CSIRT (Computer Security Incident Response Team)
組織内において発生した情報セキュリティインシデントに対処するために、当該組織内に設置された体制
ISMAP管理基準
クラウドサービス事業者がISMAPに係る登録申請を行う上で実施すべき情報セキュリティ管理・運用の基準であり、このうち管理策基準には、業務実施者が実施すべきアクセス管理等の情報セキュリティ対策が示されている。
運用等経費
情報システムの運用、保守等に要する経常的な経費
オンプレミス
アプリケーションごとに個別の動作環境(サーバ等)を準備して自ら運用する形態
可用性
情報へのアクセスを認められた者が、必要時に中断することなく、情報にアクセスできる特性のこと
完全性
情報が破壊、改ざん又は消去されていない特性のこと
危機的事象
不正アクセス等の運用妨害、地震等の自然災害、火災等の人的災害等の様々な事象
機密性
情報に関して、アクセスを認められた者だけがこれにアクセスできる特性のこと
許可権限者
クラウドサービスの利用申請の許可権限者。原則として統括情報セキュリティ責任者であることが想定されているが、組織の特性等に応じて柔軟に定めることが可能とされている。
クラウド
システムの整備、運用等の効率化を図るために、一元管理されたコンピュータ資源をネットワーク経由で利用する形態
サイバーセキュリティ
電子的方式等により記録される情報の漏えい、滅失又は毀損の防止等の安全管理のために必要な措置並びに情報システム等の安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていること
サプライチェーン・リスク
情報システム開発の委託先をはじめとした関係組織によって、不正プログラム等が委託元である政府機関の意図に反して情報システムに埋め込まれ、情報窃取が行われるなどのリスク
主体認証
主体(情報システム等にアクセスする者等)が、正当であるか否かを検証すること
主体認証情報
主体認証するために、主体が情報システムに提示する情報。代表的な主体認証情報としてパスワード等がある。
情報システム
ハードウェア及びソフトウェアから成るシステムであって、情報処理又は通信の用に供するもの
情報セキュリティインシデント
望まない又は予期しない情報セキュリティ事象であって、事業運営を危うくする又は情報セキュリティの確保に脅威を及ぼす可能性のある事象
情報の格付
統一基準群によれば、機密性、完全性及び可用性の三つの観点に区分して、観点ごとに二つ又は三つの区分に分類することとされている。
所有による認証
電子証明書を格納するICカード等の本人のみが所有する機器等による認証
生体による認証
指紋や静脈等の本人の生体的な特徴による認証
整備経費
情報システムの整備(新規開発、機能改修・追加、更改及びこれらに付随する環境の整備)に要する一時的な経費
政府情報システム
各府省庁等がサービス・業務を実施するために用いる情報システム
セキュリティパッチ
既に公開されているソフトウェア等において発見されたぜい弱性等に対処するために製造元等から提供されるプログラム
対策推進計画
情報セキュリティ対策を総合的に推進するための計画
知識による認証
本人のみが知り得るパスワード等の情報による認証
要機密情報
国の行政機関における業務で取り扱う情報のうち、「行政文書の管理に関するガイドライン」(平成23年4月内閣総理大臣決定)に定める秘密文書としての取扱いを要する情報及び「行政機関の保有する情報の公開に関する法律」(平成11年法律第42号)第5条各号における不開示情報に該当すると判断される蓋然性の高い情報を含む情報
ログ
システムの動作履歴、利用者のアクセス履歴、通信履歴その他運用管理等に必要な情報を記録したデータ