ISMS(情報セキュリティマネジメントシステム;Information Security Management System)

• 経営者が情報セキュリティについての方針を示し、マネジメントシステムの要求事項を満たすルールを定め、組織が保有する情報をCIAの観点から維持管理し、それらを継続的に見直すためのプロセス及び管理策を体系的に規定したもの
• 組織の情報セキュリティマネジメントシステムについて評価し認証する制度を運用する
• JIS Q 27001:2014(情報セキュリティマネジメントシステム―要求事項)に準拠してISMSを運用している場合、内部監査について順守すべき要求事項
  • 監査プログラムは前回までの監査結果を考慮しなければならない
• JIS Q 27001:2014(情報セキュリティマネジメントシステム―要求事項)に基づいてISMS内部監査を行った結果として判明した状況
  • 監査人が指摘事項として監査報告書に記載すべきもの
    • リスクアセスメントを実施した後に、リスク受容基準を決めた(順序が逆)
  • 記載しなくてもよいもの
    • USBメモリの使用を、定められた手順に従って許可していた
    • 個人情報の誤廃棄事故を主務官庁などに、規定されたとおりに報告していた
    • マルウェアスキャンでスパイウェアが検知され、駆除されていた
• ISMS適合性評価制度
  • JIS Q 27001に基づき、組織が構築した情報セキュリティマネジメントシステムの適合性を評価する
• ISMSクラウドセキュリティ認証
  • プライベートクラウドの情報セキュリティ全般に関するマネジメントシステムの規格にパブリッククラウドサービスに特化した管理策を追加した国際規格を基準にして、政府情報システムにおける情報セキュリティ管理体制を評価する制度

VoIP(Voice over IP)

• インターネット上で電話サービスを行うために必要な音声伝送技術を行うプロトコル
• 音声を圧縮するコーディングなどを取り決めたプロトコル
• PTP(UDPをベースにした高速プロトコル)を利用する
• 既存電話機の接続：IP電話アダプタを使う
• 既存電話網の接続：VoIPゲートウェイを使う
• IPネットワークを使って音声データ通信を行う技術
• 音声データをパケット化し、リアルタイムに送受信する技術
• ディジタル化された音声データなどをIPパケットによって運ぶ仕組み
• IP電話、テレビ会議、映像チャット、インスタントメッセンジャーなどのリアルタイムアプリケーションに多く利用されている
• 構成要素
  • 端末
    • ターミナルアダプタ、IP電話機、パソコンなど
  • 呼制御装置
    • 電話番号とIPアドレスの組合せの管理や受付可否制御、帯域制御などの呼制御を行う
  • IPゲートウェイ(VoIP-GW)
    • IPネットワークと公衆電話交換網(PSTN：Public Switched Telephone Network)やPBXトランクを接続するために、信号や音声データの変換を行う
• 符号化
  • PCM方式
    • 入力音声の波形を極短い時間で区切って量子化し、ディジタルデータに変換する
  • CELP(Code Excited Line Prediction)方式
    • 人間の発声構造をモデル化し、有声音、無声音、フィルタの特徴などをパラメータ化して伝送するボコーダ方式を、PCM方式のように入力信号をそのまま再現できるように工夫したハイブリッド方式の一種
    • 量子化データを基に非可逆圧縮を行うため処理量が多いが必要な帯域は小さい
• 呼制御
  • 音声通信相手の発見、通信路の確保や呼び出し、状態調査や音声符号化方式の決定などに用いられる
• 企業におけるVoIP利用形態
  • VoIPゲートウェイの利用
    • VoIPゲートウェイを設置し、今まで使っていたPBXを配下につなげる形態
  • IP-PBXの利用
    • 既存のPBXをIP-PBXに置き換える形態
  • IP-Centrex(IPセントレックス)の利用
    • サービス事業者がIP-PBX機能を網側で提供し、IP-PBXを複数の企業で共同利用するイメージのサービスを利用する形態
• 符号化した音声データをIPネットワークで伝送する技術
• IP電話
  • VoIPを用いて音声を送受信するシステム
  • IP電話では、IP電話機や通信用ソフト(ソフトフォン)を搭載したパソコンを音声端末として利用できる
• VoIPゲートウェイ
  • IP網状のIP電話機がPSTN(公衆電話網)上の電話機と相互に通話する(外線発着信)を行うためのシグナリング機能やPSTNとIP網のプロトコル交換機能を持つ装置
• IP-PBX(Private Branch eXchange；構内交換機)
  • 呼制御サーバとVoIPゲートウェイの機能を持つ
  • 内線通話や保留転送といった従来のPBXの機能を持つ
  • 呼制御サーバ
    • 電話番号とIPアドレスの情報を保持して呼制御を行う
    • SIPサーバやゲートキーパ

ER図 ( Entity-Relationship Diagram ； EDR )

• データのモデル化に基づいて、データベースの設計を行うためによく用いられる図
• エンティティを頂点、エンティティ間の関係を編で表したグラフ
• エンティティをテーブル、関連をキーに対応させることで、関係データベースの設計に用いることができる
• エンティティは管理すべきものを表し、関係は物の間にどういう関係があるかを多重度を含めて示す
• データベースの概念モデルであり、エンティティ、関連、属性を図に記載したもの
• エンティティタイプ間には、1対多、多対多などのリレーションシップがある
• 対象となるオブジェクトの関連に着目する
• 業務で扱う情報を抽象化し、実体と関連の二つの概念（エンティティ）で表現する
• 実世界（業務）で扱う情報を抽象化して、実態および実態間の関連として表現する
• 対象とする世界を実体と関連の二つの概念で表現する図
• エンティティ間の関連を表す
• 対象業務を、データ構造に着目して可視化するとき、データを実体、関連、属性という三つの要素でモデル化する表記法
• 外界の事象をデータ構造として表現する、データモデリングのアプローチをとり、表現は、エンティティ、関連及び属性で構成される
• データをエンティティ、関連及び属性の三つの構成要素でモデル化したものであり、業務で扱うエンティティの相互関係を示すことができる
• 管理の対象をエンティティ及びエンティティ間のリレーションシップとして表現する- 対象とする世界を実体と関連の二つの概念で表現する図
• E-R図の書き方 1.エンティティの四角を記述する 2.各エンティティの主キーと外部キーより矢印を引く
  • エンティティAとエンティティBの間に1対1の関係がある場合：[A]<---->[B]
  • エンティティAとエンティティBの間に1対多の関係がある場合：[A]<--->>[B]
  • エンティティAとエンティティBの間に多対多の関係がある場合：[A]<<-->>[B]

E-R図の解釈

• 例1
  • 自己参照は除くものとする
  • ある組織の親組織の数が、子組織の数より多い可能性がある
• 例2
  • 複数回の納品分をまとめて請求できる

ECU(Electronic Control Unit、電子制御ユニット)

• エンジン、ブレーキなどの制御情報及びセンサからの情報によって車両の制御を行うシステム
• 自動車内システムにおいてデータを総合的に処理・判断し、車の操作を命令する装置
• ドメインECU
  • パワートレイン全体を統合して制御するECU

OpenFlowプロトコル

• ネットワーク機器の制御のためのプロトコルであり、ネットワーク機器のフローテーブルの情報をコントローラから提供するときに使用される
• OpenFlowを用いたネットワークでは、ネットワーク機器がデータ転送を行うための情報はコントローラから提供される
• SDN(Software-Defined network)で利用される

SDN(Softwate-Defined Networking)

• ネットワーク機器をソフトウェア的に一元管理するためのプロトコル
• ONF(Open Networking Foundation)が標準化を進めているOpenFlowプロトコルを用いている
• ネットワーク制御機能とデータ転送機能を論理的に分離し、コントローラと呼ばれるソフトウェアで、データ転送機能をもつネットワーク機器の集中制御を可能とするアーキテクチャ
• データ転送と経路制御の機能を論理的に分離し、データ転送に特化したネットワーク機器とソフトウェアによる経路制御の組合せで実現するネットワーク技術

Hadoop

• 大規模なデータを分散処理するためのソフトウェアライブラリ
• 大規模なデータセットを分散処理するためのソフトウェアライブラリ

Apache Hadoop

• 多数のサーバで構成された大規模な分散ファイルシステム機能を提供し、MapReduceによる大規模データの分散処理を実現するOSS
• MapReduceの考え方に基づいたバッチ処理に特化している

シストリックアレイ(systolic array)

• 隣接したプロセッサとデータを受け渡して処理を行う並列アーキテクチャ

WiGig(Wireless Gigabit)

• 60GHz帯を使う近距離無線通信であり、4K、8Kの映像などの大容量のデータを高速伝送することに適している

サポートデスク

• 役割
  • 全社情報システムの最適な運営が行えるように、情報システムに関する問合せやトラブルに関する報告を受け、担当部門に具体的指示を与える

家電リサイクル法(特定家庭用機器再商品化法)

• 家電製品から有用な部分や材料をリサイクルし、廃棄物を減量するとともに、資源の有効利用を推進する
• 廃棄物の減量及び資源の有効利用推進のために、一般家庭及び事務所から排出された家電製品の有用な部分をリサイクルする

受注生産

• 顧客の注文を受けてから製品の生産を行うこと

技術バスケット(technology basket)

• 組織が過去に蓄積した技術の集合体

ハイパバイザ

• 1台のコンプイータで複数の仮想マシン環境を実現するための制御機能

システムアーキテクチャ(system architecture)

• システムに要求される目標を最も効率的に達成するため、システムを構成する各サブシステムが分担すべき機能や相互のデータのやり取りを規定する枠組み
• 大規模システムや新規システムの設計に先立って行われる計画検討のアウトプット

イノベーションマネジメント(innovation management)

• 革新的な技術やアイデアから新しい価値を創造して社会の変革を実現し、そのことによって継続的な価値の獲得を達成するためのマネジメント

環境対応

グリーン調達

• 品質や価格の要件を満たすだけでなく、環境負荷が小さい製品やサービスを、環境負荷の低減に努める事業者から優先して購入すること
• 製品やサービスを購入する前に必要性を熟考し、環境負荷ができるだけ小さいものを優先して購入すること
• 国や地方公共団体などが、環境への配慮を積極的に行っていると評価されている製品・サービスを選ぶこと

エコロジービジネスローン

• 環境保全活動を実施している企業がその活動内容を広くアピールし、投資家から環境保全のための資金を募ること

エコマーク

• 環境保全に役立つと認定された商品につけられるマーク
• グリーン購入法に基づく調達の判断目安
• 関係する国際企画
  • ISO 14020(環境ラベルおよび宣言・一般原則)およびISO 14024(環境ラベルおよび宣言・タイプI環境ラベル表示・原則および手続き)
    • 第三者が一定の基準に基づいて環境保全に資する製品を認定する、エコマークなどの環境表示に関する国際規格

グリーン電力証書

• 太陽光、バイオマス、風力、地熱などの自然エネルギーによって発電されたグリーン電力を、市場で取引可能にする証書のこと

環境マーク

• 国際エネルギースターロゴ
  • 情報機器（コンピュータ、プリンタ、ファクシミリなど）の調達に際し、選定の目安となる、製品の稼働時、待機時の消費電力などの基準に適合した製品であることを示す環境ラベル
• FSC認証ロゴマーク
  • FSC(Forest Stewardship Council、森林管理協議会)が認定する適切な森林管理が行われているかを示すラベル
• グリーンマーク
  • 古紙を原料に再生利用した製品のためのラベル
  • ノートやコピー用紙、トイレットペーパーなどに表示される認定マーク
  • 古紙を原則として40%以上利用していることを示す
  • ㈶古紙再生促進センターが認定する
• 統一省エネラベル
  • 家電製品の省エネルギー性能に関するラベル

環境会計

• 環境保全対策の費用対効果を定量的に測定・分析し、環境保全コスト、環境保全対策実施に伴う経済効果や環境保全効果を公表すること

環境表示ガイドライン

• 環境省が定めたガイドライン
• 環境表示
  • 製品やサービスについて、環境に配慮した点や環境負荷の低減効果などの特徴、事業者の環境配慮への姿勢を、説明文やシンボルマーク、図表などを通して主張したもの

グリーンIT

• IT製品やITを活用して地球環境への負荷を低減する取組み
• PCやサーバ、ネットワークなどの情報通信機器の省エネや資源の有効利用だけでなく、それらの機器を利用することによって社会の省エネを推進し、環境を保護していくという考え方

環境アセスメント

• 環境影響評価
• 大規模開発事業による環境への影響を事前に調査し、予測、評価を行う手続き
• 事業を行うことで環境にどういった影響があるかを調査すること

CSR(Corporate Social Responsibility;企業の社会的責任)

• 製品の安全性、適切な情報の提供などに加えて、自然環境の保全、地域との融和などを目的とした、企業の社会的責任を重視すること
• 企業活動において経済的成長だけでなく、環境や社会からの要請に対し、責任を果たすことが、企業価値の向上につながるという考え方
• 企業は組織の決定や活動が社会や環境に及ぼす影響に責任を持つこと
• 企業が社会の一員として果たすべき責任
• CSRに基づいた活動
  • 原材料の使用量を減らすとともに、消費電力を少なくした製品を提供する
• キャロルによる四つの責任分野に分類したそれぞれの企業活動例
  • 経済的責任：法人税の納付
  • 法的責任：コンプライアンスの徹底
  • 倫理的責任：環境会計の導入
  • 社会貢献責任：文化・芸術支援活動
• 製品の安全性、適切な情報の提供などに加えて、自然環境の保全、地域との融和などを目的とした企業の社会的責任
• キャロルによる分類

  責任分野	企業活動例
  経済的責任	法人税の納付
  法的責任	コンプライアンスの徹底
  倫理的責任	環境会計の導入
  社会貢献責任	文化・芸術支援活動

• CSR調達
  • 自然環境、人権などへの配慮を調達基準として示し、調達先に遵守を求める
• 経営層のアカウンタビリティ
  • 株主やその他の利害関係者に対して、経営活動の内容・実績に関する説明責任を負う
• 環境報告書
  • 企業が環境保全に掛けた費用とその効果を定量化して、財務情報として定期的に公表する
• ディスクロージャ(disclosure、情報公開)
  • 投資家やアナリストに対して、投資判断に必要とされる正確な情報を、適時にかつ継続して提供する
• 企業が社会的責任を果たすために採るべき施策のうち、環境対策の観点で実施するもの
  • グリーン購入に向けて社内体制を整備する

SerDes(SERializer/DESerializer)

• 2線だけで接続されるシリアル有線通信であり、同じ基板上の回路及びLSIの間の通信に適している

エコキュート

• ヒートポンプを利用して、より少ないエネルギーで大きな熱量を発生させる電気給湯システム

フェーズゲート(phase-gate)

• 企画、研究開発、市場投入に至るプログラムの各段階をフェーズに区切り、フェーズごとにベースライン文書との整合性を評価する仕組み
• ステージゲートともいう

クローズドイノベーション(closed-innovation)

• 企業が内部の経営資源のみを利用して進める研究開発活動

作業標準化

• 作業し事業を利用して作業指示、運搬指示をすること

システムアナリスト

• 役割
  • 情報システム開発・運用に関する状況を把握して、全社情報システムが最適に機能するように具体的に改善点を指示する

ネットワーキング(networking)

• 複数の物事や人を相互に繋いで、情報などが流通する網目状の経路を形成すること

知の壁(wall of intellect)

• 組織が過去に蓄積した知識が発想を阻害する壁のように機能すること

プロダクトアウト(product-out)

• 市場のニーズを意識せず、企業側の意向や技術を重視して製品やサービスを開発し、それらを市場に導入する方法
• マーケットインの対義語として用いられる
• 大量生産時代の典型的なマーケティング手法ともいえ、現在ではマーケットインが重視されている

コンピテンシー

• 社員のスキルや行動特性を管理し、人事戦略の視点から適切な人員配置・評価などを行う

リエンジニアリング(re-engineering)

• 既存のソフトウェアを分析し理解した上で、ソフトウェア全体を新しく構築し直す

ステークホルダのマッピング

• ステークホルダの持つ影響度(プロジェクトの成果に影響を及ぼす度合い)と関与度(プロジェクトへの積極的な関与の度合い)を分析し、影響度と関与度のグリッド上に表現したもの
• ステークホルダの権限レベルや関心度を分析してマッピングする場合もある

ロードマップ(road map)

• 企業が将来どのような製品をリリースしていくかという計画を時系列でまとめた図や表

マイルストン(mile stone)

• プロジェクトの中で工程遅延の許され内容は大きな節目

マーケットイン(market-in)

• 商品の企画開発や生産において消費者のニーズを重視する方法

RAD(Rapid Application Development;迅速適用業務開発法)

• 少人数の開発チームがユーザの参画を得ながら、プロトタイピングやCASEツールなどを用いて短期間にシステムを開発する手法

URI

• どの資源にアクセスしたいかを指定する統一書式
• HTTP以外でも利用する
• 書式
  • スキーム://ノード名:ポート番号/パス
  • スキーム
    • どんな手段で資源にアクセスするかを記述する
    • http、ftp、mailtoなど
  • ノード名
    • 資源が格納されているマシンを指定する
    • FQDNでもIPアドレスでも構わない
  • ポート番号
    • ノードのどのポート番号に接続すれば資源にアクセスできるかを書く
  • パス
    • ノード内のファイルシステムのどの場所に資源が格納されているのかを書く
    • 省略した場合は、サーバが指定するトップページが表示される

外部委任契約

• ソフトウェアの開発や運用の外部委託契約の形態
  • 請負契約
  • 派遣契約
  • 準委任契約

無線LANのアクセス方式

• SAMA/CA
  • CSMA/CDに修正を加えたもの
  • 無線LANのアクセス管理に使われる
  • 無線LANでは電波を使うため衝突の検出ができないので、無線LANノードがデータの送信をリクエストすると、アクセスポイントは他のノードに対して送信抑⽌時間を通知して、衝突 が発⽣しないよう管理する

フロントローディング(fornt-loadfing)

• 製品開発プロセスの初期工程にリソースを投じ、これまで後工程で行われていた作業を前倒しして進めること

ポートフォリオ(portfolio)

• 個々の書類を別々に扱うのではなく、書類全体を一つのものとして扱うことを意味する

CDM(Code Division Multiplex ; 符号分割多重化)

• 無線通信の通信方式の一つ
• 複数のチャネルの信号を互いに直交する符号を用いた多重化方式
• 移動体通信(携帯電話)などで採用されている
• 発信者の音声信号には符号が付けられ、他の発信者の音声信号と合成されて受信側に送る

スポンサ

• プロジェクト憲章を承認しプロジェクトに対して資金や現物などの財政的資源を提供する

統一省エネラベル

• 省エネ法にも基づいてエアコンやテレビ、電気冷蔵庫、電気便座、家庭用の蛍光灯器具に表示される
• 省エネラベルや年間の目安電気料金、省エネ性能の多段階評価制度を組み合わせたラベル

排他制御

• 複数のタスクが利用する共有資源を、一つのタスクが占有するできるようにすること
• DBMSにおいて、複数のトランザクション処理プログラムが同一データベースを同時に更新する場合、論理的な矛盾を生じさせないために用いる技法 排他制御
• 優先度に基づくプリエンプティブなスケジューリングを行うリアルタイムOSにおいて、タスクの優先度逆転が発生する可能性があるもの
• トランザクションT1が更新中のデータを、トランザクションT2が参照しようとしたとき、更新と参照の処理結果を矛盾させないようにするためのDBMSの機能

メールボックス(RTOS)

• 組込システムにおいて、送信側のタスクがメモリにデータを格納し、受信側のタスクにそのアドレスを伝える仕組み

ポーリング制御

• CPUが状態レジスタ又はビジー信号などを読み出して、入出力装置の状態を監視すること

オーバーレイ方式

• 実行時のプログラム領域の大きさに制限があるときに、必要になったモジュールを主記憶に取り込む手法

前提条件ログ

• プロジェクトの全段階における前提条件と制約条件を記録するプロジェクト文書

前提条件

• プロジェクトの立上げ時や計画時などその時点で未確定の要素に対して設定した条件を指す