この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国団体は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。情報技術の分野では、ISO と IEC は共同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令Part 1 部に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives を参照)
この文書の要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。文書の作成中に特定された特許権の詳細は、序論および/または受け取った特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www.iso.org/iso/foreword.html を参照してください。
この文書は、技術委員会 ISO/IEC JTC 1, 情報技術、分科会 SC 27, IT セキュリティ技術によって作成されました。
導入
ISO/IEC 29100 は、個人を特定できる情報 (PII) を扱うシステムまたはアプリケーションを開発する際に考慮すべきプライバシー原則のフレームワークを定義しています。この文書はこれらの原則を分析し、可能なここで, 、ISO/IEC 15408-2 で定義されているセキュリティ機能要件にマッピングします。このようなマッピングが不可能な場合、この文書は、ISO/IEC 15408-1 および ISO/IEC 15408-2 で提供される新しいクラス、ファミリー、およびコンポーネントを開発するためのガイダンスに従って、プライバシー関連のセキュリティ機能コンポーネントのいくつかのファミリーを含む 1 つの新しいクラスに集められた新しいセキュリティ機能要件を導き出します。
この文書は、ISO/IEC 15408 のフレームワークを使用してさらなるプライバシー機能要件を開発するためのガイダンスとしても使用できます。この文書で定義されているクラス、ファミリー、およびコンポーネントは、ここで定義されているコンポーネントが特定のプライバシー機能要件を表現するのに十分でないwhere に拡張できます。
1 スコープ
この文書では、以下に関するガイダンスを提供します。
- 個人識別情報 (PII) を保護するために、ISO/IEC 15408-2 からセキュリティ機能要件 (SFR) を選択および指定します。
- プライバシーとセキュリティの両方の機能要件を調整された方法で定義する手順。そして
- ISO/IEC 15408-2 で説明されているパラダイムを通じて、ISO/IEC 29100 で定義されたプライバシー原則に基づく拡張コンポーネントとしてプライバシー機能要件を開発します。
このドキュメントの対象読者は次のとおりです。
- PII を扱う製品またはシステムを実装し、ISO/IEC 15408 を使用してそれらの製品のセキュリティ評価を受けたい開発者。ISO/IEC 29100 で定義されているプライバシー原則に対応する製品またはシステムのセキュリティ ターゲットのセキュリティ機能要件を選択する方法のガイダンスが得られます。
- PII の保護に対処する保護プロファイルの作成者。そして
- セキュリティ評価に ISO/IEC 15408 および ISO/IEC 18045 を使用する評価者。
この文書は ISO/IEC 15408 と完全に一致することを目的としています。ただし、この文書と ISO/IEC 15408 の間に矛盾がある場合は、後者が規範的な規格として優先されます。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 15408-1, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 1: 概要と一般モデル
- ISO/IEC 15408-2, 情報技術 - セキュリティ技術 - IT セキュリティの評価基準 - Part 2: セキュリティ機能コンポーネント
- ISO/IEC 18045, 情報技術 - セキュリティ技術 - IT セキュリティ評価の方法論
- ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク
3 用語と定義
この文書の目的上、ISO/IEC 15408 -1, ISO/IEC 18045, ISO/IEC 29100 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
プライバシー機能コンポーネント
TOE の プライバシー機能要件 (3.3) の 基礎となる標準テンプレートとして機能する拡張コンポーネント
3.2
プライバシー要件
標準化された言語で記述された要件。 プライバシー機能要件 (3.3) に基づいた TOE の技術的なプライバシー制御の達成に貢献することを目的としています。
3.3
プライバシー機能要件
PFR
TOE の技術的なプライバシー制御を 、プライバシー機能コンポーネントに基づいて標準化された言語に翻訳する (3.1)
参考文献
| 1 | Common Criteria ポータル (https://www.commoncriteriaportal.org/ で利用可能) |
| 2 | の保護プロファイル、「ICAO アプリケーション」、「基本アクセス制御」を備えた機械読み取り可能な渡航文書、バージョン 1.10, 2009 年 3 月 25 日、 https://www.commoncriteriaportal.org/files/ppfiles/pp0055b.pdf で入手可能 |
| 3 | スマート メータリング システムのゲートウェイの保護プロファイル (スマート メーター ゲートウェイ PP)、バージョン 1.3, 2014 年 3 月 31 日、 https://www.commoncriteriaportal.org/files/ppfiles/pp0073b_pdf.pdf で入手可能 |
| 4 | MIX ネットワークを使用した監視不能なメッセージ配信のためのユーザー指向の保護プロファイル、リビジョン 2.4, 1999 年 6 月、 https://www.m-chair.de/index.php/staff/externals/64 で入手可能 |
| 5 | 今、hy クリニックに行ったのか、HTTPS トラック分析のリスクと実現について説明します (http://arxiv.org/pdf/1403.0297v1.pdf で入手可能) |
| 6 | ITSECとプライバシー強化テクノロジー、K.Rannenberg, G.Iachello は https://www.m-chair.de/index.php?id=21 で入手可能 |
| 7 | ISO/IEC TR 15446, 情報技術 - セキュリティ技術 - 保護プロファイルとセキュリティ目標の作成に関するガイダンス |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 27, IT Security techniques.
Introduction
ISO/IEC 29100 defines a framework of privacy principles that should be considered when developing systems or applications that deal with personally identifiable information (PII). This document analyses those principles and maps them ここで, possible, to the security functional requirements defined in ISO/IEC 15408-2. Where such a mapping is not possible, this document derives new security functional requirements collected in one new class that contains several families of privacy related security functional components following the guidance for developing new classes, families and components provided in ISO/IEC 15408-1 and ISO/IEC 15408-2.
This document can also be used as guidance for developing further privacy functional requirements using the framework of ISO/IEC 15408. The class, families, and components defined in this document can be extended for cases where the components defined here are not sufficient to express specific privacy functional requirements.
1 Scope
This document provides guidance for:
- selecting and specifying security functional requirements (SFRs) from ISO/IEC 15408-2 to protect Personally Identifiable Information (PII);
- the procedure to define both privacy and security functional requirements in a coordinated manner; and
- developing privacy functional requirements as extended components based on the privacy principles defined in ISO/IEC 29100 through the paradigm described in ISO/IEC 15408-2.
The intended audience for this document are:
- developers who implement products or systems that deal with PII and want to undergo a security evaluation of those products using ISO/IEC 15408. They will get guidance how to select security functional requirements for the Security Target of their product or system that map to the privacy principles defined in ISO/IEC 29100;
- authors of Protection Profiles that address the protection of PII; and
- evaluators that use ISO/IEC 15408 and ISO/IEC 18045 for a security evaluation.
This document is intended to be fully consistent with ISO/IEC 15408; however, in the event of any inconsistency between this document and ISO/IEC 15408, the latter, as a normative standard, takes precedence.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 15408-1, Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model
- ISO/IEC 15408-2, Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components
- ISO/IEC 18045, Information technology — Security techniques — Methodology for IT security evaluation
- ISO/IEC 29100, Information technology — Security techniques — Privacy framework
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 15408 -1, ISO/IEC 18045, ISO/IEC 29100 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
privacy functional component
extended component that serves as a standard template on which to base privacy functional requirements (3.3) for TOEs
3.2
privacy requirement
requirement, stated in a standardized language, which is meant to contribute to achieving the technical privacy controls for a TOE based on privacy functional requirements (3.3)
3.3
privacy functional requirement
PFR
translation of the technical privacy controls for the TOE into a standardised language based on privacy functional components (3.1)
Bibliography
| 1 | Common Criteria portal, available at https://www.commoncriteriaportal.org/ |
| 2 | Protection Profile for, Machine Readable Travel Document with “ICAO Application", Basic Access Control", Version 1.10, 25th March 2009, available at https://www.commoncriteriaportal.org/files/ppfiles/pp0055b.pdf |
| 3 | Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP), Version 1.3, 31 March 2014, available at https://www.commoncriteriaportal.org/files/ppfiles/pp0073b_pdf.pdf |
| 4 | User-Oriented Protection Profile for Unobservable Message Delivery using MIX networks, Revision 2.4, June 1999, available at https://www.m-chair.de/index.php/staff/externals/64 |
| 5 | I Know Why You Went to the Clinic, Risks and Realization of HTTPS Track Analysis, available at http://arxiv.org/pdf/1403.0297v1.pdf |
| 6 | ITSEC and Privacy Enhancing Technologies, K.Rannenberg, G.Iachello available at https://www.m-chair.de/index.php?id=21 |
| 7 | ISO/IEC/TR 15446, Information technology — Security techniques — Guidance for the production of protection profiles and security targets |