情報セキュリティ啓発 情報セキュリティについて資料配付、メディア活用をして教育を行います。 情報セキュリティ訓練 標的型メールに関する訓練やレッドチーム演習などを行い実際に攻撃されるときに備えます。 利用者アクセスの管理 アカウントや特権的アク…

セキュリティ機能要件 セキュリティ対策を行うに当たっての必要な機能を示したものです。 セキュリティ保証要件 セキュリティ対策の評価方法について記してあります。 保証レベル どれほどしっかりセキュリティ対策がされているか示す指標です。 JISEC（IT …

情報セキュリティ委員会 情報セキュリティを運営するための組織内の委員会のことです。経済産業省が発行しているセキュリティ管理基準において設置が求められています。 情報セキュリティ関連組織 CSIRT 報告を受けた情報セキュリティインシデントについて調…

情報セキュリティマネジメントシステム（ISMS） 情報セキュリティの業務を整理、まとめたものです。 管理策 情報セキュリティインシデントの適切に処理し、情報セキュリティの教育、訓練を行って、法的及び契約上の要求事項の順守を確固たるものにし、ISMSを…

情報セキュリティ方針 情報セキュリティについて考える基準を記したものです。 情報セキュリティ目的 情報セキュリティ対策を行う目的を明確にするものです。 情報セキュリティ対策基準 情報セキュリティ対策を行うときの指針を記したものです。 情報管理規…