JIS X 0164-3:2019 ＩＴアセットマネジメント―第３部：権利スキーマ

この規格ページの目次

3.2 略語及び頭字語
4 適合
4.1 概要
4.2 製品適合
4.3 組織適合
5 相互運用性
5.1 概要及び概念
5.2 Ent識別子-
5.3 使用例の概要
JIS X 0164-3:2019の引用国際規格 ISO 一覧
JIS X 0164-3:2019の国際規格 ICS 分類一覧
JIS X 0164-3:2019の関連規格と引用規格一覧

8
X 0164-3 : 2019 (ISO/IEC 19770-3 : 2016)
3.1.34
ソフトウェアライセンス提供者(software licensor)
  決められたソフトウェアパッケージのためのソフトウェアライセンスを発行する権利をもった個人又は
組織(ISO/IEC 19770-5の3.43参照)。
3.1.35
ソフトウェアメンテナンス(software maintenance)
  前もって付与されたソフトウェア使用権のために追加された権利(追加の機能,アップグレード又はサ
ポートのような)の使用権。
3.1.36
ソフトウェアパッケージ(software package)
  特定のアプリケーション又は機能が提供される完全かつ文書化されたソフトウェアのセット(ISO/IEC
19770-5の3.44参照)。
    注記 ISO/IEC 19770ファミリーの標準で,“ソフトウェアパッケージ”は,コンピュータデバイスに
          インストールできること,及びライセンスの要求事項をもつ特定のビジネス機能に関連するフ
          ァイルのセットのことを参照している。ISO/IEC 19770ファミリーの標準で,“製品”及び“ソ
          フトウェアパッケージ”は,説明されている項目のコンテキストに応じて同義語として使用さ
          れる。
3.1.37
ソフトウェア製品(software product)
  コンピュータプログラム,手順及び関連するドキュメント,並びにデータを含んでもよいソフトウェア
利用者又はエンドユーザへの配付のためにデザインされたソフトウェアの完全なセット(ISO/IEC 19770-5
の3.46参照)。
    注記 ISO/IEC 19770ファミリーの標準で,“製品”及び“ソフトウェアパッケージ”は,説明されて
          いる項目のコンテキストに応じて同義語として使用される。
3.1.38
在庫保管単位,SKU(stock keeping unit,SKU)
  インベントリ及びソフトウェア使用権の追跡の目的で利用される特定の製品の識別子(通常は英数字)
(ISO/IEC 19770-5の3.48参照)。
    注記1 “在庫保管単位”は,伝統的に物品に関連している。ライセンスという意味では,一意な識
            別子であり,ときには“部品番号”とも呼ばれる。
    注記2 一般に“在庫保管単位”は,ソフトウェア使用権のような,販売目的のための一意な製品に
            関連している。特定のソフトウェア製品に一意的に対応していなくてもよいが,代わりに,
            フル製品,アップグレード製品に関連するか,又は既存の製品のメンテナンスに関係するか
            のような,ソフトウェアのパッケージ,及び/又はソフトウェア製品に関連する特定の条件
            を表すのに使われても差し支えない。
    注記3 対応国際規格で引用規格が[SOURCE: ISO/IEC 19770-1,3.48]になっていたが,ISO/IEC
            19770-5の3.48の誤りなので訂正した。
3.1.39
サブスクリプションベースのライセンス,長期ライセンス,サービスベースのライセンス
(subscription-based license,term-based license,service-based license)

――――― [JIS X 0164-3 pdf 11] ―――――

                                                                                              9
                                                            X 0164-3 : 2019 (ISO/IEC 19770-3 : 2016)
  限られた時間の権利のためのライセンス。
    注記 このタイプのライセンスは,有効なままで更新しなければならない。特別な永久ライセンスで
          はない。
3.1.40
追加Ent(supplemental Ent)
  <entType>が“Supplemental”のEnt。
    注記 追加Entは,主Entについての拡張された情報を提供し,<linkedToPrimaryEntId>属性で主Ent
          にリンクされる。
3.1.41
権利の移転(transfer of entitlement)
  得た権利を法的に別の組織に割り当てるプロセス。
    注記1 Entは,権利の移転を記録できる(5.3.5を参照)。移転は,ソフトウェアライセンス提供者と
            エンドユーザとの間の契約条件に従って行われる。
    注記2 移転は,大きな組織がそれ自身の一部を法的に別の組織に売却するときによく行われる。
3.1.42
XMLスキーマ定義,XSD(XML schema definition,XSD)
  XML情報の構造を記述する言語(ISO/IEC 19770-5の3.55参照)。

3.2 略語及び頭字語

  Ent    ソフトウェア権利スキーマ,権利スキーマ(software entitlement schema, entitlement schema)
  GUID  世界的に一意な識別子(global unique identifier)
  OEM オリジナル機器作成者(original equipment manufacturer)
  regid 登録識別子(registration identifier)
  SAM   ソフトウェアアセットマネジメント(software asset management)
  SKU  在庫保管単位(stock keeping unit)
  UNSPSC 国連標準の製品及びサービスのコード(united nations standard products and services code)
  URI  統一資源識別子(uniform resource identifier)
  URL  統一資源位置指定子(uniform resource locator)
  W3C   ワールドワイド ウェブ コンソーシアム(World Wide Web Consortium)
  XML   拡張マークアップ言語(extensible markup language)
  XSD   XMLスキーマ定義(XML schema definition)

4 適合

4.1 概要

  この規格への適合は,ソフトウェア製品又は組織に対して適用してもよい。組織の適合のために,定義
される適用範囲は,組織の適用範囲及び適用範囲に含まれる製品の両方を包含していなければならない。
  適合に対するクレームが,製品又は組織になされた場合には,そのクレームは,適合がテストされた適
用範囲を特定しなければならない。

4.2 製品適合

4.2.1  製品の適用範囲
  適合宣言されるソフトウェア製品を記述している製品の適用範囲の明確な宣言書がなければならない。

――――― [JIS X 0164-3 pdf 12] ―――――

10
X 0164-3 : 2019 (ISO/IEC 19770-3 : 2016)
4.2.2  製品適合
  製品の完全適合は,適用範囲内の製品に対して,この規格の要求事項に合った,それぞれのライセンス
されたソフトウェア利用者ごとに適切なEntが提供されることによって達成されなければならない。
4.2.3  ソフトウェア提供者のEntの適合
  Entを供給しているソフトウェア提供者の完全適合は,全ての提供されるEntがこの規格の全ての必須
要求事項を遵守していることを実証することで達成されなければならない。
4.2.4  Entツールの適合
  Entを使用し,生成し,又は修正している製品の完全適合は,ツールによって使用又は生成される全て
のEntが,この規格の全ての必須要求事項を遵守していることを実証することで達成される。

4.3 組織適合

4.3.1  組織の適用範囲
  この規格をどこに適用するかについて組織構造を記述した適用範囲に関する明確な宣言がなければなら
ない。組織の適用範囲の宣言は,ソフトウェア製品の宣言を伴うものでなければならない。
4.3.2  ソフトウェアライセンス提供者の適合
  ソフトウェアライセンス提供者のための完全適合は,ソフトウェア提供者が適用範囲内にある全てのソ
フトウェアが,4.2.2に記載したように,関連する製品適合の要求事項に合うことを実証することによって
達成される。
4.3.3  Entツール提供者の適合
  Entツール提供者のための完全適合は,組織が適用範囲内にある全てのソフトウェアが,4.2.4に記載し
たように関連するツール適合の要求事項に合うことを実証することによって達成される。
  さらに,Entツール提供者の適合へのクレームのために,組織によって提供される全てのEntツールは,
製品の適用範囲に含まれなければならない。
4.3.4  ソフトウェア利用者の適合
  ソフトウェアを調達及び使用する組織のための完全適合は,利用者組織の製品適用範囲にある全てのソ
フトウェアでEntが存在し,かつ,そのEntが,この規格の全ての必須要求事項に合致していることを実
証することで達成される。

5 相互運用性

5.1 概要及び概念

  この箇条は,Entの本質,並びにどのように異なるEntのタイプが相互に関係し,権利データに含まれ
る全ての団体による生成及び利用の相互運用性が定義され,かつ,デザインされているかについて説明す
る。
  この規格の仕様には幾つかの中心となっている設計の決まりがある。
− Entの非可変性 一度,Entが生成され,かつ,使用されたならば,Entに存在する記録は,データの
    追加を含むいかなる方法でも変更してはならない。
      しかし,修正が必要な幾つかの状況がある。その修正は,Entを修正してはならないという考えの
    基本を破らないで,次のような方法で取り扱うことができる。
    − 不完全か又はエラーを含んでいる主Entが発行される このような状態を扱う二つの方法がある。
        − 完全置換え 不完全又はエラーEntは,Entを削除する追加Entを発行し,かつ,不完全又は
            エラー状態のEntを置き換える新しいEntを生成することで解消される。

――――― [JIS X 0164-3 pdf 13] ―――――

                                                                                             11
                                                            X 0164-3 : 2019 (ISO/IEC 19770-3 : 2016)
        − 追加データによる修正 この規格で可能な他のアプローチは,単に修正データの追加Entを
            発行することである。このような解釈は,定義データの最新版を使うことである。しかし,
            Ent生成者は,追加Entが純粋に追加的であるという他の解釈を定義してもよい。
    − 追加タグは,マネジメントが変更又は削除を選ぶときに発行される これは,特に割当ての場合
        であるが,他の追加Entの場合でも適用できる。この規格でこのような状態を取り扱う方法は,
        追加Entを削除し,(必要な場合)その上で修正された追加Entを発行することである。
    注記 Entにデータを追加し,要素ごとの基準で真正性を検証することは可能であるが,実践で達成
          することは複雑であり,変更の明確な監査証跡(どの順番で誰が変更したかを含む。)を保証す
          ることは難しい。そのような技術的に複雑なアプローチは,ソフトウェアのライセンス提供者
          の受入れ問題をも生む。ISO/IEC 19770-2の改版は現在開発中であり,また,2009年版はこの
          ような高度な技術的なアプローチができない。したがって,この規格で取り得るアプローチは,
          Entの非可変性を必須にすること,並びに追加Entで行われる任意の追加又は変更,及び明確な
          監査証跡を提供することである。さらに,一つの組織(例えば,ソフトウェアライセンス提供
          者)によって供給され,他(例えば,エンドユーザ組織)によって使われる全てのEntが,い
          かなる場合でもそれらにデータが追加されることを防ぐように全体で署名されることが期待さ
          れる。
− Ent取引の特徴 Entは,ライセンス及びそれらの権利に関連する個々の行動(組織内での)又は取引
    (組織間の)を表すことが望ましい。Entは,潜在的に変更可能な現状態を表すことを意図していな
    い。現在の状態は,ITAMツールのタスクである全ての関連するEntを形成する統合ビューによって
    だけ判断することができる。Entレコードそれ自体ではない。
− 識別子の一意性 JIS X 0164-2のように,この規格は,登録機関を要求していない。それゆえ,関連
    するコンテキスト内で識別子の一意性を保証する他の機構に依存している。

5.2 Ent識別子-

  それぞれのEntに対する一意な識別子は,<entId>である。これは,グローバルな一意性を達成している
限り,異なる方法で形成され得るGUIDでもよい。

5.3 使用例の概要

5.3.1  概要
  この規格に含まれる定義でサポートすることができる代表的な多くの使用例を示す。Entは,単に外部
イベント又は行動を記録するだけであり,それ自身でアクションを構成することはない。関連するライセ
ンス条件の遵守は,依然として重要である。例えば,ソフトウェアライセンスを表すEntを作成すること
は,その有効なライセンスをもっていることであり,それを不正に“ねつ造”することではない。同様に,
権利を別の組織に移転するには,Entを使用して移転取引を作成するだけでは不十分で,むしろ,ライセ
ンス移転に関して必要な契約条件の遵守が要求される。
  Entの仕様でサポートされる主要な使用例を次に示す。それぞれ,どのようにしてそれが実装されるか
の簡単な説明を付ける。使用例で参照されるEntのタイプは,5.4及び5.5で詳述する。
5.3.2  初期権利の発行
  初期権利の発行は,Entタイプの“基本”である。商用のソフトウェアでは,理想的には,ライセンス
提供者によって,Entは発行され,通常の場合,それはソフトウェア開発者でもある。Entは,サードパー
ティの供給者によって発行されることもある。これは,関連するEntをもたない古い権利のカプセル化な

――――― [JIS X 0164-3 pdf 14] ―――――

12
X 0164-3 : 2019 (ISO/IEC 19770-3 : 2016)
どのように,ライセンス提供者がEntを提供しない場合に必要とされる。
  初期権利は,<entType>=“Initial”の主Entを作成することで実装される。
5.3.3  情報の追加
  エンドユーザ組織及びサードパーティが,権利に,再販業者SKU又は部門のコストコード情報のような
情報を追加したい場合がある。
  情報は,<entType>=“Supplemental”,及び<supplementalEntType>=“InfoAdded”で<linkedToPrimaryEntId>
が拡張させた主Entの<entId>に等しい追加Entを作ることによって権利に追加される(図1参照)。
                                図1−追加Entで情報を追加した例
5.3.4  割当て
  割当ては,他の組織に使用権(の一部)を提供するが,所有権は移転しない。これは,大きな組織で一
つの組織が他の多くの団体のために彼ら自身がマネジメントする使用権をまとめて注文し,要求された使
用権を個々の団体に割り当てるものであり,よくあるケースである。この場合は,それぞれの組織で分離
した使用権ライブラリがあるときである。注文する組織は,使用権の所有権を保持しているが,日々の使
用権のマネジメントは,個々の団体で実施される(図2参照)。
  割当ては,Entの異なる二つのタイプを生成することで実装される。
− タイプが“AllocationSent”の追加Entは,割り当てられる主Entの<entId>に等しい
    <linkedToPrimaryEntId>をもつように生成される。このEntは,割当てを行う組織(又は送信者)で使
    われる。数値は負の値であり,もし,50の使用権が割り当てられたならば,その場合の数値は,−50
    と記録される。
− タイプが“AllocationReceived”の主Entは,新しい<entId>で生成される。このEntは,割当てを受け
    た組織で使われる。数値は正の値である。

――――― [JIS X 0164-3 pdf 15] ―――――

次のページ PDF 16

JIS X 0164-3:2019の引用国際規格 ISO 一覧

ISO/IEC 19770-3:2016(IDT)

JIS X 0164-3:2019の国際規格 ICS 分類一覧

35 : 情報技術.事務機械　>　35.080 : ソフトウェア

JIS X 0164-3:2019の関連規格と引用規格一覧

規格番号: 規格名称
JISX0164-2:2018: ソフトウェア資産管理―第2部:ソフトウェア識別タグ