JPCERT/CC（Japan Computer Emergency Response Team / Coordination Center）とは、インターネットで発生する侵入やサービス妨害などのコンピュータセキュリティに関する人為的な事象に対応する組織のことです。

JVN（Japan Vulnerability Notes）とは、JPCERT/CCとIPAの共同運営による、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供している脆弱性対策情報ポータルサイトです。

JASA（Japan Information Security Audit Association）とは、情報セキュリティ監査制度を着実に浸透させるための運営体として設立された特定非営利活動法人です。

JNSA（Japan Security Network Association）とは、ネットワーク・セキュリティシステムに携わる企業が結集して、ネットワーク・セキュリティの必要性を社会にアピールし、かつ、諸問題を解決していくために設立された協会です。

GENOウイルスとは、2009年に発見されたWeb経由で感染を広めるコンピュータウイルスおよびその感染に用いられる攻撃手法です。

GMITS（Guidelines for the Management for IT Security）とは、ISO/TR13335で規定されたITセキュリティマネジメントのためのガイドラインのことです。

GLB（Graham-Leach-Bliley Act）とは、すべて金融機関は消費者に対して、個人情報（プライバシー）に関する方針や慣例を伝えなければならないというアメリカの法律のことです。

GPKI（Government Public Key Infrastructure）とは、公開鍵暗号方式によるデジタル署名を用いた認証システムによって実現された政府認証基盤です。

GUID（Globally Unique Identifier）とは、一意な識別子が必要とされるコンピュータおよびネットワーク全体で使用できる値（グローバル一意識別子）のことです。

事業影響度分析とは、特定の業務が災害などの予期せぬ事態によって停止または中断した場合に事業全体が受ける影響の度合いを分析および評価することであり、BCP(Business Continuity Plan)の策定やBCM(Business Continuity Management)の実施における第一段階の作業です。

事業継続レベル（Level of Business Continuity）とは、緊急時において継続が保証される事業内容のレベルです。

JIPDEC（Japan Information Processing Development Corporation）とは、我が国の情報化発展に貢献することを目的に設立された公益法人のことです。

辞書攻撃（Dictionary Attack）とは、パスワードの割り出しや暗号の解読に使われる攻撃手法で辞書にある単語を使う方法のことです。

JIS Q 2001とは、企業におけるリスクマネジメント(リスク管理)のJIS規格です。

事業継続管理とは、緊急時における企業の事業継続に関して、BCP(Business Continuity Plan)の策定・導入・運用・見直しといった継続的な改善活動を包括的に管理することです。

事業継続計画とは、企業が自然災害やテロなどの緊急事態においても中核となる事業の継続または早期復旧を可能とするために事前に準備しておきべき事項や緊急時の対応方法などを定めた計画のことです。

情報セキュリティ監査（Information Security Audit）とは、独立した専門家が、組織の情報セキュリティ対策の有効性を評価し、保証もしくは助言を与えることです。

情報セキュリティ監査企業台帳とは、情報セキュリティ監査を行う主体を登録する台帳のことで、一定の要件を満たせば登録が可能です。

冗長性（Redundancy）とは、一般的に、必要最低限に加えて余分や重複がある状態またはその余剰の多さを指す言葉です。

情報セキュリティ監査制度とは、情報セキュリティ監査を有効に普及させるため、経済産業省が2003年4月から始めた監査制度です。

情報セキュリティアドミニストレータ（Information Security Administrator）とは、独立行政法人情報処理推進機構（IPA）が実施する情報セキュリティに関する情報処理技術者試験の「情報セキュリティアドミニストレータ試験」に合格した者に付与される資格の呼称です。

情報セキュリティ（Information Security）とは、組織の情報資産をさまざまな脅威から守り、安全を維持することです。

情報処理推進機構（Information-technology Promotion Agency, Japan）とは、経済産業省の外郭団体として1970年に設立された、ITに関する国家戦略を推進するための組織です。

情報統括役員（Chief Information Officer）とは、組織の情報統括担当の役員のことです。

住基ネットとは、地方公共団体共同のシステムとして、居住関係を公証する住民基本台帳のネットワーク化を図り、4情報（氏名、生年月日、性別、住所）と住民票コード等により、全国共通の本人確認を可能とする、電子政府・電子自治体の基盤システムです。

住民基本台帳法とは、住民の居住関係の公証、選挙人名簿の登録その他の住民に関する事務の処理の基礎となる住民基本台帳制度の根拠となる法律です。

住民基本台帳ネットワークとは、地方公共団体共同のシステムとして、居住関係を公証する住民基本台帳のネットワーク化を図り、4情報（氏名、生年月日、性別、住所）と住民票コード等により、全国共通の本人確認を可能とする、電子政府・電子自治体の基盤システムです。

重要業務（Mission Critical Activity）とは、事業全体の中で中核となる業務であり、緊急事態における事業継続に際して復旧を優先されるべき業務です。

情報の開示（Disclosure）とは、個人情報保護法によって義務付けられた業者が個人情報を取得したとき、あらかじめ目的を公表している場合を除き、速やかにその利用目的を本人に通知もしくは公表することです。

静脈認証（Vein Pattern-Recognition）とは、個人ごとに必ず異なっている身体的特徴である静脈パターンを使って本人であることを確認することです。

冗長化とは、複数の設備を用意しておき、1つの設備が故障しても他の設備がサービスを続行できるようにした構成のことです。

CISO（Chief Information Security Officer）とは、企業・組織内において情報管理およびその運用を担当し、情報セキュリティを統括する担当役員です。

CIO（Chief Information Officer）とは、Chief Information Officerの略で組織の情報統括担当の役員のことです。

CBEFF（Common Biometric Exchange File Format）とは、バイオメトリックデータの交換フォーマットに関する規格です。

CA（Certification Authority）とは、主にインターネット取引などで使用されるデジタル認証（公開鍵証明書）などを発行する機関（認証局）です。

CMP（Certificate Management Protocol）とは、様々なPKIシステム間で使用される、証明書管理に関する通信プロトコルのことです。

CSIRT（Computer Security Incident Response Team）とは、「Computer Security Incident Response Team」の略で、脆弱性情報などの報告を受け、調査、対応活動などを行う組織のことをいい、CERTと呼ばれることもありますが、米CERT/CCの登録商標なので一般的にCSIRTと呼ばれるものです。

COPPA（Children's Online Privacy Protection Act）とは、2000年4月21日から米国で施行された、子供向けサイトに規制を課すことで子供のインターネット上の安全を守ろうとする法律です。

CPS（Certification Practice Statement）とは、信頼される第三者機関が認証を利用する者に対して、信頼性、安全性および経済性などを評価できるように、認証機関のセキュリティポリシー、責任や義務、約款および外部との信頼関係などに関する詳細を規定した文書です。

CCRA（Common Criteria Recognition Arrangement）とは、IT製品などの安全性を各国の政策実施機関が客観的に評価し与えた証明書を、日本、アメリカを含む協定国同士で相互に通用できる仕組みのことです。

CC（Common Criteria）とは、ISO/IEC15408として標準化されていて、情報システムやハードウェアのセキュリティを評価する国際的基準です。

CTO（Chief Technology Officer）とは、全社的視点で企業における技術戦略・経営戦略の全体最適を図り、取締役会の元でCEOを補佐する、技術専門性と事業推進力を持つ経営幹部のことです。

資格情報（Authentication Information）とは、ネットワーク上でサービスを提供するサーバアプリケーション、とサービスを利用するクライアントの間で、身元証明に使用される情報のことです。

シングルサインオン（Single Sign On）とは、システムに最初に認証した後、認証を求めないアクセス制限の不要な認証方法です。

侵入（Intrusion）とは、物理的に部屋等への侵入もしくはシステムへ不正に侵入することです。

初動対応（Initial Response）とは、災害や事故の発生時における最初の対応で、適切に行わなければ後の復旧に多大な影響を与えることになる重要なポイントです。

初期対応とは、災害や事故の発生時における最初の対応で、適切に行わなければ後の復旧に多大な影響を与えることになる重要なポイントです。

ショルダーハック（Shoulder Hack）とは、「ショルダー＝肩」、つまり「肩越しにハッキングする」という意味で、相手の肩越しにキー操作や画面を盗み見て、パスワードなどの重要な情報を盗み出すハッキング手口のことです。

修正プログラム（Fix Program）とは、システムで発生した不具合を修繕するプログラムです。

CRL（Certificate Revocation List）とは、失効したデジタル証明書のリストのことです。

C.I.A.（Confidenciality, Integrity, Availability）とは、情報セキュリティの3つの要素（機密性、完全性、可用性）のことです。

CISSP（Certified Information Systems Security Professional）とは、米国のNPOであるISCスクエアが開発・認定しているセキュリティプロフェッショナル認定資格制度で、情報セキュリティの分野で事実上の世界基準とされる国際資格です。

CCCD（Copy Control CD）とは、Copy Control CDの略で、コンピュータに搭載されているCD-ROMドライブ等での読み込みに制限をかけた音楽CDです。

CP（Contingency Plan）とは、企業が自然災害やテロなどの不測の事態を想定し、その被害や損失を最低限に抑えるために、あらかじめ対応方法や手順などを定めた計画のことです。

指紋認証（Fingerprint Authentication）とは、個人ごとに必ず異なっている身体的特徴である指紋を使って本人であることを確認することです。

SYNフラッド攻撃（SYN Flood Attack）とは、TCPの3ウェイハンドシェイクにおいて、第１段階のSYNパケットを連続して送信する攻撃のことです。

システム監査基準（System Audit Standard）とは、経済産業省が公開した情報システムを監査する基準です。

システムリスク（System Risk）とは、情報システムに関するリスクです。

システム障害とは、東京証券取引所などがBCP(Business Continuity Plan)において分類している結果事象の1つです。