ISMS（情報セキュリティマネジメントシステム）

情報セキュリティマネジメントシステム。組織の情報セキュリティを管理するための仕組みで、JIS Q 27001（ISO/IEC 27001）に基づき、リスクアセスメントを行い、管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。

組織の情報セキュリティを体系的に管理するための仕組み。リスクアセスメントに基づき管理策を策定・実施し、PDCAサイクルで継続的に改善する。JIS Q 27001（ISO/IEC 27001）が国際規格として定められている。

組織の情報セキュリティを体系的に管理するための仕組み。計画（Plan）、実行（Do）、点検（Check）、改善（Act）のPDCAサイクルで継続的に改善する。JIS Q 27001（ISO/IEC 27001）が要求事項を、JIS Q 27002が管理策の実施の手引きを規定する。

組織の情報セキュリティを体系的に管理するための仕組み。ISO/IEC 27001で要求事項が定められ、リスクアセスメントに基づく管理策の選定・実施・監視・改善のサイクルで運用される。

ISO/IEC 27001に基づく情報セキュリティの管理体制。リスクアセスメントを行い、適切な管理策を選定・実施・監視・改善するPDCAサイクルを回す。ISMS認証を取得することで第三者による適合性が確認される。

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014（ISO/IEC 27014）で規定されている。

ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。

情報セキュリティ管理策の実践規範を示す国際規格。ISO/IEC 27001の附属書Aに記載された管理策について、詳細な実施の手引きを提供する。組織的管理策、人的管理策、物理的管理策、技術的管理策の4分類で構成される。

自然災害やサイバー攻撃などの事業中断リスクに対して、事業の継続性を確保するためのマネジメントシステム。ISO 22301に基づき、事業影響度分析（BIA）、事業継続計画（BCP）の策定・訓練・改善を行う。

IT製品やシステムのセキュリティ機能を評価するための国際標準規格（ISO/IEC 15408）。EAL（Evaluation Assurance Level）1〜7の保証レベルで評価し、ST（セキュリティターゲット）やPP（プロテクションプロファイル）を用いてセキュリティ要件を定義する。

異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンを実現するための、XMLベースの標準規格。IdP（Identity Provider）とSP（Service Provider）間で認証情報や属性情報をやり取りする。