この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 27000 および以下の用語と定義が適用されます。
3.1
取得者
別の当事者から製品またはサービスを調達する利害関係者
注記 1:調達は、金銭的資金の交換を伴う場合と伴わない場合があります。
[出典: ISO/IEC 15288:2008, 4.1, modified — 元の注釈が削除され、「取得する」という単語が定義から削除され、エントリに注釈 1 が追加された。]
3.2
取得
製品またはサービスを取得するためのプロセス
[出典: ISO/IEC 15288:2008, 4.2, 修正 — 「システム」という言葉が削除された。]
3.3
合意
作業関係が行われる条件の相互承認
[出典: ISO/IEC 15288:2008, 4.4]
3.4
ライフサイクル
システム、製品、サービス、プロジェクト、またはその他の人間が作ったエンティティの構想から引退までの進化
[出典: ISO/IEC 15288:2008, 4.11]
3.5
下流
サプライ チェーン内のエンティティが製品の管理とサービスの責任を取得した後に発生する、製品とサービスのプロセスと移動の処理
[出典: ISO 28001:2007, 3.10, 修正 — 「商品」という言葉は「製品とサービス」に置き換えられ、定義はこの変更をより適切に反映するように変更されました。]
3.6
アウトソーシング
取得者のリソースではなくサプライヤーのリソースを使用して活動を実行するためのビジネス機能をサポートするサービスの取得 (製品の有無にかかわらず)
3.7
処理する
入力を出力に変換する、相互に関連する、または相互作用する一連の活動
[出典: ISO 9000:2005, 3.4.1, modified — 注記を削除]
3.8
利害関係者
サプライヤー関係の資産に関心を持つ個人または組織
注記 1この規格の目的上,資産とは製品及びサービスに関連する情報である。
3.9
サプライヤー
製品またはサービスの供給について取得者と契約を結ぶ組織または個人
注記 1:サプライヤーに一般的に使用されるその他の用語は、請負業者、生産者、販売者、またはベンダーです。
注記 2取得者と供給者は同じ組織の一部であってもよい。
注記 3:サプライヤの種類には、取得者との契約交渉を許可するものと、エンド ユーザー ライセンス契約、使用条件、またはオープン ソース製品の著作権や知的財産権のリリースなどの契約による交渉を許可しないものがあります。
[出典: ISO/IEC 15288:2008, 4.30, 修正 — 注記 3 をエントリに追加]
3.10
サプライヤー関係
事業を行い、製品またはサービスを提供し、ビジネス上の利益を実現するための、取得者と供給者の間の合意または合意
3.11
サプライチェーン
リソースとプロセスのリンクされたセットを持つ一連の組織。それぞれが取得者、供給者、またはその両方として機能し、発注書、契約、またはその他の正式な調達契約の締結時に確立された連続的な供給者関係を形成します。
注記1:サプライチェーンには、ベンダー、製造施設、ロジスティクスプロバイダー、流通センター、流通業者、卸売業者、および製品の製造、加工、設計と開発、および取り扱いと配送に関与するその他の組織、またはサービスプロバイダーを含めることができます。サービスの運用、管理、および提供に関与します。
注記2:サプライチェーンの見方は、買収者の立場に関連しています。
[出典: ISO 28001:2007, 3.24, 修正 — 組織と関係に焦点を当てるように定義が変更されました。エントリに注2を追加しました]
3.12
システム
1つまたは複数の規定された目的を達成するために編成された相互作用する要素の組み合わせ
注記1:システムは製品またはそれが提供するサービスと見なすことができる。
注記 2:実際には、その意味の解釈は連想名詞の使用によって明確にされることがよくあります, 例えば航空機システム. あるいは, 「システム」という言葉は単に文脈依存の同義語で置き換えることができます.これにより、システム原則の視点が不明瞭になる可能性があります。
[出典: ISO/IEC 15288:2008, 4.31]
3.13
信頼
一連の活動と、要素xが (活動に関して) 明確に定義された方法でyが振る舞うという確信を持っている場合に限り、要素xが要素yを信頼するというセキュリティ ポリシーで構成される、2 つのエンティティおよび/または要素間の関係。指定されたセキュリティ ポリシーに違反していない
[出典: ISO/IEC 13888‑1:2009, 3.59, 修正 — 注記が削除されました。]
3.14
上流の
サプライ チェーン内のエンティティが製品を保管し、情報通信技術 (ICT) サービスの責任を負う前に発生する、製品およびサービスのプロセスおよび移動の処理
[出典: ISO 28001:2007, 3.27, modified — 「商品」という言葉は「製品とサービス」に置き換えられ、この焦点の変更をより適切に反映するように定義が変更されました。]
3.15
視認性
システムの要素とプロセスを文書化し、監視と検査に利用できるようにするシステムまたはプロセスのプロパティ。
3 Terms and definitions
For the purposes of this document, the terms and definitions in ISO/IEC 27000 and the following apply.
3.1
acquirer
stakeholder that procures a product or service from another party
Note 1 to entry: Procurement may or may not involve the exchange of monetary funds.
[SOURCE: ISO/IEC 15288:2008, 4.1, modified — Original Note was removed, the word"acquires" was removed from the definition, and Note 1 to entry was added.]
3.2
acquisition
process for obtaining a product or service
[SOURCE: ISO/IEC 15288:2008, 4.2, modified — The word"system" was removed.]
3.3
agreement
mutual acknowledgement of terms and conditions under which a working relationship is conducted
[SOURCE: ISO/IEC 15288:2008, 4.4]
3.4
life cycle
evolution of a system, product, service, project, or other human-made entity from conception through retirement
[SOURCE: ISO/IEC 15288:2008, 4.11]
3.5
downstream
handling processes and movements of products and services that occur after an entity in the supply chain takes custody of the products and responsibility for services
[SOURCE: ISO 28001:2007, 3.10, modified — The word"goods" was replaced by"products and services", and the definition was changed to better reflect this change in focus.]
3.6
outsourcing
acquisition of services (with or without products) in support of a business function for performing activities using supplier’s resources rather than the acquirer’s
3.7
process
set of interrelated or interacting activities which transforms inputs into outputs
[SOURCE: ISO 9000:2005, 3.4.1, modified — Notes were removed.]
3.8
stakeholder
individual or organization with interest in an asset in the supplier relationship
Note 1 to entry: For the purpose of this International Standard, an asset is information associated with products and services.
3.9
supplier
organization or an individual that enters into agreement with the acquirer for the supply of a product or service
Note 1 to entry: Other terms commonly used for supplier are contractor, producer, seller, or vendor.
Note 2 to entry: The acquirer and the supplier can be part of the same organization.
Note 3 to entry: Types of suppliers include those organizations that permit agreement negotiation with an acquirer and those that do not permit negotiation with agreements, e.g. end-user license agreements, terms of use, or open source products copyright or intellectual property releases.
[SOURCE: ISO/IEC 15288:2008, 4.30, modified — Note 3 to entry was added.]
3.10
supplier relationship
agreement or agreements between acquirers and suppliers to conduct business, deliver products or services, and realize business benefit
3.11
supply chain
set of organizations with linked set of resources and processes, each of which acts as an acquirer, supplier, or both to form successive supplier relationships established upon placement of a purchase order, agreement, or other formal sourcing agreement
Note 1 to entry: A supply chain can include vendors, manufacturing facilities, logistics providers, distribution centres, distributors, wholesalers, and other organizations involved in the manufacturing, processing, design and development, and handling and delivery of the products, or service providers involved in the operation, management, and delivery of the services.
Note 2 to entry: The supply chain view is relative to the position of the acquirer.
[SOURCE: ISO 28001:2007, 3.24, modified — The definition was changed to focus more on the organization and relationships; Note 2 to entry was added.]
3.12
system
combination of interacting elements organized to achieve one or more stated purposes
Note 1 to entry: A system can be considered as a product or as the services it provides.
Note 2 to entry: In practice, the interpretation of its meaning is frequently clarified by the use of an associative noun, e.g. aircraft system. Alternatively, the word “system” can be substituted simply by a context-dependent synonym, e.g. aircraft, though this can then obscure a system principles perspective.
[SOURCE: ISO/IEC 15288:2008, 4.31]
3.13
trust
relationship between two entities and/or elements, consisting of a set of activities and a security policy in which element x trusts element y if and only if x has confidence that y will behave in a well-defined way (with respect to the activities) that does not violate the given security policy
[SOURCE: ISO/IEC 13888‑1:2009, 3.59, modified — The note was removed.]
3.14
upstream
handling processes and movements of products and services that occur before an entity in the supply chain takes custody of the products and responsibility for information and communication technology (ICT) services
[SOURCE: ISO 28001:2007, 3.27, modified — The word “goods” was replaced by “products and services”, and the definition was changed to better reflect this change in focus.]
3.15
visibility
property of a system or process that enables system elements and processes to be documented and available for monitoring and inspection