ＩＳＭＳ（情報セキュリティマネジメントシステム）用語集：
要求事項第４．２．（１）.２に対する質問

« 要求事項第４．２．（１）.１への質問 | ＩＳＭＳ（情報セキュリティマネジメントシステム）用語集トップページ

要求事項第４．２．（１）.２に対する質問

[要求事項第４．２．（１）.２]
　　□ISMSの基本方針とは、どのような文書で表わしていますか。
　　□前回の監査以降で変更はありましたか。
　　□事業上の要求事項は、どのようなものですか。
　　□法的または規制要求事項とは、どのようなものですか。
　　□契約上のセキュリティ義務とは、どのようなものですか。
　　□ISMS基本方針を決めたのはいつですか。
　　□ISMS基本方針を決めたときの証拠(会議の議事録)を見せてください。
　　□ISMS基本方針の経営陣の承認の記録を見せて下さい。
　

ISMS概要

ISMSの概要について

ISMS関連規格

情報セキュリティマネジメントシステム（ＩＳＭＳ）適合性評価制度

要求事項第４．２．（１）.２に対する質問 要求事項第４．２．（１）.１への質問

あ：情報セキュリティ用語

誤り訂正符号 誤り検出符号 暗号化メール 安定性 アプリケーションゲートウェイ アドレススキャン アクセス管理

い：情報セキュリティ用語

一方向性関数 違法コピー 依存性 インパクト

う：情報セキュリティ用語

ウォーターフォームモデル

え：情報セキュリティ用語

エンティティ エレメント

お：情報セキュリティ用語

オレンジブック オブジェクト

か：情報セキュリティ用語

監査証跡 監査証拠 監査基準 監査員 監査モジュール法 完全性 解読 稼働率 可用性 下位レベル設計 隠れチャネル 解読 下位レベル設計 隠れチャネル かぎ管理

き：情報セキュリティ用語

脅威 機密性 機能強度 奇数パリティ キーリカバリ

く：情報セキュリティ用語

クラッキング クラス

け：情報セキュリティ用語

ケルベロス

こ：情報セキュリティ用語

高信頼パス 高信頼チャネル 工業所有権 公開かぎ証明書 公開かぎ基盤 公開かぎ暗号方式 個人情報保護法 個人情報 コンポーネント コンピュータワーム コンピュータウイルス コールバック

さ：情報セキュリティ用語

残留リスク 最小特権 再送訂正方式 差分解読法 サブジェクト

し：情報セキュリティ用語

情報セキュリティ基本方針 情報セキュリティ管理システム 情報セキュリティポリシー 情報セキュリティ 冗長検査 集中型システム 守秘義務 自己訂正方式 事業復旧計画 ジャーナルファイル システム監査予備調査 システム監査評価 システム監査基準 システムの完全性 システム 情報セキュリティ基本方針 情報セキュリティポリシー 情報セキュリティ方針

す：情報セキュリティ用語

スプーフィング スパム スパイラルモデル ストリーム暗号 ステルススキャン ステルスウイルス ステートフルインスペクション スーパザップ法 スイッチングハブ

せ：情報セキュリティ用語

脆弱性 是正処置 セキュリティ方針モデル セキュリティ評価基準 セキュリティ対策方針 セキュリティ対策 セキュリティ属性 セキュリティ機能 セキュリティリスク セキュリティホール セキュリティターゲット セキュリティコントロール

そ：情報セキュリティ用語

該当なし

た：情報セキュリティ用語

第三者監査 第二者監査 第一者監査 タイムスタンプ

ち：情報セキュリティ用語

著作権法 知的財産権 チェックポイントリスタート チェックサム

つ：情報セキュリティ用語

該当なし

て：情報セキュリティ用語

電子透かし 電子署名及び認証業務に関する法律 適用宣言書 適合 テンペスト デュアルシステム データ管理 データの完全性 ディジタル証明書 ディジタル署名/電子署名

と：情報セキュリティ用語

該当なし トンネリング トロイの木馬 トレードシークレット トレーシング法 トリプルDES

な：情報セキュリティ用語

なりすまし

に：情報セキュリティ用語

認証機関 認証データ ニムダ

ぬ：情報セキュリティ用語

該当なし

ね：情報セキュリティ用語

ネームサーバ ネットワーク型IDS

の：情報セキュリティ用語

該当なし

は：情報セキュリティ用語

パリティ符号 パリティチェック ハミング符号 バッファオーバフロー攻撃 ハッシュ関数 バックドア バックアップ ハッカー ハザード パケットフィルタリング ハイブリッド型IDS

ひ：情報セキュリティ用語

秘密かぎ暗号方式

ふ：情報セキュリティ用語

分散処理システム 不正競争防止法 不正アクセス禁止法 プロトタイピング プロテクションプロファイル プロセスアプローチ プロキシサーバ ブリッジ ブラックボックステスト フットプリンティング フォールトトレラントコンピュータ フェールソフト フェールセーフシステム フールプルーフ ファミリ ファイアウォール

へ：情報セキュリティ用語

ペリル

ほ：情報セキュリティ用語

保護手段 ホスト型IDS

ま：情報セキュリティ用語

該当なし

み：情報セキュリティ用語

該当なし

む：情報セキュリティ用語

該当なし

め：情報セキュリティ用語

該当なし

も：情報セキュリティ用語

該当なし

や：情報セキュリティ用語

該当なし

ゆ：情報セキュリティ用語

有効性

よ：情報セキュリティ用語

予防処置

ら：情報セキュリティ用語

該当なし

り：情報セキュリティ用語

利用者認証 利用者データ 利害関係者 リファレンス検証機構 リファレンスモニタ リスク分析 リスク評価 リスク対応

る：情報セキュリティ用語

該当なし

れ：情報セキュリティ用語

該当なし

ろ：情報セキュリティ用語

ロールフォワード ロールバック

わ：情報セキュリティ用語

ワンタイムパスワード

A：情報セキュリティ用語

該当なし

B：情報セキュリティ用語

該当なし

C：情報セキュリティ用語

CRC CP Connectスキャン CHAP CGI CA CA

D：情報セキュリティ用語

DoS DNS DMZ DES DDoS

E：情報セキュリティ用語

該当なし

F：情報セキュリティ用語

FTP

G：情報セキュリティ用語

該当なし

H：情報セキュリティ用語

該当なし

I：情報セキュリティ用語

ISO ISO/IEC　17799 ISO/IEC　15408 ISMS IPマスカレード IPアドレス IPv6 IP Sec IDS ICMP

J：情報セキュリティ用語

該当なし

K：情報セキュリティ用語

該当なし

L：情報セキュリティ用語

該当なし

M：情報セキュリティ用語

該当なし

N：情報セキュリティ用語

NAT

O：情報セキュリティ用語

OSI基本参照モデル

P：情報セキュリティ用語

PPTP POP Ping攻撃 PGP PAP

Q：情報セキュリティ用語

該当なし

R：情報セキュリティ用語

RSA RC RAID RADIUS RA

S：情報セキュリティ用語

syslog SSL SSI SSH SMTP SHA SET S/MIME

T：情報セキュリティ用語

TCP/IP

U：情報セキュリティ用語

UPS UDP

V：情報セキュリティ用語

VPN

W：情報セキュリティ用語

WEP WDMZ

X：情報セキュリティ用語

該当なし

Y：情報セキュリティ用語

該当なし

Z：情報セキュリティ用語

該当なし

リンク集

オンライン辞書・辞典リンク集【HIR-NET提供】 ISMS認証取得事業者検索 ISMS審査員評価登録室 日本情報処理開発協会（ＪＩＰＤＥＣ） インターネットへの入り口 インターネットビジネス最新動向分析 セキュリティ情報.com