この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントの目的のために、ISO/IEC 27000, ISO/IEC 27036-1 および以下に記載されている用語と定義が適用されます。
3.1
信頼性
システムとその部品がその使命を正確に、故障や重大な劣化なしに実行するための特性。
3.2
システム要素
システムを構成する一連の要素のメンバー
注記1:システム要素は、特定の要件を満たすために実装できるシステムの個別の部分です。システム要素は、ハードウェア、ソフトウェア、データ、人間、プロセス (ユーザーに必要な機能を提供するためのプロセスなど)、手順 (オペレーターの指示など)、施設、材料、および自然界に存在する実体 (水、有機体、鉱物など)、または任意の組み合わせ。
[出典: ISO/IEC 15288:2008, 定義 4.32]
3.3
透明度
開放性と説明責任を意味するシステムまたはプロセスの特性
3.4
トレーサビリティ
サプライ チェーン全体でアイデンティティ、プロセス、または要素のアクティビティを追跡できるプロパティ
3.5
検証
客観的な証拠の提供による、特定の意図された使用またはアプリケーションの要件が満たされていることの確認
注記1:妥当性確認とは、システムが意図された運用環境で意図された用途、目標、および目的を達成できる(つまり、利害関係者の要件を満たす)ことを保証し、信頼を得るための一連の活動です。
[出典: ISO/IEC 15288:2008, 定義 4.37]
3.6
検証
特定の要件が満たされていることの客観的な証拠の提供による確認
注記1検証は,システム又はシステム要素を要求される特性と比較する一連の活動である。これには、指定された要件、設計の説明、およびシステム自体が含まれますが、これらに限定されません。
[出典: ISO/IEC 15288:2008, 定義 4.38]
参考文献
| [1] | ISO/IEC 15288, システムおよびソフトウェア工学 — システム ライフ サイクル プロセス |
| [2] | ISO/IEC 12207, システムおよびソフトウェア工学 — ソフトウェア ライフ サイクル プロセス |
| [3] | ISO/IEC 15026, システムおよびソフトウェア工学 - システムおよびソフトウェア アシュアランス |
| [4] | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [5] | ISO/IEC 27002, 情報技術 — セキュリティ技術 — 情報セキュリティ管理のための実施基準 |
| [6] | ISO/IEC 27004, 情報技術 - セキュリティ技術 - 情報セキュリティ管理 - 測定 |
| [7] | ISO/IEC 27005, 情報技術 - セキュリティ技術 - 情報セキュリティ リスク管理 |
| [8] | ISO/IEC 27007, 情報技術 — セキュリティ技術 — 情報セキュリティ管理システム監査のガイドライン |
| [9] | ISO 28001, サプライ チェーンのセキュリティ管理システム - サプライ チェーンのセキュリティ、評価、および計画を実装するためのベスト プラクティス - 要件とガイダンス |
| [10] | ISO/IEC 20000-1, 情報技術 - サービスマネジメント - 1: サービス管理システム要件 |
| [11] | Software Assurance Forum for Excellence in Cod, The Software Supply Chain Integrity Framework, Defining Risks and Responsibilities for Securing Software in the Global Supply Chain, 2009 年 7 月 21 日 |
| [12] | SAFECode, Software Integrity Controls, ソフトウェア サプライ チェーンにおけるリスクを最小化するための保証ベースのアプローチ、2010 年 6 月 14 日 |
| [13] | 米国国立標準技術研究所の省庁間レポート 7622, 連邦情報システムの概念的なサプライ チェーン リスク管理慣行、2012 年 10 月 |
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 27000, ISO/IEC 27036-1 and the following apply.
3.1
reliability
property of a system and its parts to perform its mission accurately and without failure or significant degradation
3.2
system element
member of a set of elements that constitutes a system
Note 1 to entry: A system element is a discrete part of a system that can be implemented to fulfil specified requirements. A system element can be hardware, software, data, humans, processes (e.g. processes for providing required functionality to users), procedures (e.g. operator instructions), facilities, materials, and naturally occurring entities (e.g. water, organisms, minerals), or any combination.
[SOURCE: ISO/IEC 15288:2008, definition 4.32]
3.3
transparency
property of a system or process to imply openness and accountability
3.4
traceability
property that allows the tracking of the activity of an identity, process, or an element throughout the supply chain
3.5
validation
confirmation, through the provision of objective evidence, that the requirements for a specific intended use or application have been fulfilled
Note 1 to entry: Validation is the set of activities ensuring and gaining confidence that a system is able to accomplish its intended use, goals and objectives (i.e. meet stakeholder requirements) in the intended operational environment.
[SOURCE: ISO/IEC 15288:2008, definition 4.37]
3.6
verification
confirmation, through the provision of objective evidence, that specified requirements have been fulfilled
Note 1 to entry: Verification is a set of activities that compares a system or system element against the required characteristics. This may include, but is not limited to, specified requirements, design description and the system itself.
[SOURCE: ISO/IEC 15288:2008, definition 4.38]
Bibliography
| [1] | ISO/IEC 15288, Systems and software engineering — System life cycle processes |
| [2] | ISO/IEC 12207, Systems and software engineering — Software life cycle processes |
| [3] | ISO/IEC 15026, Systems and software engineering – Systems and Software Assurance |
| [4] | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| [5] | ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security controls |
| [6] | ISO/IEC 27004, Information technology — Security techniques — Information security management — Measurement |
| [7] | ISO/IEC 27005, Information technology — Security techniques — Information security risk management |
| [8] | ISO/IEC 27007, Information technology — Security techniques — Guidelines for information security management systems auditing |
| [9] | ISO 28001, Security management systems for the supply chain – Best practices for implementing supply chain security, assessments and plans – Requirements and guidance |
| [10] | ISO/IEC 20000-1, Information technology — Service management — 1: Service management system requirements |
| [11] | Software Assurance Forum for Excellence in Code (SAFECode), The Software Supply Chain Integrity Framework, Defining Risks and Responsibilities for Securing Software in the Global Supply Chain, July 21, 2009 |
| [12] | SAFECode, Software Integrity Controls, An Assurance-Based Approach to Minimizing Risks in the Software Supply Chain, June 14, 2010 |
| [13] | National Institute of Standards and Technology Interagency Report 7622, Notional Supply Chain Risk Management Practices for Federal Information Systems, October 2012 |