情報セキュリティマネジメントシステムに関する用語

ベースラインアプローチとは

ベースラインアプローチとは、一定の確保すべきセキュリティ対策のレベルを設定し、そのレベルにどの程度到達しているかを確認しながらセキュリティを高めていく方法。 予め目標を設定することでその目標を実現するために必要な対策を選択することができるた

続きを見る

セキュリティホールとは

セキュリティホールとは、セキュリティ上の欠落のこと――つまり脆弱性である。セキュリティホールは、開発者が想定しない入力や、開発者が想定しない使用環境によってプログラムが誤作動することによって発生することが多いが、稀にバックドアを設置したまま

続きを見る

脆弱性とは

脆弱性とは、コンピューターやOS、ソフトウェアにおいて、情報セキュリティ上の欠陥のこと。 通常ソフトウェアやOSは検証に検証を重ねてプログラミングされるが、何かしらの不具合や設計上のミスが原因で欠陥が発生してしまうことはよくあることである。

続きを見る

インシデントとは

インシデントとは、事故などの危険がある状態のこと。ISO27000では、情報セキュリティに関するインシデントは以下のように定義されている。 望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事

続きを見る

ISMS認証とは

ISMS認証とは、日本情報処理開発協会(JIPDEC)が定めた評価制度のこと。一般的にISO27001とほぼ同じものとして用いられる言葉である。 日本では、ISO27001という国際規格が発行される2005年以前から「ISMS適合性評価制度

続きを見る

要配慮個人情報とは

要配慮個人情報とは、日本の個人情報保護法によって通常の個人情報よりさらに繊細に扱う必要があるとされている個人情報のこと。 要配慮個人情報は取得するためには本人の同意が必要であり、またオプトアウトによる第三者提供が禁止されている。 2017年

続きを見る

日本情報処理開発協会とは

日本情報処理開発会(JIPDEC)とは、総務省および経済産業省共管で設立された財団法人日本情報処理開発協会を前身とする一般財団法人。Pマーク制度の運用を行う機関である。

続きを見る

機密性とは

機密性とは、情報セキュリティの三要素C.I.A(機密性(Confidential)、完全性(Integrity)、可用性(Availability))の一つで、権限のない人間が情報にアクセスしようとするのを防止すること。 例えば、「クレジッ

続きを見る

完全性とは

完全性とは、情報セキュリティの三要素C.I.A(機密性(Confidential)、完全性(Integrity)、可用性(Availability))の一つで、情報や情報の処理方法が正確で改ざんされていないことを保護すること。 インターネッ

続きを見る