前回までは，自動車を例にして，「情報セキュリティ」とはどういうものかを説明しました．

情報セキュリティというものがなんとなくわかってきたところで，改めて用語を定義します．勝手に定義するのではなく標準的な規格を元にして定義していきます．今回は実際に定義に入る前に，ベースとなる規格について説明します．

この分野に限らず，用語を定義するのは，お互いの意思疎通のためにあります．主に規格に定義された用語を使用するのは，それが共通に使えるためです．人によって解釈がまちまちな言葉を使用すると，伝えた側と伝えられた側で正しく伝達できていない場合があります．そのために，標準として決まった言葉を使用します．

情報セキュリティに関する用語は財団法人　日本規格協会(JISC)が作成するJIS規格(日本工業規格)のなかで定められています．JISという言葉は工業用製品の規格で使用されていますので，聞いたことがあると思います．JISマークというものを見たことがあるかもしれません．このマークは，JISが定めた規格に則って作成されたものだという印です．その他の団体が定めているものもありますが，ここではJISを中心に話を進めます．

国際的な規格もあります．これも様々な団体がありますが，ISO(国際標準化機構： International Organization for Standardization)やIEC(国際電気標準会議： International Electrotechnical Comission)が有名です．情報セキュリティに関する国際的標準規格の主だったものは，JISCが翻訳してJISの規格として国内に公表しています．
標準化の団体などの詳細については，後日，説明します．

情報セキュリティの主な用語はJIS X 0008「情報処理用語-セキュリティ」で規定しています．JIS X 0008は，国際規約であるISO/IEC 2382-8を翻訳したもので，一部は日本の環境に合わせて変更していますが，技術的な内容については変更されていません．2001年に改訂され，JIS X 0008:2001となっています．

JIS X 5080「情報技術-情報セキュリティマネジメントの実践のための規範」では情報セキュマネジメントの規範を定めていますが，この中でも情報セキュリティについて触れています．JIS X 5080はISO/IEC 17799を翻訳して作成されています．

これらの規格に現れる用語は，精確に定義しようとしている反面，読み慣れていないと意味が汲み取れません．解説を加えることで齟齬や誤解が生じるのは本末転倒ですが，実際には解説がないと理解が難しいものになっているのも事実です．

そこで，次回は，JISなどの定義を参照しながら，適宜解説を加えることにします．