用語
し

情報セキュリティインシデント

説明

概

経

企

シ

O

G

M

C

○

○

○

望まない又は予期しない、単独又は一連の情報セキュリティ事象であって、事業
運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。

し

情報セキュリティ監査

情報システムについて、セキュリティ対策を正しく実施し、機能させることがで

○

きているかを実際に検証・評価することで、組織が保有する情報資産を守るため
に正しく対策がとれているかを第三者の目線で確認すること。
組織内で監査人を立てる内部監査、組織外から監査人を呼ぶ外部監査の二通り
の実施方法がある。
し

情報セキュリティマネジメントシス

個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセ

テム

スメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分し

○

○

○

て、システムを運用すること。
し
す

証 明 書 ポ リ シ ー （ CP ： Certificate

証明書発行（失効も含む）に関して「適用範囲」、
「セキュリティ基準」、
「審査基

Policy）

準」等の一連の規則を定めるもの。

スマートフォン

従来の携帯電話に比べてパソコンに近い性質を持った情報機器。大きな画面で

○
○

パソコン向けの Web サイトや動画を閲覧できたり、アプリケーションを追加
することによって機能を自由に追加したりすることができる。また、タッチパネ
ルを使い、画面の拡大やスクロールなど直感的な操作が可能。
せ

脆弱性

コンピュータの OS やソフトウェアにおいて、プログラムの不具合や設計上の

○

○

ミスが原因となって発生したサイバーセキュリティ上の欠陥のこと。セキュリ
ティ・ホール（security hole）と呼ばれることもある。
セキュリティ上の設定に不備がある状態を指して、脆弱性があるといわれるこ
ともある。
せ

政府情報システムのためのセキュリ

政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・

ティ評価制度（ISMAP）

登録することにより、政府のクラウドサービス調達におけるセキュリティ水準
の確保を図り、もってクラウドサービスの円滑な導入に資することを目的とし

7

○

○