情報セキュリティマネジメントの仕事をしていると人を動かしたり、組織間の折衝だったり、従業員への情報セキュリティの教育だったりやることはかなりあります。ISMSをやっていれば審査対応にリスクアセスメントやBCP、情報セキュリティ事件事故の対応もありますし、法律も知っていなければならない。外資系企業だったり、海外に支店なりグループ会社を持つ企業であれば英語だって必要になってくる。企業によっては中国語、タイ語、インドネシア語など多言語が必要になってきます。従業員に外国人がいて日本語がわからなければその外国人に合わせた言語も必要になってくるでしょう。
そんな中、まずは押さえておきたいのがやっぱり英語。情報セキュリティ用語も英語がほとんどですが、いざ話してみたり資料を作成しようとすると頭から出てこないこともあります。というわけで、情報セキュリティ用語を英語でまとめてみました。
情報セキュリティ用語
| establishing |
確立 |
| implementing |
導入 |
| operating |
運用 |
| monitoring |
監視 |
| reviewing |
レビュー |
| maintaining |
維持 |
| improving |
改善 |
| awareness |
認識 |
| responsibility |
責任 |
| response |
対応 |
| security design and implementation |
セキュリティ設計及び実装 |
| reassessment |
再評価 |
| afterthoughts |
後知恵 |
| control |
管理策 |
| modifying |
修正 |
| probability |
発生確率 |
| likelihood |
起こりやすさ(尤度:ゆうど) |
| internal context |
内部状況 |
| external context |
外部状況 |
| intended outcome |
意図した成果 |
| event |
事象 |
| interested party |
利害関係者 |
| consequence |
結果 |
| Identical core text |
共通テキスト |
| risk evaluation |
リスク評価 |
| risk acceptance |
リスク受容 |
| risk treatment |
リスク対応 |
| residual risk |
残留リスク |
| measurement |
測定 |
| measures |
方策 |
| corrective action |
是正処置 |
| continual improvement |
継続的改善 |
| justification study |
正当性評価 |
| other information |
関連情報 |
| implementation guidance |
実施の手引き |
| Management System Standard |
MSS
マネジメント規格共通要素
|
| assess |
査定する、評価する、評定する |
| estimate |
算定する |
| evaluate |
評価する |
| analyse |
分析する |
| accept |
受容する |
| treat |
対応する |
| avoid |
回避する |
| transfer |
移転する |
| specify |
規定する |
| compromise |
危うくする |
| describe |
記述する |
| document |
文書化する |
| demonstrate |
説明する |
| develop |
設定する |
| formulate |
策定する |
| indicate |
示す |
| identify |
特定する |
| detect |
検知する、発見する |
| determine |
決定する |
| ensure |
確実にする |
| establish |
確立する |
| exploit |
(脅威が脆弱性に)つけ込む |
| justify |
正当と理由付ける |
| manage |
運用管理する |
| suitability |
適切性 |
| adequacy |
妥当性 |
| safeguard |
保護する(=protect) |
| satisfy |
満たす |
| verify |
検証する |
| appropriate(ly) |
適切
be appropriate to 〜に見合う
|
| security breaches |
セキュリティ違反 |
| comparable |
比較可能な |
| ability |
能力 |
| qualifications |
資格 |
| security failure |
セキュリティ障害 |
| in terms of |
〜の見地から |
|
in terms of the characteristics of the business
|
事業の特徴の見地から |
| in the context of |
〜に対する考慮のもとで |
|
in the cotext of the organization's overall business risks
|
その組織の事業リスク全般に対する考慮のもとで
|
| objectives |
目的 |
| reproducible |
再現可能な |
| traceable |
〜へ辿れる |
| contractual obligations |
契約に基づく義務 |
| confidentiality |
機密性 JIS Q 27001:2014 |
| integrity |
完全性 JIS Q 27001:2014 |
| availability |
可用性 JIS Q 27001:2014 |
| authenticity |
真正性 JIS Q 13335-1:2006 |
| accountability |
責任追跡性 JIS Q 13335-1:2006 |
| non-repudiation |
否認防止 JIS Q 13335-1:2006 |
| reliability |
信頼性 JIS Q 13335-1:2006 |
|
※情報セキュリティとは・・・ CIA+AANRを維持すること
|
|
| authentication |
認証 |
| authorization |
認可 |
| bastion host |
要塞ホスト |
| POC(Point of Contact) |
連絡窓口 |
| attachment |
添付ファイル |
| file attribute |
ファイル属性 |
| UBE(Unsolicited Bulk Email) |
迷惑メール |
| fix.patch |
修正プログラム |
| probe |
探査 |
| CRL(Certification Revocation List) |
証明書失効リスト |
| extension |
拡張子 |
| memory resident |
メモリ常駐、常駐型 |
| vaccine soft |
ワクチンソフト |
| Trojan horse |
トロイの木馬 |
| exposure |
露出 |
| penetration test |
侵入テスト |
| brute force attack |
ブルートフォース攻撃 |
| preventive control |
予防的コントロール |
| detective control |
発見的コントロール |
| corrective/directive/recovery control |
訂正的コントロール |
| straighten up |
整理 |
| put things in order |
整頓 |
| clean up |
清潔 |
| personal cleanliness |
清掃 |
| discipline |
躾 |
| detail risk analysis |
詳細リスク分析 |
| risk source |
リスク因子 |
| something lost or left behind |
紛失・置き忘れ |
| mismanagement |
管理ミス |
| theft |
盗難、窃盗 |
| threats |
脅威 |
| deliberate threats |
意図的(計画的)脅威 |
| accidental threats |
偶発的脅威 |
| environmental threats |
環境的脅威 |
| combined approach |
組み合わせアプローチ |
| informal approach |
非形式的アプローチ |
| unauthorized access |
不正アクセス |
| use of information for other purposes |
目的外使用 |
| unauthorized removal of information |
不正な情報持ち出し |
| mistakes in settings |
設定ミス |
| crime and cheating within the company |
内部犯罪・内部不正行為 |
| blackmail/racketeering |
恐喝、ゆすり/たかり |
| eavesdropping |
盗聴 |
| prying |
のぞき |
| fraud |
だまし取り |
| natural disaster |
天災 |
| unavoidable occurrence |
不可抗力 |
| luggage theft |
置き引き |
| break in |
進入 |
| removal |
持ち出し |
| bait |
誘惑 |
| misjudgement |
判断ミス |
| misdelivery |
誤配信 |
| improper operation |
誤操作 |
| overconfidence |
過信 |
| loss |
紛失 |
| leaving things behind |
置き忘れ |
| violation of rules |
ルール違反 |
| virus infection |
ウィルス感染 |
| carelessness |
不注意 |
| loss of cell phones |
携帯電話紛失 |
| e-mail misdelivery |
メール誤送信 |
| provisions for information handling |
情報取扱規定 |
| rules for using cell phones supplied by a company |
会社支給携帯電話の使用ルール |
| handling of company-provided PC |
会社支給PCの取扱い |
| Information security user handbook published by IT |
IT部門発行情報セキュリティユーザーハンドブック |
| company rules |
就業規則 |
| Article 60(Causes for disciplinary action) |
第60条(懲戒理由) |
| criminal law |
刑法 |
| copyright protection |
著作権保護 |
| unfair competition prevention law |
不正競争防止法 |
| laws regarding internal controls |
内部統制に関わる法律 |
| unauthorized access prevention act |
不正アクセス禁止法 |
| Personal information protection law(enforced in April1.2005) |
個人情報保護法(2005.4.1より施行) |
| Purpose:To protect an individual's rights and profits while giving consideration to the usability of such informations. |
|
| |
|
| |
|
| |
|
| |
|
| |
|