序数スケールは存在/非存在を許容する。
3.14
パブリック ドメイン データ
誰も著作権やその他の知的財産を保持していない、または保持できないデータ オブジェクトのクラス
注記 1:データは、一部の法域ではパブリック ドメインにある場合と、そうでない場合があります。
注記 2:パブリック ドメインの概念と、これと「公開されている」の違いは微妙であり、法域によって異なります。読者は、特定の法的状況が適用される可能性があることを認識しておく必要があります。
[出典:ISO/IEC 19944-1:2020, 3.4.4]
参考文献
全般的
| [1] | ISO/IEC TR 23186, 情報技術 — クラウド コンピューティング — マルチソース データを処理するための信頼のフレームワーク |
| [2] | ISO/IEC 17789, 情報技術 - クラウド コンピューティング - リファレンス アーキテクチャ |
| [3] | ISO/IEC 19944-1, クラウドコンピューティングと分散型プラットフォーム - データフロー、データカテゴリとデータ利用 - 1: 基礎 |
| [4] | ISO/IEC 30141, モノのインターネット (IoT) — リファレンス アーキテクチャ |
| [5] | ISO/IEC 19941, 情報技術 - クラウド コンピューティング - 相互運用性と移植性 |
| [6] | ISO/IEC 25012, ソフトウェア工学 — ソフトウェア製品の品質要件と評価 (SQuaRE) — データ品質モデル |
| [7] | ライセンスについて - クリエイティブ・コモンズ |
| [8] | ISO/IEC 22123-1:2021 |
身元
| [9] | ISO/IEC 29115, 情報技術 — セキュリティ技術 — エンティティ認証保証フレームワーク |
| [10] | ISO/IEC TS 29003, 情報技術 — セキュリティ技術 — 身元証明 |
| [11] | ISO/IEC 27554, ID 管理関連リスク評価のための ISO 31000 の適用 |
| [12] | ISO/IEC 2476, IT セキュリティおよびプライバシー — ID 管理のフレームワーク |
| [13] | ISO/IEC 29146, 情報技術 — セキュリティ技術 — アクセス管理のフレームワーク |
プライバシー
| [14] | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [15] | ISO/IEC 29101, 情報技術 - セキュリティ技術 - プライバシー アーキテクチャ フレームワーク |
| [16] | ISO/IEC 27701, セキュリティ技術 — プライバシー情報管理のための ISO/IEC 27001 および ISO/IEC 27002 への拡張 — 要件とガイドライン |
| [17] | ISO/IEC 27018, 情報技術 — セキュリティ技術 — PII プロセッサとして機能するパブリック クラウドでの個人を特定できる情報 (PII) の保護のための実践規範 |
| [18] | ISO/IEC 29151, 情報技術 — セキュリティ技術 — 個人を特定できる情報保護のための行動規範 |
| [19] | ISO/IEC 27555, 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 — 個人を特定できる情報の削除に関するガイドライン |
| [20] | ISO/IEC 29184, 情報技術 — オンラインのプライバシー通知と同意 |
| [21] | ISO/IEC 29134, 情報技術 — セキュリティ技術 — プライバシー影響評価のガイドライン |
| [22] | ISO/IEC 29190, 情報技術 — セキュリティ技術 — プライバシー機能評価モデル |
| [23] | ISO/IEC TR 27550, システム ライフサイクル プロセスのプライバシー エンジニアリング |
| [24] | ISO/IEC 27556, プライバシー設定に基づく PII 処理のためのユーザー中心のフレームワーク |
| [25] | ISO/IEC TS 27570, スマート シティのプライバシー ガイドライン |
| [26] | プライバシーガイドラインOECD, |
親権の連鎖
| [27] | ISO/IEC 20889, プライバシー強化データ匿名化の用語と技術の分類 |
| [28] | ISO/IEC 27038, 情報技術 - セキュリティ技術 - デジタル編集の仕様 |
フォレンジック関連のCoC
| [29] | ISO/IEC 2705, 情報技術 — 電子的証拠開示 |
| [30] | ISO/IEC 27037, 情報技術 — セキュリティ技術 — デジタル証拠の識別、収集、取得および保存に関するガイドライン |
| [31] | ISO/IEC 27041, 情報技術 — セキュリティ技術 — インシデント調査方法の適合性と妥当性を保証するためのガイダンス |
| [32] | ISO/IEC 27042, 情報技術 — セキュリティ技術 — デジタル証拠の分析と解釈のガイドライン |
| [33] | ISO/IEC 27043, 情報技術 — セキュリティ技術 — インシデント調査の原則とプロセス |
一般的なセキュリティ
| [34] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [35] | ISO/IEC 27002, 情報セキュリティ管理 |
| [36] | ISO/IEC 27005, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| [37] | ISO/IEC 27014, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティのガバナンス |
| [38] | ISO/IEC 27017, 情報技術 — セキュリティ技術 — クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実施基準 |
| [39] | ISO/IEC 27036 - すべての部品、情報技術 - セキュリティ技術 - サプライヤー関係の情報セキュリティ |
| [40] | ISO/IEC 27040, 情報技術 - セキュリティ技術 - ストレージ セキュリティ |
| [41] | ISO/IEC 2703, 情報技術 — セキュリティ技術 — 情報セキュリティ インシデント管理 |
| [42] | ISO/IEC 19086-4, クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — 4: セキュリティの構成要素と PII の保護 |
| [43] | ISO/IEC 20547-4, 情報技術 — ビッグデータ参照アーキテクチャ — 4: セキュリティとプライバシー |
| [44] | ISO/IEC 27045, 情報技術 — ビッグデータのセキュリティとプライバシー — データ セキュリティ管理フレームワークのガイドライン |
| [45] | ISO/IEC 27071, 情報技術 — セキュリティ技術 — デバイスとサービス間の信頼できる接続を確立するためのセキュリティに関する推奨事項 |
| [46] | ISO 800, データ品質 |
| [47] | ISO/IEC 27729:2012, 情報とドキュメント - 国際標準名識別子 (ISNI) |
| [48] | ISO 2382:2015, 情報技術 - 語彙 |
| [49] | ISO/IEC 19086-1:2016, 情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — 1: 概要と概念 |
| [50] | ISO/IEC 20924:2018, 情報技術 — モノのインターネット (IoT) — 語彙 |
| [51] | ISO 3534-2:2006, 統計 — 語彙と記号 — 2: 応用統計 |
| [52] | ISO/IEC/IEEE 15288, システムおよびソフトウェア工学 — システム ライフ サイクル プロセス |
| [53] | ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙 |
| [54] | ISO 1583, 情報およびドキュメント — Dublin Core メタデータ要素セット |
| [55] | ISO/IEC 19790:2012, 情報技術 — セキュリティ技術 — 暗号モジュールのセキュリティ要件 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
party
natural person or legal person, whether or not incorporated, or a group of either
[SOURCE:ISO/IEC 27729:2012,3.1]
3.2
data originator
party (3.1) that created the data and that can have rights
Note 1 to entry: A data originator can be an individual person.
Note 2 to entry: The data originator can be distinct from the natural or legal person(s) mentioned in, described by, or implicitly or explicitly associated with the data. For example, PII can be collected by a data originator that identifies other individuals. Those data subjects (PII Principals) can also have rights, in relation to the data set.
Note 3 to entry: Rights can include the right to publicity, right to display name, right to identity, right to prohibit data use in a way that offends honourable mention.
3.3
data broker
party (3.1) that collects data from one or more sources and sells the data to one or more data users (3.5)
Note 1 to entry: In the context of data broker, sell means to provide data in exchange for money or other item of value.
3.4
data holder
party (3.1) that has legal control to authorize data processing (3.8) of the data by other parties
Note 1 to entry: A data originator (3.2) can be a data holder.
3.5
data user
party (3.1) that is authorized to perform processing of data under the legal control of a data holder (3.4)
3.6
chain of custody
demonstrable possession, movement, handling, and location of material from one point in time until another
[SOURCE:ISO/IEC 27050-1:2016, 3.1]
3.7
data sharing
access to or processing of the same data by more than one authorized entity
Note 1 to entry: Use of the data can be synchronous or asynchronous.
Note 2 to entry: Data can be shared, for example, (i) by allowing access to, or the execution of operations over, the original dataset, or (ii) by giving a copy of the data to the interested entity.
Note 3 to entry: The way in which data is shared fundamentally influences the available controls and the statements needed in a data sharing agreement.
3.8
data processing
systematic performance of operations upon data
[SOURCE:ISO 2382:2015, 2121276, modified — Notes 1, 2, 3 and 4 to entry were deleted.]
3.9
cloud service agreement
documented agreement between the cloud service provider and cloud service customer that governs the covered service(s)
Note 1 to entry: A cloud service agreement can consist of one or more parts recorded in one or more documents.
[SOURCE:ISO/IEC 19086-1:2016, 3.3]
3.10
data store
persistent repository for digital information
Note 1 to entry: A data store can be accessed by a single entity or shared by multiple entities via a network or other connection.
[SOURCE:ISO/IEC 20924:2018, 3.1.13]
3.11
ratio scale
continuous scale with equal sized scale values and an absolute or natural zero point
[SOURCE:ISO 3534‑2:2006, 1.1.9, modified — The EXAMPLE and Note 1 to entry were deleted.]
3.12
data level objective
DLO
commitment a data holder (3.4) or a data user (3.5) makes for a specific, quantitative characteristic of a dataset ここで, the value follows the interval scale or ratio scale (3.11)
Note 1 to entry: A data level objective commitment can be expressed as a range.
3.13
data qualitative objective
DQO
commitment a data holder (3.4) or a data user (3.5) makes for a specific, qualitative characteristic of a dataset ここで, the value follows the nominal scale or ordinal scale
Note 1 to entry: A data qualitative objective can be expressed as an enumerated list.
Note 2 to entry: Qualitative characteristics typically require human interpretation.
Note 3 to entry: The ordinal scale allows for existence/non-existence.
3.14
public domain data
class of data objects over which nobody holds or can hold copyright or other intellectual property
Note 1 to entry: Data can be in the public domain in some jurisdictions, while not in others.
Note 2 to entry: The concept of public domain and the difference between this and"publicly available" is subtle and varies between jurisdictions. Readers should make themselves aware of the specific legal situation as it can apply to them.
[SOURCE:ISO/IEC 19944-1:2020, 3.4.4]
Bibliography
General
| [1] | ISO/IEC/TR 23186, Information technology — Cloud computing — Framework of trust for processing of multi-sourced data |
| [2] | ISO/IEC 17789, Information technology — Cloud computing — Reference architecture |
| [3] | ISO/IEC 19944-1, Cloud computing and distributed platforms ─ Data flow, data categories and data use — 1: Fundamentals |
| [4] | ISO/IEC 30141, Internet of Things (IoT) — Reference Architecture |
| [5] | ISO/IEC 19941, Information technology — Cloud computing — Interoperability and portability |
| [6] | ISO/IEC 25012, Software engineering — Software product Quality Requirements and Evaluation (SQuaRE) — Data quality model |
| [7] | About The Licenses - Creative Commons |
| [8] | ISO/IEC 22123-1:2021 |
Identity
| [9] | ISO/IEC 29115, Information technology — Security techniques — Entity authentication assurance framework |
| [10] | ISO/IEC TS 29003, Information technology — Security techniques — Identity proofing |
| [11] | ISO/IEC 27554, Application of ISO 31000 for assessment of identity management-related risk |
| [12] | ISO/IEC 24760 (all parts), IT Security and Privacy — A framework for identity management |
| [13] | ISO/IEC 29146, Information technology — Security techniques — A framework for access management |
Privacy
| [14] | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| [15] | ISO/IEC 29101, Information technology — Security techniques — Privacy architecture framework |
| [16] | ISO/IEC 27701, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines |
| [17] | ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| [18] | ISO/IEC 29151, Information technology — Security techniques — Code of practice for personally identifiable information protection |
| [19] | ISO/IEC 27555, Information security, cybersecurity and privacy protection — Guidelines on personally identifiable information deletion |
| [20] | ISO/IEC 29184, Information technology — Online privacy notices and consent |
| [21] | ISO/IEC 29134, Information technology — Security techniques — Guidelines for privacy impact assessment |
| [22] | ISO/IEC 29190, Information technology — Security techniques — Privacy capability assessment model |
| [23] | ISO/IEC TR 27550, Privacy engineering for system lifecycle processes |
| [24] | ISO/IEC 27556, User-centric framework for PII handling based on privacy preferences |
| [25] | ISO/IEC TS 27570, Privacy guidelines for smart cities |
| [26] | Privacy Guidelines OECD, |
Chain of custody
| [27] | ISO/IEC 20889, Privacy enhancing data de-identification terminology and classification of techniques |
| [28] | ISO/IEC 27038, Information technology — Security techniques — Specification for digital redaction |
Forensics related chain of custody
| [29] | ISO/IEC 27050 (all parts), Information technology — Electronic discovery |
| [30] | ISO/IEC 27037, Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence |
| [31] | ISO/IEC 27041, Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative method |
| [32] | ISO/IEC 27042, Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence |
| [33] | ISO/IEC 27043, Information technology — Security techniques — Incident investigation principles and processes |
General security
| [34] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [35] | ISO/IEC 27002, Information security controls |
| [36] | ISO/IEC 27005, Information technology — Security techniques — Information security risk management |
| [37] | ISO/IEC 27014, Information security, cybersecurity and privacy protection — Governance of information security |
| [38] | ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services |
| [39] | ISO/IEC 27036-All parts, Information technology — Security techniques — Information security for supplierrelationships |
| [40] | ISO/IEC 27040, Information technology — Security techniques — Storage security |
| [41] | ISO/IEC 27035 (all parts), Information technology — Security techniques — Information security incident management |
| [42] | ISO/IEC 19086-4, Cloud computing — Service level agreement (SLA) framework — 4: Components of security and of protection of PII |
| [43] | ISO/IEC 20547-4, Information technology — Big data reference architecture — 4: Security and privacy |
| [44] | ISO/IEC 27045, Information technology — Big data security and privacy — Guidelines for data security management framework |
| [45] | ISO/IEC 27071, Information technology — Security techniques — Security recommendations for establishing trusted connections between devices and services |
| [46] | ISO 8000 (all parts), Data quality |
| [47] | ISO/IEC 27729:2012, Information and documentation — International standard name identifier (ISNI) |
| [48] | ISO 2382:2015, Information technology — Vocabulary |
| [49] | ISO/IEC 19086-1:2016, Information technology — Cloud computing — Service level agreement (SLA) framework — 1: Overview and concepts |
| [50] | ISO/IEC 20924:2018, Information technology — Internet of Things (IoT) — Vocabulary |
| [51] | ISO 3534-2:2006, Statistics — Vocabulary and symbols — 2: Applied statistics |
| [52] | ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes |
| [53] | ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [54] | ISO 15836 (all parts), Information and documentation — The Dublin Core metadata element set |
| [55] | ISO/IEC 19790:2012, Information technology — Security techniques — Security requirements for cryptographic modules |