I
IATF 16949【アイエーティエフ16949】(固)『ISO 9001』を自動車業界の生産工場向けにアレンジした規格。
impact【インパクト】(名)
① 発生する損害のヤバさ。
② リスク分析において用いる変数の一つ。リスク決定表の縦軸。深刻、重大、中程度、無視できるの四段階から格付けする。
― category【―カテゴリ】(名)インパクトや損害の種類。
▼『ISO/SAE 21434』は、安全、金銭的、オペレーショナル、プライバシーの四つを定義している。
inductive approach【
information disclosure, privacy breach【
inspection【
integration【
① リスクマネジメントを、組織の戦略や実活動の一部とすること。分離しないこと。
② 部品の主機能やその仕様へ、サイバーセキュリティの機能や仕様を組み合わせ、実装すること。
▼①については、『ISO 31000:2018』の5.3節を参照。
integrity【
ISAC, Information Sharing and Analysis Center【アイザック】(略)サイバーセキュリティに特化した業界団体。
▼主な役割は、加盟企業間での情報交換、業界内の意見形成、行政機関と加盟企業との間の橋渡しである。
ISO 9001【アイエスオー9001】(固)品質マネジメントの国際規格。
▼『ISO/SAE 21434:2021』の5.4.4節で要求されている。
▼『ISO/SAE 21434』や『ISO 26262』は、品質保証マネジメントシステムの活動にアドオンすることが前提となっている。
ISO 19011【アイエスオー19011】(固)監査の国際規格。
▼すべての要求はshouldになっている。
ISO 26262【アイエスオー26262】(固)自動車の機能安全の国際規格。
ISO 31000【アイエスオー31000】(固)リスクマネジメントの国際規格。組織としてヤバいリスクにどう対応し、その判断や経過を記録するかを規格に
▼ISOが発行するリスクマネジメントの国際規格は、この規格を参照する決まりとなっている。この規格をもとに、それぞれのリスクドメインにおける国際規格が策定される。すべての要求は、shouldになっている。ISO 31000単体で使用されることは少ない。
ISO/IEC 27000【アイエスオー27000】(固)ISO/IEC 27kシリーズの用語を定義する国際規格。
ISO/IEC 27001【アイエスオー27001】(名)情報セキュリティマネジメント国際規格。
ISO/IEC 15408【アイエスオー18045】(固)軍や政府が、IT製品や情報システムを調達をするときの情報セキュリティの評価基準を、国際的に統一したもの。コモンクライテリア。
ISO/IEC 17025【アイエスオー17025】計量器の校正の国際規格。⇒calibration
ISO/SAE 21434【アイエスオー21434】(固)自動車のサイバーセキュリティの国際規格。
▼ISO 26262の反省をもとに、書きすぎないことを配慮して制定されている。
item【アイテム】(名)リスクアセスメントの適用範囲。
▼例えば、自動車会社は、車両のE/Eアーキテクチャ全体をアイテムとする。一方、ECUサプライヤは、車載のECUをアイテムとする。さらに半導体メーカーは、マイコンやメモリをアイテムとする。このように、様々な組織に当てはめられる用語として、『ISO/SAE 21434』は“アイテム”を用いている。
― definition 【―
① リスクアセスメントの範囲を治定すること。
② 範囲外にしたリスクの特定をしないでよいとする理屈を捏ねること。
新規登録で充実の読書を
- マイページ
- 読書の状況から作品を自動で分類して簡単に管理できる
- 小説の未読話数がひと目でわかり前回の続きから読める
- フォローしたユーザーの活動を追える
- 通知
- 小説の更新や作者の新作の情報を受け取れる
- 閲覧履歴
- 以前読んだ小説が一覧で見つけやすい
アカウントをお持ちの方はログイン
ビューワー設定
文字サイズ
背景色
フォント
組み方向
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
応援すると応援コメントも書けます