【夜間や土日祝も法律相談可】【相談のみのセカンドオピニオン大歓迎】【24時間メール受付】

１　ハードウェア（機械そのもの）

記憶素子＝半導体メモリ（ICメモリ）の分類
大きくROMとRAMがあります。
ROMとは、ReadOnlyMemoryの略ですが、書換可能なROMもあります。RAMと違って、電源を切ってもデータは消えません。

マスクROM

製造時に一度データを書き込むと、後から一切書き込みができないメモリ。BIOS（コンピュータを起動させるためのプログラム群。OS起動前に起動します。ファームウェアといって、ハードウェアの基本的な制御を行うために固定的に組み込まれたソフトウェアです。）などのデータを工場出荷時に書き込み、ＰＣでは読み込み専用で使用するもので、電源を切っても内容は保持されます。

PROM

特殊な装置を使って一度だけデータを書き込めるようにしたROMです。製造時にはデータは書き込まれず、ユーザがROMライタという装置を使って記録を行います。

EPROM（Erasable Programumable　ROM）

データの消去が可能なROM

EEPROM（ElectricallyErasable and Progfammable ROM）

フラッシュメモリなど

 

RAMは電気的に読み書きが可能なメモリで、データを自由に読み書きできるが、電源を切るとデータを失います。
DRAM（DynamicRandomAccessMemory）は、主記憶装置とのデータのやり取りを行います。SDRAMは、CPUのクロックに同期させ、より高度な動作が実現できます。電荷によってデータ記憶をさせますので、リフレッシュを行う必要があります。
DDR　SDRAM（DoubleDataRateSDRAM）は、クロック信号により精緻に同期して、SDRAMのデータ転送速度を倍化させています。
SRAMは、記憶素子としてフリップフロップ回路を用いるため、記憶保持のための動作、リフレッシュが不要です。キャッシュメモリに用いられます。なお、キャッシュメモリとは、CPUと主記憶装置との間に位置し、速度ギャップを埋める役割を持っています。一度アクセスしたデータを主記憶よりも高速なキャッシュメモリに記憶しておくことにより、次のアクセスはキャッシュメモリに対して行えばよいのですが、この機能をキャッシュ機能と言います。そして、データがキャッシュメモリに存在する確率をヒット率と言います。
データの平均読み出し時間は、ＴＣ（キャッシュメモリのアクセス時間）×Ｐｈ（キャッシュのヒット率）＋Ｔｍ（主記憶のアクセス時間）×（１−Ｐｈ）で計算します。。
VRAMは、画面に描画するＲＧＢの輝度データを記憶させるもので、電源を切ると内容は消去されます。

 

メモリの高速化・有効化

メモリインタリーブ

メモリアクセスの高速化技法。バンクとよばれる単独で動作できるメモリアクセス機構を複数設置することで並列にアクセスできるようにした仕組みであり、メモリのアドレスをバンクにまたがって連続的に割り当てる。

ガーベジコレクション

フラグメンテーション領域を集めて、利用できる大きさにまとめる処理。メモリコンパクションともいいます。

ディスクキャッシュ

主記憶装置と補助記憶装置との速度差を埋めるために、両者の中間におかれるメモリ。

ECC（Error Correcting Code）

 

補助記憶装置

SAN

記憶装置専用のネットワークを構築し、複数のコンピュータと複数の記憶装置（ストレージ）とを高速に接続する集約方式。

 

インタフェース

装置と装置をつなぐ仕組み

シリアル伝送

USB、IEEE1394、RS-232C、SATA（シリアルATA)、e-SATA、DVI、HDMI、DisplayPort

パラレル伝送

SCSI、セントロニクス、パラレルATA(IDE)、GPIB

 

２　ソフトウェア（形のない情報処理の手順や命令）

�Aについて、CPUが空いた時に実行可能状態のタスクにCPUの使用権を与えることをディスパッチングといいます。優先度方式・ラウンドロビン方式があります。�Bについて、デバイスドライバという各種機器を制御させるためのソフトウェアによって行われます。入出力装置の制御は一般に低速ですので、処理を終えるまでCPUを占有しないように、補助記憶装置や入出力装置側のメモリにデータを一時的に書き込み、CPUを入出力制御から解放するスプーリングという仕組みがとられます。
�Dのユーザ管理は、補助記憶装置によってされます。

 

ファイル

マスタファイル

更新されることはあっても、廃棄されず継続的に利用され続けるファイル

トランザクションファイル

逐次発生する取引データなどを記録するファイルです。

テキストファイル

格納されている情報が文字情報（文字コード）のみであるファイル。CSV、HTMLなど。CSVは、データをカンマで区切って並べたファイル形式。

バイナリファイル

文字情報以外の情報（画像データのように０や１のビット列など）を格納するファイル。ワープロ、表計算ソフト。

 

データ形式

BMP

TIFF

　可逆圧縮方式　ラスタ形式

GIF

　可逆圧縮方式　ラスタ方式

PNG

　可逆圧縮方式　ラスタ方式

JPEG

　非可逆圧縮方式　ラスタ方式

MPEG

PCM

 

文字コード

ASCII

JIS

Unicode

EUC

EBCDIC

 

３　データベース

ＤＢＭＳとはデータベースを管理するためのミドルウェアです。機能としては、�@データベース定義（３層スキーマ）、�Aデータベース操作（ＳＱＬ）、�Bデータベース制御（同時実行制御機能、ロールバック）があります。一般のＤＢＭＳは、トランザクションというデータを操作する際の処理の単位を扱い、トランザクション管理（ある操作において、複数の更新処理がある場合、中途半端なところで処理が終了しデータ矛盾が発生しないように管理すること）をします。トランザクションはASID特性があります。
同時実行制御機能とは、複雑な業務処理やユーザ多数存在の場合などでトランザクション同士が互いに干渉せず単独で実行されたかのように制御することです。ロック方式と時刻印アルゴリズムがあります。
�@について、３層スキーマは、外部スキーマ、概念スキーマ、内部スキーマがあり、概念スキーマはデータベース化したいデータを、ＤＢＭＳのデータモデルに従って記述したものであり、データを正規化した表の集まりであり、論理データモデルそのものです。内部スキーマは、データの物理的な格納方式を定義したものであり、ファイル名や格納位置、領域サイズなどを指定します。

ＳＱＬ

データベース言語とは、データベースやテーブルなどの作成、削除、データの検索や更新などを行う言語のことであり、ＳＱＬがその代表です。�@データ定義言語（ＤＤＬ）（データベースの構造、容量、整合性、管理方法などの定義を行う）と�Aデータ操作言語（ＤＭＬ）（データベースを操作するための言語）に分かれます。

グループ化

正規化

関連の強いデータのみを一つのテーブル（表）にまとめ、データの独立性を高めること。

第１正規化

正規化されていない表中に現れる繰り返し項目を分離して、独立した行にすること。

第２正規化

主キーの一部から特定できる項目を別の表にすること。主キーの一部だけから特定できる項目を分離した表。主キーが複数の項目から構成される複合キーである場合、その一部の項目に従属する項目をもとの表から分離する作業。

第３正規化

主キー以外の項目で特定できる項目を別の表にすること

 

データ分析

データウェアハウス

データマート

利用目的を限定し、利用ユーザを限定した使い方をするもので、データウェアハウスから必要なデータのみ抽出して構築する

ODS（オペレーショナルデータストア）

基幹系システムのデータ（オペレーショナルデータ）を検索など別の目的で利用するためにそこから抽出し、一時的にデータを保持するデータベース。

 

４　ネットワーク

VAN（Value-Added Network）

付加価値通信網。データ通信サービスに様々な種類のデータ処理機能を付加して提供する。

LANのアクセス制御方式

CSMA/CD方式

無線LANの通信規格でもある。IEEE802.11acでは、マルチユーザーMIMOの技術が使われています。
　トラフィック・・・ネットワークに流れるデータ量

トークンパッシング方式

ゲートウェイ

OSI基本参照モデルにおける全階層のプロトコルが異なるネットワークと接続するための機器。OSI基本参照モデル７層すべてのプロトコル変換機能を持つ。

SDN

コンピュータネットワークを構成する通信機器を単一のソフトウェアによって集中的に制御し、ネットワークの構造や構成、設定などを柔軟に、かつ動的に変更することを可能とする技術の総称をいいます。
無線LANの接続形態は、アドホックモード（無線LANインタフェースをもつ端末だけで構成）とインフラストラクチャモード（アクセスポイントを介する）の二つがあります。

 

５　インターネット

通信サービス

FTTH網　光ファイバーケーブルを各家庭に引き込むことで高度な通信を提供するためのネットワーク技術
データ回線終端装置（DCE：DataCircuitTerminatingEquipment）には、モデム（アナログ）、DSU（DigitalServiceUnit　デジタル回線）、ONU（OpiticalNetworkUnit　光ファイバ）があります。

NAT

プライベートIPアドレスをグローバルIPアドレスに変換する機能。

IPマスカレード

一つのグローバルIPアドレスに対して同時に複数のプライベートIPアドレスが割り当てられる。

ICANN

インターネットで利用されるグローバルIPアドレス、ドメイン名などの標準化や割り当てを行う民間の非営利組織

DNS

インターネット上のドメイン名とIPアドレスを対応させるシステム

DHCP（サーバー）

インターネットやLANなどのネットワークに接続するコンピュータに、IPアドレスなど必要な情報を自動的に割り当てるプロトコル

TCP/IP

データ単位について、IPパケットとは、インターネット層でIPヘッダが付加されたデータ単位。MACフレームとは、IPパケットにMACアドレスを含むイーサネットヘッダを付加してカプセル化したもので、ネットワークインタフェース層で転送されるデータ転送単位のことです。

ネットワークインタフェース層

イーサネット

インターネット層

IP

ネットワークに接続している機器のアドレッシングや、IPアドレスに基づいて、ネットワーク内での最適な通信経路の選定をするための方法を定義しています。

ICMP

IPのエラーメッセージや制御メッセージを転送するプロトコルです。これを利用したネットワークコマンドにPingとtracerouteがあり、pingはネットワーク上の特定のコンピュータが通信可能かを調べるためのコマンド、tracerouteはあるホストから別のホストまでのネットワーク経路を表示するコマンド。

ARP

IPアドレスからMACアドレスを取得するためのプロトコル。ARPリクエストパケットをブロードキャストして、同一ネットワーク内の機器からARPリプライパケットを送信し、宛先MACアドレスを取得します。TCP/IPにおけるネットワークインタフェースの通信では、宛先のコンピュータのMACアドレスを指定する必要がありますが、IPアドレスならDNS（インターネット上のドメイン名とIPアドレスを対応させるシステム）により問い合わせできますが、MACアドレスまでは分からないので、ARPにより得ます。

 

 

トランスポート層

TCP（transmission　control　protocol）

トランスポート層でTCPコネクションを確立し、転送を効率的かつ正しく行うことを保証するコネクション型のプロトコルです。到着確認や誤り訂正などの通信制御を行うので、信頼性高く、速度が遅いです。

UDP（user　datagram　protocol）

アプリケーション間でコネクションを確立せずにデータ転送するコネクションレス型のプロトコルです。

アプリケーション層

HTTP

FTP

インターネットも含めTCP/IPネットワークでファイルを転送するときに使われるプロトコルです。

Telnet

TCP/IPネットワークにおいて、ネットワークにつながれたコンピュータを遠隔操作するためのプロトコルです。

SSH（secureshell）

トランスポート層とアプリケーション層の間で暗号化を行うセキュリティプロトコル。Telnetを安全に行う手段で用いられます。

SNMP(simple　network　management　protocol)

TCP/IPのネットワーク管理プロトコルのことであり、ネットワーク機器を管理する機能をもちます。

NNTP（network　news　transfer　protocol）

Newsサーバ間でnetnewsの記事を交換したり、ユーザが記事を投稿したりする際に用いられるプロトコル。

LPR

LAN対応プリンタにて印刷を行うプロトコル。

IPP

遠隔地にあるプリンタとコンピュータ間で印刷データなどのやり取りを行うためのプロトコル。

 

６　セキュリティ対策

RADIUS

ダイヤルアップ接続で使用される認証システム。

シングルサインオン

最初の一回の認証だけですべてのユーザー認証を自動的に受けられるように処理するものです。

IDS（Intrusion Detection System）

不正アクセスを監視する侵入検知システム

IPS

侵入防止システム

無線LANのセキュリティ対策

SSID

アクセスポイントを識別するためのIDのことであり、アクセスポイントと同じSSIDを設定した無線LAN端末だけが接続可能となります。

MACアドレスフィルタリング

各イーサネットカードに付与されている固有のIDカード。個々の無線LANカードのMACアドレスをアクセスポイントに登録すれば、それ以外のMACアドレスの無線LAN端末は接続できなくなる。盗聴防止は効果なし。

WEP

無線LAN規格（IEEE８０２．１１）で規格化されている暗号化方式の一つ。盗聴防止に効果あり。

WPA

WifiAlliance（無線LANの推進・相互運用性を保証するための業界団体）によるセキュリティの強化を目的とした規格。

 

７　システム構成技術

WSDL

XMLによりWebサービスを利用するためのインタフェースを記述するための仕様。

SOA（サービス指向アーキテクチャ）

システムの単位（受注システムなど）をサービスという概念で捉え構築する設計手法。

システムの評価

MIPS

コンピュータの処理速度を表す単位

スループット

コンピュータシステムによって単位時間あたりに処理される仕事の量

レスポンスタイム（応答時間）

コンピュータシステムに対して、端末からある処理の要求を出し終えた時点から、その応答が始まるまでの時間のこと

ターンアラウンドタイム

コンピュータシステムに対して、端末からある処理の要求を開始した時点から、その結果の出力が終わるまでの時間のこと

ベンチマーク（ベンチマークテスト）

コンピュータの処理速度を計測する試験

その他の性能指標

SPEC

TPC

インストラクションミックス

コンピュータの命令の実行速度により処理能力を評価するために用いる指標。科学技術計算を意識してウェイトづけしたギブソンミックス、事務処理計算用のコマーシャルミックスがあります。

信頼性評価

RASIS

性能を高める技術
スケールアウト、スケールアップ

故障や障害に対する考え方

フォールトトレランス

フェイルセーフ

故障や障害による被害が拡大しない方向に制御すること

フェイルソフト

システム全面停止を避け、機能を低下させても運転を継続させること

フォールバック

システムの一部に不具合が発生した時、その部分を運用から切り離し、残りの部分で機能や性能を限定して運用を継続すること

フェイルオーバ

システムに不具合が発生した時、待機系システムに処理を引き継ぎ、処理を継続すること

障害対策

RAID

システムの二重化

デュアルシステム

システムを構成する全装置を二重化し、各系統が同じ処理を行って、その処理結果を照合するシステム構成方式のこと

ロードシェアシステム

二つ以上の複数の処理系をもち、ロードバランサなどを用いて各処理系に負荷を分散させることで処理効率や信頼性の向上を図るシステム構成、負荷分散システム

クラスタリング

データ同期レプリケーション

 

８　プログラム言語

高水準言語

　

手続き型言語

　　FORTRAN　科学技術計算
　　COBOL　事務処理計算
　　C　UNIX
　　BASIC　初心者向け、インタプリタ型
　

非手続き型言語

　　C＋＋　C言語にオブジェクト指向を取り入れ
　　Java　C＋＋を進化させた、オブジェクト指向型言語
　　Objective-C　MacOS、iPhone　C言語をベースにSmalltalk言語の特徴を取り入れたオブジェクト指向型言語

Java

　コンパイラ（原始プログラム（ソースプログラム）を機械語に変換・翻訳するソフトウェアの一つ　Cf）インタプリタ）によって生成されたバイトコード（中間言語）をJVM（Java仮想マシン）で機械語に変換することで実行します。特定のハードウェア（CPU）、OSに依存せず、基本的にはどのような環境でも動作する汎用性があります。Java関連技術として、Javaアプレット（クライアント側へダウンロードされ、クライアント側で実行）、Javaサーブレット（サーバ側で常駐動作）、JDBC（JavaプログラムからリレーショナルデータベースにアクセスするためのAPI）。

スクリプト言語

JavaScript　

HTML文書内に＜script＞というタグを使用することで記述可能

Perl

　

CGIの開発やUNIX用のテキスト処理
　※CGIとは、Webサーバと外部アプリケーションとのインタフェース。アクセスカウンタ、電子掲示板という機能を実現。

PHP

Webページ内でHTMLとともに記述し、サーバ側で動作するサーバサイドスクリプト言語。Webアプリケーション開発に特化、データベース連携も容易。

Ruby

オブジェクト指向プログラミングを実現する。テキスト処理関係の能力などに優れ、Perlと同等機能。まつもとゆきひろ氏開発。

マークアップ言語

データの構造を記述する言語（タグ）

HTML（SGMLが前身）

　CSS　Webページのレイアウトを定義する規格、フォント、サイズ、背景カラー設定等
　DHTML　画像・文字の位置調整や移動など、動的表現が可能となるマークアップ言語
　VRML　テキスト形式で3次元グラフィックスデータを記述できるようにしたWebページ記述言語
　XHTML　HTMLをXMLに適合するように定義しなおしたマークアップ言語
　SSI　HTMLファイルの中に組み込みコマンドを書くことによって、サーバ側でコマンドを実行し、結果をその場所に挿入してからクライアントに送信する技術。
　HTML5

XML

ユーザーが独自のタグを指定できるメタ言語の一種
　MPEG-7　動画ファイルのデータ形式。動画の圧縮仕様を定めたものではなく、XMLにてマルチメディアデータに情報を付加するための記述方式である。
　XMLデータベース（ネイティブ方式・ハイブリッド方式）
　Ajax　WebブラウザとWebサーバ間でXML形式のデータにて非同期の通信を行い、画面の一部を動的に再描写する仕組み。
　SOA　サービス指向アーキテクチャとは、システムの単位（受注システムなど）をサービスという概念で捉え構築する設計手法。
　SOAP　Webサービスの連携に必要なXMLドキュメントの交換を行うためのプロトコル。
　SMIL　マルチメディアを用いたプレゼンテーション情報をXML形式で記述するための言語仕様。SMILを用いるとXML形式にて図形や音声データを扱うことができる。
　SVG　2次元ベクターイメージ用の画像形式
　SAML　異なる複数のWebサイトをまたいだシングルサインオンを実現するために利用されるプロトコル
　RSS　多数のウェブサイトの更新情報を統一的な手法で効率的に把握するための技術
　XML　XML文書のレイアウトを記述する言語
　XBRL　多種財務報告用の情報を作成・流通・利用できるように標準化されたXMLベースの言語
　ebXML　企業間電子商取引に使われる技術標準を目的として策定された規格。SOAPを拡張。
　OASIS　XMLに関する標準技術の普及促進活動を行う非営利団体。

 

プログラムの実行

�@テキストエディタを使用して、プログラム言語でプログラムを作成（原始プログラム）。
�Aコンパイラ（主に手続き型言語で記述されたプログラムを機械的に翻訳するソフトウェア。FORTRAN、COBOL、Cなど。一括変換。プログラム作成途中での実行は困難。）が目的プログラムに変換。
�Bリンカ（連係編集プログラム）が、目的プログラムを関数や他の目的プログラムを集めたライブラリファイルなどと連携させて、ロードモジュール（実行プログラム）を作成。
�Cローダが、ロードモジュールを主記憶装置にロードして、プログラム実行。

 

 

開発アプローチ

　

POA（プロセス指向アプローチ）

　業務処理プロセスに着目するアプローチ方法
　

DOA（データ指向アプローチ）

　どんなデータを必要とするかに着目するアプローチ方法
　

OOA（オブジェクト指向アプローチ）

　データと手続両方に着目して分析・設計していく方法
　　

インヘリタンス

　オブジェクトの共通する性質を抽象化したものをクラスといい、インヘリタンスは、上位クラスで定義したデータ（属性）・手続きを下位クラスでそのまま利用できること
　　

ポリモルフィズム

モデリング技法

　

DFD

　システムの持つ機能（処理）とデータの流れを示す図式化技法
　

E-Rモデル

　

UML

　オブジェクト指向のソフトウェア開発におけるプログラム設計図の統一表記法
　　

�@ユースケース図

　システムがどのように機能するかを表す図
　　

�Aクラス図

　　

�Bオブジェクト図

　個々のオブジェクト（インスタンス）の関係
　　

�Cシーケンス図

　メッセージのやりとりを時系列に並べた図　
　　

�Dコミュニケーション図

　オブジェクト同士の相互作用を表現するための図
　　

�Eステートマシン図

　UMLの状態遷移図
　　

�Fアクティビティ図

　UMLのフローチャート
　　

�Gコンポーネント図、配置図

　オブジェクトやコンポーネントの物理的な配置図
　

状態遷移図

 

リポジトリ

　各開発工程に生産される成果物を、データ資源として一元的に管理するデータ資源データベース

リバースエンジニアリング

　現在実装されているソースコードから上流工程に向かって作業を行い、設計仕様などを抽出して、そのソフトウェアの修正や再開発を支援する技術のこと

 

アジャイル開発プロセス

XP

　コーディング・テストを重視。常にフィードバックを行って修正や再設計していくこと

スクラム

　予測が難しいプロジェクトの運営に適した手法。開発チームが一体。ラウンドトリップ・エンジニアリングの手法。

クリスタル

　アジャイル開発プロセスを試験的に導入する際に用いられる手法

FDD

　ユーザにとっての機能価値を基本単位として開発を進める

ASD

　RADを発展させたもの

LSD

　ソフトウェア開発プロセスから無駄を取り除くことを目的とした手法

 

開発管理（プロジェクト管理）

PMBOK（Ｐｒｏｊｅｃｔ　Ｍａｎａｇｅｍｅｎｔ　Ｂｏｄｙ　of　Knowledge）

アメリカのプロジェクトマネジメント協会（PMI)が提唱する、プロジェクトマネジメントのための標準的なフレームワーク。
５のプロセス群、１０の知識領域。管理の視点はQCD（Ｑｕａｌｉｔｙ、Cost、Delivery）に基づいている。各プロセスや技法などを特定のプロジェクトに適した形に変更するテーラリングを行う必要がある。
　

プロセス群

　�@立ち上げプロセス群、�A計画プロセス群、�B実行プロセス群、�C監視・コントロールプロセス群、�D終結プロセス群
　

知識領域

　�@統合マネジメント、�Aスコープマネジメント、�Bタイムマネジメント、�Cコストマネジメント、�D品質マネジメント、�E人的資源マネジメント、�Fコミュニケーションマネジメント、�G調達マネジメント、�Hリスクマネジメント、�Iステークホルダーマネジメント

BABOK

ビジネス分析のための知識体系。6つの知識エリア、どのような順序で実行しても構わない。
　

知識エリア

　�@ビジネスアナリシスの計画とモニタリング、�A引き出し、�B要求のマネジメントとコミュニケーション、�Cエンタープライズアナリシス、�D要求アナリシス、�Eソリューションのアセスメントと妥当性確認
　

要求の分類

　�@ビジネス要求、�Aステークホルダー要求、�Bソリューション要求、�C移行要求

 

As-Is・To-Be分析　

現状とあるべき姿の差を分析し、そのギャップを埋めることをシステムに対する要件とする

 

プロジェクト計画立案技法

WBS（Ｗｏｒｋ　Ｂｒｅａｋｄｏｗｎ　Ｓｔｒｕｃｔｕｒｅ　作業分割図）

プロジェクトの目標達成に必要な作業項目を、トップダウン的に階層構造で表現したもの　

 

ソフトウェア開発見積技法

ＣＯＣＯＭＯ

ソフトウェアの生産性に影響を与える様々な要因を明らかにし、開発形態や開発規模に応じたモデル式によって、ソフトウェア開発の工数や期間を推定する。ファンクションポイント法。

 

ＥＶＭＳ

作業実績（Ｅａｒｎｅｄ　Ｖａｌｕｅ）を金銭表現したものを使ってプロジェクトの進捗状況（コストとスケジュール）を定量的に計測する進捗管理の技法

 

上流工程推進のための方法論

非機能要求グレード

 

プロジェクト組織のプロセス成熟度評価技法

ＣＭＭ　能力成熟度モデル

ベンダの組織及びプロジェクトのプロセス改善の成熟度を定量的に表すモデル

ＣＭＭＩ

ＳＰＡ

組織のソフトウェア開発プロセスの成熟度を評価するためのフレームワーク

 

ＥＡＩ

企業間あるいは企業内の異なる部門間の業務アプリケーションやシステムを統合して一つのシステムとして活用するための仕組み。

 

ＣＯＢＩＴ

米国の情報システムコントロール協会（ＩＳＡＣＡ）が策定した、企業組織内のＩＴプロセスを内部統制するために必要なＩＴガバナンス目標を示した成熟度評価モデル。

ガイドライン

ISMS　適合性評価制度

（財）日本情報経済社会推進協会（JIPDEC)の情報マネジメント推進センターがJIS　Q　２７００１に基づき組織のISMSについて認定を行うもの。自らのリスクマネジメントにより必要なセキュリティレベルを決める。

 

ITSMS　適合性評価制度
（財）日本情報経済社会推進協会（JIPDEC)の情報マネジメント推進センターがJIS　Q　２００００−１に基づきITサービス事業者が提供するITサービスについて認定を行うもの。経営陣による関与と継続的な改善の仕組みを構築することが重要。