Top > Glossary
  • The added line is THIS COLOR.
  • The deleted line is THIS COLOR.
  • Go to Glossary.

#freeze
TITLE:用語集
[[Information Security]]

*ア~オ [#k9935b72]
:インシデント (Incident)|[[コンピュータ・セキュリティ・インシデント(computer security incident)>http://www.hotfix.jp/archives/word/2004/word04-02.html]]

#br

*カ~コ [#b804308a]
:コーポレートガバナンス'' (Corporate Governance)|[[コーポレートガバナンス:ビジネス用語辞典 | Wisdom>http://www.blwisdom.com/word/key/100079.html]]~
[[コーポレートガバナンス - Wikipedia>http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%BC%E3%83%9D%E3%83%AC%E3%83%BC%E3%83%88%E3%82%AC%E3%83%90%E3%83%8A%E3%83%B3%E3%82%B9]]

#br

*サ~ソ [#h2b11832]
:[[情報セキュリティ監査企業台帳>http://www.meti.go.jp/policy/netsecurity/is-kansa/index.html]]|「情報セキュリティ監査企業台帳」とは、「情報セキュリティ監査」を行う主体を登録するものです。~
※サイトの説明より引用

#br

*ハ~ホ [#ccd7cf58]
:フォレンジック'' (Forensics)|[[@police-セキュリティ解説>http://www.cyberpolice.go.jp/column/explanation08.html]]~
[[デジタルフォレンジックとは 【digital forensics】 - 意味・解説 : IT用語辞典>http://e-words.jp/w/E38387E382B8E382BFE383ABE38395E382A9E383ACE383B3E382B8E38383E382AF.html]]~
[[フォレンジックとは - はてなダイアリー>http://d.hatena.ne.jp/keyword/%A5%D5%A5%A9%A5%EC%A5%F3%A5%B8%A5%C3%A5%AF]]

#br

*C [#n026de34]
:CAPTCHA (Completely Automated Public Turing test to tell C;omputers and Humans Apart)|[[@IT:セキュリティ用語事典[CAPTCHA]>http://www.atmarkit.co.jp/aig/02security/captcha.html]]

:CIDR (Classless Inter-Domain Routing)|[[IPアドレス編 CIDRのしくみと役割:ITpro>http://itpro.nikkeibp.co.jp/article/COLUMN/20060908/247582/?P=1&ST=nettech]]

:CVE (Common Vulnerabilities and Exposures)|[[CVE - Common Vulnerabilities and Exposures (CVE)>http://cve.mitre.org/index.html]]
:CVE識別番号 (CVE identifier number)|[[[HotFix Report] セキュリティ用語-CVE識別番号(CVE identifier number)>http://www.hotfix.jp/archives/word/2005/word05-09.html]]

*I [#qff0fb0c]
:IDP (Intrusion Detection and Prevention)|[[「IDP」とは:ITpro>http://itpro.nikkeibp.co.jp/word/page/10009649/]]

:Incident|[[コンピュータ・セキュリティ・インシデント(computer security incident)>http://www.hotfix.jp/archives/word/2004/word04-02.html]]

:Incident Response|[[インシデントレスポンス>http://www.atmarkit.co.jp/fsecurity/rensai/inci01/inci01.html]]

:IR (Investor Relations)|[[IR(investor relations) - @IT情報マネジメント用語事典>http://www.atmarkit.co.jp/aig/04biz/ir.html]]~
[[日本インベスター・リレーションズ(IR)協議会>https://www.jira.or.jp/]]

#br

*J&new(nodate){2009-01-18 00:35:00}; [#f4ea34df]
:JCMVP® (Japan Cryptographic Module Validation Program)|暗号モジュール試験及び認証制度

-[[情報処理推進機構:情報セキュリティ:暗号モジュール試験及び認証制度(JCMVP)>http://www.ipa.go.jp/security/jcmvp/index.html]]

#br

*N [#d938d602]
:NIST (National Institute of Standards and Technology)|[[NISTとは 【National Institute of Standards and Technology】 - 意味・解説 : IT用語辞典>http://e-words.jp/w/NIST.html]]

#br

*P [#t56258a6]
:PCI DSS (Payment Card Industry Data Security Standard)|[[PCIデータセキュリティスタンダード - Wikipedia>http://ja.wikipedia.org/wiki/PCI%E3%83%87%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B9%E3%82%BF%E3%83%B3%E3%83%80%E3%83%BC%E3%83%89]]

-[[PCI DSS - PCI Security Standards Council>https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml]]
--''PCI DSSバージョン1.2の日本語版が公開されています。''
---[[PCI DSS - PCI Security Standards Council>https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml]]の &color(Teal,LightGrey){( ''Download the Specification'' )}; ボタンをクリックして利用許諾に同意すれば各国語版が閲覧可能です。
-[[Apacheセキュリティチェック、PCI DSSの場合 - @IT>http://www.atmarkit.co.jp/fsecurity/rensai/pcidss04/pcidss01.html]]
-[[エンジニアも納得できる“PCI DSS”とは - @IT>http://www.atmarkit.co.jp/fsecurity/rensai/pcidss01/pcidss01.html]]
-[[5分で絶対に分かるPCI DSS - @IT>http://www.atmarkit.co.jp/fsecurity/special/126pcidss/pcidss00.html]]
-[[JCBグローバルサイト PCIデータセキュリティスタンダード「PCIDSS」>http://www.jcb-global.com/pci/index.html]]


>出典:フリー百科事典『ウィキペディア(Wikipedia)』~
''PCIデータセキュリティスタンダード''(''PCI DSS'':Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。
-クレジットカード情報および取り引き情報を保護するための12要件
|安全なネットワークの構築・維持|要件1|データを保護するためにファイアウォールの導入をし、最適な設定を維持すること|
|~|要件2|システムまたはソフトウエアの出荷時の初期設定値(セキュリティに関する設定値)をそのまま利用しないこと|
|カード会員情報の保護|要件3|保存されたデータを安全に保護すること|
|~|要件4|公衆ネットワーク上でカード会員情報およびセンシティブ情報を送信する場合、暗号化すること|
|脆弱点を管理するプログラムの維持|要件5|アンチウイルスソフトを利用し、定期的にソフトを更新すること|
|~|要件6|安全性の高いシステムとアプリケーションを開発し、保守すること|
|強固なアクセス制御手法の導入|要件7|業務目的別にデータアクセスを制限すること|
|~|要件8|コンピュータにアクセスする際、利用者毎に識別IDを割り当てること|
|~|要件9|カード会員情報にアクセスする際、物理的なアクセスを制限すること|
|定期的なネットワークの監視およびテスト|要件10|ネットワーク資源およびカード会員情報に対するすべてのアクセスを追跡し、監視すること|
|~|要件11|セキュリティシステムおよび有事の対応手順を定期的にテストすること|
|情報セキュリティポリシーの保有|要件12|情報セキュリティに関するポリシーを保持すること|

----
#htmlinsert(SB_Glossary)

Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes