3-03みんなで協力しあって根本的なセキュリティ対策を!

通報

問題一覧

企業・組織の情報セキュリティを守るための方針や対策をまとめた文書

情報セキュリティポリシー(方針)

すべての従業員や社外の関係者に向けて、経営者が情報セキュリティの目標や取り組み姿勢を公表する文書。変化に応じて修正を繰り返す

基本方針

基本方針で示した目標を受けて、従業員が守るべきルールや規則のこと。具体的には、人事規定や就業規定などが該当する

対策基準

対策基準に書かれた規定を担当者が実施するための手順書(マニュアル)。実施手順は部門によって異なり、外部に公開されない

実施手順

情報セキュリティマネジメントシステム。情報セキュリティを組織として運用するためのしくみのこと

ISMS

情報を扱ってもよい人以外には扱えないようにすること

機密性

情報が書き換えられたり、一部が欠落したりしないようにすること

完全性

必要な時にすぐ利用できる

可用性

リスクアセスメント(リスクの特定、分析、評価)とリスク対応

リスクマネジメント

リスクを特定・分析し、対応の必要性や(必要な場合の)優先順位などを評価する

リスクアセスメント

リスクの4つの対策(回避・低減・受容・移転)

リスク対応

情報セキュリティに対するリスク管理が適切に行われるように、組織の情報セキュリティ対策やその運用状況を第三者がチェック(評価)するもの

情報セキュリティ監査

指紋・静脈・顔など、身体的特徴による認証のこと。筆跡やキーストロークのような、本人の行動的特徴を利用したものも含む

バイオメトリクス認証(生体認証)

本人が認証したにも関わらず、他人と判断されてエラーとなる割合

本人拒否率

他人が認証したにも関わらず、本人と判断されて認証成功となる割合

他人受入率

認証の精度を高めるために「知識」「所有」「生体情報」のうち、複数の要素を組みあわせて使うこと

多要素認証

多要素認証のなかで、「知識」「所有」「生体情報」のうち2つの要素を組み合わせる認証のこと

二要素認証

二段階で実施する認証。多要素認証と違い、同じ要素を2回行うものも含まれる。たとえば、パスワード入力(知識)のあと、秘密の質問(知識)に答える認証方式、など

二段階認証

ウイルス情報が収録されたファイル。ウイルス対策ソフトでは、このファイルを定期的に更新する必要がある

ウイルス定義ファイル(パターンファイル)

平文を暗号にすること

暗号化

暗号化されたデータを平文に戻すこと

復号

データを暗号化する時と、データを復号するとき、両方とも同じ鍵を使う暗号方式

共通鍵暗号方式

暗号化と復号で別の鍵を使う暗号方式。暗号化には受信者の公開鍵を使い、復号には受信者の秘密鍵を使う

公開鍵暗号方式

公開鍵暗号方式において暗号化するための鍵。広く公開されており、だれでも利用できる。送信者は、受信者の公開鍵を使って暗号化する

公開鍵

公開鍵暗号方式において、復号するための鍵。ペアとなる公開鍵は広く公開されているが、復号する鍵は受信者だけが持つ

秘密鍵

共通鍵暗号方式と公開鍵暗号方式、それぞれの長所を取り入れた暗号方式。最初の共通鍵の送受信だけ公開鍵方式を使い、お互いが共通鍵を保有したら、共通鍵方式の利用を始める

ハイブリッド暗号方式

公衆回線を、あたかも専用回線のように、すべての通信を暗号化して使う技術

VPN (Virtual Private Network)

公衆回線として、インターネットを利用した VPN

インターネットVPN

公衆回線として、通信事業者の独自ネットワーク(IP通信網)を利用した VPN。インターネットVPNと比べるとコストはかかるが、高品質」で「盗聴や改ざんのリスクがより小さいなどのメリットがある

IP-VPN

公開鍵暗号方式を使った技術であり、電子文書の「なりすまし」や「データの改ざん」をチェックできる

デジタル署名

信頼できる第三者機関であり、デジタル証明書を発行する

認証局(CA)

認証局が発行するもので、公開鍵の持ち主が本人であることを証明する

デジタル証明書(電子証明書)

デジタル署名を含め、公開鍵暗号を用いた技術・製品全般をさす言葉

PKI

共通鍵暗号方式」「公開鍵暗号方式」「デジタル署名など数々の技術が取り入れられた、非常に信頼性の高いプロトコル

SSL/TLS

Web ブラウザと Web サーバの間で通信を行うプロトコル「HTTP」を、SSL/TLS の技術を使って暗号化対応したもの

HTTPS

メール送受信において「暗号化」「改ざん防止」「送信者が本人であることの認証」を一度に実現するしくみ。電子証明書を利用する

S/MIME

1-01お客様の満足度を高める仕事①

1-01お客様の満足度を高める仕事①

1-01お客様の満足度を高める仕事②

1-01お客様の満足度を高める仕事②

1-02生産性を高める、たこ焼き屋の秘策①

1-02生産性を高める、たこ焼き屋の秘策①

1-02生産性を高める、たこ焼き屋の秘策②

1-02生産性を高める、たこ焼き屋の秘策②

1-02生産性を高める、たこ焼き屋の秘策③

1-02生産性を高める、たこ焼き屋の秘策③

1-03データやシステムを活用して企業をよりよい方向に導く

osakana · 38問 · 4ヶ月前

1-03データやシステムを活用して企業をよりよい方向に導く

38問 • 4ヶ月前

1-04会社のリーダーである経営者が知っておくべきこと①

osakana · 29問 · 4ヶ月前

1-04会社のリーダーである経営者が知っておくべきこと①

29問 • 4ヶ月前

1-04会社のリーダーである経営者が知っておくべきこと②

osakana · 26問 · 4ヶ月前

1-04会社のリーダーである経営者が知っておくべきこと②

26問 • 4ヶ月前

1-05経営者の責任がわかれば、株式会社のしくみが見えてくる①

osakana · 30問 · 4ヶ月前

1-05経営者の責任がわかれば、株式会社のしくみが見えてくる①

30問 • 4ヶ月前

1-05経営者の責任がわかれば、株式会社のしくみが見えてくる②

1-05経営者の責任がわかれば、株式会社のしくみが見えてくる②

2-01たこ焼き屋ネットショップのシステム開発の流れをおさえる

osakana · 32問 · 4ヶ月前

2-01たこ焼き屋ネットショップのシステム開発の流れをおさえる

32問 • 4ヶ月前

2-02お客様の要望に応えつつ、スピーディーに開発するには？

osakana · 16問 · 4ヶ月前

2-02お客様の要望に応えつつ、スピーディーに開発するには？

16問 • 4ヶ月前

2-03プロジェクトマネージャーになったつもりで仕事を把握しよう

osakana · 9問 · 4ヶ月前

2-03プロジェクトマネージャーになったつもりで仕事を把握しよう

2-04稼働した後に安定して運用するには

2-04稼働した後に安定して運用するには

2-05企業が情報システムを適切に活用しているか調査する

osakana · 8問 · 4ヶ月前

2-05企業が情報システムを適切に活用しているか調査する

8問 • 4ヶ月前

3-01世界中どこからでもネットショップにアクセスできるしくみ①

osakana · 26問 · 4ヶ月前

3-01世界中どこからでもネットショップにアクセスできるしくみ①

26問 • 4ヶ月前

3-01世界中どこからでもネットショップにアクセスできるしくみ②

osakana · 26問 · 4ヶ月前

3-01世界中どこからでもネットショップにアクセスできるしくみ②

26問 • 4ヶ月前

3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識①

osakana · 28問 · 4ヶ月前

3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識①

28問 • 4ヶ月前

3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識②

osakana · 19問 · 4ヶ月前

3-02「大事な情報を守りぬく!」情報セキュリティの基礎知識②

19問 • 4ヶ月前