/

ISO/IEC TR 22678:2019 情報技術—クラウドコンピューティング—ポリシー策定のためのガイダンス | ページ 6

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。

3 用語と定義

この文書の目的のために、ISO/IEC 17788 および以下に示されている用語と定義が適用されます。

ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。

3.1

クラウドコンピューティング

セルフサービス プロビジョニングとオンデマンド管理により、共有可能な物理リソースまたは仮想リソースのスケーラブルで弾力性のあるプールへのネットワーク アクセスを可能にするパラダイム

注記 1: リソースの例には、サーバー、オペレーティング・システム、ネットワーク、ソフトウェア、アプリケーション、およびストレージ装置が含まれます。

[出典:ISO/IEC 17788:2014, 3.25]

3.2

管轄

クラウド コンピューティング ポリシーが適用される地理的または企業のエリア

注記 1:政府の政策の文脈では、これは一般に、政策を制定する機関が政府または認可された規制当局として法的権限を有する地理的領域となります。ただし、企業または政府機関の環境では、ポリシーの管轄範囲が、地理に縛られないビジネス機能、部門、機関、またはその他の組織の責任領域に及ぶ場合があります。

参考文献

クラウド コンピューティングの概念

1ISO/IEC 17789, 情報技術 — クラウド コンピューティング — リファレンス アーキテクチャ
2ISO/IEC 19941, 情報技術 — クラウド コンピューティング — 相互運用性と移植性
3ISO/IEC 19944, 情報技術 — クラウド コンピューティング — クラウド サービスとデバイス: データ フロー、データ カテゴリ、およびデータの使用
4ISO/IEC 22123, 情報技術 — クラウド コンピューティング — 概念と用語
5ITU-T Y.3501, 2016, クラウド コンピューティング — フレームワークと高レベルの要件

クラウド コンピューティングの契約と協定

6ISO/IEC 19086-1, 情報テクノロジー — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 1: 概要と概念
7ISO/IEC 19086-2, 情報テクノロジー — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 2: メトリクス モデル
8ISO/IEC 19086-3, 情報テクノロジー — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 3: 主要な適合要件
9ISO/IEC 19086-4, 情報技術 — クラウド コンピューティング — サービス レベル アグリーメント (SLA) フレームワーク — Part 4: セキュリティのコンポーネントと PII の保護

安全

10ISO/IEC 19772, 情報技術 - セキュリティ技術 - 認証された暗号化
11ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件
12ISO/IEC 27002, 情報技術 - セキュリティ技術 - 情報セキュリティ管理の実践規範
13ISO/IEC 27017, 情報技術 – セキュリティ技術 – クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実践規範
14ISO/IEC 27030, 情報技術 — セキ​​ュリティ技術 — モノのインターネット (IoT) におけるセキュリティとプライバシーに関するガイドライン
15ISO/IEC 2705, 情報技術 - 電子的証拠開示
16ISO/IEC 27036-4:2016, 情報技術 — セキ​​ュリティ技術 — サプライヤー関係のための情報セキュリティ — Part 4: クラウド サービスのセキュリティに関するガイドライン
17ISO/IEC 27070, 情報技術 - セキュリティ技術 - 仮想化された信頼のルートを確立するためのセキュリティ要件
18ISO/IEC TS 27570, 情報技術 - セキュリティ技術 - スマート シティのプライバシー ガイドライン
19ITU-T X.1601, クラウド コンピューティング セキュリティ フレームワーク

プライバシー

20ISO/IEC 20889, 情報技術 - セキュリティ技術 - プライバシー強化データ匿名化技術
21ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範
22ISO/IEC 27552, 情報技術 - セキュリティ技術 - プライバシー管理のための ISO/IEC 27001 の拡張 - 要件
23ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク

サービス管理

24ISO/IEC 2000, 情報技術 - サービス管理

アクセシビリティ

25ISO/IEC 29138-1, 情報技術 — ユーザー インターフェイスのアクセシビリティ — Part 1: ユーザー アクセシビリティのニーズ
26ISO/IEC 40500:2012, 情報技術 - W3C Web コンテンツ アクセシビリティ ガイドライン (WCAG) 2.0
27ETSI EN 301-549, ヨーロッパにおける ICT 製品およびサービスの公共調達に適したアクセシビリティ要件
28W3C 2015-09-24, オーサリング ツール アクセシビリティ ガイドライン (ATAG) 2.0
29W3C 2014-03-20, アクセス可能なリッチ インターネット アプリケーション (WAI-ARIA) 1.0
30W3C 2014-03-20, WAI-ARIA 1.0 ユーザー エージェント実装ガイド
31W3C 2013-03-28, 役割属性 1.0
32W3C 2002-12-17, ユーザー エージェント アクセシビリティ ガイドライン 1.0
33W3C 2000-02-03, オーサリング ツール アクセシビリティ ガイドライン 1.0
34W3C 1999-05-05, Web コンテンツ アクセシビリティ ガイドライン 1.0
35ISO/IEC Guide 71:2014, 標準におけるアクセシビリティに対処するためのガイド

ガバナンス

36ISO/IEC 38500, 情報技術 - 組織の IT ガバナンス
37ISO/IEC 38505-1, 情報技術 — IT のガバナンス — データのガバナンス — Part 1: データのガバナンスへの ISO/IEC 38500 の適用
38ISO/IEC TR 38505-2, 情報技術 — IT のガバナンス — データのガバナンス — Part 2: データ管理に対する ISO/IEC 38505-1 の影響

エネルギー効率

39欧州委員会から欧州議会、理事会、欧州経済社会委員会、地域委員会への連絡 — 「欧州データエコノミーの構築」
40ISO/IEC 19395, 情報技術 — 情報技術による持続可能性 — スマート データセンター リソースの監視と制御
41ISO/IEC 30134-2, 情報技術 — データセンター — 主要業績評価指標 — Part 2: 電力使用効率 (PUE)
42ISO/IEC 30134-4, 情報技術 — データセンター — 主要業績評価指標 — Part 4: サーバーの IT 機器エネルギー効率 (ITEEsv)
43ISO/IEC 30134-5, 情報技術 — データセンター — 主要業績評価指標 — Part 5: サーバーの IT 機器利用率 (ITEUsv)

ポリシー策定のための基準の使用

44ISO/IE公共政策をサポートするための ISO および IEC 標準の使用と参照、 /publication/PUB100358.pdf
452016 年の電気通信改革の動向: デジタル機会を達成するための規制上のインセンティブ 2016 — ITU-D ISBN 978-92-61-16551-2
46世界的な ICT 規制の見通し2017 — ITU-D ISBN 978-92-61-22091-4

3 Terms and definitions

For the purposes of this document, the terms and definitions given in ISO/IEC 17788 and the following apply.

ISO and IEC maintain terminological databases for use in standardization at the following addresses:

3.1

cloud computing

paradigm for enabling network access to a scalable and elastic pool of shareable physical or virtual resources with self-service provisioning and administration on-demand

Note 1 to entry: Examples of resources include servers, operating systems, networks, software, applications, and storage equipment.

[SOURCE:ISO/IEC 17788:2014, 3.25]

3.2

jurisdiction

geographical or corporate area over which a cloud computing policy extends

Note 1 to entry: In a government policy context this will generally be the geographical area over which the body enacting the policy has legal authority either as government or as authorised regulator. However, in an enterprise or government agency environment, the jurisdiction of a policy might cover a business function, department, agency, or other organisational area of responsibility not tied to geography.

Bibliography

Cloud computing concepts

1ISO/IEC 17789, Information technology — Cloud computing — Reference architecture
2ISO/IEC 19941, Information technology — Cloud computing — Interoperability and portability
3ISO/IEC 19944, Information technology — Cloud computing — Cloud services and devices: Data flow, data categories and data use
4ISO/IEC 22123, Information technology — Cloud computing — Concepts and terminology
5ITU-T Y.3501, 2016, Cloud computing — Framework and high-level requirements

Cloud computing contracts and agreements

6ISO/IEC 19086-1, Information technology — Cloud computing — Service level agreement (SLA) framework — Part 1: Overview and concepts
7ISO/IEC 19086-2, Information technology — Cloud Computing — Service Level Agreement (SLA) Framework — Part 2: Metric Model
8ISO/IEC 19086-3, Information technology — Cloud computing — Service level agreement (SLA) framework — Part 3: Core conformance requirements
9ISO/IEC 19086-4, Information technology — Cloud Computing — Service Level Agreement (SLA) Framework — Part 4: Components of Security and Protection of PII

Security

10ISO/IEC 19772, Information technology — Security techniques — Authenticated encryption
11ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements
12ISO/IEC 27002, Information technology — Security techniques — Code of practice for information security controls
13ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
14ISO/IEC 27030, Information technology — Security techniques — Guidelines for security and privacy in Internet of Things (IoT)
15ISO/IEC 27050 (all parts), Information technology — Electronic discovery
16ISO/IEC 27036-4:2016, Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services
17ISO/IEC 27070, Information technology — Security techniques — Security requirements for establishing virtualized roots of trust
18ISO/IEC TS 27570, Information technology — Security techniques — Privacy guidelines for Smart Cities
19ITU-T X.1601, Cloud Computing Security Framework

Privacy

20ISO/IEC 20889, Information technology — Security techniques — Privacy enhancing data de-identification techniques
21ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
22ISO/IEC 27552, Information technology — Security techniques — Enhancement to ISO/IEC 27001 for privacy management — Requirements
23ISO/IEC 29100, Information technology — Security techniques — Privacy framework

Service management

24ISO/IEC 20000 (all parts), Information technology — Service management

Accessibility

25ISO/IEC 29138-1, Information technology — User interface accessibility — Part 1: User accessibility needs
26ISO/IEC 40500:2012, Information technology — W3C Web Content Accessibility Guidelines (WCAG) 2.0
27ETSI EN 301-549, Accessibility requirements suitable for public procurement of ICT products and services in Europe
28W3C 2015-09-24, Authoring Tool Accessibility Guidelines (ATAG) 2.0
29W3C 2014-03-20, Accessible Rich Internet Applications (WAI-ARIA) 1.0
30W3C 2014-03-20, WAI-ARIA 1.0 User Agent Implementation Guide
31W3C 2013-03-28, Role Attribute 1.0
32W3C 2002-12-17, User Agent Accessibility Guidelines 1.0
33W3C 2000-02-03, Authoring Tool Accessibility Guidelines 1.0
34W3C 1999-05-05, Web Content Accessibility Guidelines 1.0
35ISO/IEC Guide 71:2014, Guide for addressing accessibility in standards

Governance

36ISO/IEC 38500, Information technology — Governance of IT for the organization
37ISO/IEC 38505-1, Information technology — Governance of IT — Governance of data — Part 1: Application of ISO/IEC 38500 to the governance of data
38ISO/IEC/TR 38505-2, Information technology — Governance of IT — Governance of data — Part 2: Implications of ISO/IEC 38505-1 for data management

Energy efficiency

39COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS — “Building a European Data Economy”
40ISO/IEC 19395, Information technology — Sustainability for and by information technology — Smart data centre resource monitoring and control
41ISO/IEC 30134-2, Information technology — Data centres — Key performance indicators — Part 2: Power usage effectiveness (PUE)
42ISO/IEC 30134-4, Information technology — Data centres — Key performance indicators — Part 4: IT Equipment Energy Efficiency for servers (ITEEsv)
43ISO/IEC 30134-5, Information technology — Data centres — Key performance indicators — Part 5: IT Equipment Utilization for servers (ITEUsv)

Use of standards for policy development

44ISO/IEC. Using and referencing ISO and IEC standards to support public policy, /publication/PUB100358.pdf
45Trends in Telecommunication Reform 2016: Regulatory Incentives to Achieve Digital Opportunities 2016 — ITU-D ISBN 978-92-61-16551-2
46Global ICT Regulatory Outlook 2017 — ITU-D ISBN 978-92-61-22091-4

ISO PDF プレビュー