ISMS

情報セキュリティマネジメントシステム。組織の情報セキュリティを管理するための仕組みで、JIS Q 27001（ISO/IEC 27001）に基づき、リスクアセスメントを行い、管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。

組織の情報セキュリティを体系的に管理するための仕組み。リスクアセスメントに基づき管理策を策定・実施し、PDCAサイクルで継続的に改善する。JIS Q 27001（ISO/IEC 27001）が国際規格として定められている。

組織の情報セキュリティを体系的に管理するための仕組み。ISO/IEC 27001で要求事項が定められ、リスクアセスメントに基づく管理策の選定・実施・監視・改善のサイクルで運用される。

ISO/IEC 27001に基づく情報セキュリティの管理体制。リスクアセスメントを行い、適切な管理策を選定・実施・監視・改善するPDCAサイクルを回す。ISMS認証を取得することで第三者による適合性が確認される。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

情報資産に対するリスクを体系的に特定・分析・評価するプロセス。リスク特定（脅威と脆弱性の洗い出し）、リスク分析（発生可能性と影響度の評価）、リスク評価（リスク受容基準との比較）の3段階で構成される。情報セキュリティマネジメントの基盤。

特定されたリスクに対する対応策。リスク回避（リスク要因の排除）、リスク低減（セキュリティ対策の実施）、リスク移転（保険やアウトソーシング）、リスク保有（許容範囲として受容）の4つの選択肢がある。

情報セキュリティマネジメントシステム（ISMS）に関する国際規格群。組織が情報セキュリティを体系的に管理するための仕組みを規定する。ISO/IEC 27001が要求事項を定めた認証規格。

組織の情報セキュリティに関する基本方針、対策基準、実施手順を体系的に定めた文書。経営層の承認のもと策定され、組織全体のセキュリティ対策の指針となる。

機密性、完全性、可用性を維持するための組織的な取り組み。プロジェクトにおいても、開発環境のセキュリティ、成果物のアクセス制御、機密情報の取扱いなど、情報セキュリティを適切に管理する必要がある。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。