3. 用語及び定義
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社 |
| 箇条番号 | 3 |
| 分類 | 用語及び定義 |
この規格で用いる主な用語及び定義は,JIS Q 27000による。
なお,ISO及びIECでは,標準化に使用するための用語のデータベースが次に公開されている。
- ISO Online browsing platform: https://www.iso.org/obp/ui
- IEC Electropedia: https://www.electropedia.org/
この規格で使用する用語の定義を明確にし、規格の解釈における一貫性を確保するため。
主要な用語(JIS Q 27000:2019より)
Section titled “主要な用語(JIS Q 27000:2019より)”以下は、ISMSにおいて特に重要な用語の定義である。
情報セキュリティ(information security)
Section titled “情報セキュリティ(information security)”情報の機密性、完全性及び可用性を維持すること。
情報セキュリティマネジメントシステム(ISMS)
Section titled “情報セキュリティマネジメントシステム(ISMS)”マネジメントシステムの一部であって、情報セキュリティリスクに対処するために、情報セキュリティ方針及び目的、並びにそれらの目的を達成するためのプロセスを含むもの。
リスク(risk)
Section titled “リスク(risk)”目的に対する不確かさの影響。
リスクアセスメント(risk assessment)
Section titled “リスクアセスメント(risk assessment)”リスク特定、リスク分析及びリスク評価のプロセス全体。
リスク対応(risk treatment)
Section titled “リスク対応(risk treatment)”リスクを修正するプロセス。
管理策(control)
Section titled “管理策(control)”リスクを修正する対策。
機密性(confidentiality)
Section titled “機密性(confidentiality)”認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。
完全性(integrity)
Section titled “完全性(integrity)”正確さ及び完全さの特性。
可用性(availability)
Section titled “可用性(availability)”認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
- JIS Q 27000:2019 情報セキュリティマネジメントシステム-用語
- 2 引用規格