独学で作るCISSP用語集(23)〜資産のセキュリティ(ドメイン2)編

CISSP資格取得

7月11日、今日は「世界人口デー」だそうです。これは、世界の人口問題への意識を高める日だそうですが・・・詳しくは後ほど。

では、今日も調べたことを以下に記載していきます!

第2章 資産のセキュリティ(ドメイン2) ー続きー

CIS(Center for Internet Security)

米国のNSA(National Security Agency/国家安全保障局)、DISA(Diffence Information System Agency/国家情報システム局)、NIST(National Institute of Standards and Technorogy/米国立標準技術研究所)などの米国政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む団体の名称。

テーラリング

組織・企業が業務の基本として定めた標準プロセスや開発標準などを手直しして、個別のプロジェクトや顧客の要求に合わせて実用的な標準(手順・成果物・指標など)を作成・実行すること。

スコーピング

そのプロジェクトが提供する”成果物”およびそれを創出するために必要な”作業”の範囲を決めること。ベースラインのコントロールを保護対象のITシステムに一致させるときに行われる。

保護対象保険情報(PHI、Protected Health Information)

HIPAAの対象となる患者や顧客を識別する際に用いる人口統計情報。例えば住所、氏名、電話番号、社会保険番号、財務情報、顔写真がPHIに該当する。

社会保障番号(SSN、Social Security Number)

アメリカ合衆国における社会保障番号。社会保障法(The Sosial Security Act)205条C2に定められる、市民・永住者・外国人修了者に対して発行される9桁の番号。

データ分類の主要な目的

組織に対するデータの価値を特定する。

データ分類時の判断項目

  • 組織に対するデータの価値
  • 機密度
  • データ漏洩時に予想される損害額。

編集後記(雑記)

世界人口デーって?

冒頭でもお話ししましたが、世界の人口問題への意識を高める日だそうです。

人口問題・・・昔は人口って増加傾向にありましてけど、近年の日本では少子化が問題になってますよね。原因も色々いわれています。女性の社会進出による晩婚化が原因だと言われたり、所得が影響して子供を育てる余裕がない・・・などなど。

確かに、初産が高齢になってしまうと、第2子、第3子を作ろうにも作れないというなってしまうので、晩婚化は影響しているとは思います。が、今の世の中、医療も発達し、寿命も延びていっていることもあるので、昔よりも子供を産める期間的なものは広がっているような気がします。

事実、高齢出産する人、周りでも増えているように感じますので、あとはきちんと子供が育てられる制度、未来ある子供たちを育てるために、国や自治体が積極的にサポートしていくことが重要だよなぁ・・・などと、素人ながらにぼんやりと考えた昼下がりでした。

あ、これはあくまでも個人的にぼーっと考えたことなので、あまり深く突っ込まないでくださいね(汗

ちなみに、国連事務総長からのメッセージはこちら。

コメント

タイトルとURLをコピーしました