注釈
*1:(ISC)2Japan
全世界の情報セキュリティ人材を教育・認定するNPO団体「(ISC)2」の国内組織で、2004年の設立。情報セキュリティのプロフェッショナルであることを示す(ISC)2の資格「CISSP」を国内で認証する活動を行っている。
*2:ERM(Enterprise Risk Management)
企業などの活動におけるすべてのリスクに対し、組織全体の視点から包括的・戦略的に把握して対応を取るアプローチ。
*3: ITセキュリティ予防接種
電子メールを用いた受動型攻撃に対するエンドユーザのセキュリティ意識の向上を目的とする調査・訓練の手法で、対象者に不審メールを模した無害なメールを送付し、適切な取り扱いを行えるかを試すもの。