RFC1355 日本語訳

Network Working Group                                         J. Curran
Request for Comments: 1355                                         NNSC
FYI: 15                                                       A. Marine
                                                                    SRI
                                                            August 1992

コメントを求めるワーキンググループJ.カランの要求をネットワークでつないでください: 1355NNSC FYI: 15 海洋のA.様の1992年8月

       Privacy and Accuracy Issues in Network Information Center
                               Databases

ネットワーク情報センターデータベースのプライバシーと精度問題

Status of This Memo

このメモの状態

   This memo provides information for the Internet community.  It does
   not specify an Internet standard.  Distribution of this memo is
   unlimited.

このメモはインターネットコミュニティのための情報を提供します。 それはインターネット標準を指定しません。 このメモの分配は無制限です。

Abstract

要約

   This document provides a set of guidelines for the administration and
   operation of public Network Information Center (NIC) databases.  The
   purpose is to formalize procedures for the responsible handling of
   the personal and organizational information maintained by NICs in
   publically accessible databases, and to improve the accuracy and
   accessibility of such data where appropriate.

このドキュメントは公立のNetworkインフォメーション・センター(NIC)データベースの管理と操作にマニュアルを提供します。 目的は、publicallyにアクセス可能なデータベースでNICsによって保守された個人的で組織的な情報の原因となる取り扱いのための手順を正式にして、適切であるところでそのようなデータの精度とアクセシビリティを改良することです。

Acknowledgments

承認

   This document is based upon the work of the Network Information
   Services Infrastructure (NISI) working group in the User Services
   Area of the IETF.  Thanks are due to the members of this working
   group who contributed ideas and comments, especially to Glee Cady
   (University of Michigan) for her significant contributions.  Special
   thanks are also extended to Steve Crocker (TIS) for his guidance in
   this area.  Due to the natural overlap between NIC databases and
   public user directories, this document also references concepts
   contained in the North American Directory Forum's (NADF) "User Bill
   of Rights for Entries and Listings in the Public Directory" (RFC
   1295).

このドキュメントはIETFのUser Services AreaでのNetwork情報Services Infrastructure(NISI)ワーキンググループの仕事に基づいています。 感謝は考えとコメントを寄付したこのワーキンググループのメンバーのためです、特に彼女の重要な貢献のためのGleeキャディ(ミシガン大学)に。 また、この領域での彼の指導のためにスティーブ・クロッカー(TIS)に特別な感謝を表します。 NICデータベースと公共のユーザディレクトリ、このドキュメントの間の自然なオーバラップのため、また、参照概念は北米のディレクトリにForum(NADF)の「公共のディレクトリにおけるエントリーとリストのためのユーザ権利の章典」(RFC1295)を含みました。

1. Purpose

1. 目的

   The purpose of this document is to consider the privacy and accuracy
   issues that result from many NIC databases being publicly accessible.
   This document considers only generic concerns about such systems; it
   intentionally does not make recommendations for specific databases on
   the Internet.  Clearly, it is the responsibility of each NIC to
   determine what procedures should apply for each of its databases.
   The document discusses the obligations a NIC that maintains such a

このドキュメントの目的は多くの公的にアクセス可能なNICデータベースからプライバシーと精度問題がその結果であると考えることです。 このドキュメントはそのようなシステムに関する一般的な心配だけを考えます。 それは故意にインターネットに関する特定のデータベースのための推薦状をしません。 明確に、どんな手順がそれぞれに関するデータベースに申し込むべきであるかを決定するのは、それぞれのNICの責任です。 ドキュメントはそのようなaを維持する義務a NICについて議論します。

Curran & Marine                                                 [Page 1]

RFC 1355         Privacy and Accuracy in NIC Databases       August 1992

NICデータベース1992年8月のカランと海洋[1ページ]のRFC1355プライバシーと精度

   database has towards those about whom data appears in the database.
   These obligations apply to database entries that contain information
   that is publically accessible to Internet users.

データベースはデータがデータベースに現れるそれらに向かってそうしました。 これらの義務はインターネットユーザにとって、アクセスしやすいpublicallyである情報を含むデータベースエントリーに申請されます。

2. Background and Organization

2. バックグラウンドと組織

   In fulfilling the functions of a Network Information Center, each NIC
   needs to collect and distribute a variety of information about the
   network it serves.  Much of the information handled by a NIC is
   "directory" information that provides pointers to people,
   organizations, and resources throughout a network.  The use of
   publically accessible databases to disseminate such data is seen as
   beneficial to the Internet because it allows efficient information
   retrieval by users, Network Operation Centers (NOCs), and other NICs.

Networkインフォメーション・センターの機能を実現させる際に、各NICはそれが役立つネットワークのさまざまな情報を集めて、分配する必要があります。 NICによって扱われた情報の多くがネットワーク中で人々、組織、およびリソースにポインタを提供する「ディレクトリ」情報です。 ユーザ、Network Operationセンターズ(NOCs)、および他のNICsで効率的な情報検索を許容するので、そのようなデータを広めるpublicallyにアクセス可能なデータベースの使用はインターネットに有益であるとみなされます。

   This document is organized into two parts.  The first part contains
   recommendations for preventing unauthorized disclosure of information
   in NIC databases.  The second part recommends formal accuracy
   guidelines for NIC databases.

このドキュメントは2つの部品へまとめられます。 最初の部分はNICデータベースにおける、情報の不当開示を防ぐための推薦を含んでいます。 第二部はNICデータベースのための正式な精度ガイドラインを推薦します。

3. NIC Database Privacy

3. NICデータベースプライバシー

   The existence of publically accessible databases brings up a number
   of significant questions regarding controls over the gathering and
   distribution of the data.  It is important that these concerns are
   addressed prior to the wide-scale deployment of a public NIC database
   or a NIC risks having to retrofit an established system to formal
   guidelines regarding such controls when they are finally available.

publicallyにアクセス可能なデータベースの存在はデータの集会と分配のコントロールに関する多くの重要な質問を持って来ます。 これらの関心が公共のNICデータベースの広いスケール展開の前に記述されるのが、重要であるか、またはNICは、それらが最終的に利用可能であるときに、そのようなコントロールに関する正式なガイドラインに確立したシステムを改装しなければならない危険を冒します。

   For each publically accessible database that a NIC manages, the NIC
   needs to provide a clear statement of the purpose of the database,
   the types of information it contains, and the privacy policy that
   applies to the information stored within it.  In general, this policy
   should inform people or organizations listed in the database of the
   content and purpose of their database entries.  Specifically, the
   privacy policy should:

NICが管理するそれぞれのpublicallyにアクセス可能なデータベースのために、NICは、データベースの目的、それが含む情報のタイプ、およびそれの中に格納された情報に適用されるプライバシーに関する方針の明確な声明を提供する必要があります。 一般に、この方針は内容に関するデータベースと彼らのデータベースエントリーの目的で記載された人々か組織に知らせるべきです。 明確に、プライバシーに関する方針はそうするべきです:

      1) Describe why the NIC needs the information and how it will use
         the information.

1) NICがなぜ情報を必要とするか、そして、それがどのように情報を使用するか説明してください。

      2) List of all the information being stored in an entry.

2) エントリーに格納されるすべての情報のリスト。

      3) Detail which information will be made available outside of the
         NIC, to whom it will be made available, and for what purpose.

3) NICの外でどの情報を利用可能にするかを詳しく述べて、どんな目的のために。それはNICに利用可能な状態でされるでしょう。

      4) Provide for notification of any person or organization added
         to the database at the request of a third party.

4) 第三者の依頼でデータベースに追加されたどんな人や組織の通知にも備えてください。

Curran & Marine                                                 [Page 2]

RFC 1355         Privacy and Accuracy in NIC Databases       August 1992

NICデータベース1992年8月のカランと海洋[2ページ]のRFC1355プライバシーと精度

      5) Explain how to have the information changed or updated.

5) 情報を変えるか、またはアップデートするのを持つ方法を説明してください。

      6) Explain how to get information removed from the database,
         including any references to one's information in another's
         database entry.

6) 別のもののデータベースエントリーにおける人の情報のどんな指示するものも含むデータベースから情報を取り除かせる方法を説明してください。

      7) Explain the consequences of removing information from the
         database and of failing to provide all or part of the
         information a NIC requests.

7) データベースから情報を取り除いて、すべてを提供しない結果かNICが要求する情報の一部について説明してください。

   The privacy policy enables people to make informed decisions
   regarding which information to supply for a given NIC database.  Any
   information supplied should treated in a manner consistent with the
   current privacy policy.  If a NIC makes a database available in its
   entirety to another organization, the NIC should also provide that
   organization with a copy of the current privacy policy for the
   database.

プライバシーに関する方針は、人々が与えられたNICデータベースにどの情報を提供したらよいかに関する詳細な情報を得た上での決断をするのを可能にします。 現在のプライバシーに関する方針と一致した方法で扱われて、提供されたどんな情報もそうするべきです。 また、NICが利用可能なデータベースを別の組織に全体としてするなら、NICはデータベースのために現在のプライバシーに関する方針のコピーをその組織に提供するはずです。

4. NIC Database Accuracy

4. NICデータベース精度

   The value of any NIC database is dependent on the accuracy and
   timeliness of its contents.  Any database not being maintained well
   can create major difficulties for those using it and for those people
   and organizations listed.

どんなNICデータベースの値もコンテンツの精度とタイムリーさであるに依存しています。 よく維持されないどんなデータベースもそれを使用するものとそれらの人々のために大きな難題を作成できます、そして、組織は記載しました。

   For each publically accessible database that a NIC operates, the NIC
   should have a clear statement that describes the process that the NIC
   uses to maintain accuracy in the database.  This statement could be
   combined with the privacy statement described above for sake of
   administrative convenience.

NICが操作するそれぞれのpublicallyにアクセス可能なデータベースに関しては、NICには、NICがデータベースで正確さを維持するのに使用する過程について説明する明確な声明があるはずです。 管理便利の目的のために上で説明されるプライバシー声明にこの声明を結合できました。

   The accuracy statement informs potential participants in the database
   of the precautions taken by the NIC to ensure accurate information.
   Any information supplied should be treated in a manner consistent
   with the current accuracy policy.  If a NIC makes a database
   available in its entirety to another organization, the NIC should
   also provide that organization with a copy of the current accuracy
   policy for the database.

精度声明は的確な情報を確実にするためにNICによって払われた注意に関するデータベースの潜在的関係者に知らせます。 提供されたどんな情報も現在の精度方針と一致した方法で扱われるべきです。 また、NICが利用可能なデータベースを別の組織に全体としてするなら、NICはデータベースのために現在の精度方針のコピーをその組織に提供するはずです。

   The accuracy statement should:

精度声明はそうするべきです:

      1) Allow an individual or organization access to its own
         database entry, including private fields, for the purpose
         of correcting errors.

1) 間違いを直す目的のための個人的な分野を含むそれ自身のデータベースエントリーへの個人か組織アクセスを許してください。

      2) Allow an individual or organization to correct any errors
         that occur in its database entry.

2) 個人か組織にデータベースエントリーに発生するあらゆる誤りを修正させてください。

Curran & Marine                                                 [Page 3]

RFC 1355         Privacy and Accuracy in NIC Databases       August 1992

NICデータベース1992年8月のカランと海洋[3ページ]のRFC1355プライバシーと精度

      3) Inform an individual or organization when information about
         them appears in an entry belonging to another party, so
         that the individual or organization can review that
         information and have the opportunity to submit corrections.

3) それらの情報がいつ別のパーティーに属しながらエントリーに現れるかを個人か組織に知らせてください、個人か組織がその情報を再検討して、修正を提出する機会を持つことができるように。

      4) Change information in an entry only at the request of or
         with the approval of the individual or organization
         about which the entry applies.

4) 承認かエントリーが適用される個人か組織の承認だけに従って、エントリーで情報を変えてください。

      5) Encourage an individual or organization to report any errors
         that occur in the database entries of others.

5) 個人か組織が他のもののデータベースエントリーに発生するどんな誤りも報告するよう奨励してください。

      6) Provide for a "date of last review" for each entry in the
         database; this would reflect the date that the entry was
         last checked by the owner for accuracy.

6) 各データベースへの登録のための「最後のレビューの日付」に提供してください。 これはエントリーが最後に精度がないかどうか所有者によってチェックされた日付に反射するでしょう。

      7) Describe any and all practices used by the NIC to confirm
         data prior to inclusion in the database.

7) データベースでの包含の前にデータを確認するのにNICによって使用されたありとあらゆる習慣について説明してください。

      8) State the data backup procedures in use for this database.

8) このデータベースに、使用中のデータバックアップ手順を述べてください。

5. Security Considerations

5. セキュリティ問題

   This memo briefly considers the security aspects of information in
   NIC databases.  This memo should revisited as security infrastructure
   becomes more developed in the Internet.

このメモは、セキュリティがNICデータベースの情報の局面であると簡潔に考えます。 セキュリティインフラストラクチャがインターネットでは、より開発されるようになるのに応じて再訪して、このメモはそうするべきです。

6. Authors' Addresses

6. 作者のアドレス

   John Curran
   NSF Network Service Center (NNSC)
   10 Moulton Street
   Cambridge, MA 02138

ジョンカランNSFネットワーク・サービスセンター(NNSC)10モールトン・通りケンブリッジ、MA 02138

   Phone: (617) 873-3400
   EMail: jcurran@nnsc.nsf.net

以下に電話をしてください。 (617) 873-3400 メールしてください: jcurran@nnsc.nsf.net

   April N. Marine
   SRI International
   Network Information Systems Center
   333 Ravenswood Avenue, EJ294
   Menlo Park, CA  94025-3493

Marine AprilのNetwork Information Systems Center333レーヴンズウッドN.SRI Internationalアベニュー、EJ294メンローパーク、カリフォルニア94025-3493

   Phone: (415) 859-5318
   EMail: april@nisc.sri.com

以下に電話をしてください。 (415) 859-5318 メールしてください: april@nisc.sri.com

Curran & Marine                                                 [Page 4]

カランと海兵隊員[4ページ]