【予防処置】Preventive Action
事故が発生する可能性のある不適合又はその他の望ましくない状況の原因を除去するために行なう処置のこと。
【有効性】effectiveness
計画された活動や規定されたルールが実際に実施され、計画した結果が達成された程度のこと。
【保護手段】safeguard
リスクを軽減させるための行為、手続き、仕組み、体制、ル−ル等のこと。。
【分散処理システム】distributed processing system
データの処理をホストコンピュータに接続された複数のコンピュータで分散して行い、処理結果をホストコンピュータに集めて、最終結果を出力するシステムのこと。ホストコンピュータが存在しないで、複数のコンピュータをネットワークで接続して、それぞれのコンピュータで処理を分散して行う場合もある。ホストコンピュータに負荷が集中することを避けることが可能であり、任意のコンピュータで障害が発生しても、その影響を局所化できる。反面、セキュリティ管理が、複雑になり困難であるというデメリットもある。
【不正競争防止法】trade secret
不正な行為により適正な市場競争原理が破壊されないように適正な自由競争を保護するために作られた法律。
不正競争となる15種類の行為が定められ、これらの行為によって営業上の利益が犯された場合に行為の停止や予防の差止請求、損害賠償の請求が可能である。
【不正アクセス禁止法】unauthorized access prohibition law
2000年2月より施行された「不正アクセス行為の禁止等に関する法律」の通称。従来からの電子計算機損壊等業務妨害罪では、不正アクセスによるデータ流出は対象となっていないため、不正アクセスそのものを取り締まることを目的にしている。
他人のIDやパスワードを盗用して不正に利用することや、不正にコンピュータを利用できる状態することは犯罪として罰せられる。
【秘密かぎ暗号方式】secret key cryptosystem
送り手と受け手が同じ鍵を使用する暗号方式。データの暗号化と復号化に同じ鍵を用いる。この鍵を秘密かぎといい、送り手と受け手が他者に見せることのない同じ秘密かぎを持ち、それを使用して暗号化と復号することで安全性が保証される暗号方式。対象かぎ暗号、共通かぎ暗号などと呼ぶこともある。
【認証機関(審査登録機関)】Certification body
ISMSにおいてはJIPDECによって認定された機関のこと。認証システムを運営するのに必要な力量と信頼性を持ち、全ての関係者の利益を代表することにおいて公平である組織
【認証データ】authentication data
パスワードや認証センターが発行する本人証明書等、本人確認のために使用される情報のこと。
【電子透かし】electronic watermark
情報デジタル化時代の流通形態に対応した著作権保護を目的とする技術の一種。
無断複製や改ざんを識別するために、画像データや音楽データに埋め込む認証データであり、スペクトラム拡散という技術により、通常の表示や再生では電子透かしのないものと区別がつかないが、識別ソフトで表示が可能となる。
認証データとして、製品名やユーザID((IDentification)がある。
