この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
資産
組織にとって潜在的または実際の価値を持つアイテム、物、またはエンティティ
注記 1:資産は、固定、可動、または移動可能です。それは、プラントの個々のアイテム、車両、接続された機器のシステム、構造内のスペース、土地、インフラストラクチャ全体、建物全体、または関連する土地や水を含む資産のポートフォリオである可能性があります。デジタル形式または印刷形式の情報を含むこともできます。
注記 2:資産の価値はその耐用年数を通じて変化する可能性があり、資産はその耐用年数が終了した時点でも価値を保持している可能性があります。価値には、有形、無形、財務的、非財務的なものがあります。
[出典:ISO 55000:2014, 3.2.1, 修正済み — エントリの元の注記 1, 2, および 3 は削除されました。エントリに新しい注記 1 と 2 が追加されました。]
3.2
混雑した場所
群衆の密度またはサイトの性質により、テロ攻撃の危険がより高いと考えられる、一般の人々がアクセスできる場所または環境
注記 1: 混雑した場所には、スポーツスタジアム、アリーナ、フェスティバル、音楽会場が含まれます。ホテルとレストラン。パブ、クラブ、バー、カジノ。大通り、ショッピングセンター、市場。訪問者のアトラクション。映画館と劇場。学校と大学。病院と礼拝所。商業センター。そして交通の要所。イベントや、公園や広場などの公共領域スペースも含まれる場合があります。
注記 2:混雑した場所は、常に混雑しているとは限りません。スポーツ イベントや野外フェスティバルの場合のように、混雑密度は変化する可能性があり、一時的な場合もあります。
3.3
メタデータ
データについてのデータ
3.4
知る必要がある
情報の将来の受信者が 機密情報を知る、アクセスする、または所有するという正当な要件 (3.11)
3.5
リスク選好度
組織が追求または保持するリスクの量と種類
[出典:ISO 22300:2018, 3.202]
3.6
安全
ランダムで意図しない行為や出来事によって引き起こされる 脅威(3.13) または危害から比較的自由な状態
3.7
安全
意図的、望ましくない、敵対的または悪意のある行為によって引き起こされる 脅威 (3.13) または危害から比較的自由な状態
3.8
セキュリティ侵害
違反または セキュリティ違反 (3.7)
[出典:ISO 14298:2013, 3.30]
3.9
セキュリティインシデント
安全を脅かす不審な行為または状況 (3.7)
3.10
セキュリティ重視の
敵対的、悪意のある、詐欺的、および犯罪的な行為や活動を抑止および/または妨害するために、あらゆるビジネス状況において適切かつ適切な セキュリティ (3.7) 対策を理解し、定期的に適用する
3.11
機密情報
- 個人のプライバシー、 セキュリティ (3.7) or 安全 (3.6) に 悪影響を及ぼす。
- 組織の知的財産や企業秘密を侵害する。
- 組織または国に商業的または経済的損害を与えること。および/または
- 国家の安全、内政、外交を危険にさらす
3.12
残留リスク
管理が実施された後に残るリスク
[出典:ISO 16530-1:2017, 3.52]
3.13
脅威
危害をもたらす可能性のある事件の潜在的な原因
3.14
経営トップ
最高レベルで組織を指揮し、管理する個人または人々のグループ
注記 1:経営トップには権限を委任し、組織内にリソースを提供する権限があります。
注記 2:この文書の文脈では、管理は活動ではなく機能として見なされるべきです。
[出典:ISO 9000:2015, 3.1.1, 修正済み — エントリの元の注記 2 および 3 は削除されました。新しい注記 2 エントリが追加されました。]
3.15
脆弱性
危害を引き起こすために悪用される可能性のある弱さ
参考文献
| 1 | ISO 14298:2013, グラフィック テクノロジー — セキュリティ印刷プロセスの管理 |
| 2 | ISO 16530-1:2017, 石油および天然ガス産業 — 健全性 — Part 1: ライフサイクル ガバナンス |
| 3 | ISO 19011, マネジメントシステム監査のガイドライン |
| 4 | ISO 19650-1, ビルディング インフォメーション モデリング (BIM) を含む建築および土木工事に関する情報の整理とデジタル化 — ビルディング インフォメーション モデリングを使用した情報管理 — Part: 概念と原則 |
| 5 | ISO 22300:2018, セキュリティと回復力 — 語彙 |
| 6 | ISO/IEC 27001, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 要件 |
| 7 | ISO 31000, リスク管理 - ガイドライン |
| 8 | ISO 55000:2014, 資産管理 - 概要、原則、用語 |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
asset
item, thing or entity that has potential or actual value to an organization
Note 1 to entry: An asset can be fixed, mobile or movable. It can be an individual item of plant, a vehicle, a system of connected equipment, a space within a structure, a piece of land, an entire piece of infrastructure, an entire building, or a portfolio of assets including associated land or water. It can also comprise information in digital or in printed form.
Note 2 to entry: The value of an asset can vary throughout its life and an asset can still have value at the end of its life. Value can be tangible, intangible, financial or non-financial.
[SOURCE:ISO 55000:2014, 3.2.1, modified — The original notes 1, 2 and 3 to entry have been removed; new notes 1 and 2 to entry have been added.]
3.2
crowded place
location or environment to which members of the public have access that can be considered more at risk from a terrorist attack by virtue of its crowd density or the nature of the site
Note 1 to entry: Crowded places can include: sports stadia, arenas, festivals and music venues; hotels and restaurants; pubs, clubs, bars and casinos; high streets, shopping centres and markets; visitor attractions; cinemas and theatres; schools and universities; hospitals and places of worship; commercial centres; and transport hubs. They can also include events and public realm spaces such as parks and squares.
Note 2 to entry: A crowded place will not necessarily be crowded at all times — crowd densities can vary and can be temporary, as in the case of sporting events or open-air festivals.
3.3
metadata
data about data
3.4
need-to-know
legitimate requirement of a prospective recipient of information to know, to access, or to possess sensitive information (3.11)
3.5
risk appetite
amount and type of risk that an organization is willing to pursue or retain
[SOURCE:ISO 22300:2018, 3.202]
3.6
safety
state of relative freedom from threat (3.13) or harm caused by random, unintentional acts or events
3.7
security
state of relative freedom from threat (3.13) or harm caused by deliberate, unwanted, hostile or malicious acts
3.8
security breach
infraction or violation of security (3.7)
[SOURCE:ISO 14298:2013, 3.30]
3.9
security incident
suspicious act or circumstance threatening security (3.7)
3.10
security-minded
understanding and routinely applying appropriate and proportionate security (3.7) measures in any business situation so as to deter and/or disrupt hostile, malicious, fraudulent and criminal behaviours or activities
3.11
sensitive information
- adversely affect the privacy, security (3.7) or safety (3.6) of an individual or individuals;
- compromise intellectual property or trade secrets of an organization;
- cause commercial or economic harm to an organization or country; and/or
- jeopardize the security, internal and foreign affairs of a nation
3.12
residual risk
risk that remains after controls have been implemented
[SOURCE:ISO 16530‑1:2017, 3.52]
3.13
threat
potential cause of an incident which may result in harm
3.14
top management
person or group of people who directs and controls an organization at the highest level
Note 1 to entry: Top management has the power to delegate authority and provide resources within the organization.
Note 2 to entry: In the context of this document, management should be regarded as the function, not the activity.
[SOURCE:ISO 9000:2015, 3.1.1, modified — The original notes 2 and 3 to entry have been removed; new note 2 entry has been added.]
3.15
vulnerability
weakness that can be exploited to cause harm
Bibliography
| 1 | ISO 14298:2013, Graphic technology — Management of security printing processes |
| 2 | ISO 16530-1:2017, Petroleum and natural gas industries — Well integrity — Part 1: Life cycle governance |
| 3 | ISO 19011, Guidelines for auditing management systems |
| 4 | ISO 19650-1, Organization and digitization of information about buildings and civil engineering works, including building information modelling (BIM) — Information management using building information modelling — Part 1: Concepts and principles |
| 5 | ISO 22300:2018, Security and resilience — Vocabulary |
| 6 | ISO/IEC 27001, Information technology — Security techniques — Information security management systems — Requirements |
| 7 | ISO 31000, Risk management — Guidelines |
| 8 | ISO 55000:2014, Asset management — Overview, principles and terminology |