社会セキュリティ−用語
JIS_Q_22300:2013
目 次
Links †
JIS Q 22300 日本工業規格 JIS Q 22300:2013 (ISO 22300:2012) 社会セキュリティ−用語 Societal security-Terminology 序文 † この規格は,2012 年に第 1 版として発行された ISO 22300 を基に,技術的内容及び構成を変更することなく作成した日本工業規格である。 1 適用範囲 † この規格は,社会セキュリティに適用される用語及び定義について規定する。これによって,共通の理解を確立し,一貫した用語の使用を促すことを目的とする。 2 用語及び定義 †2.1 社会セキュリティ関連用語 †2.1.1 社会セキュリティ(societal security) †意図的及び偶発的な,人的行為,自然現象及び技術的不具合によって発生する,インシデント,緊急事態及び災害から社会を守ること,並びにそれらに対応すること。 2.1.2 ステークホルダー(stakeholder) †組織に影響を与える可能性のある見解をもつ,個人又は人々の集まり。 2.1.3 社会セキュリティの枠組み(societal security framework) † 社会セキュリティの設計,実践,モニタリング,レビュー及び継続的改善を行うための基礎及び組織内の取決めを提供する一連の構成要素。 2.1.4 国民の保護策(civil protection) † 望ましくない事象から一般市民の生命及び健康,財産並びに環境を守るために,講じられる対策及び実施されるシステム。 2.1.5 リスク(risk) † 目的に対する不確かさの影響。 2.1.6 リスクマネジメント(risk management) †リスクについて,組織を指揮・統制するための調整された活動。 2.1.7 脅威(threat) †個人,システム若しくは組織,環境,又は地域社会に危害をもたらす可能性がある,好ましくないインシデントの潜在的原因。 2.1.8 事象(event) † ある一連の周辺状況の出現又は変化。 2.1.9 結果(consequence) † 目的に影響を与える事象の結末。 2.1.10 事業継続(business continuity) † 事業の中断・阻害などを引き起こすインシデントの発生後,あらかじめ定められた許容レベルで,製品又はサービスを提供し続ける組織の能力。 2.1.11 災害(disaster) †広域に及ぶ人的,物質的,経済的又は環境的損失が発生し,組織,地域社会又は一般社会において,自らの資源を使って対応及び復旧する力を超えた損害が発生した状態。 2.1.12 危機(crisis) †組織の中核となる活動,及び/又は組織の信頼性を中断・阻害させ,緊急の処置を必要とする,高レベルの不確かさを伴う状況。 2.1.13 全てのハザード(all-hazards) †組織,地域社会又は一般社会,及びそれらが依存する環境に影響を与える可能性がある,自然に発生する事象,人が引き起こす事象(意図的及び偶発的)並びに技術に起因する事象。 2.1.14 ハザード(hazard) † 潜在的な危害の源。 2.1.15 インシデント(incident) †中断・阻害,損失,緊急事態又は危機になり得る又はそれらを引き起こし得る状況。 2.1.16 被害の軽減策(mitigation) †インシデント,緊急事態及び災害が引き起こす好ましくない結果の影響を,予防,制限及び低減するために講じられる対策。 2.1.17 レジリエンス(resilience) † 複雑かつ変化する環境下での組織の適応できる能力。 2.2 社会セキュリティマネジメント関連用語 †2.2.1 緊急事態管理(emergency management) † 発生する可能性のある緊急事態を予防し,管理する総合的アプローチ。 2.2.2 方針(policy) †トップマネジメントによって正式に表明された組織の意図及び方向付け。 2.2.3 目的(objective) † 達成する結果。 2.2.4 トップマネジメント(top management) † 最高位で組織を指揮し,管理する個人又は人々の集まり。 2.2.5 マネジメントシステム(management system) † 方針,目的及びその目的を達成するためのプロセスを確立するための,相互に関連する又は相互に作用する,組織の一連の要素。 2.2.6 事業影響度分析(business impact analysis) †活動,及びその活動に対して事業の中断・阻害が及ぼし得る影響を分析するプロセス。 2.2.7 機密情報(sensitive information) †組織,国家安全保障又は公共の安全に悪影響を与える可能性がある一般公開されないよう守るべき情報。 2.2.8 リスク源(risk source) † それ自体又はほかとの組合せによって,リスクを生じさせる力を本来潜在的にもっている要素。 2.2.9 組織(organization) †自らの目的を達成するため,責任,権限及び相互関係を伴う独自の機能をもつ,個人又は人々の集まり。注記 組織という概念には,法人か否か,公的か私的かを問わず,自営業者,会社,法人,事業所,企業,当局,共同経営会社,非営利団体若しくは協会,又はこれらの一部若しくは組合せが含まれる。ただし,これらに限定されるものではない。 2.2.10 リスク所有者(risk owner) † リスクを運用・管理することについて,アカウンタビリティ及び権限をもつ人又は主体。 2.2.11 パフォーマンス(performance) † 測定可能な結果。 2.2.12 相互連携(partnership) †関連法令の下,社会セキュリティに影響を与えるあらゆるインシデントを予防し,運用管理するための,範囲,役割,手順及びツールを確立した,二者間(官−官,民−官,民−民)の組織立った関係。 2.2.13 相互支援協定(mutual aid agreement) † 互いに助け合うため,二つ以上の主体の間であらかじめ取り交わした協定。 2.2.14 演習プログラム(exercise programme) †全体の目的又は目標を達成するために策定された,一連の演習計画。 2.2.15能力(capacity) † リスクレベル又は危機の影響を低減するために,組織,地域社会又は一般社会の中で利用可能なあらゆる力と資源との組合せ。 2.2.16 力量(competence) †意図した結果を達成するために,知識及び技能を適用する能力。 2.2.17不適合(nonconformity) †要求事項を満たしていないこと。 2.2.18 修正(correction) †検出された不適合を除去するための処置。 2.2.19 是正処置(corrective action) † 不適合の原因を除去し,再発を防止するための処置。 2.2.20 残留リスク(residual risk) † リスク対応後に残るリスク。 2.2.21 適合(conformity) †要求事項を満たしていること。 2.2.22 有効性(effectiveness) †計画した活動を実行し,計画した結果を達成した程度。 2.2.23 継続的改善(continual improvement) †パフォーマンスを向上するために繰り返し行われる活動。 2.3 運用面−リスク低減関連用語 †2.3.1 作業環境(work environment) † 作業が行われる場の一連の諸条件。 2.3.2 ぜい(脆)弱性(vulnerability) † 物事の本来的特性で,ある結果をもたらす事象につながることがあるリスク源に対する敏感さとなるもの。 2.3.3 リスクアセスメント(risk assessment) †リスク特定,リスク分析及びリスク評価のプロセス全体。 2.3.4 発生確率(probability) †“0”は可能性が全くなく,“1”は絶対に確かな場合に,0 と 1 との間の数字で表される発生の可能性の尺度。 2.3.5 優先事業活動(prioritized activities) † インシデントの発生後,影響を軽減するため,優先的に実施しなければならない事業活動。 2.3.6 不測の事態(contingency) †将来起こる可能性のある事象,状態又は事柄。 2.3.7 教育訓練(training) †知識,技能及び能力の,学習及び育成を促し,ある任務又は役割のパフォーマンスを改善するために策定された活動。 2.3.8 試験(test) † 期待され,測定可能な,合否の結果を得ることを狙いとした演習。 2.3.9 試験の実施(testing) † ものの有無,品質又は正確さを見極めるための手順。 2.4 運用面−演習関連用語 †2.4.1 シナリオ(scenario) †演習を推し進めるためにあらかじめ計画されたストーリーであり,演習目的を達成するために使われる刺激剤。 2.4.2 付与状況(inject) †対応又は決断を促し,演習の流れを促進するために,演習に挿入された筋書き情報。 2.4.3 筋書き(script) † 主要事象リストに記載された様々な要素が導入されるにつれ,演習の中で事象がどのように展開していくのかを,指揮を執っているスタッフに理解させるための演習のストーリー。 2.4.4 演習コーディネータ(exercise co-ordinator) † 演習の計画,調整及び実施を担当する人。 2.4.5 オブザーバ(observer) † ロールプレイヤーの活動からは距離を置いたところで,幾つかの側面について,その展開を注意深く観察(watch)する演習参加者。 2.4.6 監視(monitoring) † システム,プロセス又は活動の状況を明確にすること。 2.4.7 訓練(drill) † ある特定の技能を練習し,複数回の繰返しを伴うことが多い活動。 2.4.8 演習(exercise) † 組織内で,パフォーマンスに関する教育訓練を実施し,評価し,練習し,改善するプロセス。 2.4.9 演習安全責任者(exercise safety officer) † 演習及び試験のときのあらゆる行動が安全に実施されることを確実にする任務を負う人。 2.4.10 機能演習(functional exercise) † 好ましくない事象に対応するため,及びそこから復旧するために策定された個々の機能のパフォーマンスについて,教育訓練し,評価をし,実践し,及び改善するための演習。 2.4.11 総合演習(full-scale exercise) †複数の組織又は機能が関与し,実際の活動を盛り込んだ演習。 2.4.12 戦略的演習(strategic exercise) † 戦略的レベルのトップマネジメントが関与する演習。 2.4.13 事後の報告書(after-action report) †反省プロセス及びオブザーバからの報告を活用して,演習に関して,記録し,記述し,分析し,そこから教訓を導き出す文書。 2.4.14 年間演習計画(exercise annual plan) †演習方針計画を演習到達点及び具体的演習に落とし込み,1 年間の演習課題又は演習日程が反映されている文書。 2.5 運用面−復旧関連用語 †2.5.1 インシデント対応(incident response) † 差し迫ったハザードの原因を食い止めるため,及び不安定又は中断・阻害を引き起こす可能性のある事象の結果を軽減し,正常な状況に復旧するために講じる処置。 2.5.2 インシデントにおける指揮統制(incident command) † 体系化されたインシデント対応体制の一部。 2.5.3 指揮・統制(command and control) † インシデントにおける目標達成を目指した意思決定,状況把握の実施,計画策定,決定事項の実施,及びその影響の統制に関する活動。 2.5.4 連携(coordination) † 共通の達成目標を実現するため,様々な組織,又は組織内の複数の部署が,共同で作業又は行動する方法。 2.5.5 臨機応変な対応(improvisation) †想定外の事柄への反応を,ごく僅かな準備又は準備なしで,考案し,組み立て,実施する行動。 2.5.6 活動情報(operational information) †状況,及びその考えられる展開について理解するため,周囲と関連付けて検討され,分析された情報。 2.5.7 防護(protection) †組織を守り,起こり得る中断・阻害の影響を組織が低減できるようにする対策。 2.5.8復旧(recovery) †被災した組織の業務,施設,生活又は居住条件の,必要に応じた修復及び改善。これには,リスク要因を低減する取組みも含まれる。 2.5.9 退避する(動詞)(shelter in place) †リスクに対して,保護された場所に留まる,又はそこへ即座に避難する。 2.6 技術関連用語 †2.6.1 証拠となり得る(forensic) † 裁判に関連し,利用する。 2.6.2 映像監視システム[closed-circuit television (CCTV) system] †店舗,会社,更に一般的には,インフラストラクチャ及び/又は公共の場において,行動をモニタリングするために使われる監視システムをいい,カメラ,レコーダ,接続配線及びディスプレイによって構成される。 2.6.3 映像監視(video-surveillance) †映像手段による監視。 2.6.4 撮影場所(scene location) † カメラの撮影可能範囲の境界を明確にする位置情報の集合。 参考文献 †
|