ISMS（情報セキュリティマネジメントシステム）

情報セキュリティマネジメントシステム。組織の情報セキュリティを管理するための仕組みで、JIS Q 27001（ISO/IEC 27001）に基づき、リスクアセスメントを行い、管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。

組織の情報セキュリティを体系的に管理するための仕組み。リスクアセスメントに基づき管理策を策定・実施し、PDCAサイクルで継続的に改善する。JIS Q 27001（ISO/IEC 27001）が国際規格として定められている。

組織の情報セキュリティを体系的に管理するための仕組み。計画（Plan）、実行（Do）、点検（Check）、改善（Act）のPDCAサイクルで継続的に改善する。JIS Q 27001（ISO/IEC 27001）が要求事項を、JIS Q 27002が管理策の実施の手引きを規定する。

組織の情報セキュリティを体系的に管理するための仕組み。ISO/IEC 27001で要求事項が定められ、リスクアセスメントに基づく管理策の選定・実施・監視・改善のサイクルで運用される。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

事業継続計画（BCP）の策定、導入、運用、見直しを含む包括的なマネジメントプロセス。PDCAサイクルに基づいて事業継続能力の継続的な維持・改善を図る。ISO 22301が国際規格となる。

IT投資の企画、計画、実行、評価を体系的に管理するプロセス。投資対効果（ROI）の分析、ポートフォリオ管理、投資後の効果測定を含み、ITガバナンスの重要な構成要素となる。

計画（Plan）、実行（Do）、評価（Check）、改善（Act）の4段階を繰り返すことで業務を継続的に改善するマネジメントサイクル。品質管理や業務改善の基本的な手法として広く活用される。

観察（Observe）、情勢判断（Orient）、意思決定（Decide）、行動（Act）の4段階で迅速な意思決定を行うフレームワーク。PDCAよりも変化の激しい状況での素早い対応に適している。

事業継続計画のこと。自然災害やテロ、感染症などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短期間で復旧させるための計画。

事業継続管理のこと。BCPの策定・運用・見直しを含む、事業継続のためのマネジメント全体を指す。平常時からの準備、教育・訓練、継続的な改善を含む包括的な取り組み。