・アンチウィルス（Anti-Virus）：アンチウィルスとは、ソフトウェアで、既知の、もしくは可能性のある電子的なウィルスが存在するかどうか、ハードドライブおよびフロッピーディスクを調べるプログラムである。インターネットが成長し、自社の情報およびコンピュータ資産を保護することに関心を抱く企業のインターネットの使用が増大していることから、この種のプログラムの市場は拡大している。

　

・認証（Authentication）：認証とは、人またはモノが実際に申告されているとおりであるかどうかを確かめる処理（process）である。私的および公的なコンピュータネットワーク（インターネットを含む）では、通常、ログオンパスワードで認証が行われる。パスワードを知っていることにより、ユーザーが本人であることの保証となると考えられる。証明機関（CA）から発行され、確認されたデジタル証明を公開鍵のインフラストラクチャーの一部として使用するのが、インターネット上で認証を行う標準的な方法になると思われる。

　

・許可（Authorization）：証明とは、システムにアクセスできるユーザーと、それぞれのユーザーに適用する使用権の種類を定めることによって、ユーザーにコンピュータのオペレーティングシステムまたはアプリケーションの使用許可を与える処理（process）である。誰かがコンピュータのオペレーティングシステムにログインすると、システムまたはアプリケーションはそのセッションでユーザーに与えることのできるリソースを明らかにしようとする。このように、許可は、システム管理者による予備的なセットアップ、およびユーザーがアクセスを得る際にセットアップされた許可値（values）を実際に確認する処理と見なされることもある。必然的に、許可は認証に続いて行われる。

　

・証明機関（Certificate Authority）：証明機関とは、セキュリティ上の信用証明やメッセージ暗号化の公開鍵を発行および管理するネットワークの機関である。証明機関（CA）は、デジタル証明を特定の個人もしくは法人に関連付け、デジタル証明を受ける個人または法人を識別するとともに、必要に応じてデジタル証明の発行および取消を行い、公開されている無効リストで通知する。

　

・暗号（Cipher）：暗号とは、テキストを暗号化する方法である。また、暗号化されたテキストメッセージそれ自体を示すのに使用されることもある。

　

・暗号学（Cryptography）：暗号学とは、情報セキュリティに関する学問である。現代の暗号学は、（a）機密を保持すること（情報が意図されていない第三者に分からないこと）、（b）完全な状態に保つこと（情報が記憶媒体内で改変されたり、改変されたことがわからないまま発信者から意図された受信者に伝送されたりしないこと）、（c）否認できないようにすること（情報作成者／発信者が情報の作成または発信の意図を後で否認することができないこと）、（d）確証できるようにすること（発信者と受信者が互いの身元および情報の発信元／送信先を確認できること）の4つを目標としている。

　

・デジタル証明（Digital Certificate）：デジタル証明（「証明」と略称）とは、インターネットを通じて取引を行うための信用証明が含まれた電子的身分証明（electronic identification）である。証明は、証明機関（CA）から発行され、これに証明の所有者名、証明番号、有効期限、暗号化およびデジタル署名に使用される証明公開鍵のコピー、および受信者が証明の有効性を確認することができるその証明機関のデジタル署名が含まれる。

　

・デジタル署名（Digital Signature）：デジタル署名とは、メッセージ発信者またはドキュメントの署名者の身元（identity）を認証したり、送信されたメッセージまたはドキュメントの元の内容が改変されていないことを保証するために使用可能な電子署名をいう。

　

・DUNS®番号（DUNS® Number）：“The Data Universal Numbering System（DUNS）とは、Dun and Bradstreet（http://www.dnb.com）によってのみ指定および維持される番号順に作成された9桁の番号で、DUNS®番号と略称し、ユニークな企業所在地（unique business locations）を識別するもので、世界中で使用されている。

　

・暗号化（Encryption）：暗号化とは、数学的アルゴリズムの方法でデータを権限のない者によって容易に理解されることのない形状（秘密コード）に変換することをいう。

　

・企業ディレクトリー（Enterprise Directory）：コンピュータネットワークでは、企業ディレクトリーとは、資源の属性を集めたリポジトリのことを意味する。例えば、属性は、従業員（ユーザー名、パスワード、仕事の内容）や、ネットワーク／コンピュータ資源（IPアドレス、コストセンター、コンピュータなど）に関する事柄である。

　

・ファイアウォール（Firewall）：ファイアウォールとは、私的ネットワークの資源をその他のネットワークのユーザーから保護する一式の関連プログラムで、通常、ネットワークの他のコンピュータとは別の、特別に指定されたコンピュータにインストールされる。インターネットにアクセス可能なイントラネットが敷設されている企業は、部外者が社内のデータ資源にアクセスするのを防いだり、自社のユーザーがアクセスする外部の資源を制御したりするために、ファイアウォールをインストールする。

　

・IPアドレス（IP Address）：インターネット・プロトコル（IP）とは、1台のコンピュータからインターネット上の別のコンピュータに情報やデータを伝送する方法またはプロトコルである。インターネット上のコンピュータは、それぞれインターネット上の他のコンピュータからユニークに識別されるIPアドレスを持つ。情報が伝送される際に、メッセージはパケット（packets）と呼ばれる小さな部分（chunks）に分割される。これらのパケットには、それぞれ発信者および受信者のインターネット上のアドレスが含まれる。

　

・IP（アドレス）フィルタリング（IP （Address） Filtering）：受信パケット（incoming packet）および発信パケット（outgoing packet）を分析することにより、ネットワークへのアクセスを制御し、発信元および送信先のIPアドレスに基づいてパケットを通したり止めたりすること。パケットフィルタリングは、セキュリティファイアウォールを実装する数多くの技法の一つである。

　

・ポータル（Portal）：ポータルとは、社員または、場合によって顧客、取引当事者、一般大衆に対して、企業の情報や知識ベースにアクセスするための唯一のゲートウェイとしての役割を果たすウェブサイトである。一つのモデルとして、ポータルには、一箇所に集められ、共通のインターフェイスでアクセスおよび使用される、コンテンツ部、ページ、アプリケーション、および外部ソースのデータといった情報一式が含まれる。このインターフェイスは、ポータルのコンテンツを利用するためにユーザーが表示および使用する、ポータルの顔となるページである。

　

・ポータル責任者（Portal Authority）：ポータル責任者とは、ポータルの使用に関して、他方の取引当事者との業務関係を管理する責任を負う、取引当事者企業内の担当者である。ポータル責任者は、ポータルサービスへのユーザーのアクセスの定義に関連した活動を行うとともに、ユーザーが所定の個別化されたポータル環境を使用していることを認定する権限を持つ。

　

・プロトコル（Protocol）：情報技術では、プロトコルとは、通信の際にテレコミュニケーション接続の両端（end points）が使用する一式の特別な規則である。プロトコルは、業界標準または国際標準で記述されることが多い。

　

・公開鍵／秘密鍵（Public-Private Key）：公開鍵とは、公開鍵から派生した秘密鍵と組み合わせ、メッセージやデジタル署名を効果的に暗号化するために使用可能な鍵として、指定された機関が提供する値（value）である。公開鍵を使用するシステムは、公開鍵インフラストラクチャーと呼ばれる。

　

・サービス（Service）：サービスとは、サービスプロバイダーによって提供されるプラットフォームにアクセス可能なネットワーク上に展開されるソフトウェア・モジュールをいう。そのインターフェイスはサービス・ディスクリプションで説明される。それは、サービス請求者の要請によるか、または請求者との相互作用で実現する。

　

・サービス可能性（Service Availability）：情報技術では、サービス可能性とは、長時間にわたり連続して動作するサービスを意味する。コンピュータシステムやネットワークは多くの部分で構成されており、全体を動作させるためには、通常、すべてのパーツやコンポーネントが揃っていなければならないことから、高度な可能性を実現する重要なポイントは、バックアップや代替処理、データ記憶装置およびアクセスに集中している。

　

・サービスプロバイダー（Service Provider）：取引当事者がそれぞれ自社のコンピュータ内に設置する代わりに、電子情報交換サービスを取引当事者に提供する会社をいう。サービスプロバイダーは提供されたサービスの所有者である。

　

・スマートカード（Smart Card）：スマートカードとは、クレジットカードのサイズでありが、マイクロチップおよびデータをロードできるメモリーが組み込まれた認証装置（authentication device）である。

　

・URL（URL： Uniform Resource Locator）：URLはUniform Resource Locatorの略で、インターネットでアクセス可能なファイルや資源のアドレスである。資源の種類は、インターネットアプリケーションのプロトコルによって異なる。URLには、資源へのアクセスに必要なプロトコルの名前、インターネット上の特定のコンピュータを識別するドメイン名、およびコンピュータに格納されたファイルの場所の階層的な説明が含まれる。

　

・ユーザー（User）：ユーザーとは、ポータルサービスを使用する本協定の取引当事者企業の職員である。

　

・ユーザープロファイル（User Profile）：ユーザープロファイルとは、ユーザーの作業環境を定めたユーザーごとのデータを記録したものである。記録には、表示の設定、アプリケーションの設定、およびネットワークの接続が含まれる。ユーザーがコンピュータの画面に表示する事項、およびアクセスできるファイル、アプリケーション、ディレクトリーは、ネットワーク管理者がどのようにユーザーのプロファイルをセットアップするかによって決まる。

　

・VPN（VPN：Virtual Private Network）：Virtual Private Networkの略で、安全な通信プロトコルならびに公衆ネットワークを通じて発信する前に情報を暗号化し、受信側で情報を解読するといった暗号法を含むセキュリティ手順によってプライバシーを維持する、パブリック・テレコミュニケーション・インフラストラクチャーを利用した私的情報ネットワークである。