用語
し

説明

情報セキュリティマネジメントシス

個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセ

テム

スメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分し

概

経

企

シ

O

G

M

C

○

○

○

て、システムを運用すること。
し
す

証 明 書 ポ リ シ ー （ CP ： Certificate

証明書発行（失効も含む）に関して「適用範囲」、
「セキュリティ基準」、
「審査基

Policy）

準」等の一連の規則を定めるもの。

スマートフォン

従来の携帯電話に比べてパソコンに近い性質を持った情報機器。大きな画面で

○
○

パソコン向けの Web サイトや動画を閲覧できたり、アプリケーションを追加
することによって機能を自由に追加したりすることができる。また、タッチパネ
ルを使い、画面の拡大やスクロールなど直感的な操作が可能。
せ

脆弱性

コンピュータの OS やソフトウェアにおいて、プログラムの不具合や設計上の

○

○

○

ミスが原因となって発生したサイバーセキュリティ上の欠陥のこと。セキュリ
ティ・ホール（security hole）と呼ばれることもある。
セキュリティ上の設定に不備がある状態を指して、脆弱性があるといわれるこ
ともある。
せ

政府情報システムのためのセキュリ

政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・

ティ評価制度（ISMAP）

登録することにより、政府のクラウドサービス調達におけるセキュリティ水準

○

の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とし
た制度。
せ

責任分界

協働や提携、委託等する関係者間でそれぞれの責任の範囲を明確にして分ける

○

○

○

○

こと。責任を分けて、責任の移行する点のことを責任分界点という。
せ

セキュリティ・デバイス

IC カード、USB キー等の認証用の個人識別情報を格納するデバイス。

○

せ

セキュリティ・パッチ

セキュリティ上の脆弱性・機能的不適合等を解消するためのプログラム。単に

○

「パッチ」ともいう。
せ

セッション

コンピュータシステムやネットワーク通信において、接続/ログインしてから、

8

○