自社の価値を高めるISMS認証取得ガイド|ISMS楽トル » ISMS用語集

ISMS用語集

ここでは、ISMS(情報セキュリティマネジメントシステム)と、ISMSに関連性の高い用語をピックアップし、その概要を簡単でわかりやすく解説しています。ISO27001の取得をめざす方はぜひお役立てください。

ISO

スイスのジュネーブに本部を置く非政府機関 International Organization for Standardizationの略称で、日本語では国際標準化機構。国際的に通用する規格の制定と認定を主たる活動。ISOが制定した国際規格を「ISO規格」と呼称。

ISO管理責任者

ISOを取得している企業や組織において、定められた責任と権限を持つ人のこと。

ISO審査

ISOの認める各国の認定機関(日本ではJAB)が定める認証機関が行う審査のこと。ISOの取得を希望する企業は、認証機関である審査機関による審査が必要。

ISO等取得補助金

ISOなどの取得に対する補助金制度のこと。市区町村などによっては設けられている場合もある。

ICTサプライチェーン

情報通信技術を利用して、個人・企業間または個人間・企業間で商品や情報の供給を行ったり、やり取りしたりするシステムのこと。

委託先

自社や組織の業務を委託する相手。報酬の支払い業務を代行してもらう業者などのこと。

インシデント

重大な危機やトラブルにつながる出来事や事象のこと。

SNS上の個人情報

SNS(ソーシャル・ネットワーキング・サービス)上でやり取りされ情報のうち、個人の特定につながる情報のこと。

SQLインジェクション

データベースの不正操作に対するセキュリティ対策の一つ。アプリケーションのセキュリティ上の不備を利用する方法。

オブザーバ

傍聴者や第三者という言う意味。ビジネスの場では、監査に当たる人など第三者の人物を指すことが多い。

外部及び内部の課題の変化

取引先や顧客といった組織外部と組織や会社内の状況によって、課題が変化すること。

環境的セキュリティ

セキュリティシステムなどソフト面の体制とは対照的に、社内環境などのハード面におけるセキュリティ体制のこと。

監査員

会社や組織がISOなど、定められた規格と適合した取り組みを行っているかどうかを調べ、判断する人。

監査計画

監査によって明らかになる問題点を事前に洗い出し、監査に備える計画のこと。

監査基準

監査機関が定める規格や水準のこと。

客観的証拠

企業や個人の主観によるものではなく、外部の第三者によって調査・証明されたものなどのこと。

規格改訂

定められた規格が改められたり、新たに追加されたりすること。

記録

出来事や物事、事柄を記したもの。

苦情及び相談

ビジネスにおいては、顧客が組織の活動について苦痛を被った場合やトラブルが起きた場合に発生。

クリアデスク・クリアスクリーン方針

情報漏洩などを防ぐセキュリティ対策の一つ。ビジネスの場で離席する時に、デスクの上に物を置かない、スクリーンにファイルを広げたままにしないことを指す。

グループ認証

一つの組織のみならず、関連するグループや複数社によって構成される団体に、認証を与えること。

クロスサイトスクリプティング

悪意を持ったものによる個人情報搾取の手法。悪質なサイトへ誘導するスクリプトを実行し、個人情報を収集。

継続的改善

PCDAサイクルを実践し、常に課題を洗い出し、改善していく取り組み。

継続的改善の機会

継続的改善に向けて、具体的な行動内容を示すこと。

軽微な不適合

JSAでは、「要求事項を満たしていないが、意図した結果を達成するマネジメントシステムの能力にまでは影響を与えない事項」と定義。

検証と妥当性確認

検証とは、企業の活動が定めた基準に達しているかどうかを証明すること。 妥当性確認とは、検証が不可能なケースに対して行うもので、定められた基準や規格に達しているかどうかを確認することを指す。

面倒なISMS認証を代行する
おすすめISMS認証コンサル企業はこちら

⽬的別おすすめの
ISMS認証コンサル

ISMS認証コンサルを選ぶ際、選ぶポイントは大きく「費用」「対応業種」の2つに分かれます。無駄なコストをかけないためにも、自社の目的に応じたISMSを得意とするコンサルティング会社を選ぶようにしましょう。ここでは2024年1月24日に「ISMS認証コンサル」で検索し表示されたコンサルティング会社のうち、ISMS認証取得のコンサルティングを主業務とする企業の中から、ISMS(ISO27001)の審査通過率が100%で、支援実績数が1,000件以上(調査時点)ある2社をご紹介します。

【費⽤】
で選ぶなら
ISOサポート
ISOサポート
※引用元:ISOサポート公式HP(https://www.iso-sp.co.jp/)
  • 業界最安値※13.3万円/月
  • 実働不要フルアウトソーシング
  • 取得後も負担がない運⽤サポート
【対応業種】
で選ぶなら
ISOプロ
ISOプロ
※引用元:ISOプロ公式HP(https://activation-service.jp/iso/lp/)
  • 幅広い業種への対応実績
  • 企業実態に合わせたISO取得
  • 顧客の工数を約80%カット
ISOサポート ISOプロ
費用 月額3.3万円
(税込)
月額4.4万円
(税込)
期間 通常6か月 通常6~7か月
支援実績 1,450社 1,500件超
継続率 97% 90.8%

【選定基準】
※2024年1月24時点、Google検索において「ISMS認証コンサル」と検索して検索結果100位までに表示された企業のうち、ISMS(ISO27001)認証取得コンサルティング業務を行っている会社の中から、ISMS(ISO27001)の審査通過率が100%で、今回の調査時点で支援実績数が1,000以上であることが記載されている企業。