情報セキュリティマネジメントシステム(ISMS)の用語 |
<JISX-0008から引用> 1 management マネジメント、管理、管理者、経営人 2 control 管理、管理策、制御、統制 3 policy 基本方針,個別方針 4 process 手続、過程、工程 5 incident 事件・事故 6 monitor 、monitoring 監視、監視する 7 log 、logging 監視記録、記録する 8 application 業務用ソフトウェア 9 sensitive 、sensitivity 取扱いに慎重を要する 10 critical、criticality 重要な、重要性 11 fallback 代替手段の 13 identification、identify 識別,識別する 14 enforced path 指定された接続経路 15 duress alarm 脅迫に対する警報 16 facility 施設、設備 17 validation 妥当性確認 18 audit 監査 19 user 利用者 20 secure セキュリティの保たれた 21 site 施設、事業所 22 third party 第三者、部外者 23 potential (潜在的な) 24 personnel 、staff 、applicant 、person、employee、manager etc . 人またはグループを示す多くの種類の用語が便われているが、次のように訳を当てた。 ・staff (職員、要員) ・person(担当者) ・manager (管理者、経営者) ・employee(従業員) ・emp1oyer(雇用者) ・applicant (応募者) ・contractor(請負業者) ・casual staff(臨時職員) ・temporary staff(臨時職員) 25 ensure 〜ことを確実にする、確実に〜する 26 authorize 認可する permission(許可) 27 consider 考慮する 28 implement 実施する、実行する、導入する 29 install 導入する 30 define 定義する 32 provide 提供する 33 review 見直す、レビューする 34 specify 特定する 35 archive 記録保管する 36 assess 査定する 37 administrator 実務管理者 38 standards 規格、標準類 39 event 事象 40 resourcing 資源を配分すること 41 information security 情報セキュリティ ・confidentiality 機密性 アクセスを認可された(authorized)者だけが情報にアクセスできることを確実にすること。 ・integrity 完全性 情報および処理方法が、正確であることおよび完全であることを保護すること。 ・ availability 可用性 認可された利用者が、必要な時に、情報お及び関連する資産にアクセスできる事を確実にすること。 42 risk assessment リスクアセスメント 情報および情報処理施設・設備に対する脅威、影響および脆弱性の評価、 ならびにそれらが起こる可能性の評価をする事。 43 risk management リスクマネジメント 許容されるコストで、情報システムに影響を及ぼす可能性があるセキュリティリスクを 識別し、管理し、および最小限に抑えまたは除去する過程。 44 clear desk クリアーデスク 席を離れる時は、机の上に書類等を何も残さず、クリアーな状態にする習慣 45 clear screen クリアスクリ一ン コンピュータから離れる時は、作業中の画面を消し、モニター画面をクリアーな状態にする習慣 46 digital signature ディジタル署名 47 暗号化 ・private key 秘密かぎ ・public key 公開かぎ ・secret key 共通かぎ |