この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
アクティビティ
プロセス(3.25) のまとまりのある タスク(3.32) のセット
[出典: ISO/IEC/IEEE 15288:2015, 4.1.3]
3.2
エージェンシー
都市に特定のサービスを提供する 組織(3.13) 。
3.3
可用性
認可されたエンティティからの要求に応じてアクセスおよび使用できるプロパティ
[出典: ISO/IEC 27000:2018, 3.7]
3.4
市民
都市の居住者
3.5
市民参加
公共政策の意思決定における 市民の関与(3.4)
3.6
守秘義務
許可されていない個人、エンティティ、または プロセスに情報が提供または開示されないという特性 (3.25)
[出典: ISO/IEC 27000:2018, 3.10]
3.7
データ保護責任者
PII コントローラー (3.15) によって任命され、独立した方法で、プライバシー法/規制要件の遵守を保証する人。
3.8
エコシステム
組織(3.13) と利害関係者のネットワークに基づくインフラストラクチャとサービス
注記1組織には公的機関を含めることができる。
3.9
エコシステム プライバシー プラン
エコシステムでプライバシーが適切に管理されることを保証するための計画された取り決め (3.8)
3.10
ガバナンス
指示と制御のシステム
[出典: ISO/IEC 38500:2015, 2.8]
3.11
威厳
正確性と完全性の特性
[出典: ISO/IEC 27000:2018, 3.36]
3.12
介入可能性
PII プリンシパル (3.16) 、 PII コントローラー (3.15) 、 PII プロセッサー (3.17) 、および監督機関がすべてのプライバシー関連データ処理に介入できることを保証するプロパティ。
注記 1:これらの利害関係者がデータ処理に介入できる範囲は、関連する法律または規制によって制限される場合があります。
[出典: ISO/IEC TR 27550:2019, 3.6]
3.13
組織
目的を達成するための責任、権限、および関係を伴う独自の機能を持つ人または人々のグループ
注記 1:組織の概念には、個人事業主、会社、法人、企業、企業、当局、パートナーシップ、慈善団体、またはそれらの一部または組み合わせが含まれますが、これらに限定されません。民間。
[出典: ISO 37100:2016, 3.2.3, modified — 注記 2 を省略]
3.14
個人を特定できる情報
PII
a) その情報が関連する PII プリンシパル (3.16) を特定するために使用できる情報、または b) PII プリンシパルに直接的または間接的にリンクされている、またはリンクされている可能性がある情報
注記 1: PII プリンシパルが識別可能かどうかを判断するには、データを保持するプライバシー利害関係者またはその他の当事者がその自然人を識別するために合理的に使用できるすべての手段を考慮する必要があります。
[出典: ISO/IEC 29100:2011, 2.9]
3.15
個人を特定できる情報管理者
PII コントローラー
個人を特定できる情報 (3.14) を処理する目的と手段を決定するプライバシー利害関係者 (またはプライバシー利害関係者)個人的な目的でデータを使用する自然人以外
注記1: PII管理者は、PII管理者に代わってPIIを処理するように他の[ PII処理者(3.17) など]に指示することがありますが、処理の責任はPII管理者にあります。
[出典: ISO/IEC 29100:2011, 2.10]
3.16
個人を特定できる情報主体
PII プリンシパル
個人を特定できる情報(3.14) が関係する自然人
注記 1:法域および特定の PII 保護およびプライバシーに関する法律によっては、「PII プリンシパル」という用語の代わりに「データ主体」という同義語を使用することもできます。
[出典: ISO/IEC 29100:2011, 2.11]
3.17
個人を特定できる情報処理者
PII プロセッサ
PII コントローラー (3.15) に代わって、その指示に従って、 個人を特定できる情報 (3.14) を処理するプライバシー利害関係者。
[出典: ISO/IEC 29100:2011, 2.12]
3.18
ポリシー
トップマネジメントによって正式に表明された 組織(3.13) の意図と方向性。
[出典: ISO/IEC 20547-3:2020, 3.11]
3.19
違反
個人を特定できる情報 (3.14) が、1 つまたは複数の関連するプライバシー保護要件に違反して処理される状況
[出典: ISO/IEC 29100:2011, 2.13]
3.21
プライバシー バイ デザイン
個人を特定できる情報(3.14) の処理を伴う製品、プロセス、またはサービスの初期設計段階およびライフサイクル全体を通じてプライバシーを考慮するアプローチ。
3.22
プライバシー データ共有契約
データ共有契約におけるプライバシー保護条項
注記 1:プライバシー データ共有契約には、共同 PII 管理者間のデータ転送、データ処理、および PII の共有が含まれる場合がある (3.15) (ISO/IEC 27701:2019 7.2.7)
3.20
プライバシー原則
情報通信技術システムで処理される際に、 個人を特定できる情報 (3.14) のプライバシー保護を管理する共有値のセット。
[出典: ISO/IEC 29100:2011, 2.18]
3.23
プライバシーリスク
不確実性がプライバシーに与える影響
注記 1:リスクは、ISO Guide 73 および ISO 31000 で「目標に対する不確実性の影響」として定義されています。
注記2不確実性とは,ある出来事,その結果,または可能性に関連する情報,理解または知識が部分的にでも不足している状態である。
[出典: ISO/IEC 29100:2011, 2.19]
3.24
プライバシー規則
プライバシーに関して何が許可され、何が許可されないかを明記した声明
3.25
処理する
入力を出力に変換する、相互に関連する、または相互作用する一連の活動
[出典: ISO/IEC 27000:2018, 3.54]
3.26
PIIの処理
個人を特定できる情報(3.14) に対して実行される操作または一連の操作。
注記 1: PII の処理操作の例には、PII の収集、保存、変更、検索、参照、開示、匿名化、仮名化、流布またはその他の方法での利用可能化、削除または破棄が含まれますが、これらに限定されません。
[出典: ISO/IEC 29100:2011, 2.23]
3.27
スマートシティ
構築された環境における物理的、デジタル、および人間のシステムの効果的な統合により、 市民に持続可能で繁栄し、包括的な未来を提供する (3.4)
[出典: BSI PAS 181:2014]
3.28
スマート シティ サービス ガバナンス機関
スマート シティ (3.27) サービスに関するプライバシー勧告または規制の監督者として機能する機関
3.29
サプライチェーン
最終消費者の手に渡る製品やサービスの形で価値を生み出す プロセス(3.25) と活動に、上流と下流のつながりを通じて関与する 組織(3.13) のネットワーク。
[出典: ISO/TS 22318:2015, 3.3.5]
3.30
サプライヤー
サービス製品の供給について取得者と契約を結ぶ個人の 組織(3.13) 。
注記 1:サプライヤーに一般的に使用されるその他の用語は、請負業者、生産者、販売者、またはベンダーです。
注記 2:取得者と供給者は、同じ組織の一部である場合があります。
[出典: ISO/IEC/IEEE 15288:2015, 4.1.45]
3.31
システムオブシステムズ
独立して有用なシステムを統合することによって形成された、独自の機能を提供する大規模なシステム
[出典: ISO/IEC/IEEE 24765:2017, 2]
3.32
タスク
プロセス(3.25) の1つまたは複数の成果の達成に貢献することを意図した、必要な、推奨される、または許容される行動。
[出典: ISO/IEC/IEEE 15288:2015, 4.1.50]
3.33
第三者
個人を特定できる情報プリンシパル、 PII 管理者 (3.15) および PII 処理者 (3.17) 以外のプライバシー利害関係者、および PII 管理者または PII 処理者の直接の権限の下でデータを処理する権限を与えられた自然人
[出典: ISO/IEC 29100:2011, 2.27]
3.34
透明度
法的、技術的、組織的な設定を含むすべてのプライバシー関連のデータ処理を理解し、再構築できることを保証する能力
注記 1:これには、 PII プリンシパルが PII 処理に関する情報を利用できるようにすることが含まれます (3.15) 。
[出典: ISO/IEC TR 27550:2019, 3.24, 修正 — エントリに注 1 が追加されました。]
3.35
リンク不可
PII プリンシパル (3.15) がリソースまたはサービスを複数回使用できることを保証する機能
[出典: ISO/IEC TR 27550:2019, 3.25]
3.36
成果物
プロセス(3.25) の実行に関連するアーティファクト。
[出典: ISO/IEC/IEEE 42020:2019, 3.26]
参考文献
| [1] | ISO/IEC 17788:2014, 情報技術 — クラウド コンピューティング — 概要と語彙 |
| [2] | ISO/IEC 17789:2014, 情報技術 - クラウド コンピューティング - リファレンス アーキテクチャ |
| [3] | ISO/IEC 20889:2018, プライバシー強化データ匿名化の用語と技術の分類 |
| [4] | ISO/IEC 20547-3, 情報技術 — ビッグデータ参照アーキテクチャ — 3: リファレンス アーキテクチャ |
| [5] | ISO/IEC 20547-4, 情報技術 — ビッグデータ参照アーキテクチャ — 4: セキュリティとプライバシー |
| [6] | ISO/IEC 27000:2018, 情報技術 — セキュリティ技術 — 情報セキュリティ管理システム — 概要と語彙 |
| [7] | ISO/IEC 27001:2013, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| [8] | ISO/IEC 27002:2013, 情報技術 — セキュリティ技術 — 情報セキュリティ管理のための実施基準 |
| [9] | ISO/IEC 27018:2019, 情報技術 — セキュリティ技術 — PII プロセッサとして機能するパブリック クラウドでの個人を特定できる情報 (PII) の保護のための実践規範 |
| [10] | ISO/IEC TR 27550:2019, 情報技術 — セキュリティ技術 — システム ライフ サイクル プロセスのためのプライバシー エンジニアリング |
| [11] | ISO/IEC 27701:2019, セキュリティ技術 — プライバシー情報管理のための ISO/IEC 27001 および ISO/IEC 27002 の拡張 — 要件とガイドライン |
| [12] | ISO/IEC 29100:2011, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [13] | ISO/IEC 29134:2017, 情報技術 — セキュリティ技術 — プライバシー影響評価のガイドライン |
| [14] | ISO/IEC 29151:2017, 情報技術 — セキュリティ技術 — 個人を特定できる情報保護のための行動規範 |
| [15] | ISO/IEC 29184:2020, 情報技術 — オンラインのプライバシー通知と同意 |
| [16] | ISO/IEC 29190:2015, 情報技術 - セキュリティ技術 - プライバシー機能評価モデル |
| [17] | ISO/IEC 30141:2018, モノのインターネット (IoT) — リファレンス アーキテクチャ |
| [18] | ISO/IEC 3014, 情報技術 — スマート シティ ICT リファレンス フレームワーク |
| [19] | ISO/IEC 30182:2017, スマート シティ コンセプト モデル — データの相互運用性のためのモデルを確立するためのガイダンス |
| [20] | ISO 37156, スマート コミュニティ インフラストラクチャ — スマート コミュニティ インフラストラクチャのデータ交換と共有に関するガイドライン |
| [21] | ISO/IEC 38500:2015, 情報技術 — 組織のための IT のガバナンス |
| [22] | ISO/IEC TS 38501:2015, 情報技術 — IT のガバナンス — 実装ガイド |
| [23] | ISO/IEC TR 38502:2017, 情報技術 — IT のガバナンス — フレームワークとモデル |
| [24] | ISO/IEC 3850, 情報技術 — IT のガバナンス — データのガバナンス |
| [25] | BSI PAS 183:2017, スマート シティ — データと情報サービスを共有するための意思決定フレームワークを確立するためのガイド |
| [26] | ISO/IEC/IEEE 15288, システムおよびソフトウェア工学 — システム ライフ サイクル プロセス |
| [27] | STRIDE 脅威モデル2 、 https: //msdn.microsoft.com/en-us/library/ee823878(v=cs.20).aspx |
| [28] | LINDDUN プライバシー脅威分析方法論、 https: //www.linddun.org/ |
| [29] | Zanella A, Bui N, Castellani A, Vangelista L, Zorzi M IEEE スマート シティ向けモノのインターネット。 IEEE Internet of Things ジャーナル。 Vol.1, N°1, 2014 年 2 月。 https://ieeexplore.ieee.org/document/6740844/ |
| [30] | システムIT, (ITS);車両通信;アプリケーションの基本セット; 2: 連携意識基本サービスの仕様。 ETSI TS 102 637-2 V1.2., https: //www.etsi.org/deliver/etsi_ts/102600_102699/10263702/01.02.01_60/ts_10263702v010201p.pdf |
| [31] | システムIT, (ITS);安全;仮名変更管理に関する事前標準化研究 ETSI TR 103 415 V1.1., https: //www.etsi.org/deliver/etsi_tr/103400_103499/103415/01.01.01_60/tr_103415v010101p.pdf |
| [32] | Organization for theAdvancement ofStructuredInformationStandard, Privacy Management Reference Model and Methodolog, バージョン 1. 2013 年 7 月、2016 年 5 月更新。 http://docs.oasis-open.org/pmrm/PMRM/v1.0/PMRM-v1.0.pdf |
| [33] | 分野横断的な車両データ サービスの完全なプロトタイプ。 AutoMat H2020 プロジェクトの成果物 D5. 2018 年 1 月。 .pdf |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
activity
set of cohesive tasks (3.32) of a process (3.25)
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.3]
3.2
agency
organization (3.13) providing a specific service for a city
3.3
availability
property of being accessible and usable upon demand by an authorized entity
[SOURCE: ISO/IEC 27000:2018, 3.7]
3.4
citizen
inhabitant of a city
3.5
citizen engagement
involvement of citizens (3.4) in the decision-making of public policies
3.6
confidentiality
property that information is not made available or disclosed to unauthorized individuals, entities or processes (3.25)
[SOURCE: ISO/IEC 27000:2018, 3.10]
3.7
data protection officer
person appointed by the PII controller (3.15) to ensure, in an independent manner, compliance with the privacy law/regulation requirements
3.8
ecosystem
infrastructure and services based on a network of organizations (3.13) and stakeholders
Note 1 to entry: Organizations can include public bodies.
3.9
ecosystem privacy plan
planned arrangements for ensuring that privacy is adequately managed in an ecosystem (3.8)
3.10
governance
system of directing and controlling
[SOURCE: ISO/IEC 38500:2015, 2.8]
3.11
integrity
property of accuracy and completeness
[SOURCE: ISO/IEC 27000:2018, 3.36]
3.12
intervenability
property that ensures that PII principals (3.16) , PII controllers (3.15) , PII processors (3.17) and supervisory authorities can intervene in all privacy-relevant data processing
Note 1 to entry: The extent to which any of these stakeholders can intervene in data processing can be limited by relevant legislation or regulation.
[SOURCE: ISO/IEC TR 27550:2019, 3.6]
3.13
organization
person or group of people that has its own functions with responsibilities, authorities and relationships to achieve its objectives
Note 1 to entry: The concept of organization includes, but is not limited to, sole-trader, company, corporation, firm, enterprise, authority, partnership, charity of institution, or part or combination thereof, whether incorporated or not, public or private.
[SOURCE: ISO 37100:2016, 3.2.3, modified — Note 2 to entry has been omitted.]
3.14
personally identifiable information
PII
any information that a) can be used to identify the PII principal (3.16) to whom such information relates, or b) is or might be directly or indirectly linked to a PII principal
Note 1 to entry: To determine whether a PII principal is identifiable, account should be taken of all the means which can reasonably be used by the privacy stakeholder holding the data, or by any other party, to identify that natural person.
[SOURCE: ISO/IEC 29100:2011, 2.9]
3.15
personally identifiable information controller
PII controller
privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information (3.14) other than natural persons who use data for personal purposes
Note 1 to entry: A PII controller sometimes instructs others [e.g. PII processors (3.17) ] to process PII on its behalf while the responsibility for the processing remains with the PII controller.
[SOURCE: ISO/IEC 29100:2011, 2.10]
3.16
personally identifiable information principal
PII principal
natural person to whom the personally identifiable information (3.14) relates
Note 1 to entry: Depending on the jurisdiction and the particular PII protection and privacy legislation, the synonym “data subject” can also be used instead of the term “PII principal”.
[SOURCE: ISO/IEC 29100:2011, 2.11]
3.17
personally identifiable information processor
PII processor
privacy stakeholder that processes personally identifiable information (3.14) on behalf of and in accordance with the instructions of a PII controller (3.15)
[SOURCE: ISO/IEC 29100:2011, 2.12]
3.18
policy
intentions and direction of an organization (3.13) as formally expressed by its top management
[SOURCE: ISO/IEC 20547-3:2020, 3.11]
3.19
privacy breach
situation where personally identifiable information (3.14) is processed in violation of one or more relevant privacy safeguarding requirements
[SOURCE: ISO/IEC 29100:2011, 2.13]
3.21
privacy-by-design
approach in which privacy is considered at the initial design stage and throughout the complete lifecycle of products, processes or services that involve processing personally identifiable information (3.14)
3.22
privacy data sharing agreement
clauses for privacy protection in a data sharing agreement
Note 1 to entry: a privacy data sharing agreement can involve data transfer, data processing, and sharing of PII between joint PII controllers (3.15) (ISO/IEC 27701:2019 7.2.7)
3.20
privacy principles
set of shared values governing the privacy protection of personally identifiable information (3.14) when processed in information and communication technology systems
[SOURCE: ISO/IEC 29100:2011, 2.18]
3.23
privacy risk
effect of uncertainty on privacy
Note 1 to entry: Risk is defined as the “effect of uncertainty on objectives” in ISO Guide 73 and ISO 31000.
Note 2 to entry: Uncertainty is the state, even partial, of deficiency of information related to, understanding or knowledge of, an event, its consequence, or likelihood.
[SOURCE: ISO/IEC 29100:2011, 2.19]
3.24
privacy rule
statement specifying what is allowed or not concerning privacy
3.25
process
set of interrelated or interacting activities which transforms inputs into outputs
[SOURCE: ISO/IEC 27000:2018, 3.54]
3.26
processing of PII
operation or set of operations performed upon personally identifiable information (3.14)
Note 1 to entry: Examples of processing operations of PII include, but are not limited to, the collection, storage, alteration, retrieval, consultation, disclosure, anonymization, pseudonymization, dissemination or otherwise making available, deletion or destruction of PII.
[SOURCE: ISO/IEC 29100:2011, 2.23]
3.27
smart city
effective integration of physical, digital and human systems in the built environment to deliver a sustainable, prosperous and inclusive future for its citizens (3.4)
[SOURCE: BSI PAS 181:2014]
3.28
smart city service governance body
body that acts as a supervisor for privacy recommendations or regulations concerning a smart city (3.27) service
3.29
supply chain
network of organizations (3.13) that are involved, through upstream and downstream linkages, in the processes (3.25) and activities that produce value in the form of products and services in the hands of the ultimate consumer
[SOURCE: ISO/TS 22318:2015, 3.3.5]
3.30
supplier
organization (3.13) of an individual that enters into an agreement with the acquirer for the supply of a product of services
Note 1 to entry: Other terms commonly used for supplier are contractor, producer, seller or vendor.
Note 2 to entry: The acquirer and the supplier sometimes are part of the same organization.
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.45]
3.31
system of systems
large system that delivers unique capabilities, formed by integrating independently useful systems
[SOURCE: ISO/IEC/IEEE 24765:2017, 2]
3.32
task
required, recommended, or permissible action, intended to contribute to the achievement of one or more outcomes of a process (3.25)
[SOURCE: ISO/IEC/IEEE 15288:2015, 4.1.50]
3.33
third party
privacy stakeholder other than the personally identifiable informationprincipal, the PII controller (3.15) and the PII processor (3.17) , and the natural persons who are authorized to process the data under the direct authority of the PII controller or the PII processor
[SOURCE: ISO/IEC 29100:2011, 2.27]
3.34
transparency
ability to ensure that all privacy-relevant data processing including the legal, technical and organizational setting can be understood and reconstructed
Note 1 to entry: This includes making information on PII processing available to PII principals (3.15) .
[SOURCE: ISO/IEC TR 27550:2019, 3.24, modified — Note 1 to entry has been added.]
3.35
unlinkability
ability to ensure that a PII principal (3.15) may make multiple uses of resources or services without others being able to link these uses together
[SOURCE: ISO/IEC TR 27550:2019, 3.25]
3.36
work product
artifact associated with the execution of a process (3.25)
[SOURCE: ISO/IEC/IEEE 42020:2019, 3.26]
Bibliography
| [1] | ISO/IEC 17788:2014, Information technology — Cloud computing — Overview and vocabulary |
| [2] | ISO/IEC 17789:2014, Information technology — Cloud computing — Reference architecture |
| [3] | ISO/IEC 20889:2018, Privacy enhancing data de-identification terminology and classification of techniques |
| [4] | ISO/IEC 20547-3, Information technology — Big data reference architecture — 3: Reference architecture |
| [5] | ISO/IEC 20547-4, Information technology — Big data reference architecture — 4: Security and privacy |
| [6] | ISO/IEC 27000:2018, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [7] | ISO/IEC 27001:2013, Information technology — Security techniques — Information security management systems — Requirements |
| [8] | ISO/IEC 27002:2013, Information technology — Security techniques — Code of practice for information security controls |
| [9] | ISO/IEC 27018:2019, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| [10] | ISO/IEC TR 27550:2019, Information technology — Security techniques — Privacy engineering for system life cycle processes |
| [11] | ISO/IEC 27701:2019, Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines |
| [12] | ISO/IEC 29100:2011, Information technology — Security techniques — Privacy framework |
| [13] | ISO/IEC 29134:2017, Information technology — Security techniques — Guidelines for privacy impact assessment |
| [14] | ISO/IEC 29151:2017, Information technology — Security techniques — Code of practice for personally identifiable information protection |
| [15] | ISO/IEC 29184:2020, Information technology — Online privacy notices and consent |
| [16] | ISO/IEC 29190:2015, Information technology — Security techniques — Privacy capability assessment model |
| [17] | ISO/IEC 30141:2018, Internet of Things (loT) — Reference Architecture |
| [18] | ISO/IEC 30145 (all parts), Information technology — Smart City ICT reference framework |
| [19] | ISO/IEC 30182:2017, Smart city concept model — Guidance for establishing a model for data interoperability |
| [20] | ISO 37156, Smart community infrastructures — Guidelines on data exchange and sharing for smart community infrastructures |
| [21] | ISO/IEC 38500:2015, Information technology — Governance of IT for the organization |
| [22] | ISO/IEC TS 38501:2015, Information technology — Governance of IT — Implementation guide |
| [23] | ISO/IEC TR 38502:2017, Information technology — Governance of IT — Framework and model |
| [24] | ISO/IEC 38505 (all parts), Information technology — Governance of IT — Governance of data |
| [25] | BSI PAS 183:2017, Smart cities — Guide to establishing a decision-making framework for sharing data and information services |
| [26] | ISO/IEC/IEEE 15288, Systems and software engineering — System life cycle processes |
| [27] | The STRIDE threat model 2 , https://msdn.microsoft.com/en-us/library/ee823878(v=cs.20).aspx |
| [28] | LINDDUN privacy threat analysis methodology, https://www.linddun.org/ |
| [29] | Zanella A., Bui N., Castellani A., Vangelista L., Zorzi M., IEEE Internet of Things for Smart Cities. IEEE Internet of things journal. Vol.1, N°1, February 2014. https://ieeexplore.ieee.org/document/6740844/ |
| [30] | Systems I.T., (ITS); Vehicular Communications; Basic Set of Applications; 2: Specification of Cooperative Awareness Basic Service. ETSI TS 102 637-2 V1.2.1 (2011-03), https://www.etsi.org/deliver/etsi_ts/102600_102699/10263702/01.02.01_60/ts_10263702v010201p.pdf |
| [31] | Systems I.T., (ITS); Security; Pre-standardization study on pseudonym change management ETSI TR 103 415 V1.1.1 (2018-04), https://www.etsi.org/deliver/etsi_tr/103400_103499/103415/01.01.01_60/tr_103415v010101p.pdf |
| [32] | Organization for the Advancement of Structured Information Standards (OASIS), Privacy Management Reference Model and Methodology (PMRM), Version 1.0. July 2013, updated May 2016. http://docs.oasis-open.org/pmrm/PMRM/v1.0/PMRM-v1.0.pdf |
| [33] | Full prototype of cross-sectorial vehicle data services. AutoMat H2020 projects deliverable D5.3. January 2018. https://www.automat-project.eu/sites/default/files/automat/public/content-files/articles/AutoMat%20D5%203_Full%20Prototype%20of%20Cross-Sectorial%20Vehicle%20Data%20Services_final.pdf |