この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的のために、ISO/IEC 2382-37 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
アクセシビリティ
特定の使用状況で特定の目標を達成するために、最も幅広いユーザーのニーズ、特性、能力を持つ人々が、製品、システム、サービス、環境、設備をどの程度使用できるか。
注記 1: 使用の状況には、直接使用または支援技術によってサポートされる使用が含まれます。
[出典:ISO 9241-112:2017, 3.15 [ 1] ]
3.2
データ主体
主題
個別化された生体認証データが生体認証システム内にある個人
注記 1:データ主体は、PII のデータ主体です。
[出典:ISO/IEC 2382-37:2022, 37.07.05, 修正 — 元の用語「生体認証データ主体」が「データ主体」に変更され、項目の注 1 が置き換えられました。
3.3
機能クリープ
プロジェクト、ミッション、またはシステムの機能が当初の目的を超えて拡張されること
注記 1:機能クリープは、システムの機能に対する意図的または非意図的な変更または拡張の結果であり、小さな増分段階として発生し、機能の重大な変更につながる可能性があります。
3.4
比例性
個人の利益と組織の利益の間のバランス
3.5
使いやすさ
指定された使用状況において、有効性、効率性、満足度を伴って指定された目標を達成するために、指定されたユーザーがシステム、製品、またはサービスを使用できる範囲
注記 1: 「指定された」ユーザー、目的、使用状況とは、ユーザビリティが考慮されているユーザー、目的、使用状況の特定の組み合わせを指します。
注記 2: 「ユーザビリティ」という言葉は、ユーザビリティの専門知識、ユーザビリティの専門家、ユーザビリティエンジニアリング、ユーザビリティ手法、ユーザビリティ評価など、ユーザビリティに貢献する設計知識、能力、活動および設計属性を指す修飾語としても使用される。 、ユーザビリティヒューリスティック。
[出典:ISO 9241-11:2018, 3.1.1 [ 2] ]
3.6
個人を特定できる情報
PII
a) 当該情報が関連する PII 本人を特定するために使用できる情報、または b) PII 本人に直接的または間接的に関連付けられている、または関連付けられる可能性がある情報
注記 1: PII 本人が特定可能かどうかを判断するには、データを保持するプライバシー利害関係者、またはその他の当事者がその自然人を特定するために合理的に使用できるすべての手段を考慮する必要があります。
注記 2:この文書では、PII 本人がデータ主体です。
[出典:ISO/IEC 29100:2011, 2.9 [ 3] ]
参考文献
| 1 | ISO 9241-112:2017, 人間とシステムの相互作用の人間工学 - Part 112: 情報の表示に関する原則 |
| 2 | ISO 9241-11:2018, 人間とシステムの相互作用の人間工学 — Part 11: ユーザビリティ: 定義と概念 |
| 3 | ISO/IEC 29100:2011, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| 4 | ISO/IEC 24745, 情報技術 — セキュリティ技術 — 生体情報の保護 |
| 5 | ISO/IEC 27002, 情報セキュリティ、サイバーセキュリティおよびプライバシー保護 — 情報セキュリティ管理 |
| 6 | ISO/IEC 21472, 情報技術 - 生体認証システムのパフォーマンスにおけるユーザー インタラクションの影響に関するシナリオ評価方法論 |
| 7 | ISO/IEC TR 22116, 情報技術 - 生体認証システムのパフォーマンスにおける人口統計的要因の差異的影響に関する研究 |
| 8 | ISO/IEC 30107, 情報技術 - 生体認証プレゼンテーション攻撃の検出 |
| 9 | ISO/IEC Guide 71, 標準におけるアクセシビリティに対処するためのガイド |
| 10 | ISO/IEC TR 29196, 情報技術 - 生体認証登録に関するガイダンス |
| 11 | ISO/IEC 24779, 情報技術 — 生体認証技術の実装における法域を超えた社会的側面 — 生体認証システムで使用する絵文字、アイコン、および記号 |
| 12 | ISO/IEC 29197, 情報技術 - 生体認証システムのパフォーマンスにおける環境影響の評価方法論 |
| 13 | ISO/IEC TS 22604, 情報技術 – アクセス関連システム内で動いている対象の生体認証 |
| 14 | 人権高等弁務官事務所、市民的および政治的権利に関する国際規約、1966 年 12 月 16 日の総会決議 2200A (XXI) により採択され、署名、批准および加入のために開始され、条項に従って 1976 年 3 月 23 日に発効49. ジュネーブ:OHCHR |
| 15 | アメリカ合衆国、1990 年アメリカ人障害者法。第 101 回議会公法 101-336, 1990 年 7 月 26 日制定 |
| 16 | 国連、障害者の機会均等に関する国連標準規則。 1993年 |
| 17 | JIS X 8341, (日本) 高齢者および障害者のためのガイドライン - 情報通信機器、ソフトウェアおよびサービス |
| 18 | D 6.4, SpeechXRays: パイロット評価レポート、公開、 https://ec.europa.eu/research/participants/grants-app/reporting/DLV-653586 で入手可能 |
| 19 | GDPR一般データ保護規則、 https://gdpr.eu/tag/gdpr/ |
| 20 | プライバシー CNIL, 影響評価 (PIA) https://www.cnil.fr/sites/default/files/typo/document/CNIL-PIA-1-Methodology.pdf |
| 21 | ICO実践規範、 https://ico.org.uk/media/for-organisations/documents/1042836/pia-code-of-practice-editable-annexes.docx |
| 22 | NIELSEN J. ヒューリスティック評価、「ユーザビリティ検査方法」(NIELSEN J.、MACK RL 編)ジョン・ワイリー&サンズ、ニューヨーク州ニューヨーク、1994b |
| 23 | D 6.4, SpeechXRays: パイロット評価レポート、公開、 https://ec.europa.eu/research/participants/grants-app/reporting/DLV-653586 で入手可能 |
| 24 | ポルトランド セメントによる皮膚疾患の予防 https://www.osha.gov/sites/default/files/publications/OSHA-3351-portland-cement.pdf |
| 25 | PCA, アメリカのセメント製造業者、コンクリートの安全な作業。以下から入手可能: https://www.cement.org/cement-concrete-applications/working-with-concrete/working-safely-with-concrete |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 2382-37 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
accessibility
extent to which products, systems, services, environments and facilities can be used by people from a population with the widest range of user needs, characteristics and capabilities to achieve identified goals in identified contexts of use
Note 1 to entry: Context of use includes direct use or use supported by assistive technologies.
[SOURCE:ISO 9241-112:2017, 3.15[1]]
3.2
data subject
subject
individual whose individualized biometric data is within the biometric system
Note 1 to entry: The data subject is the data principal of PII.
[SOURCE:ISO/IEC 2382-37:2022, 37.07.05, modified — The original term"biometric data subject" has been changed to"data subject" and Note 1 to entry has been replaced.]
3.3
function creep
expansion of a project, mission, or system’s function beyond its original goals
Note 1 to entry: Function creep is the result of the intended or unintended change or extension to the functions of a system, which occur as small incremental stages, and can lead to significant changes to the function.
3.4
proportionality
balance between the interests of an individual and the interests of an organisation
3.5
usability
extent to which a system, product or service can be used by specified users to achieve specified goals with effectiveness, efficiency and satisfaction in a specified context of use
Note 1 to entry: The “specified” users, goals and context of use refer to the particular combination of users, goals and context of use for which usability is being considered.
Note 2 to entry: The word “usability” is also used as a qualifier to refer to the design knowledge, competencies, activities and design attributes that contribute to usability, such as usability expertise, usability professional, usability engineering, usability method, usability evaluation, usability heuristic.
[SOURCE:ISO 9241-11:2018, 3.1.1[2]]
3.6
personally identifiable information
PII
any information that a) can be used to identify the PII principal to whom such information relates, or b) is or might be directly or indirectly linked to a PII principal
Note 1 to entry: To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
Note 2 to entry: In this document the PII principal is the data subject.
[SOURCE:ISO/IEC 29100:2011, 2.9[3].]
Bibliography
| 1 | ISO 9241-112:2017, Ergonomics of human-system interaction — Part 112: Principles for the presentation of information |
| 2 | ISO 9241-11:2018, Ergonomics of human-system interaction — Part 11: Usability: Definitions and concepts |
| 3 | ISO/IEC 29100:2011, Information technology — Security techniques — Privacy framework |
| 4 | ISO/IEC 24745, Information technology — Security techniques — Biometric information protection |
| 5 | ISO/IEC 27002, Information security, cybersecurity and privacy protection — Information security controls |
| 6 | ISO/IEC 21472, Information technology — Scenario evaluation methodology for user interaction influence in biometric system performance |
| 7 | ISO/IEC/TR 22116, Information technology — A study of the differential impact of demographic factors in biometric recognition system performance |
| 8 | ISO/IEC 30107, Information technology — Biometric presentation attack detection |
| 9 | ISO/IEC Guide 71, Guide for addressing accessibility in standards |
| 10 | ISO/IEC/TR 29196, Information technology — Guidance for biometric enrolment |
| 11 | ISO/IEC 24779, Information technology — Cross-jurisdictional and societal aspects of implementation of biometric technologies — Pictograms, icons and symbols for use with biometric systems |
| 12 | ISO/IEC 29197, Information technology — Evaluation methodology for environmental influence in biometric system performance |
| 13 | ISO/IEC/TS 22604, Information technology – Biometric recognition of subjects in motion in access-related systems |
| 14 | OFFICE OF THE HIGH COMMISSIONER FOR HUMAN RIGHTS, International Covenant on Civil and Political Rights, Adopted and opened for signature, ratification and accession by General Assembly resolution 2200A (XXI) of 16 December 1966, entry into force 23 March 1976, in accordance with Article 49. Geneva: OHCHR |
| 15 | UNITED STATES OF AMERICA, Americans with Disabilities Act of 1990. Public Law 101-336 of the 101st Congress, enacted July 26, 1990 |
| 16 | UNITED NATIONS, United Nations Standard Rules on Equal Opportunity for Persons with Disabilities. 1993 |
| 17 | JIS X 8341, (Japan) Guidelines for older persons and persons with disabilities - Information and communications equipment, software and services |
| 18 | D 6.4, SpeechXRays: Pilot Evaluation report, Public, available on https://ec.europa.eu/research/participants/grants-app/reporting/DLV-653586 |
| 19 | GDPR General Data Protection Regulation, https://gdpr.eu/tag/gdpr/ |
| 20 | Privacy C.N.I.L., Impact Assessment (PIA) https://www.cnil.fr/sites/default/files/typo/document/CNIL-PIA-1-Methodology.pdf |
| 21 | ICO Code of Practice, https://ico.org.uk/media/for-organisations/documents/1042836/pia-code-of-practice-editable-annexes.docx |
| 22 | NIELSEN J. Heuristic evaluation, In: Usability Inspection Methods, (NIELSEN J., MACK R.L., eds.). John Wiley & Sons, New York, NY, 1994b |
| 23 | D 6.4, SpeechXRays: Pilot Evaluation report, Public, available on https://ec.europa.eu/research/participants/grants-app/reporting/DLV-653586 |
| 24 | Preventing Skin Problems from Working with Portland Cement https://www.osha.gov/sites/default/files/publications/OSHA-3351-portland-cement.pdf |
| 25 | PCA, American Cement Manufacturers, Working Safely with Concrete. Available from: https://www.cement.org/cement-concrete-applications/working-with-concrete/working-safely-with-concrete |