(1)　情報　コンピュータ及び電磁的・光学的記録媒体に記録されたデータ

(2)　情報システム　ハードウェア、ソフトウェア及びネットワーク並びにハードウェア上に実装された電磁的・光学的記録媒体で構成され、これら全体で業務処理を行うもの

(3)　情報システム等　情報システム並びに情報システムの開発、運用及び保守を行うための資料等、情報を管理するための仕組み

(4)　ネットワーク　電子計算機等を相互に接続するための通信網、ハードウェア、ソフトウェア及び電磁的・光学的記録媒体で構成されるもの

(5)　情報資産　情報及び情報システム等の総称

(6)　脅威　自然の脅威(地震、火災、風水害等)、情報システムの脅威(情報システムの故障、誤動作等)及び人的な脅威(不正行為、誤操作等)

(7)　情報セキュリティ　脅威から組合が確保する情報資産を保護し、情報資産の機密性、完全性及び可用性を保証すること。

(8)　情報セキュリティ対策　情報資産の情報セキュリティを維持するための管理策

(9)　情報セキュリティ対策基準　想定される脅威に対応するための管理及び対策要件をまとめた情報セキュリティ対策の統一基準となる規程

(10)　情報セキュリティ実施手順　基本方針及び情報セキュリティ対策基準(以下「対策基準」という。)に従い、情報セキュリティ対策に関する手法及び手順の詳細を規定したもの

(11)　情報セキュリティ事故　情報がそれぞれを利用する権限のない者に漏洩、改ざん又は破壊されること、情報システム等の提供するサービスが妨害され、業務に支障をきたすこと又は決定された情報セキュリティ対策が適切に行われないことにより、情報が危険にさらされること。

(12)　情報セキュリティ監査　情報セキュリティに関するリスク管理が、基本方針、対策基準及び情報セキュリティ実施手順(以下「実施手順」という。)で規定されているとおり実施されているか、情報セキュリティ対策やその運用状況を、専門的知識を持った第三者が客観的に評価し、保証あるいは助言を与えること。

(13)　職員　組合の運営方針に基づき、業務を実行する義務及び責任を有する者で、正規に採用された職員のほか、臨時職員、パートタイマー及び非常勤職員をいう。

(14)　関係機関　セキュリティ保護対象となる情報を取り扱う情報システムの利用を許可された他の機関

(15)　外部要員　情報システム等の開発・管理業務等を委託契約等に基づいて作業する者

(1)　情報システム等を設置する施設への不正な立入り、情報資産への損傷、妨害等から保護するために物理的な対策

(2)　職員及び関係機関の職員並びに外部要員に対して情報セキュリティの重要性を認識させ情報セキュリティの啓発に有効と考えられる教育活動等、必要な対策

(3)　情報システムの誤操作、不正アクセス等から情報資産を保護するために、情報資産へのアクセス制御等の技術的な対策

(4)　情報システムの誤作動、不正利用、情報漏洩等から情報資産を保護するために、開発環境、品質保持に必要な対策

(5)　情報システムに対して運用ミス及び情報漏洩等から情報資産を保護するために、情報システムの運用、保守、監視等の必要な対策

(6)　ネットワーク障害、不正アクセス等から情報資産を保護するために、ネットワークの可用性確保、ネットワーク監視等の必要な対策