デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

認証スキームオペレーション CSOP

デジタル識別情報またはバッジを含む、認証スキーム、認定、および識別情報の設計、開発、および運用を行います。

ガイダンスノート

個人の認証の全体的な目的は、タスクや仕事を実行する個人のコンピテンスを認識したり、何らかの知識基準を満たしているかどうかを判断したりすることです。

知識とコンピテンスは異なり、2つの用語を混同してはいけない。認証機関は、コンピテンスを実証した人だけがコンピテンス認証を授与されることを保証する責任があります。 

人々の認証は、国民の信頼と信頼を通じて価値を提供します。 国民の信頼は、定義された間隔で再確認された、第三者によるコンピテンスの有効なアセスメントに依存しています。 認証機関は、そのコンピテンス、公平性、および整合性について利害関係者に信頼を提供するために責任を持って行動する必要があります。

アクティビティには次のものが含まれますが、これらに限定されません。

  • 法律で情報の開示が禁止されている場合を除き、個人が現在有効な証明書を保持しているかどうか、およびその証明書の範囲を要求に応じて確認する。
  • 機密保持契約を公開したり、不正行為に参加したりしない秘密保持契約やその他の契約を含む、セキュリティポリシーと手順を文書化する。
  • 認証要件を引き続き満たす能力に影響を与えるものについて認証機関に通知するため、認証者のための取り決めを実施する。

このスキルに対する責任レベル

2 3 4 5 6

認証スキームオペレーション: レベル 1

このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。

認証スキームオペレーション: レベル 2

認証の申請を処理します。 苦情を記録します。

認証スキームオペレーション: レベル 3

認証または資格情報を発行し、認証レコードを維持および保持します。 認証スキームに関する情報と認証プロセスの一般的な説明を維持します。 識別情報または証明書を設計、作成、開発、カスタマイズ、および維持します。 公開情報の要求に応答します。 苦情や問題を分析し、対処します。

認証スキームオペレーション: レベル 4

プロセスに関与する第三者との法的強制力のある合意を含む、認証に関与するすべての担当者向けの指示を文書化します。 認証活動から生じる潜在的な利益相反を分析、軽減、または排除することにより、公平性に対する脅威を特定します。 トレーニングを提供するための個人の認定手順を実装します。 苦情のメリットと必要な是正措置を決定します。

認証スキームオペレーション: レベル 5

組織構造、義務、責任、および権限を含む、認証または認定スキームを定義します。 認証機能を実行するために必要なコンピテンスを決定します。 審査官またはアセッサーの選択および承認プロセスを設計および実装します。 パフォーマンスと判断を監視し、是正措置に同意します。 適切な施設、設備、およびリソースを計画および提供します。 機密保持に関する法的合意の検討を含む、情報の保守と公開に関するポリシーと手順を文書化します。

認証スキームオペレーション: レベル 6

職務の分離や公平性への対応など、認証スキームの運用に関するポリシーと基準を設定します。 必要な倫理規定および専門的慣行の説明を作成および維持します。 認証スキームを、関連する外部標準、SFIAなどのフレームワーク、およびベストプラクティスに合わせます。 認定スキームの所有者またはガバナンス機関から承認を取得します。

認証スキームオペレーション: レベル 7

このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。