SECOMセコムトラストシステムズ株式会社 HOMEサイトマップ
ニュース セミナー・イベント情報 サービス案内 会社情報 お問い合わせ
セコムトラストシステムズのよくわかる情報セキュリティ用語辞典/年表
HOMEセコムトラストシステムズのよくわかる情報セキュリティ用語辞典/年表 > し
用語辞典索引
A B C D E
F G H I J
K L M N O
P Q R S T
U V W X Y
Z
0 1 2 3 4
5 6 7 8 9
情報セキュリティ年表
リンクについて

JPCERT/CC(Japan Computer Emergency Response Team / Coordination Center)
JPCERT/CC(Japan Computer Emergency Response Team / Coordination Center)とは、インターネットで発生する侵入やサービス妨害などのコンピュータセキュリティに関する人為的な事象に対応する組織のことです。
JASA(Japan Information Security Audit Association)
JASA(Japan Information Security Audit Association)とは、情報セキュリティ監査制度を着実に浸透させるための運営体として設立された特定非営利活動法人です。
JNSA(Japan Security Network Association)
JNSA(Japan Security Network Association)とは、ネットワーク・セキュリティシステムに携わる企業が結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していくために設立された協会です。
GMITS(Guidelines for the Management for IT Security)
GMITS(Guidelines for the Management for IT Security)とは、ISO/TR13335で規定されたITセキュリティマネジメントのためのガイドラインのことです。
GLB(Graham-Leach-Bliley Act)
GLB(Graham-Leach-Bliley Act)とは、すべて金融機関は消費者に対して、個人情報(プライバシー)に関する方針や慣例を伝えなければならないというアメリカの法律のことです。
GPKI(Government Public Key Infrastructure)
GPKI(Government Public Key Infrastructure)とは、公開鍵暗号方式によるデジタル署名を用いた認証システムによって実現された政府認証基盤です。
GUID(Globally Unique Identifier)
GUID(Globally Unique Identifier)とは、一意な識別子が必要とされるコンピュータおよびネットワーク全体で使用できる値(グローバル一意識別子)のことです。
JIPDEC(Japan Information Processing Development Corporation)
JIPDEC(Japan Information Processing Development Corporation)とは、我が国の情報化発展に貢献することを目的に設立された公益法人のことです。
事業継続計画/BCP(Business Continuity Plan)
BCP(Business Continuity Plan)とは、事件・事故・災害などが発生した場合でも、事業資産の被害を最小限にとどめ、中核事業を中断させない、あるいは、万一中断した場合でも、目標時間を定めて重要業務を復旧させるための方法や手段をあらかじめ取り決めておくことです。
辞書攻撃(Dictionary Attack)
辞書攻撃(Dictionary Attack)とは、パスワードの割り出しや暗号の解読に使われる攻撃手法で辞書にある単語を使う方法のことです。
情報セキュリティ監査(Information Security Audit)
情報セキュリティ監査(Information Security Audit)とは、独立した専門家が、組織の情報セキュリティ対策の有効性を評価し、保証もしくは助言を与えることです。
情報セキュリティ監査企業台帳
情報セキュリティ監査企業台帳とは、情報セキュリティ監査を行う主体を登録する台帳のことで、一定の要件を満たせば登録が可能です。
情報セキュリティ監査制度
情報セキュリティ監査制度とは、情報セキュリティ監査を有効に普及させるため、経済産業省が2003年4月から始めた監査制度です。
情報セキュリティアドミニストレータ(Information Security Administrator)
情報セキュリティアドミニストレータ(Information Security Administrator)とは、独立行政法人情報処理推進機構(IPA)が実施する情報セキュリティに関する情報処理技術者試験の「情報セキュリティアドミニストレータ試験」に合格した者に付与される資格の呼称です。
情報セキュリティ(Information Security)
情報セキュリティ(Information Security)とは、組織の情報資産をさまざまな脅威から守り、安全を維持することです。
情報処理推進機構(Information-technology Promotion Agency, Japan)
情報処理推進機構(Information-technology Promotion Agency, Japan)とは、経済産業省の外郭団体として1970年に設立された、ITに関する国家戦略を推進するための組織です。
情報統括役員(Chief Information Officer)
情報統括役員(Chief Information Officer)とは、組織の情報統括担当の役員のことです。
住基ネット
住基ネットとは、地方公共団体共同のシステムとして、居住関係を公証する住民基本台帳のネットワーク化を図り、4情報(氏名、生年月日、性別、住所)と住民票コード等により、全国共通の本人確認を可能とする、電子政府・電子自治体の基盤システムです。
住民基本台帳法
住民基本台帳法とは、住民の居住関係の公証、選挙人名簿の登録その他の住民に関する事務の処理の基礎となる住民基本台帳制度の根拠となる法律です。
住民基本台帳ネットワーク
住民基本台帳ネットワークとは、地方公共団体共同のシステムとして、居住関係を公証する住民基本台帳のネットワーク化を図り、4情報(氏名、生年月日、性別、住所)と住民票コード等により、全国共通の本人確認を可能とする、電子政府・電子自治体の基盤システムです。
情報の開示(Disclosure)
情報の開示(Disclosure)とは、個人情報保護法によって義務付けられた業者が個人情報を取得したとき、あらかじめ目的を公表している場合を除き、速やかにその利用目的を本人に通知もしくは公表することです。
静脈認証(Vein Pattern-Recognition)
静脈認証(Vein Pattern-Recognition)とは、個人ごとに必ず異なっている身体的特徴である静脈パターンを使って本人であることを確認することです。
冗長化
冗長化とは、複数の設備を用意しておき、1つの設備が故障しても他の設備がサービスを続行できるようにした構成のことです。
CISO(Chief Information Security Officer)
CISO(Chief Information Security Officer)とは、企業・組織内において情報管理およびその運用を担当し、情報セキュリティを統括する担当役員です。
CIO(Chief Information Officer)
CIO(Chief Information Officer)とは、Chief Information Officerの略で組織の情報統括担当の役員のことです。
CBEFF(Common Biometric Exchange File Format)
CBEFF(Common Biometric Exchange File Format)とは、バイオメトリックデータの交換フォーマットに関する規格です。
CA(Certification Authority)
CA(Certification Authority)とは、主にインターネット取引などで使用されるデジタル認証(公開鍵証明書)などを発行する機関(認証局)です。
CMP(Certificate Management Protocol)
CMP(Certificate Management Protocol)とは、様々なPKIシステム間で使用される、証明書管理に関する通信プロトコルのことです。
CSIRT(Computer Security Incident Response Team)
CSIRT(Computer Security Incident Response Team)とは、「Computer Security Incident Response Team」の略で、脆弱性情報などの報告を受け、調査、対応活動などを行う組織のことをいい、CERTと呼ばれることもありますが、米CERT/CCの登録商標なので一般的にCSIRTと呼ばれるものです。
COPPA(Children's Online Privacy Protection Act)
COPPA(Children's Online Privacy Protection Act)とは、2000年4月21日から米国で施行された、子供向けサイトに規制を課すことで子供のインターネット上の安全を守ろうとする法律です。
CPS(Certification Practice Statement)
CPS(Certification Practice Statement)とは、信頼される第三者機関が認証を利用する者に対して、信頼性、安全性および経済性などを評価できるように、認証機関のセキュリティポリシー、責任や義務、約款および外部との信頼関係などに関する詳細を規定した文書です。
CCRA(Common Criteria Recognition Arrangement)
CCRA(Common Criteria Recognition Arrangement)とは、IT製品などの安全性を各国の政策実施機関が客観的に評価し与えた証明書を、日本、アメリカを含む協定国同士で相互に通用できる仕組みのことです。
CC(Common Criteria)
CC(Common Criteria)とは、ISO/IEC15408として標準化されていて、情報システムやハードウェアのセキュリティを評価する国際的基準です。
CTO(Chief Technology Officer)
CTO(Chief Technology Officer)とは、全社的視点で企業における技術戦略・経営戦略の全体最適を図り、取締役会の元でCEOを補佐する、技術専門性と事業推進力を持つ経営幹部のことです。
資格情報(Authentication Information)
資格情報(Authentication Information)とは、ネットワーク上でサービスを提供するサーバアプリケーション、とサービスを利用するクライアントの間で、身元証明に使用される情報のことです。
シングルサインオン(Single Sign On)
シングルサインオン(Single Sign On)とは、システムに最初に認証した後、認証を求めないアクセス制限の不要な認証方法です。
侵入(Intrusion)
侵入(Intrusion)とは、物理的に部屋等への侵入もしくはシステムへ不正に侵入することです。
ショルダーハック(Shoulder Hack)
ショルダーハック(Shoulder Hack)とは、「ショルダー=肩」、つまり「肩越しにハッキングする」という意味で、相手の肩越しにキー操作や画面を盗み見て、パスワードなどの重要な情報を盗み出すハッキング手口のことです。
修正プログラム(Fix Program)
修正プログラム(Fix Program)とは、システムで発生した不具合を修繕するプログラムです。
CRL(Certificate Revocation List)
CRL(Certificate Revocation List)とは、失効したデジタル証明書のリストのことです。
C.I.A.(Confidenciality, Integrity, Availability)
C.I.A.(Confidenciality, Integrity, Availability)とは、情報セキュリティの3つの要素(機密性、完全性、可用性)のことです。
CCCD(Copy Control CD)
CCCD(Copy Control CD)とは、Copy Control CDの略で、コンピュータに搭載されているCD-ROMドライブ等での読み込みに制限をかけた音楽CDです。
指紋認証(Fingerprint Authentication)
指紋認証(Fingerprint Authentication)とは、個人ごとに必ず異なっている身体的特徴である指紋を使って本人であることを確認することです。
SYNフラッド攻撃(SYN Flood Attack)
SYNフラッド攻撃(SYN Flood Attack)とは、TCPの3ウェイハンドシェイクにおいて、第1段階のSYNパケットを連続して送信する攻撃のことです。
システム監査基準(System Audit Standard)
システム監査基準(System Audit Standard)とは、経済産業省が公開した情報システムを監査する基準です。
システムリスク(System Risk)
システムリスク(System Risk)とは、情報システムに関するリスクです。
プライバシーポリシHOMEサイトマップ
年表