情報セキュリティマネジメントシステム(ISMS)の用語


<JISX-0008から引用>

management マネジメント、管理、管理者、経営人

control  管理、管理策、制御、統制

policy 基本方針,個別方針

process  手続、過程、工程

incident 事件・事故

monitor 、monitoring 監視、監視する

log 、logging  監視記録、記録する

application  業務用ソフトウェア

sensitive 、sensitivity  取扱いに慎重を要する

10 critical、criticality  重要な、重要性

11 fallback 代替手段の

13 identification、identify 識別,識別する

14 enforced path 指定された接続経路

15 duress alarm 脅迫に対する警報

16 facility 施設、設備

17 validation 妥当性確認

18 audit 監査

19 user 利用者

20 secure セキュリティの保たれた

21 site 施設、事業所

22 third party  第三者、部外者

23 potential  (潜在的な)

24 personnel 、staff 、applicant 、person、employee、manager etc .
  人またはグループを示す多くの種類の用語が便われているが、次のように訳を当てた。

  ・staff (職員、要員)
  ・person(担当者)
  ・manager (管理者、経営者)
  ・employee(従業員)
  ・emp1oyer(雇用者)
  ・applicant (応募者)
  ・contractor(請負業者)
  ・casual staff(臨時職員)
  ・temporary staff(臨時職員)

25 ensure 〜ことを確実にする、確実に〜する

26 authorize  認可する

  permission(許可)

27 consider 考慮する

28 implement  実施する、実行する、導入する

29 install  導入する

30 define 定義する

32 provide  提供する

33 review 見直す、レビューする

34 specify  特定する

35 archive 記録保管する

36 assess 査定する

37 administrator 実務管理者

38 standards  規格、標準類

39 event  事象

40 resourcing 資源を配分すること

41 information security 情報セキュリティ

 ・confidentiality 機密性
  アクセスを認可された(authorized)者だけが情報にアクセスできることを確実にすること。
 ・integrity 完全性
  情報および処理方法が、正確であることおよび完全であることを保護すること。
 ・ availability 可用性
  認可された利用者が、必要な時に、情報お及び関連する資産にアクセスできる事を確実にすること。

42 risk assessment リスクアセスメント
  情報および情報処理施設・設備に対する脅威、影響および脆弱性の評価、
  ならびにそれらが起こる可能性の評価をする事。

43 risk management リスクマネジメント
  許容されるコストで、情報システムに影響を及ぼす可能性があるセキュリティリスクを
  識別し、管理し、および最小限に抑えまたは除去する過程。

44 clear desk クリアーデスク
  席を離れる時は、机の上に書類等を何も残さず、クリアーな状態にする習慣


45 clear screen
 クリアスクリ一ン
  コンピュータから離れる時は、作業中の画面を消し、モニター画面をクリアーな状態にする習慣

46 digital signature  ディジタル署名


47 暗号化
  
  ・private key  秘密かぎ

  ・public key 公開かぎ

  ・secret key 共通かぎ