・情報セキュリティマネジメントシステム
組織における情報資産のセキュリティを適切に管理していく仕組み
国際規格のISO/IEC 27000
国内規格のJIS Q 27000
・機密性
許可された者だけが使用できること
・完全性
情報が正確であり完全であること
・可用性
必要なときに使用できること
・真正性、信頼性、責任追跡性、否認防止
・アクセス権
ディレクトリやファイルなどを利用する権限
・ISMS適合評価制度
ISMSに対する取り組みを第三者機関が評価、認定する制度
・ISMSクラウドセキュリティ認証
クラウドサービスの提供、利用に関するセキュリティ基準
・情報セキュリティポリシ
組織における情報セキュリティ対策の方針や行動指針
基本方針、対策基準、実施手順
・情報セキュリティ基本方針
組織の長が、情報セキュリティに対する考え方や取り組む姿勢を組織内外に宣言する文書
・SECURITY ACTION
中小企業の情報セキュリティ対策を促進するために、IPAが創設した制度
・情報セキュリティの組織、機関
CSIRT(シーサート)、情報セキュリティ委員会、JPCERT/CC、J-CRAT、NOTICE