ICT初級講座 F/U NO.66
メディカルICTリーダー養成講座【初級】フォローアップ
≪サイバー用語紹介≫
ICT関連文書等を読み解くために必要な各種用語を解説します。
2025年2月の用語紹介
情報セキュリティとは、JIS Q 27000:2014(ISO/IEC 27000:2014)によって情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を維持することと定義されている。この3つの理念をまとめて、情報通信技術の進展とサイバーセキュリティ(科学技術に関する調査プロジェクト2014) 頭文字をとって情報セキュリティにおける「CIA」と略される。
◎インデックス:じ
企業や組織が取り扱う技術情報、営業機密、個人情報について、そのセキュリティのレベルを示す指標のこと。マネジメントの成熟度、情報漏えい防止策の強度、コンプライアンスへの取組などを審査し、17段階の符号で表す。日本では株式会社アイ・エス・レーティングが格付を実施している。
◎インデックス:じ
社会的責任にも配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること。
◎インデックス:じ
情報セキュリティにかかわるリスクのマネジメントが効果的に実施されるための監査。リスク評価に基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査人が独立かつ専門的な立場から検証又は評価して、保証の付与や助言を行う。
◎インデックス:じ
組織体が効果的な情報セキュリティマネジメント体制を構築し、適切な管理策を整備・運用するための実践的な規範として、経済産業省が定めた基準(平成20年経済産業省告示第246号)。情報セキュリティマネジメントにおける管理策のための国際標準規格であるISO/IEC 27001:2005(JIS Q 27001:2006)を基にしている。
◎インデックス:じ
CYMATを参照。
◎インデックス:じ
CYber incident Mobile Assistant Teamの略で、情報セキュリティ緊急支援チームのこと。NISC内に設置されており、省庁等に対するサイバー攻撃に対して被害拡大防止、復旧、再発防止などのための技術的な支援と助言等を行う。
◎インデックス:C
出典:情報通信技術の進展とサイバーセキュリティに関する用語集
https://dl.ndl.go.jp/view/download/digidepo_9104291_po_20140316.pdf?contentNo=1
(公開日 : 2025年02月01日)
