自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMS用語集

ISMS用語集

ここでは、ISMS(情報セキュリティマネジメントシステム)と、ISMSに関連性の高い用語をピックアップし、その概要を簡単でわかりやすく解説しています。ISO27001の取得をめざす方はぜひお役立てください。

ISO

スイスのジュネーブに本部を置く非政府機関 International Organization for Standardizationの略称で、日本語では国際標準化機構。国際的に通用する規格の制定と認定を主たる活動。ISOが制定した国際規格を「ISO規格」と呼称。

ISO管理責任者

ISOを取得している企業や組織において、定められた責任と権限を持つ人のこと。

ISO審査

ISOの認める各国の認定機関(日本ではJAB)が定める認証機関が行う審査のこと。ISOの取得を希望する企業は、認証機関である審査機関による審査が必要。

ISO等取得補助金

ISOなどの取得に対する補助金制度のこと。市区町村などによっては設けられている場合もある。

ICTサプライチェーン

情報通信技術を利用して、個人・企業間または個人間・企業間で商品や情報の供給を行ったり、やり取りしたりするシステムのこと。

委託先

自社や組織の業務を委託する相手。報酬の支払い業務を代行してもらう業者などのこと。

インシデント

重大な危機やトラブルにつながる出来事や事象のこと。

SNS上の個人情報

SNS(ソーシャル・ネットワーキング・サービス)上でやり取りされ情報のうち、個人の特定につながる情報のこと。

SQLインジェクション

データベースの不正操作に対するセキュリティ対策の一つ。アプリケーションのセキュリティ上の不備を利用する方法。

オブザーバ

傍聴者や第三者という言う意味。ビジネスの場では、監査に当たる人など第三者の人物を指すことが多い。

外部及び内部の課題の変化

取引先や顧客といった組織外部と組織や会社内の状況によって、課題が変化すること。

環境的セキュリティ

セキュリティシステムなどソフト面の体制とは対照的に、社内環境などのハード面におけるセキュリティ体制のこと。

監査員

会社や組織がISOなど、定められた規格と適合した取り組みを行っているかどうかを調べ、判断する人。

監査計画

監査によって明らかになる問題点を事前に洗い出し、監査に備える計画のこと。

監査基準

監査機関が定める規格や水準のこと。

客観的証拠

企業や個人の主観によるものではなく、外部の第三者によって調査・証明されたものなどのこと。

規格改訂

定められた規格が改められたり、新たに追加されたりすること。

記録

出来事や物事、事柄を記したもの。

苦情及び相談

ビジネスにおいては、顧客が組織の活動について苦痛を被った場合やトラブルが起きた場合に発生。

クリアデスク・クリアスクリーン方針

情報漏洩などを防ぐセキュリティ対策の一つ。ビジネスの場で離席する時に、デスクの上に物を置かない、スクリーンにファイルを広げたままにしないことを指す。

グループ認証

一つの組織のみならず、関連するグループや複数社によって構成される団体に、認証を与えること。

クロスサイトスクリプティング

悪意を持ったものによる個人情報搾取の手法。悪質なサイトへ誘導するスクリプトを実行し、個人情報を収集。

継続的改善

PCDAサイクルを実践し、常に課題を洗い出し、改善していく取り組み。

継続的改善の機会

継続的改善に向けて、具体的な行動内容を示すこと。

軽微な不適合

JSAでは、「要求事項を満たしていないが、意図した結果を達成するマネジメントシステムの能力にまでは影響を与えない事項」と定義。

検証と妥当性確認

検証とは、企業の活動が定めた基準に達しているかどうかを証明すること。 妥当性確認とは、検証が不可能なケースに対して行うもので、定められた基準や規格に達しているかどうかを確認することを指す。

面倒なISMS認証を代行する
おすすめISMS認証コンサル企業はこちら

目的別に選べる!
ISMS認証コンサルおすすめ3社
【コスト・対応力・運用重視】

ISMS(ISO27001)認証を取得する企業が増える中で、「自社のリソースが限られている」「取得したはいいが運用が続かない」といった課題を抱える企業は少なくありません。そこで重要になるのが、自社の状況に合ったコンサルティング会社の選定です。
ISMS認証コンサルを活用することで、「専門知識や担当者が不在でも取得を実現」「取得後も運用が続く“使える体制”を構築」といったメリットを得られます。
今回は、こうしたニーズに応えるISMS認証支援会社の中でも、「費用」「対応業種」「実務運用力」という観点に強みを持つ3社をご紹介します。

コストを抑えて手間なく
「まず取得したい」
なら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(引用元:https://www.iso-sp.co.jp/2700.html )
特徴
  • 専任不要&月額3.3万円の低コスト
    情報セキュリティ担当がいなくても導入可能。人員・予算に限りがある中小・スタートアップ向け。
  • 中小企業向けフルアウトソーシング支援
    書類作成からプロセス設計まで丸ごと対応。初めての企業でも安心。
  • 維持運用しやすい実務重視の設計
    最小限の設計で、取得後も1名体制で継続しやすい。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
複雑な組織や業種にも
柔軟に対応
してほしいなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
特徴
  • 現役審査員が直接サポート&訪問無制限
    複雑な多拠点対応も、現場に即した導入設計が可能。
  • 業種特化・6か月以内の取得も相談可
    業界特有の運用にも対応し、スピード重視の企業にもおすすめ。
  • ISO事務局も代行し全工程を一括支援
    社内対応の手間を減らし、効率・品質を向上。
公式サイトで
サービスの詳細を確認
電話で問い合わせる
中小企業で
運用負担を削減
したいなら
ワークストラスト
ワークストラスト
※引用元:ワークストラスト公式HP(https://www.workstrust.com/)
特徴
  • 書類作成の負担が少ない
    提供される書類は全てサンプル付きで、確認・加筆修正を行うだけで活用できるため作業負担を大きく軽減。
  • 取得時も取得後も運用の負担が少ない
    負担の少ない運用を行うためには、管理すべき(作成すべき)書類は最小限に留めることが重要。
  •                          取得後は自社で維持、運用が可能
    必要最小限な運用が可能なため、自社だけでも準備が容易。
公式サイトで
サービスの詳細を確認
電話で問い合わせる