ASTM E2595-07(2013)
権利管理インフラストラクチャ組織向けの標準ガイド
- 規格番号
- ASTM E2595-07(2013)
- 制定年
- 2007
- 出版団体
- American Society for Testing and Materials (ASTM)
- 最新版
- ASTM E2595-07(2013)
- 範囲
- 4.1&# PMI の動機は、いくつかの組織およびアプリケーション分野から来ています。 例: 4.1.1&# 企業全体で活用される同種の分散セキュリティ インフラストラクチャによる、分散された異種アプリケーション アーキテクチャのサポート。 ユーザーとサービスの ID と伝播を提供します。 そして、共通で一貫したセキュリティ認証およびアクセス制御インフラストラクチャを提供します。 4.1.2 一貫性、保守性、変更の容易性を確保するために、組織全体でエンタープライズ セキュリティ ポリシーを体系的に記述および施行し、適用される規制および法律への準拠を実証するためのメカニズムを提供します。 4.1.3&# 分散/サービス指向アーキテクチャのサポートを提供します。 このアーキテクチャでは、共通のインターフェイスと通信プロトコルを使用して分散されるセキュリティ サービスを提供することで、企業全体のサービスと信頼できるソースが保護されます。 4.1.4&# &#“スケールメリット&#”の提供各施行ポイントの構成を個別に管理するアプローチを、企業全体で有効な保護手段の統合ビューを確立するアプローチに変更することが望まれる場合。 4.1.5&# 企業全体および他の組織に接続する場合のセキュリティ ポリシーに対する一元的な制御、管理、および可視性を提供します。 これにより、委任された管理、一元的なポリシー分析、統合レポートなどの追加の重要な機能が可能になります。 4.1.6&# 分散コンピューティング セキュリティ アーキテクチャを提供し、企業全体で効率的に維持される同期セキュリティ サービスを可能にすると同時に、集中ポリシー制御と分散ポリシーの意思決定/施行を可能にします。 各サービスおよび組み合わせて使用する場合に、適切なセキュリティ制御が確実に実施されるようにします。 4.1.7&# すべての分散された意思決定/施行ポイントにわたって、ポリシーおよび構成データへの増分更新を同時にプロビジョニングします。 個々のアプリケーションが運用され、新しい要件や脅威に適応していたときには想定されていなかった新しいポリシーを確立および施行します。 新旧のテクノロジーを多様に組み合わせて実装された ID とセキュリティの管理。 4.1.8&# 組織がエンタープライズ リソースに接続またはアクセスする機能の一部またはすべてを個別または一括で付与、一時停止、または取り消し、実行時にこれらのポリシーを適用できるようにすること。 4.1.9 ID に加えてユーザーの資格情報に敏感なアクセス決定をサポートします。 たとえば、医療記録にアクセスするには、ユーザーが認可された医療専門家である必要がある場合があります。 4.1.10&# 委任のサポート&#—ユーザーはリソースへのアクセスを別のユーザーに委任できます (たとえば、医師は自分の患者の記録へのアクセスを専門家に委任できます)。 これは、一部のアプリケーションには委任機能が必要であることを示しています。 4.1.11&# 送信者検証のサポート&#—ユーザーが署名された文書を受信した場合、ユーザーは...
ASTM E2595-07(2013) 規範的参照
- ASTM E1762 医療情報の電子認証に関する標準ガイド
- ASTM E1985 ユーザー認証と認可に関する標準ガイド
- ASTM E1986 健康情報の情報アクセス権限に関する標準ガイドライン
- ASTM E2084 数値表記による医療情報識別の標準仕様
- ASTM E2212 健康管理証明書ポリシーの実施手順
- ISO/TS 21298 健康情報学:機能的および構造的タスク
ASTM E2595-07(2013) 発売履歴
- 2007 ASTM E2595-07(2013) 権利管理インフラストラクチャ組織向けの標準ガイド
- 2007 ASTM E2595-07 権利管理インフラストラクチャ組織向けの標準ガイド
