情報処理安全確保支援士試験略語ノック1

今回から、隔週で情報処理安全確保支援士試験略語ノックをやっていこうと思います。

情報処理安全確保支援士の勉強は先月半ばから毎週日曜日に更新していますが、それに加える形で隔週でも情報処理安全確保支援士の勉強をしていきます。

取り上げる略語の数は応用情報・基本情報とは異なり、1回5語程度として、それぞれの略語についてより深く取り上げていきます。

それでは、学習スタートです！

■ISMS(Information Security Management System)
情報セキュリティマネジメントシステム。
主に、組織が保有する全ての情報資産を取り巻くリスクを認識し、それに対する適切な管理策を適用することで、十分な情報セキュリティを確保・維持することを目的とする。
ISMSに関する国際規格はISO/IEC 27000ファミリーで規定され、国内規格化はJIS Q 27000ファミリーで行われている。

■ISO(International Organization for Standardization)
国際標準化機構。
国際規格(International Standard)を策定している組織(Organization)。
略語の頭文字がIOSではない理由は諸説あるが公表されていない。

■IEC(International Electrotechnical Commission)
国際電気標準会議。
電気工学、電子工学、および関連した技術を扱う国際的な標準化団体。

■JIS(Japanese Industrial Standards)
日本産業規格。
日本の国家標準の一つ。
産業標準化法に基づき、認定標準作成機関の申し出又は日本産業標準調査会（JISC）の答申を受けて、主務大臣が制定する規格。
JIS Q 27000ファミリーでは情報セキュリティを「情報セキュリティとは、情報の機密性、完全性及び可用性を維持すること。さらに、真正性、責任追跡性、否認防止、信頼性などの特性を維持することを含める場合もある。」と定義している。

■CIA(Confidentiality Integrity Availability)
情報セキュリティの3つの特性である機密性(confidentiality)、完全性(integrity)、可用性(availability)の頭文字をとった言葉。