ISO27001/ISMSでの用語

ISO27001:2005で使用する主な単語は、次の通りです。

◆機密性（Confidentiality）

　アクセスを許可された人だけが情報にアクセスできること

◆完全性（Integrity）

 情報や処理が正確であること。欠落がないこと

◆可用性（Availability）

  アクセスを許可された人だけが、必要な時にアクセスできること

以上機密性、完全性、可用性をまとめて　ＣＩＡと呼ばれることが多い。

◆情報セキュリティ

　情報の機密性、完全性、可用性を維持すること。他に、真正性、責任追跡性、否認防止性、信頼性などを含めても良い。

◆リスクアセスメント

　リスク分析からリスク評価までの全てのプロセスを言う。

◆残留リスク

　リスク対応をした後でもまだ残っているリスク。

◆適用宣言書

　その組織のＩＳＭＳに関連して、適用する管理目的及び管理策を記述した文書。