情報セキュリティ

情報の機密性、完全性、可用性を確保し、情報資産を脅威から保護すること。技術的対策だけでなく、組織的・人的対策も含む包括的な取り組みを指す。

機密性、完全性、可用性を維持するための組織的な取り組み。プロジェクトにおいても、開発環境のセキュリティ、成果物のアクセス制御、機密情報の取扱いなど、情報セキュリティを適切に管理する必要がある。

情報の機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を維持すること。組込みシステムでは、暗号化によるデータ保護、認証によるアクセス制御、ファームウェアの改ざん防止がセキュリティ確保の柱となる。

ITサービスにおける情報の機密性・完全性・可用性を確保するためのプロセス。情報セキュリティ方針の策定、リスクアセスメント、セキュリティ管理策の実施と監視を行う。

情報の機密性、完全性、可用性を維持すること。JIS Q 27000（ISO/IEC 27000）で定義されており、真正性、責任追跡性、否認防止、信頼性を加える場合もある。

経済産業省とIPAが策定した、経営者がサイバーセキュリティ対策を推進するための指針。経営者が認識すべき3原則とCISO等に指示すべき重要10項目で構成される。

情報システムにおける機密性、完全性、可用性を確保するために定める要件。アクセス制御、暗号化、認証方式、監査証跡の記録などが含まれる。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

迷惑メール（スパムメール）の送信を規制する法律。広告・宣伝メールの送信にはあらかじめ受信者の同意（オプトイン）を得ることを義務付け、送信者情報の表示も求める。