JIS Q 22300 社会セキュリティ－用語｜最新 JIS規格 一覧｜改正 更新情報｜制定

この規格は，社会セキュリティに適用される用語と定義について規定する。これによって，共通の理解を確立し，一貫した用語の使用を促すことを目的とする。

注記 この規格の対応国際規格とその対応の程度を表す記号を，次に示す。

ISO 22300:2012，Societal security－Terminology（IDT）

なお，対応の程度を表す記号「IDT」は，ISO/IEC Guide 21-1に基づき，「一致している」ことを示す。

社会セキュリティ（societal security） [2.1.1]

意図的と偶発的な，人的行為，自然現象と技術的不具合によって発生する，インシデント，緊急事態と災害から社会を守ること，並びにそれらに対応すること。

ステークホルダー（stakeholder） [2.1.2]

組織に影響を与える可能性のある見解をもつ，個人又は人々の集まり。

社会セキュリティの枠組み（societal security framework） [2.1.3]

社会セキュリティの設計，実践，モニタリング，レビューと継続的改善を行うための基礎と組織内の取決めを提供する一連の構成要素。

注記1 基礎には，社会セキュリティを運用管理するための方針，目的，指令，コミットメントなどが含まれる。

注記2 組織内の取決めには，例えば，計画，相互関係，アカウンタビリティ，資源，プロセス，活動などが含まれる。

国民の保護策（civil protection） [2.1.4]

望ましくない事象から一般市民の生命と健康，財産並びに環境を守るために，講じられる対策と実施されるシステム。

注記 望ましくない事象には，事故，緊急事態，災害などが含まれる。

リスク（risk） [2.1.5]

目的に対する不確かさの影響。

注記1 影響とは，期待されていることから，好ましい方向と／又は好ましくない方向にかい（乖）離することをいう。

注記2 目的は，例えば，財務，安全衛生，環境に関する到達目標など，異なった側面があり，戦略，組織全体，プロジェクト，製品，プロセスなど，異なったレベルで設定されることがある。

注記3 リスクは，起こり得る事象と結果，又はこれらの組合せについて述べることによって，その特徴を記述することが多い。

注記4 リスクは，ある事象（周辺状況の変化を含む。）の結果とその発生の起こりやすさとの組合せとして表現されることが多い。

注記5 不確かさとは，事象，その結果又はその起こりやすさに関する，情報，理解又は知識が，たとえ部分的にでも欠落している状態をいう。

リスクマネジメント（risk management） [2.1.6]

リスクについて，組織を指揮・統制するための調整された活動。

脅威（threat） [2.1.7]

個人，システム若しくは組織，環境，又は地域社会に危害をもたらす可能性がある，好ましくないインシデントの潜在的原因。

事象（event） [2.1.8]

ある一連の周辺状況の出現又は変化。

注記1 事象は，発生が一度以上であることがあり，幾つかの原因をもつことがある。

注記2 事象は，何かが起こらないことを含むことがある。

注記3 事象は，「インシデント」又は「事故」と呼ばれることがある。

注記4 結果にまで至らない事象は，「ニアミス」，「インシデント」，「ヒヤリハット」又は「間一髪」と呼ばれることがある。

結果（consequence） [2.1.9]

目的に影響を与える事象の結末。

注記1 一つの事象が，様々な結果につながることがある。

注記2 結果は，確かなことも不確かなこともあり，目的に対して好ましい影響又は好ましくない影響を与えることもある。

注記3 結果は，定性的にも定量的にも表現されることがある。

注記4 初期の結果が，連鎖によって，段階的に拡大することがある。

事業継続（business continuity） [2.1.10]

事業の中断・阻害などを引き起こすインシデントの発生後，あらかじめ定められた許容レベルで，製品又はサービスを提供し続ける組織の能力。

注記 組織の能力だけでなく，組織の行為を示す場合もある。

災害（disaster） [2.1.11]

広域に及ぶ人的，物質的，経済的又は環境的損失が発生し，組織，地域社会又は一般社会において，自らの資源を使って対応と復旧する力を超えた損害が発生した状態。

危機（crisis） [2.1.12]

組織の中核となる活動，と／又は組織の信頼性を中断・阻害させ，緊急の処置を必要とする，高レベルの不確かさを伴う状況。

全てのハザード（all-hazards） [2.1.13]

組織，地域社会又は一般社会，とそれらが依存する環境に影響を与える可能性がある，自然に発生する事象，人が引き起こす事象（意図的と偶発的）並びに技術に起因する事象。

ハザード（hazard） [2.1.14]

潜在的な危害の源。

注記 ハザードは，リスク源となることがある。

インシデント（incident） [2.1.15]

中断・阻害，損失，緊急事態又は危機になり得る又はそれらを引き起こし得る状況。

被害の軽減策（mitigation） [2.1.16]

インシデント，緊急事態と災害が引き起こす好ましくない結果の影響を，予防，制限と低減するために講じられる対策。

レジリエンス（resilience） [2.1.17]

複雑かつ変化する環境下での組織の適応できる能力。

注記 レジリエンスは，中断・阻害を引き起こすリスクを運用管理する組織の力である。

緊急事態管理（emergency management） [2.2.1]

発生する可能性のある緊急事態を予防し，管理する総合的アプローチ。

注記 一般に，緊急事態管理は，かく（攪）乱／又は中断・阻害を引き起こす事象の発生前，発生中，発生後の，予防，備え，対応と復旧に対するリスクマネジメントアプローチを活用する。

方針（policy） [2.2.2]

トップマネジメントによって正式に表明された組織の意図と方向付け。

目的（objective） [2.2.3]

達成する結果。

注記1 目的は，戦略的，戦術的又は運用的であり得る。

注記2 目的は，様々な領域［例えば，財務，安全衛生，環境の到達点（goal）］に関連し得るものであり，様々な階層［例えば，戦略的レベル，組織全体，プロジェクト単位，製品ごと，プロセスごと］で適用できる。

注記3 目的は，例えば，意図する成果，目的（purpose），運用基準など，別の形で表現することもできる。また，社会セキュリティ目的という表現の仕方もある。又は，同じような意味をもつ別の言葉［例 狙い（aim），到達点（goal），目標（target）］で表すこともできる。

注記4 社会セキュリティマネジメントシステムの場合，組織は，特定の結果を達成するため，社会セキュリティ方針と整合のとれた社会セキュリティ目的を設定する。

トップマネジメント（top management） [2.2.4]

最高位で組織を指揮し，管理する個人又は人々の集まり。

注記1 トップマネジメントは，組織内で，権限を委譲し，資源を提供する力をもっている。

注記2 マネジメントシステムの適用範囲が組織の一部だけの場合，トップマネジメントとは，組織内のその一部を指揮し，管理する人をいう。

マネジメントシステム（management system） [2.2.5]

方針，目的とその目的を達成するためのプロセスを確立するための，相互に関連する又は相互に作用する，組織の一連の要素。

注記1 一つのマネジメントシステムは，単一又は複数の分野を取り扱うことができる。

注記2 システムの要素には，組織の構造，役割と責任，計画，運用などが含まれる。

注記3 マネジメントシステムの適用範囲としては，組織全体，組織内の固有で特定された機能，組織内の固有で特定された部門，複数の組織の集まりを横断する一つ又は複数の機能，などがあり得る。

事業影響度分析（business impact analysis） [2.2.6]

活動，とその活動に対して事業の中断・阻害が及ぼし得る影響を分析するプロセス。

機密情報（sensitive information） [2.2.7]

組織，国家安全保障又は公共の安全に悪影響を与える可能性がある一般公開されないよう守るべき情報。

リスク源（risk source） [2.2.8]

それ自体又はほかとの組合せによって，リスクを生じさせる力を本来潜在的にもっている要素。

注記 リスク源は，有形の場合も無形の場合もある。

組織（organization） [2.2.9]

自らの目的を達成するため，責任，権限と相互関係を伴う独自の機能をもつ，個人又は人々の集まり。

注記 組織という概念には，法人か否か，公的か私的かを問わず，自営業者，会社，法人，事業所，企業，当局，共同経営会社，非営利団体若しくは協会，又はこれらの一部若しくは組合せが含まれる。ただし，これらに限定されるものではない。

リスク所有者（risk owner） [2.2.10]

リスクを運用・管理することについて，アカウンタビリティと権限をもつ人又は主体。

注記 ここでの主体は，「組織」又は「事業体」を意図している。

パフォーマンス（performance） [2.2.11]

測定可能な結果。

注記1 パフォーマンスは，定量的又は定性的な所見のいずれにも関係し得る。

注記2 パフォーマンスは，活動，プロセス，製品（サービスを含む。），システム，又は組織の運営管理に関係し得る。

相互連携（partnership） [2.2.12]

関連法令の下，社会セキュリティに影響を与えるあらゆるインシデントを予防し，運用管理するための，範囲，役割，手順とツールを確立した，二者間（官－官，民－官，民－民）の組織立った関係。

相互支援協定（mutual aid agreement） [2.2.13]

互いに助け合うため，二つ以上の主体の間であらかじめ取り交わした協定。

注記 ここでの主体は，「組織」又は「事業体」を意図している。

演習プログラム（exercise programme） [2.2.14]

全体の目的又は目標を達成するために策定された，一連の演習計画。

能力（capacity） [2.2.15]

リスクレベル又は危機の影響を低減するために，組織，地域社会又は一般社会の中で利用可能なあらゆる力と資源との組合せ。

注記 能力には，例えば，物理的，制度的，社会的又は経済的な手段と同様に，技能のある要員，リーダーシップ，運用管理などの属性などが含まれる。

力量（competence） [2.2.16]

意図した結果を達成するために，知識と技能を適用する能力。

不適合（nonconformity） [2.2.17]

要求事項を満たしていないこと。

修正（correction） [2.2.18]

検出された不適合を除去するための処置。

是正処置（corrective action） [2.2.19]

不適合の原因を除去し，再発を防止するための処置。

注記 望ましくない結果の場合，その原因の最小化又は除去，とその影響の低減又は再発の防止のため，処置が必要である。この定義においては，このような処置は「是正処置」の概念には当てはまらない。

残留リスク（residual risk） [2.2.20]

リスク対応後に残るリスク。

注記1 残留リスクには，特定されていないリスクが含まれることがある。

注記2 残留リスクは，「保有リスク」と呼ばれることもある。

適合（conformity） [2.2.21]

要求事項を満たしていること。

有効性（effectiveness） [2.2.22]

計画した活動を実行し，計画した結果を達成した程度。

継続的改善（continual improvement） [2.2.23]

パフォーマンスを向上するために繰り返し行われる活動。

作業環境（work environment） [2.3.1]

作業が行われる場の一連の諸条件。

注記 条件には，物理的，社会的，心理的と環境的要因が含まれる。例えば，温度，評価の仕組み，人間工学的側面，大気成分などがある。

ぜい（脆）弱性（vulnerability） [2.3.2]

物事の本来的特性で，ある結果をもたらす事象につながることがあるリスク源に対する敏感さとなるもの。

注記 この場合の「敏感さ」とは，「影響を受けやすい感応度」のことである。

リスクアセスメント（risk assessment） [2.3.3]

リスク特定，リスク分析とリスク評価のプロセス全体。

発生確率（probability） [2.3.4]

「0」は可能性が全くなく，「1」は絶対に確かな場合に，0と1との間の数字で表される発生の可能性の尺度。

優先事業活動（prioritized activities） [2.3.5]

インシデントの発生後，影響を軽減するため，優先的に実施しなければならない事業活動。

注記 同種の事業活動を記述する際に一般的に使われる用語としては，「重要な」，「必須の」，「不可欠な」，「緊急の」，「主要な」などがある。

不測の事態（contingency） [2.3.6]

将来起こる可能性のある事象，状態又は事柄。

教育訓練（training） [2.3.7]

知識，技能と能力の，学習と育成を促し，ある任務又は役割のパフォーマンスを改善するために策定された活動。

試験（test） [2.3.8]

期待され，測定可能な，合否の結果を得ることを狙いとした演習。

注記 試験は，演習の独特かつ特有の形態で，計画中の演習の狙い又は目的の枠内で，合否を判定する要素が含まれている。

試験の実施（testing） [2.3.9]

ものの有無，品質又は正確さを見極めるための手順。

注記1 能力が評価され，その結果は，合否となる。

注記2 試験の実施は，「試験（trial）」ともいう。

注記3 試験の実施は，支援計画に適用されることが多い。

注記4 試験の実施は，システムの試験の実施の構築に向けて，単純な構成要素の試験の実施から始めていくことが望ましい。

シナリオ（scenario） [2.4.1]

演習を推し進めるためにあらかじめ計画されたストーリーであり，演習目的を達成するために使われる刺激剤。

付与状況（inject） [2.4.2]

対応又は決断を促し，演習の流れを促進するために，演習に挿入された筋書き情報。

筋書き（script） [2.4.3]

主要事象リストに記載された様々な要素が導入されるにつれ，演習の中で事象がどのように展開していくのかを，指揮を執っているスタッフに理解させるための演習のストーリー。

注記 筋書きは，模擬事象の説明の形で書かれることが多い。

演習コーディネータ（exercise co-ordinator） [2.4.4]

演習の計画，調整と実施を担当する人。

注記 大規模演習の場合，複数の主体，部署と外部組織の間の協力についても責任を負う。ここでの主体は，「組織」又は「事業体」を意図している。

オブザーバ（observer） [2.4.5]

ロールプレイヤーの活動からは距離を置いたところで，幾つかの側面について，その展開を注意深く観察（watch）する演習参加者。

注記 オブザーバは，演習後の反省と報告のプロセスで重要な役割を果たす。また，この用語は「来賓」に用いることもある。「来賓」は，通常，主として内部又は外部への宣伝の目的で，ごく短時間だけ演習の現場を訪れる人で，反省プロセスには参加しない。

監視（monitoring） [2.4.6]

システム，プロセス又は活動の状況を明確にすること。

注記 状況を明確にするために，点検，監督又は注意深い観察が必要な場合もある。

訓練（drill） [2.4.7]

ある特定の技能を練習し，複数回の繰返しを伴うことが多い活動。

例 ビル火災の避難訓練が代表的な例

演習（exercise） [2.4.8]

組織内で，パフォーマンスに関する教育訓練を実施し，評価し，練習し，改善するプロセス。

注記1 演習は，次のような目的のために利用することができる。

• 方針，計画，手順，教育訓練，装置又は組織間合意の妥当性確認
• 役割と責任を担う要員の明確化並びにそれらの教育訓練
• 組織間の連携とコミュニケーションの改善
• 資源の不足部分の特定
• 個人のパフォーマンスの改善，と改善の機会の特定
• 臨機応変な対応を練習する統制された機会

注記2 試験は，演習の独特かつ特有の形態で，計画中の演習の到達点又は目的の枠内で，合否の要素を予想することが含まれている。

演習安全責任者（exercise safety officer） [2.4.9]

演習と試験のときのあらゆる行動が安全に実施されることを確実にする任務を負う人。

注記1 通常，「実演」演習に関わるものである。

注記2 演習安全責任者は，演習と試験の実施の計画段階から反省プロセスの終了まで関与することが望ましい。

機能演習（functional exercise） [2.4.10]

好ましくない事象に対応するため，とそこから復旧するために策定された個々の機能のパフォーマンスについて，教育訓練し，評価をし，実践し，と改善するための演習。

注記 機能には，緊急事態対策本部（EOC）チーム，危機管理チーム，と消防隊員による模擬被災者の除染などが含まれる。

総合演習（full-scale exercise） [2.4.11]

複数の組織又は機能が関与し，実際の活動を盛り込んだ演習。

戦略的演習（strategic exercise） [2.4.12]

戦略的レベルのトップマネジメントが関与する演習。

注記1 戦略的レベルのトップマネジメントには，多くの場合，省庁横断形危機要員，政府・官庁要員，分野横断形と部門横断形の運営管理要員，本社経営陣による危機管理組織などが含まれる。

注記2 戦略的演習は，究極的状況における危機対応の評価を実施するために企画される。

注記3 戦略的演習は，公的，私的と非営利の各分野において，包括的調整と意思決定の組織文化を構築するために企画される。

事後の報告書（after-action report） [2.4.13]

反省プロセスとオブザーバからの報告を活用して，演習に関して，記録し，記述し，分析し，そこから教訓を導き出す文書。

年間演習計画（exercise annual plan） [2.4.14]

演習方針計画を演習到達点と具体的演習に落とし込み，1年間の演習課題又は演習日程が反映されている文書。

インシデント対応（incident response） [2.5.1]

差し迫ったハザードの原因を食い止めるため，と不安定又は中断・阻害を引き起こす可能性のある事象の結果を軽減し，正常な状況に復旧するために講じる処置。

注記 インシデント対応は，緊急事態管理分野に用いるJIS Q 22320では「危機対応」としている。

インシデントにおける指揮統制（incident command） [2.5.2]

体系化されたインシデント対応体制の一部。

注記1 インシデントにおける指揮統制は，インシデントの管理の中で展開された指揮体制内で実行されるプロセスである。

注記2 インシデントにおける指揮統制は，「危機における指揮統制」と呼ぶこともある。

指揮・統制（command and control） [2.5.3]

インシデントにおける目標達成を目指した意思決定，状況把握の実施，計画策定，決定事項の実施，とその影響の統制に関する活動。

注記 このプロセスは，継続的に繰り返される。

連携（coordination） [2.5.4]

共通の達成目標を実現するため，様々な組織，又は組織内の複数の部署が，共同で作業又は行動する方法。

注記1 連携は，インシデント対応活動が統一された目標をもち，互いの対応活動に関する情報を透明化し，全体としての相乗効果を出すために，関係機関（例えば，公共又は民間の組織，と政府を含む。）の個々の組織による対応活動を統合する。

注記2 全ての組織は，インシデント対応に関する共通目的を達成するためのプロセスに関与するとともに，合意に基づく意思決定プロセスによって戦略を実施することを受け入れる。

臨機応変な対応（improvisation） [2.5.5]

想定外の事柄への反応を，ごく僅かな準備又は準備なしで，考案し，組み立て，実施する行動。

活動情報（operational information） [2.5.6]

状況，とその考えられる展開について理解するため，周囲と関連付けて検討され，分析された情報。

防護（protection） [2.5.7]

組織を守り，起こり得る中断・阻害の影響を組織が低減できるようにする対策。

復旧（recovery） [2.5.8]

被災した組織の業務，施設，生活又は居住条件の，必要に応じた修復と改善。これには，リスク要因を低減する取組みも含まれる。

退避する（動詞）（shelter in place） [2.5.9]

リスクに対して，保護された場所に留まる，又はそこへ即座に避難する。

証拠となり得る（forensic） [2.6.1]

裁判に関連し，利用する。

注記 この用語は，法的証拠の作成に使用される監視カメラに適用される。

映像監視システム［closed-circuit television (CCTV) system］ [2.6.2]

店舗，会社，更に一般的には，インフラストラクチャと／又は公共の場において，行動をモニタリングするために使われる監視システムをいい，カメラ，レコーダ，接続配線とディスプレイによって構成される。

映像監視（video-surveillance） [2.6.3]

映像手段による監視。

撮影場所（scene location） [2.6.4]

カメラの撮影可能範囲の境界を明確にする位置情報の集合。

注記 座標系は，この集合の中の各位置情報と同じものである。撮影場所には，位置情報が少なくとも一つなければならない。位置情報は，時計回り又は反時計回りに整理される。位置情報が一つの場合は，それが撮影可能範囲の中心であると解釈される。