ブラウザよりも高速アクセス!
26 関係: 可用性、完全性、リスクマネジメント、リスク・コミュニケーション、リスク分析、リスクアセスメント、プライバシーマーク、プロセスアプローチ、データセンター、インターネットデータセンター、コンピュータシステム、国際規格、国際電気標準会議、国際標準化機構、BSI、経済産業省、英国規格、Information Technology Infrastructure Library、ISO/IEC 27000 シリーズ、ISO/IEC 27002、ISO/IEC JTC 1、ISO/IEC JTC 1/SC 27、PDCAサイクル、情報セキュリティマネジメント試験、日本工業規格、日本情報経済社会推進協会。
可用性
可用性(かようせい、英:Availability; アベイラビリティ)は、システムが継続して稼働できる能力のこと。 可用性に信頼性・保守性を含めたものをRAS、更に保全性・安全性を含めたものをRASISという。.
新しい!!: 情報セキュリティマネジメントシステムと可用性 · 続きを見る »
完全性
数理論理学における完全性(かんぜんせい、completeness)には二つの意味がある。.
新しい!!: 情報セキュリティマネジメントシステムと完全性 · 続きを見る »
リスクマネジメント
リスクマネジメント(risk management)とは、リスクを組織的に管理(マネジメント)し、損失などの回避または低減をはかるプロセスをいう。リスクマネジメントは、主にリスクアセスメントとリスク対応とから成る(JIS Q 31000 「リスクマネジメント―原則及び指針」による)。さらに、リスクアセスメントは、リスク特定、リスク分析、リスク評価から成る。リスクマネジメントは、各種の危険による不測の損害を最小の費用で効果的に処理するための経営管理手法である。.
新しい!!: 情報セキュリティマネジメントシステムとリスクマネジメント · 続きを見る »
リスク・コミュニケーション
リスクコミュニケーション (Risk Communication) とは社会を取り巻くリスクに関する正確な情報を、行政、専門家、企業、市民などのステークホルダーである関係主体間で共有し、相互に意思疎通を図ることをいう。合意形成のひとつ。 リスクコミュニケーションが必要とされる場面とは、主に災害や環境問題、原子力施設に対する住民理解の醸成などといった一定のリスクが伴い、なおかつ関係者間での意識共有が必要とされる問題につき、安全対策に対する認識や協力関係の共有を図ることが必要とされる場合である。 例えば、災害であれば発生が危惧される自然災害・事故・テロや有事などにより発生するNBC災害などのような場面では、往々にして行政の危機管理能力を超える事態が発生し、市民の理解や協力なくして事態の収拾が困難である場合、避難や救助、近隣住民の安否確認など、市民の協力を得ることで被害の最小化につながるような場合というものが考えられる。 阪神・淡路大震災において明らかになったように、近年の災害では市町村レベルにおける行政の危機管理能力には一定の限界があり、市民自身の自助能力の必要性が不可欠である。そこで、地域及び地域の安全において不可欠な行政、専門家、企業、市民の役割を明らかにし、そのための意識共有や強力関係づくりの方策として、各主体がともに危機について意見や情報を交換し、共有し合うリスクコミュニケーションが不可欠となってくる。 しかし、今日ではリスクコミュニケーションにおいて必ずしも確立された方法は存在しない。それは、そもそもリスクコミュニケーションという概念があくまで危機に対して各主体の意識・情報の共有化が不可欠であるという問題意識から生まれたものであり、決して専門的な手段としてあるのではないからである。 震災以降、風水害や地下鉄サリン事件などのテロを経験した日本社会はマルチハザード時代に入ったといわれ、また政治行政をとりまく環境も地方分権の流れもあり、行政と専門家、企業が市民が対話し合う土壌が生まれつつある中で、リスクコミュニケーションの取り組みに対する注目が集まりつつある。 また、リスクコミュニケーションという概念は未だ一般化しているとは言いきれないものの、それに該当する取り組みとしては、行政と市民が協力して地域防災力の向上化を図る防災まちづくりという取り組みにおいて、災害図上訓練やワークショップによって合意形成手段がとられるなどの事例も見られる。.
新しい!!: 情報セキュリティマネジメントシステムとリスク・コミュニケーション · 続きを見る »
リスク分析
リスク分析(リスクぶんせき、Risk analysis)とは、リスクアセスメントのプロセスのひとつである。.
新しい!!: 情報セキュリティマネジメントシステムとリスク分析 · 続きを見る »
リスクアセスメント
リスクアセスメント(Risk assessment)とは、リスク特定、リスク分析、リスク評価を網羅するプロセス全体を指す JIS Q 31000 「リスクマネジメント―原則及び指針」 ISO/IEC GUIDE 51:2014 JIS Z 8051:2004(ISO/IEC Guide 51:1999)「安全側面」 「」2014 。.
新しい!!: 情報セキュリティマネジメントシステムとリスクアセスメント · 続きを見る »
プライバシーマーク
プライバシーマークとは、一定の要件を満たした事業者などの団体(医療法人など)に対し、一般財団法人日本情報経済社会推進協会 (JIPDEC) が使用を許諾する登録商標である。.
新しい!!: 情報セキュリティマネジメントシステムとプライバシーマーク · 続きを見る »
プロセスアプローチ
プロセスアプローチは、ISO 9000シリーズの2000年改訂版(以下「ISO9000-2000」と略す)から導入された概念で、組織内の仕事の流れを、ISO9000-2000の4.1項に列挙された条件を満たすプロセスという仕事の単位で管理するというもの。.
新しい!!: 情報セキュリティマネジメントシステムとプロセスアプローチ · 続きを見る »
データセンター
データセンター (data center)とは、各種のコンピュータ(メインフレーム、ミニコンピュータ、サーバ等)やデータ通信などの装置を設置・運用することに特化した施設の総称。 データセンターの中でも、特にインターネット用のサーバや通信設備・IP電話等の設置に特化したものはインターネットデータセンター (Internet data center, iDC) と呼ばれる。 システムインテグレーターの現場では「DC」と略される場合もある(ただし単に「DC」というと一般には直流給電を指す場合が多いので要注意)。.
新しい!!: 情報セキュリティマネジメントシステムとデータセンター · 続きを見る »
インターネットデータセンター
インターネットデータセンター()とは、いわゆるデータセンターの中でも、特にインターネット接続に特化した設備・サービスを提供する事業者及び建物のこと。本記事では以下略称のiDCを使用する。 iDCでは、高度なセキュリティや災害耐性が完備された建物内に、ネットワーク機器・サーバやデータなどを設置・保管する安全な場所を提供すると共に、インターネット接続などの各種通信網へのアクセスインフラ網を提供する。また、通常は運用や監視業務なども同時に引き受け、障害発生時の通知や対処などシステム運用のサポートを行うのが、主体的なサービスともなる。.
新しい!!: 情報セキュリティマネジメントシステムとインターネットデータセンター · 続きを見る »
コンピュータシステム
ンピュータシステム(computer system)は、コンピュータをその内に含むシステムであり、広くはコンピューティングと総称される、情報処理や数値計算やデータ処理を行う情報システムや、制御にコンピュータを利用・応用した制御システムのことである(しかし、この記事の残りの部分には、もっぱら企業等において「情シス」などと略されるいわゆる「情報システム」についての話題しかない)。.
新しい!!: 情報セキュリティマネジメントシステムとコンピュータシステム · 続きを見る »
国際規格
国際規格(こくさいきかく、international standard)は、国際標準化団体が策定した規格である。国際標準ともいう。定義上、国際規格は全世界で汎用的に利用するのに適しているとされる。.
新しい!!: 情報セキュリティマネジメントシステムと国際規格 · 続きを見る »
国際電気標準会議
国際電気標準会議(こくさいでんきひょうじゅんかいぎ、International Electrotechnical Commission、IEC)は、電気工学、電子工学、および関連した技術を扱う国際的な標準化団体である。国際規格作成のための規則群(Directives)、規格適合(ISO/IEC 17000シリーズ)、IT技術(ISO/IEC JTC1)など一部は国際標準化機構(ISO)と共同で開発している。公用語は、英語とフランス語。.
新しい!!: 情報セキュリティマネジメントシステムと国際電気標準会議 · 続きを見る »
国際標準化機構
国際標準化機構(こくさいひょうじゅんかきこう、International Organization for Standardization)、略称 ISO(アイエスオー、イソ、アイソ)は、各国の国家標準化団体で構成される非政府組織である。 スイス・ジュネーヴに本部を置く、スイス民法による非営利法人である。1947年2月23日に設立された。国際的な標準である国際規格(IS: international standard)を策定している。 国際連合経済社会理事会に総合協議資格(general consultative status)を有する機関に認定された最初の組織の1つである。.
新しい!!: 情報セキュリティマネジメントシステムと国際標準化機構 · 続きを見る »
BSI
BSI.
新しい!!: 情報セキュリティマネジメントシステムとBSI · 続きを見る »
経済産業省
経済産業省(けいざいさんぎょうしょう、略称:経産省(けいさんしょう)、Ministry of Economy, Trade and Industry、略称:METI)は、日本の行政機関の一つである。 「民間の経済活力の向上及び対外経済関係の円滑な発展を中心とする経済及び産業の発展並びに鉱物資源及びエネルギーの安定的かつ効率的な供給の確保を図ること」を任務とする(経済産業省設置法第3条)。.
新しい!!: 情報セキュリティマネジメントシステムと経済産業省 · 続きを見る »
英国規格
英国規格(British Standards、略称BS)は英国規格協会(British Standards Institution、略称BSI)によって制定されたイギリスの国家規格。.
新しい!!: 情報セキュリティマネジメントシステムと英国規格 · 続きを見る »
Information Technology Infrastructure Library
Information Technology Infrastructure Library(ITIL)とは、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群。1989年にイギリス政府のCCTAによって公表された。ITILの読み方は「アイティル」、「アイティーアイエル」などがある。ITサービス全体においてデファクトスタンダードとなりつつあり、重要な位置付けとなっている。 現在のITILの最新バージョンはITIL 2011である。.
新しい!!: 情報セキュリティマネジメントシステムとInformation Technology Infrastructure Library · 続きを見る »
ISO/IEC 27000 シリーズ
ISO/IEC 27000 シリーズ(「ISMS 規格群」または「ISO27k」とも)は、国際標準化機構 (ISO) と国際電気標準会議 (IEC) が共同で策定する情報セキュリティ規格群である。 ISMS(Information Security Management System、情報セキュリティマネジメントシステム)でいう情報セキュリティの管理・リスク・制御に関するベストプラクティスを提供する。これは、品質保証における ISO 9000 や、環境保護における ISO 14000 と同様の位置づけにある。 このシリーズの対象とする範囲は広く、プライバシー、機密、情報技術におけるセキュリティ問題などをカバーしている。あらゆる規模と形態の組織に適用可能である。すべての組織は、まず情報セキュリティリスクを評価し、適当な手引きを使って、必要に応じた適切な情報セキュリティ制御を実装することが奨励されている。情報セキュリティは固定的なものではないので、ISMS にはPDCAサイクルによる継続的なフィードバックと改善が導入されている。それによって、情報セキュリティへの各種脅威への対策を変化させていく。.
新しい!!: 情報セキュリティマネジメントシステムとISO/IEC 27000 シリーズ · 続きを見る »
ISO/IEC 27002
ISO/IEC 27002 は、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が共同で策定した、企業などの組織における情報セキュリティマネジメントシステムの仕様を定めた規格。規格の名称は "Code of practice for information security management"。日本語訳は、日本工業規格 JIS Q 27002「情報セキュリティマネジメントの実践のための規範」である。情報セキュリティ管理のベストプラクティスの実施要項(規範)を提供する。 規格の正式名称は次のとおり。.
新しい!!: 情報セキュリティマネジメントシステムとISO/IEC 27002 · 続きを見る »
ISO/IEC JTC 1
ISO/IEC JTC 1とは、国際標準化機構 (ISO) と国際電気標準会議 (IEC) の第一合同技術委員会 (Joint Technical Committee 1) のこと。情報技術 (IT) 分野の標準化を行うための組織である。1987年に設立された。 それ以前には、コンピュータや情報分野を扱う国際標準化組織はISO, IECそれぞれに独立して存在し(ISO/TC 97, IEC/TC 53, IEC/TC 47, IEC/TC 83など)、一種の縄張り争いの様な状況になっていた時期があった。この状況を解消するため、両機関の間で話し合いが持たれ、その結果としてJTC 1が成立した。JTC 1と銘打たれているが、JTC 2は長い間、存在しなかった。2009年、エネルギーの効率化と再利用に関する規格の策定を目指し、ISO/IEC JTC 2が設立された。 ISOやIECと連携してはいるが、基本的にそれらとは独立して運営されている組織であり、組織構成・用語・標準化に関する手続きなどはISOやIECとは微妙に異なる。現在、これらの相違点を擦り合わせして共通化する活動がおこなわれている。 JTC 1総会は毎年10~11月頃に各国持ち回りで開催されている。第一回総会は1987年11月に東京で開催された。2008年時点の幹事国はアメリカである。.
新しい!!: 情報セキュリティマネジメントシステムとISO/IEC JTC 1 · 続きを見る »
ISO/IEC JTC 1/SC 27
ISO/IEC JTC 1/SC 27は、国際標準化を行うISOとIECの合同委員会(ISO/IEC JTC 1)において、情報セキュリティに関する標準化を担当する副委員会である。.
新しい!!: 情報セキュリティマネジメントシステムとISO/IEC JTC 1/SC 27 · 続きを見る »
PDCAサイクル
PDCAサイクルの概念図 PDCAサイクル(PDCA cycle、plan-do-check-act cycle)は、事業活動における生産管理や品質管理などの管理業務を円滑に進める手法の一つ。Plan(計画)→ Do(実行)→ Check(評価)→ Act(改善)の 4段階を繰り返すことによって、業務を継続的に改善する。.
新しい!!: 情報セキュリティマネジメントシステムとPDCAサイクル · 続きを見る »
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験( じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称セキュマネ、略号SG)は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2(スキルレベルは14が設定されている。)に相当する。 2016(平成28)年度春期から新設・試験開始(春期・秋期の年2回実施)された。ただし、九州地区(除:那覇試験地)は、後述するとおり他地域からは遅れて、2016年度秋期から試験開始された。.
新しい!!: 情報セキュリティマネジメントシステムと情報セキュリティマネジメント試験 · 続きを見る »
日本工業規格
鉱工業品用) 日本工業規格(にほんこうぎょうきかく、Japanese Industrial Standards)は、工業標準化法に基づき、日本工業標準調査会の答申を受けて、主務大臣が制定する工業標準であり、日本の国家標準の一つである。JIS(ジス)またはJIS規格(ジスきかく)と通称されている。JISのSは英語 Standards の頭文字であって規格を意味するので、「JIS規格」という表現は冗長であり、これを誤りとする人もある。ただし、この表現は、日本工業標準調査会、日本規格協会およびNHKのサイトでも一部用いられている。.
新しい!!: 情報セキュリティマネジメントシステムと日本工業規格 · 続きを見る »
日本情報経済社会推進協会
一般財団法人日本情報経済社会推進協会(にほんじょうほうけいざいしゃかいすいしんきょうかい、通称JIPDEC)は、一般財団法人。総務省および経済産業省共管の「財団法人日本情報処理開発協会」として設立され、公益法人制度改革に伴い、2011年4月1日に一般財団法人に移行するとともに名称も変更された。.
新しい!!: 情報セキュリティマネジメントシステムと日本情報経済社会推進協会 · 続きを見る »
ここにリダイレクトされます:
ISMS、ISO 27001、ISO27001、情報セキュリティ管理システム。
