新・明解ISO/SAE 21434 用語編

I

IATF 16949【アイエーティエフ16949】（固）『ISO 9001』を自動車業界の生産工場向けにアレンジした規格。

impact【インパクト】（名）

① 発生する損害のヤバさ。

② リスク分析において用いる変数の一つ。リスク決定表の縦軸。深刻、重大、中程度、無視できるの四段階から格付けする。

― category【―カテゴリ】（名）インパクトや損害の種類。

▼『ISO/SAE 21434』は、安全、金銭的、オペレーショナル、プライバシーの四つを定義している。

inductive approach【帰納法（きのう･ほう）】（名）⇒top-down approach

information disclosure, privacy breach【情報漏洩（じょうほう･ろうえい）】（名・自サ）S.T.R.I.D.E.のI。機密性が危殆化する脅威。⇒S.T.R.I.D.E. model

inspection【検査（けんさ）】（名・他サ）生産工場における最終工程。完成検査。

integration【統合（とうごう）】（名・他サ）

① リスクマネジメントを、組織の戦略や実活動の一部とすること。分離しないこと。

② 部品の主機能やその仕様へ、サイバーセキュリティの機能や仕様を組み合わせ、実装すること。

▼①については、『ISO 31000:2018』の5.3節を参照。

integrity【完全性（かんぜん･せい）】（名）サイバーセキュリティ属性の一つ。望ましくない変化が起きないこと。「中身が日焼けする衣装ケースは、―が低い」⇒CIA triad

ISAC, Information Sharing and Analysis Center【アイザック】（略）サイバーセキュリティに特化した業界団体。

▼主な役割は、加盟企業間での情報交換、業界内の意見形成、行政機関と加盟企業との間の橋渡しである。

ISO 9001【アイエスオー9001】（固）品質マネジメントの国際規格。

▼『ISO/SAE 21434:2021』の5.4.4節で要求されている。

▼『ISO/SAE 21434』や『ISO 26262』は、品質保証マネジメントシステムの活動にアドオンすることが前提となっている。

ISO 19011【アイエスオー19011】（固）監査の国際規格。

▼すべての要求はshouldになっている。

ISO 26262【アイエスオー26262】（固）自動車の機能安全の国際規格。

ISO 31000【アイエスオー31000】（固）リスクマネジメントの国際規格。組織としてヤバいリスクにどう対応し、その判断や経過を記録するかを規格に

▼ISOが発行するリスクマネジメントの国際規格は、この規格を参照する決まりとなっている。この規格をもとに、それぞれのリスクドメインにおける国際規格が策定される。すべての要求は、shouldになっている。ISO 31000単体で使用されることは少ない。

ISO/IEC 27000【アイエスオー27000】（固）ISO/IEC 27kシリーズの用語を定義する国際規格。

ISO/IEC 27001【アイエスオー27001】（名）情報セキュリティマネジメント国際規格。

ISO/IEC 15408【アイエスオー18045】（固）軍や政府が、IT製品や情報システムを調達をするときの情報セキュリティの評価基準を、国際的に統一したもの。コモンクライテリア。

ISO/IEC 17025【アイエスオー17025】計量器の校正の国際規格。⇒calibration

ISO/SAE 21434【アイエスオー21434】（固）自動車のサイバーセキュリティの国際規格。

▼ISO 26262の反省をもとに、書きすぎないことを配慮して制定されている。

item【アイテム】（名）リスクアセスメントの適用範囲。

▼例えば、自動車会社は、車両のE/Eアーキテクチャ全体をアイテムとする。一方、ECUサプライヤは、車載のECUをアイテムとする。さらに半導体メーカーは、マイコンやメモリをアイテムとする。このように、様々な組織に当てはめられる用語として、『ISO/SAE 21434』は“アイテム”を用いている。

― definition 【―定義（ていぎ）】（名）

① リスクアセスメントの範囲を治定すること。

② 範囲外にしたリスクの特定をしないでよいとする理屈を捏ねること。