JIS Q 27000:2019において、「情報セキュリティ」は、情報の機密性、完全性及び利便性を維持す ることと定義されている。

CSRは、「企業の社会的責任」と訳され、企業が社会に与える影響を把握し、顧客などの利害関係 者の要望に応えることで、社会への責任を果たすことをいう

内部統制とは、「業務の有効性、効率性」、「財務報告の信頼性」、「事業活動に関わる法律等の遵 守」、「資産の保全」の4つの目的が達成されているとの合理的な保証を得るために、業務に組み 込まれ、組織内のすべての者によって遂行されるプロセスをいう。

「個人情報の保護に関する法律」(個人情報保護法) における 「個人情報」の具体例として、本人 の氏名や、生年月日・連絡先(住所・居所・電話番号・メールアドレス)・会社における職位または 所属に関する情報について、それらと本人の氏名を組み合わせた情報や、特定の個人を識別できる メールアドレスなどが挙げられるが、本人が判別できる情報であっても、映像情報や音声録音情報 は該当しない。

情報セキュリティポリシーとは、組織が所有する情報資産の情報セキュリティ対策について総合的、 体系的、かつ具体的に取りまとめたもののことであり、情報セキュリティ管理者や組織内の情報セ キュリティ委員会などが策定する。

情報セキュリティポリシーの構成要素の一つである「情報セキュリティ基本方針」は、「情報セキュ リティ対策基準」に定める情報セキュリティを確保するために、遵守すべき行為及び判断などのこ とであり、「情報セキュリティ対策基準」を実現するためには、何を行わなければならないかを具 体的に示すものである。

「刑法」における「電磁的記録不正作出」は、コンピュータ上での文書偽造に相当する行為で、権 利義務・事実証明に関わる電磁的記録を、システム設置運営主体の意思に反する不正な手段によっ て作成するか、あるいは書き換える行為を想定したものである。

プライバシーマーク制度は、「JISQ15001 個人情報保護マネジメントシステムー要求事項」に適 合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その 旨を示すブライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度 である。

リスクマネジメントプロセスにおいて、リスクアセスメントは、リスクを特定した後にリスクの評 価を行い、その結果を踏まえてリスクを分析する。