信頼性

意図した動作及び結果に一致する特性。システムやプロセスが一貫して期待どおりの結果を生み出し、矛盾なく動作することを保証する。情報セキュリティの付加的な要素の一つ。

システムが規定された条件下で、規定された期間にわたり、要求された機能を正しく実行し続ける能力。MTBFやMTTRなどの指標で定量的に評価する。

システムが故障せずに正常に動作し続ける度合い。MTBFで定量的に評価される。ネットワークの信頼性向上には、高品質な機器の選定、冗長構成、定期的な保守点検が重要となる。

システムが指定された条件の下で、指定された期間、要求された機能を遂行する確率。信頼度関数R(t)で表される。故障率が一定（偶発故障期間）の場合は指数分布に従い、R(t) = e^(-λt)（λ：故障率）となる。バスタブ曲線で故障率の推移を表す。

ITサービスやコンポーネントが障害なく継続して稼働する能力。MTBFで定量的に測定され、値が大きいほど信頼性が高い。可用性の重要な構成要素の一つである。

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014（ISO/IEC 27014）で規定されている。

ISMSの要求事項を規定する国際規格。組織がISMSを確立、実施、維持、継続的に改善するための要求事項を定める。日本ではJIS Q 27001として翻訳規格が発行されており、ISMS認証の基準となる。

情報セキュリティ管理策の実践規範を示す国際規格。ISO/IEC 27001の附属書Aに記載された管理策について、詳細な実施の手引きを提供する。組織的管理策、人的管理策、物理的管理策、技術的管理策の4分類で構成される。

経営陣が承認し、組織の情報セキュリティに対する方向性と支持を表明する文書。情報セキュリティの目的、適用範囲、基本方針を定め、組織全体のセキュリティ活動の基盤となる。法令・規制・契約上の要求事項や情報セキュリティの動向を踏まえて策定・改定する。

自然災害やサイバー攻撃などの事業中断リスクに対して、事業の継続性を確保するためのマネジメントシステム。ISO 22301に基づき、事業影響度分析（BIA）、事業継続計画（BCP）の策定・訓練・改善を行う。