ISO27001/ISMSでの用語

ISO27001:2005で使用する主な単語は、次の通りです。

◆機密性(Confidentiality)

 アクセスを許可された人だけが情報にアクセスできること

◆完全性(Integrity)

 情報や処理が正確であること。欠落がないこと

◆可用性(Availability)

  アクセスを許可された人だけが、必要な時にアクセスできること

以上機密性、完全性、可用性をまとめて CIAと呼ばれることが多い。

◆情報セキュリティ

 情報の機密性、完全性、可用性を維持すること。他に、真正性、責任追跡性、否認防止性、信頼性などを含めても良い。

◆リスクアセスメント

 リスク分析からリスク評価までの全てのプロセスを言う。

◆残留リスク

 リスク対応をした後でもまだ残っているリスク。

◆適用宣言書

 その組織のISMSに関連して、適用する管理目的及び管理策を記述した文書。

▲ TOP