情報セキュリティ

情報セキュリティ用語を英語で表現する

更新日:

 

情報セキュリティマネジメントの仕事をしていると人を動かしたり、組織間の折衝だったり、従業員への情報セキュリティの教育だったりやることはかなりあります。ISMSをやっていれば審査対応にリスクアセスメントやBCP、情報セキュリティ事件事故の対応もありますし、法律も知っていなければならない。外資系企業だったり、海外に支店なりグループ会社を持つ企業であれば英語だって必要になってくる。企業によっては中国語、タイ語、インドネシア語など多言語が必要になってきます。従業員に外国人がいて日本語がわからなければその外国人に合わせた言語も必要になってくるでしょう。

 

そんな中、まずは押さえておきたいのがやっぱり英語。情報セキュリティ用語も英語がほとんどですが、いざ話してみたり資料を作成しようとすると頭から出てこないこともあります。というわけで、情報セキュリティ用語を英語でまとめてみました。

 

情報セキュリティ用語

establishing 確立
implementing 導入
operating 運用
monitoring 監視
reviewing レビュー
maintaining 維持
improving 改善
awareness 認識
responsibility 責任
response 対応
security design and implementation セキュリティ設計及び実装
reassessment 再評価
afterthoughts 後知恵
control 管理策
modifying 修正
probability 発生確率
likelihood 起こりやすさ(尤度:ゆうど)
internal context 内部状況
external context 外部状況
intended outcome 意図した成果
event 事象
interested party 利害関係者
consequence 結果
Identical core text 共通テキスト
risk evaluation リスク評価
risk acceptance リスク受容
risk treatment リスク対応
residual risk 残留リスク
measurement 測定
measures 方策
corrective action 是正処置
continual improvement 継続的改善
justification study 正当性評価
other information 関連情報
implementation guidance 実施の手引き
Management System Standard

MSS

マネジメント規格共通要素

assess 査定する、評価する、評定する
estimate 算定する
evaluate 評価する
analyse 分析する
accept 受容する
treat 対応する
avoid 回避する
transfer 移転する
specify 規定する
compromise 危うくする
describe 記述する
document 文書化する
demonstrate 説明する
develop 設定する
formulate 策定する
indicate 示す
identify 特定する
detect 検知する、発見する
determine 決定する
ensure 確実にする
establish 確立する
exploit (脅威が脆弱性に)つけ込む
justify 正当と理由付ける
manage 運用管理する
suitability 適切性
adequacy 妥当性
safeguard 保護する(=protect)
satisfy 満たす
verify 検証する
appropriate(ly)

適切 

be appropriate to 〜に見合う

security breaches セキュリティ違反
comparable 比較可能な
ability 能力
qualifications 資格
security failure セキュリティ障害
in terms of 〜の見地から

in terms of the characteristics of the business

事業の特徴の見地から
in the context of 〜に対する考慮のもとで

in the cotext of the organization's overall business risks

その組織の事業リスク全般に対する考慮のもとで

objectives 目的
reproducible 再現可能な
traceable 〜へ辿れる
contractual obligations 契約に基づく義務
confidentiality 機密性 JIS Q 27001:2014
integrity 完全性 JIS Q 27001:2014
availability 可用性 JIS Q 27001:2014
authenticity 真正性 JIS Q 13335-1:2006
accountability 責任追跡性 JIS Q 13335-1:2006
non-repudiation 否認防止 JIS Q 13335-1:2006
reliability 信頼性 JIS Q 13335-1:2006

※情報セキュリティとは・・・ CIA+AANRを維持すること

 
authentication 認証
authorization 認可
bastion host 要塞ホスト
POC(Point of Contact) 連絡窓口
attachment 添付ファイル
file attribute ファイル属性
UBE(Unsolicited Bulk Email) 迷惑メール
fix.patch 修正プログラム
probe 探査
CRL(Certification Revocation List) 証明書失効リスト
extension 拡張子
memory resident メモリ常駐、常駐型
vaccine soft ワクチンソフト
Trojan horse トロイの木馬
exposure 露出
penetration test 侵入テスト
brute force attack ブルートフォース攻撃
preventive control 予防的コントロール
detective control 発見的コントロール
corrective/directive/recovery control 訂正的コントロール
straighten up 整理
put things in order 整頓
clean up 清潔
personal cleanliness 清掃
discipline
detail risk analysis 詳細リスク分析
risk source リスク因子
something lost or left behind 紛失・置き忘れ
mismanagement 管理ミス
theft 盗難、窃盗
threats 脅威
deliberate threats 意図的(計画的)脅威
accidental threats 偶発的脅威
environmental threats 環境的脅威
combined approach 組み合わせアプローチ
informal approach 非形式的アプローチ
unauthorized access 不正アクセス
use of information for other purposes 目的外使用
unauthorized removal of information 不正な情報持ち出し
mistakes in settings 設定ミス
crime and cheating within the company 内部犯罪・内部不正行為
blackmail/racketeering 恐喝、ゆすり/たかり
eavesdropping 盗聴
prying のぞき
fraud だまし取り
natural disaster 天災
unavoidable occurrence 不可抗力
luggage theft 置き引き
break in 進入
removal 持ち出し
bait 誘惑
misjudgement 判断ミス
misdelivery 誤配信
improper operation 誤操作
overconfidence 過信
loss 紛失
leaving things behind 置き忘れ
violation of rules ルール違反
virus infection ウィルス感染
carelessness 不注意
loss of cell phones 携帯電話紛失
e-mail misdelivery メール誤送信
provisions for information handling 情報取扱規定
rules for using cell phones supplied by a company 会社支給携帯電話の使用ルール
handling of company-provided PC 会社支給PCの取扱い
Information security user handbook published by IT IT部門発行情報セキュリティユーザーハンドブック
company rules 就業規則
Article 60(Causes for disciplinary action) 第60条(懲戒理由)
criminal law 刑法
copyright protection 著作権保護
unfair competition prevention law 不正競争防止法
laws regarding internal controls 内部統制に関わる法律
unauthorized access prevention act 不正アクセス禁止法
Personal information protection law(enforced in April1.2005) 個人情報保護法(2005.4.1より施行)
Purpose:To protect an individual's rights and profits while giving consideration to the usability of such informations.  
   
   
   
   
   

 

 

-情報セキュリティ
-, ,

Copyright© 情報セキュリティ運用支援・コンテンツ制作|PEERS JAPAN , 2022 All Rights Reserved Powered by STINGER.