Top > Glossary

Information Security

ア~オ

インシデント (Incident)
コンピュータ・セキュリティ・インシデント(computer security incident)
 

カ~コ

コーポレートガバナンス'' (Corporate Governance)
コーポレートガバナンス:ビジネス用語辞典 | Wisdom
コーポレートガバナンス - Wikipedia
 

サ~ソ

情報セキュリティ監査企業台帳
情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。
※サイトの説明より引用
 

ハ~ホ

フォレンジック'' (Forensics)
@police-セキュリティ解説
デジタルフォレンジックとは 【digital forensics】 - 意味・解説 : IT用語辞典
フォレンジックとは - はてなダイアリー
 

C

CAPTCHA (Completely Automated Public Turing test to tell C;omputers and Humans Apart)
@IT:セキュリティ用語事典[CAPTCHA]
CIDR (Classless Inter-Domain Routing)
IPアドレス編 CIDRのしくみと役割:ITpro
CVE (Common Vulnerabilities and Exposures)
CVE - Common Vulnerabilities and Exposures (CVE)
CVE識別番号 (CVE identifier number)
[HotFix Report] セキュリティ用語-CVE識別番号(CVE identifier number)

I

IDP (Intrusion Detection and Prevention)
「IDP」とは:ITpro
Incident
コンピュータ・セキュリティ・インシデント(computer security incident)
Incident Response
インシデントレスポンス
IR (Investor Relations)
IR(investor relations) - @IT情報マネジメント用語事典
日本インベスター・リレーションズ(IR)協議会
 

J

JCMVP® (Japan Cryptographic Module Validation Program)
暗号モジュール試験及び認証制度
 

N

NIST (National Institute of Standards and Technology)
NISTとは 【National Institute of Standards and Technology】 - 意味・解説 : IT用語辞典
 

P

PCI DSS (Payment Card Industry Data Security Standard)
PCIデータセキュリティスタンダード - Wikipedia

出典:フリー百科事典『ウィキペディア(Wikipedia)』
PCIデータセキュリティスタンダードPCI DSS:Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。

  • クレジットカード情報および取り引き情報を保護するための12要件
    安全なネットワークの構築・維持要件1データを保護するためにファイアウォールの導入をし、最適な設定を維持すること
    要件2システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないこと
    カード会員情報の保護要件3保存されたデータを安全に保護すること
    要件4公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること
    脆弱点を管理するプログラムの維持要件5アンチウイルスソフトを利用し、定期的にソフトを更新すること
    要件6安全性の高いシステムとアプリケーションを開発し、保守すること
    強固なアクセス制御手法の導入要件7業務目的別にデータアクセスを制限すること
    要件8コンピュータにアクセスする際、利用者毎に識別IDを割り当てること
    要件9カード会員情報にアクセスする際、物理的なアクセスを制限すること
    定期的なネットワークの監視およびテスト要件10ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること
    要件11セキュリティシステムおよび有事の対応手順を定期的にテストすること
    情報セキュリティポリシーの保有要件12情報セキュリティに関するポリシーを保持すること


リロード   凍結解除 差分 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Mon, 10 Jun 2013 15:39:11 JST (1809d)