組織の組織の経営者（トップマネジメント）が最終的な責任者となり「組織が情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業組織がとるべき行動を社内外に宣言する文書。情報資産をどのような脅威から、どのようにして守るかについての基本的な考え方と、情報セキュリティを確保するための体制、組織及び運用などが包括的に規定される。策定時は、有効性・妥当性を維持するために定期的な改善をすること、およびすべての従業員に対して周知させることが求められる。

組織が個人情報保護法に基づき収集した個人情報を、どのように扱うのかを定めた文書のこと。具体的な利用目的や利用の範囲及び、どのような手段で管理・保護を行うなど規定される。

情報セキュリティを保つために、組織の情報資産の機密性、可用性、完全性を維持管理するためのシステムまたは管理方法のこと。ISO/IEC 27001/27002（JIS Q 27001/27002)の基となった規格である。

組織がISMSを確立し、実施し、継続的に維持管理改善するための要求事項を定めた国際標準規格であるISO/IEC 27001のJIS版となる規格。

社会的責任も配慮したコーポレート・ガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること。組織におけるこれらの概念や原則活動に関するガイダンスとして、国際規格規格化されたISO/IEC 27014が発行されている。最近では情報セキュリティを企業内に構築運用して行く際、自身が被害に遭わない、もし被害に遭った場合でも被害をできるだけ局限化するという情報セキュリティ対策の大原則に加え、経営者が企業リスク管理の一環として、自らの企業を規律し、社会的責任も踏まえた上で取り組むことが求められている。

計画⇒実行⇒評価⇒見直し・改善の四段階を繰り返すことによって、業務を継続的に改善する手法。構築した管理システムを維持管理するための手法として、ISMSなどの各種のマネジメントに取り入れられている。

監査対象が情報セキュリティ対策に係る一定の条件を満たしているか否か、あるいは情報セキュリティ対策の実施状況が適切であるかを独立かつ専門的な立場のシステム監査人が検証または評価すること。

組織の情報セキュリティに関する最高責任者で、情報セキュリティ全般を統括し重要な意思決定を行う役職のこと。

組織内など限られた範囲のサイトに関するセキュリティインシデントについて対応するチームや組織の総称。日本国内のサイトにインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを技術的な立場から行う機関JPCERTこの組織の一種である。

組織的なインシデント対応体制である「組織内CSIRT」の構築を支援する目的でJPCERT/CCによって作成されたガイドライン。構想フェーズ、構築フェーズ、運用フェーズの三部構成になっており、ITセキュリティに対応する為の情報およびノウハウが提示されている。

情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ政策の推進に係る企画などを行う機関。以下の六つの活動グループから構成されている。「基本戦略グループ」「国際戦略グループ」「政府機関総合対策グループ」「情報統括グループ」「重要インフラグループ」「事案対処分析グループ」

システムが発するアラートやセキュリティインシデントの予兆を専門のスタッフが24時間365日体制で監視し、インシデント発生時にはCSI RTへ報告を行うとともに支援を行う機関、または組織内の部署のこと。

日本で使用されているソフトウェアなどの脆弱性関連情報と、その対策情報を一般に提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。JPCERT/CCと独立行政法人情報処理推進機構(IPA)により共同で運営されている。

日本国内のサイトにインシデントに関する報告の受付、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う一般社団法人。日本国内における代表的なCSIRTである。

コンピューターに対して深い興味を持ち、細部に至るまでの高度な知識や技術を有する「ハッカー」のうち、それらの知識や技術を情報セキュリティの向上などの善良な分野のために活かし、攻撃者であるブラックハッカーと渡り合う者たちの事。日本国内における情報セキュリティ人材は不足しており、増加するサイバー攻撃に対抗するためにも育成が急務になっている。

公的機関であるIPAを情報ハブ（集約点）の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。参加組織およびそのグループ企業において検知されたサイバー攻撃などの情報をIPAに集約し、情報提供元の承認を得て共有可能な情報とし、参加組織間での情報共有を行っている。

「標的型サイバー攻撃特別相談窓口」にて受け付けた相談や情報に対して調査分析を実施し、JPCERT/CCやセキュリティベンダーなどと連携して助言や支援及び情報共有を行うことで被害の低減と攻撃の拡大防止を図るIPAの取り組み。