-
組織が保持しているすべての情報情報資産
-
情報資産に損失を与える原因脅威
-
情報資産に内在している弱点脆弱性
-
組織における情報資産のセキュリティを適切に管理していく仕組み情報セキュリティマネジメントシステム(ISMS)
-
ISMSの国際規格ISO/IEC 27000シリーズ
-
ISMSの国内規格JIS Q 27000シリーズ
-
情報セキュリティの三要素の一つで、許可されたものだけが情報を使用できること機密性
-
情報セキュリティの三要素の一つで、情報が正確であり完全であること完全性
-
情報セキュリティの三要素の一つで、必要な時に情報を使用すること可用性
-
情報セキュリティの3要素に加えることがあるものの一つで、主張する通りの本物であること真正性
-
情報セキュリティの3要素に加えることがあるものの一つで、意図した結果が得られること信頼性
-
情報セキュリティの3要素に加えることがあるものの一つで、あとで追跡できること責任追跡性
-
情報セキュリティの3要素に加えることがあるものの一つで、あとで否定されないこと否認防止
-
組織における情報セキュリティの取り組みに対して、ISMS認定基準の評価事項に適合していることを特定の第三者が審査して認定する制度ISMS適合評価制度
-
システムの企画・設計段階から、情報セキュリティ対策を組み込んでおこうという考え方セキュリティバイデザイン
-
システムの企画、設計段階から、個人情報保護の仕組みを組み込んでおこうという考え方プライバシーバイデザイン
-
想定されるリスクを組織的に管理しながら、その損失を最小限に抑える活動リスクマネジメント
-
リスクを分析・評価して、あらかじめ設定しておいたリスク需要基準に照らしてリスク対応が必要かどうか判断することリスクアセスメント
-
リスクアセスメントで最初に行う、保護すべき情報資産において組織に存在するリスクを洗い出すことリスク特定
-
リスクアセスメントで2番目に行う、リスクの発生確率と影響度から、リスクの大きさ(リスクレベル)を算定すること。リスクレベルの大きさは、資産価値・脅威・脆弱性の大きさによって決まるリスク分析
-
リスクの大きさとリスク受容基準を比較して、リスク対応が必要かどうかを判断するリスク評価
-
リスク評価を受けて、実際にどのようなリスク対応を選択するかを決定することリスク対応
-
リスク対応の一つで、リスクの発生確率や大きさを小さくすることリスクコントロール
-
リスク対応の一つで、損失を補填するために金銭的な手当てをする方法リスクファイナンシング
-
リスクコントロールのうち、リスクの損失額や発生確率を低く抑えることリスク軽減
-
リスクコントロールのうち、リスクの原因を除去するリスク回避
-
リスクコントロール、リスクファイナンシングの両方に分類される、リスクを第三者へ移転・転嫁するリスク移転
-
リスクファイナンシングのうち、影響度が小さいので、許容範囲として保有・受容するリスク保有
-
災害などの予期せぬ事態によって、特定の事務が停止、中断した場合に、事業全体に与える影響度を分析、評価することビジネスインパクト分析
-
組織内の情報セキュリティを確保するための方針や体制、対策等を包括的に定めた文書情報セキュリティポリシー
-
情報セキュリティポリシーの最上層で、なぜ対策するか基本方針
-
情報セキュリティポリシーの真ん中の層で、何を対策するのか対策基準
-
情報セキュリティポリシーの最下層で、どのような対策をするのか実施手順
-
組織の長が、情報セキュリティに対する考え方や取り組む姿勢を組織内外に宣言するもの情報セキュリティ基本方針
-
経済産業省が策定した、情報セキュリティ基本方針を策定するうえで参考にできるもの情報セキュリティ管理基準
-
組織で扱う個人情報の扱い方についての規定プライバシーポリシー
-
企業や官公庁などに設けるセキュリティ対策チームCSIRT(シーサート)
ログイン
オンライン単語帳
このページを利用するにはログインする必要があります。ログインするとAnkilotをより便利にご利用いただけます。