PCI DSS

クレジットカード情報を取り扱う事業者が遵守すべき国際的なセキュリティ基準。カード情報の保護に関する12の要件を定めている。

クレジットカード業界のセキュリティ基準。カード情報を取り扱う事業者が遵守すべきセキュリティ要件を定めている。ネットワークの保護、カード会員データの保護、脆弱性管理、アクセス制御など12の要件で構成される。

米国国立標準技術研究所（NIST）が策定したサイバーセキュリティ対策のフレームワーク。CSF 2.0では、GOVERN、IDENTIFY、PROTECT、DETECT、RESPOND、RECOVERの6つのコア機能で構成される。過去問で繰り返し出題されている重要用語。

経済産業省が策定した、サイバー空間とフィジカル空間が融合するSociety 5.0時代のセキュリティ対策の枠組み。サプライチェーン全体のリスクを3層構造（企業間つながり、フィジカル・サイバー変換、サイバー空間）で整理する。

米国国立標準技術研究所（NIST）が発行する情報セキュリティに関する技術ガイドライン群。SP 800-53（セキュリティ管理策）、SP 800-63（デジタルアイデンティティ）、SP 800-171（CUI保護）など、世界的に参照されるセキュリティ基準を提供する。

脆弱性の深刻度を0.0〜10.0の数値で評価するための共通基準。基本評価基準（脆弱性そのものの特性）、現状評価基準（時間の経過による変化）、環境評価基準（利用環境による影響）の3つの指標で構成される。

経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。