この規格ページの目次
18
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
である(つまり,メトリックに関連付けられない。)。
− 自動の場合,精度とは,割り当てられたリソースの量と,特定の作業量に対応するために実際に
必要なリソースの量(最適な状態)との差を指す。実際のリソース割当ては,過剰に用意されて
いる可能性(つまり,実際に必要とされるよりも多くのリソースが割り当てられている。),又は
過少に用意されている可能性がある(実際に割り当てられているリソースの量が実際の作業量に
対応するのに十分でない。)。手動の場合とは対照的に,自動の場合では,割り当てられたリソー
スと実際に必要な量との差が測定プロセスによって決定される。つまり,メトリックであること
を意味する。
精度は,しきい値で表すことができる。
10.5 個人識別可能情報の保護コンテンツ領域
10.5.1 PII保護に関するコンポーネント
10.5.1.1 説明
個人識別可能情報(PII)は,その情報が言及する,又は直接的若しくは間接的にPII主体に結び付けら
れているPII主体を識別するために使用される情報である。PII主体とは,PIIが言及する個人である。PII
処理者は,PII管理者に代わって,PII管理者の規定する手順に基づきPIIを処理する一方で,PII管理者は,
PIIを処理するための目的及び手段を決定する(ここで記載している概念については,JIS X 9250及び
ISO/IEC 27018を参照)。
PIIの喪失,認可されていない公開,又は認可されていない変更は,関係する個人に損害を及ぼす可能性
がある。一般的にPIIの取扱いに当たっては法又は規制が適用されることに加えて,PII取扱いのミスは,
評判又はビジネス上の損害につながる。PIIを正しく取り扱うよう監督する責務は,多くの場合,PII管理
者が担う。
クラウドコンピューティングの場合,通常,PII監視はCSC,PII処理者はCSPである。
箇条6に記載しているように,次に示すような幾つかのコンポーネントは,例えば,プライバシーポリ
シーのようなCSAを構成するSLA文書とは別の文書で記述されることもある。
クラウドSLA及びPII保護の詳細については,ISO/IEC 19086-4を参照。
10.5.1.2 関連
PII保護の原則は,JIS X 9250に記載されており,パブリッククラウドサービスへの適用例は,ISO/IEC
27018に記載されている。特にクラウドサービスのコンテキストの下では,これらの原則の実装は,管轄
地域の法律又は規制に依存するとともに,CSA及びクラウドSLAに含まれる条件に基づく。
CSA及びクラウドSLAに由来する国内標準及び国際標準が利用可能であり,CSP及び/又はCSCに利
用されることもある。ISO/IEC 29151,ISO/IEC 27018(共にJIS Q 27001を基にしている。),JIS Q 15001,
NIST/SP800-53:2013 Appendix J及びBS 10012はその例である。上記の標準は,特定のPIIの課題について
専門用語又はアドバイスを提供しており,CSA又はクラウドSLAの一部に含めることもある。ISO/IEC
19086-4では,認定又は適合性について記載しているので,合わせて参照。
10.5.1.3 クラウドサービスレベル目標
PIIコンポーネントの保護に関する特定のSLOは,ISO/IEC 19086-4に記載されている。
10.5.1.4 クラウドサービス品質目標
PIIコンポーネントの保護に関する特定のSQOは,ISO/IEC 19086-4に記載されている。
――――― [JIS X 9501-1 pdf 21] ―――――
19
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
10.6 情報セキュリティコンテンツ領域
10.6.1 情報セキュリティコンポーネント
10.6.1.1 説明
情報セキュリティコンテンツ領域は,クラウドサービスの情報セキュリティに関するサービスレベル目
標及びサービス品質目標を扱う。JIS Q 27017は,クラウドサービスの情報セキュリティを扱うものであり,
ISO/IEC 27018は,クラウドサービスにおけるデータ保護を扱う。また,これらの規格は,JIS Q 27002に
記載されているセキュリティに関する目的及びセキュリティコントロールに基づくものである。
情報セキュリティはごく一般的かつ普遍的なものであり,クラウドサービスのクラウドサービスレベル
合意コンポーネントの多くに関わる。その結果,情報セキュリティに関連する多くのサービスレベル目標
及びサービス品質目標が,この規格に記載されている複数のコンポーネントに分散して記載されている。
例えば,可用性は,情報セキュリティ上の主要な関心事項であることから,この規格には,可用性に関す
る事項が記載された独立したコンポーネントの箇条が存在する。
箇条6において記載しているとおり,次に記載するコンポーネントの幾つかは,セキュリティポリシー
などのクラウドサービス合意書を構成するクラウドサービスレベル合意規格以外の規格において記載され
る場合がある。
より詳細については,クラウドサービスレベル合意書及び情報セキュリティのためのISO/IEC 19086-4
を参照。
10.6.1.2 関連
情報セキュリティは,CSCにとって主要な関心事項であること,及びCSCとCSPとの間で責任が分担
されることによって,対象となるクラウドサービスについて,情報セキュリティの全ての必要な要素が適
切に扱われることを保証するために,クラウドサービスレベル合意書に関心が集中することになる。
情報セキュリティコンポーネントは,他のコンポーネントによって明示的に扱われることがない,セキ
ュリティに関連するこれらのサービスレベル目標及びサービス品質目標を扱う。他のコンポーネントには,
次が含まれる。
− サービスモニタリング(9.4)
− ロール及び責任(9.5)
− 可用性(10.3)
− 個人識別可能情報の保護(10.5)
− サービス終了(10.7)
− サポート(10.8)
− サービス信頼性(10.11)
− データのバックアップ・リストア(10.11.3)
− データ管理(10.12)
− 証明,証明書及び監査(10.13)
情報セキュリティに関するサービスレベル目標及びサービス品質目標は,ISO/IEC 19086-4に記載され
ている。
10.7 サービス終了コンテンツ領域
10.7.1 サービス終了コンポーネント
10.7.1.1 説明
サービスコンポーネントの終了は,終了プロセスに関係する。終了プロセスにおいてクラウドサービス
――――― [JIS X 9501-1 pdf 22] ―――――
20
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
の利用が終了され,また,CSCがクラウドサービスの利用を停止するための整然としたプロセスが存在す
る。
終了プロセスには,プロセスの一部であるデータ可逆性が関係する。データ可逆性によって,CSCが,
CSCデータ及びアプリケーションの実行結果(artifacts)を回収することができ,また,回収後に,CSC
が,全てのCSCデータ,及び契約において規定されているクラウドサービス派生データを削除する。CSC
は,CSPが,合意された期間の経過後にCSCに属するいかなるマテリアルも保持しないことを期待する。
ユーザがサービスの利用を停止してから実際にデータが移動・削除されるまでの間の時間的な猶予に関
する規定と同様に,データ保持に関する様々な法的要件を含む要因によって,終了プロセスはコントロー
ルされる。
CSC又はCSPは,クラウドサービスの契約の終了を決定し,CSCによるクラウドサービスの利用を終
了させることができる。個々のクラウドサービス契約がユニークなものである一方,クラウドサービス合
意書又は他の支配的な文書において,終了プロセス及びクラウドサービスに関する全てのクラスのデータ
の取扱いを含む終了・停止に関する特定の課題について言及する必要がある(データ可搬性コンポーネン
トについては,10.12.7を参照)。
終了プロセスのビジネス的な側面には,通知期間,最新の料金及び契約期間満了前の契約終了にかかる
料金又は外部へのデータ転送にかかる料金のようなその他の料金の支払いが含まれる。終了プロセスの技
術的な側面には,CSCデータの回収,最終的な削除,データフォーマット,及びサポートされるデータ回
収方法が含まれる。
10.7.1.2 関連
クラウドサービス合意書の終了は,次を含む幾つかのシナリオに沿って発生する。
− CSCは,次のような理由でサービスの利用の停止を決定する。a) SPが,サービスレベル目標,サー
ビス品質目標及び他のパラメータを順守することができなかった。b) 他のCSPの方が安い料金でサ
ービスを提供している。c) クラウドサービスを利用するプロジェクトの完了。
このシナリオにおいて,CSCは,データストレージ及びデータ転送にかかる全ての料金を支払う責
任を負う場合に限り,CSCデータを読み出しすることが許可される(データ可逆性)。CSPは,規定
された期間内に,CSPのシステムにあるCSCデータを削除するか,又はデータの消去プロセスを完了
させる。しかし,CSPのシステムからCSCデータを取り出した後に,データを削除・消去するための
有効なステップをとることによってデータを確実に削除することは,CSCの責任である。さらに,CSP
は,CSCに対して他のクラスのデータオブジェクトを提供する場合,又はCSCに関連する記録(ロ
グエントリーなど)を消去する場合がある。適用される法規制によっては,法律に基づく要求によっ
て,CSPが,CSCに関連するデータを保持する場合がある。
− CSCの廃業。CSCが,未払いの料金を支払うことができない可能性があり,CSPがCSCに全く連絡
することができない場合がある。このシナリオでは,CSPは,CSCデータ及び他の関連するデータク
ラスを削除する前の一定期間にわたって維持することを決定する場合がある。
− CSPは,CSCが利用規約,サービスに関する他の要件を順守しなかったなどの理由によって,クラウ
ドサービス合意書を終了する。このシナリオにおいては,CSCデータ及び他のデータクラスは,CSC
の都合によってクラウドサービス合意書を終了する場合とほとんど同様に取り扱われる。
− CSPは,CSPの計画されたシステム停止など,クラウドサービスの提供を停止するなどの理由によっ
てクラウドサービス合意書を終了する。このシナリオにおいては,CSCデータ及び他のデータクラス
は,CSCの都合によってクラウドサービス合意書を終了する場合とほとんど同様に取り扱われる。
――――― [JIS X 9501-1 pdf 23] ―――――
21
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
− CSPの事業停止。CSPが管財人の管理下におかれる,又は会社の整理解散を発動し,CSCに対して,
CSCデータを復旧するための期間が限定されていることを通知する。
終了プロセスにおいて,完了ポイントに到達するまでの間,CSPに対して,バックアップデータ及びロ
グデータの維持を要求される場合がある。最新の料金,契約期間満了前の契約終了にかかる料金,外部へ
のデータ転送,終了前のデータの回収にかかる料金など,他の料金の支払いに責任を負い,業務を確実に
継続することは,CSCの責任である。完了ポイントに到達すると,CSPは,通常,ログ記録及びユーザID
を含む全てのCSC関連のデータを削除する業務を負う。適用される法規制によっては,法律に基づく要求
によって,CSPが,CSCに関連するデータを保持する場合がある。また,CSPが,CSCに対して,特定の
データを保持することを許可する場合がある。
終了プロセスの最後に,CSPは,CSCに,プロセスが完了したことを伝える通知を提供することが望ま
しい。
10.7.1.3 クラウドサービスレベル目標
データ保持期間 サービス終了通知が発行された後,CSCデータが保持される期間
ログ保持期間 サービス終了通知が発行された後,CSC関連のログファイルが保持される期間
10.7.1.4 クラウドサービス品質目標
サービス終了通知 CSCに対して,クラウドサービス合意書が終了予定であること及び通知期間を通知
するプロセスに関するステートメント
資産の返却 サービス終了プロセスの一部として,データオブジェクトの所有権,利用,返却,廃棄,
及びデータオブジェクトが保存されている物理的な人工物の廃棄について,CSP及びCSCの責任を規定
するステートメント
データ可搬性の詳細については,10.12.7を参照
データ削除の詳細については,10.12.8を参照
10.8 クラウドサービスサポートコンテンツ領域
10.8.1 クラウドサービスサポートコンポーネント
10.8.1.1 説明
クラウドサービスサポートコンポーネントには,CSCが利用可能な,適用となるサービスに対するサポ
ートオプションに関連するサービスレベル目標及びサービス品質目標が含まれる。
CSCは,アカウント管理,設定,料金請求などの日常的な運用から,サービス停止,セキュリティ侵害,
及び災害復旧のようなより深刻なインシデントに対してどのように対処するべきかといった質問への回答
に至るまでのサービスサポートを要求する。インシデントに対するサポートを行うかどうかの決定に関す
る責任は,CSP,CSC,又はその両者に存在する。CSPは,無料若しくは有料で提供される多くの各種オ
プションを含むサポート計画,又はサポートパッケージを提示する場合がある。クラウドサービスに対す
るサポートは,電子メール,電話,ウェブフォーム及びAPI,オンラインチャット,コミュニティフォー
ラム,ソーシャルメディアチャネルなど多くの方法を通じて提示することが可能である。
CSPは,特定の時間枠の中で,規定されたプロセスに従ってCSCに対して,継続して,サービス停止に
関する情報提供を適時に行うことによって,サービス停止への対応を行うことができる。CSPは,サービ
ス停止の復旧・問題の解決のための方法について,CSCに対して,継続して情報提供を行うことができる。
10.8.1.2 関連
旧来の情報処理と比較して,クラウドコンピューティングによって,CSCは,コンピューティングリソ
ースに対する物理的なアクセスから大きく解放されることになり,その結果,多くのサポート対象のイン
――――― [JIS X 9501-1 pdf 24] ―――――
22
X 9501-1 : 2019 (ISO/IEC 19086-1 : 2016)
シデントにおいて,CSPに依存することになる。大規模なCSCは,より複雑なインシデント,又は深刻な
インシデントを解決するために,CSPとの間でのインタフェースをもつ一方,通常,社内担当者又は契約
人材を通じてティア1 サポートを提供する。クラウドサービスを成功裏に利用する上で,サポートインフ
ラ,プロセス及び期待についての明確なイメージが重要である。CSPに対するCSCからのサービス要求に
対して,通常,CSCのビジネスに与える影響に基づく深刻度レベルが付与される。深刻度レベルは,サー
ビス要求の初期の取扱い及び評価が行われた後に,上か下かに変更される場合がある。例えば,深刻度レ
ベルは,各レベルに固有の関連するレスポンス時間,他のサービスレベル目標,及びサービス品質目標に
よって次のように定義することができる。
− レベル 1 : 停止させることができない業務
− レベル 2 : 停止による影響が重大である業務
− レベル 3 : 停止による影響が中程度である業務
− レベル 4 : 停止による影響がゼロ(0)である業務
サービス要求に対して割り当てられたレベルの変更は,通常,クラウドサービス合意書に定義されてい
るとおり,サービス要求のエスカレーションプロセスを通じて行われる。
10.8.1.3 クラウドサービスレベル目標
クラウドサービスサポートコンポーネントに対するサービスレベル目標は,レスポンス時間,障害通知
などの技術的な側面をカバーする。インシデントの深刻度レベルに応じて,個別にサービスレベル目標が
存在する場合がある。
サポート時間 各サポート計画の運用時間
サービスインシデントサポート時間 CSCが,特にサービスインシデントに関するサポートを受けるこ
とができる時間
サービスインシデント通知時間 CSPが,サービスインシデントをサポート計画においてCSCのコンタ
クト先が指定されている場合には,当該コンタクト先に通知するのに要する時間
最大初期サポート対応時間 CSCがインシデントを報告してから,CSPが初期対応を行うまでの最大時
間
最大インシデント解決時間 インシデントの解決に要する最大時間
10.8.1.4 クラウドサービス品質目標
クラウドサービスサポートコンポーネントに関するサービス品質目標は,連絡窓口,緊急事態及びエス
カレーションのような運用に関する側面だけでなく,災害復旧及びインシデント報告のような技術的側面
を対象とする。
サポート計画 全てのサポートコストを含むCSCが利用することができるサービスサポート計画のリ
スト
クラウドサービスレベル合意に記載されているサポート計画には,次のサービス品質目標が含まれる
場合がある。
サポート方法 サポートを受けるためにCSCが利用することができる方法のリスト
サポート窓口 サポート計画において利用可能な場合のサービスサポートのための特定の窓口のリス
ト
サービスインシデント報告 CSPにサービスインシデントを報告するためにCSCが利用することがで
きるオプションのリスト
サービスインシデント通知 CSPが,サービスの運用に影響するサービス停止又はサービス状況に関す
――――― [JIS X 9501-1 pdf 25] ―――――
次のページ PDF 26
JIS X 9501-1:2019の引用国際規格 ISO 一覧
- ISO/IEC 19086-1:2016(IDT)
JIS X 9501-1:2019の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.210 : クラウドコンピューティング
JIS X 9501-1:2019の関連規格と引用規格一覧
- 規格番号
- 規格名称