セーフガード（Safeguards）とは、ISO/TR13335で規定されたGMITS（Guidelines for the Management for IT Security）で取り上げられたリスク管理策、セキュリティ対策のことです。

Safe Harbor Agreement（Safe Harbor Agreement）とは、個人情報のヨーロッパ連合 (EU) からアメリカへの転送に関するアメリカとEC連合間の規定です。

Safe Harbor Privacy（Safe Harbor Privacy）とは、ヨーロッパ連合 (EU) からアメリカに転送される個人データのプライバシー保護に関する基本原則です。

セキュリティプリンシパル（Security Principal）とは、認証の対象となり、アクセス権の付与対象となる主体のことです。

セキュリティホール（Security Hole）とは、ソフトウエアの設計ミス、設定ミスなどによって生じたシステムの脆弱性です。

セキュリティ更新プログラム（Security Update Program）とは、システムのセキュリティ上の問題を修復するために、システム設計者側が作成したプログラムです。

セキュリティマネジメントサイクル（Security Management Cycle）とは、セキュリティを維持・継続する4つのプロセス（状況把握、対策、監視、運用保守）の一連の流れ（サイクル）です。

セキュリティパッチ（Security Patch）とは、ソフトウエアに発見されたセキュリティホールを修正するプログラムです。

セキュリティポリシー（Security Policy）とは、組織のセキュリティに関する基本方針を文書化したものです。

セキュリティ診断（Security Assessment）とは、組織の経営リスクにつながるシステムリスクを明らかにする手法の1つです。

セキュリティ識別子（Security Identifier）とは、ネットワークのユーザアカウントやグループなどを一意に識別するセキュリティ識別子のことです。

センダーアイディー（Sender-ID）とは、Microsoft社の「Caller ID for E-Mail」技術と、Pobox.com社の創設者であるMeng Wong氏の「SPF（Sender Policy Framework）」を統合した、メールの送信者の詐称を防止する技術です。

SET（Secure Electronic Transaction）とは、インターネット上でクレジット決済を安全に行うための技術仕様のことです。

脆弱性（Vulnerability）とは、悪意のあるユーザーがシステムに対して、不正な行為を行う際に利用するセキュリティ上の問題箇所です。

ゼロデイアタック（Zero-day Attack）とは、新しいセキュリティホールの情報やセキュリティパッチが公開される前に、そのセキュリティホールに対して行われる攻撃のことです。