ACL

Access Control List。パケット・フィルタ・ルールの記述リストもしくはその機能。ファイアウォール（あるいはスクリーニング・ルータ）が適切にパケットを通過ないしは遮断させるために参照する規則を書き込んだリストのこと。例えば外部からは特定のサーバのポート80にならパケットを通過させるが、他は排除する、といった内容を書き込み、不正なアクセスを防止するのに用いる。

ADSL

Asymmetric Digital Subscriber Line。一般の（メタル線の）電話回線を用いデジタルデータを送受信する（インターネットとのアクセスを行なう）際の高速伝送技術 xDSL の代表的一種。非対称デジタル加入者線。

ASP

1) Application Service Provider。契約に基づき、Web 上で業務用のアプリケーションを提供する事業者のこと。事業所で使われるアプリケーションの運用を ASP に委託することで、システム管理・運用コストを低減できる。特定業務そのものを外部委託するアウトソーシングとは異なるが、情報システム部門の一部役割をアウトソーシングするのに近い。
2) Active Server Pages。米 Microsoft 社による、サーバサイドの Web アプリケーション実行環境、あるいは Web アプリケーションを構築するための技術。主に VBScript を用いたサーバサイド・スクリプティングで、IIS(Internet Information Services)など同社の Web サーバ上で動作する。

BB

Broad Band。帯域幅が広いことで、Narrow Band に対する語。デジタル通信においては「一定時間当たりの転送可能なデータ量が大きい（大容量である）」ことを意味し、数百Kbps 以上（最近では数Mbps以上）を指す。インターネットでのストリーミングビデオ配信が実用に耐えるためには Broad Band であることが必須。一般家庭からの「ブロードバンドな」インターネット接続には CATV、ADSL が用いられてきたが、今後 FFTH（光ファイバの家庭内への持ち込み）が本命となると言われている。
なお、Broad Band はあくまで回線仕様上、転送データ量の限界が広く設定されていることを示しているのであり、常々流れる情報量が多いという意味ではない（ましてやブロードバンド対応サイトが高品質なサービスを提供しているとは限らない）。

BPR

Business Process Re-engineering。業務の仕組みを抜本的に見直し、ビジネスプロセスを再構築すること。

BS7799

British Standard 7799。英国規格協会 British Standard Institution の情報セキュリティ・マネジメントに関する基準（1995 年制定）。国際規格 ISO/IEC 17799（国内なら JIS X 5080）のベースであり、ISMS 適合性評価制度も、BS7799 の第2部に相当するものである。
BS7799 は、広範囲に企業における情報セキュリティ全体を対象とし、下記の管理分野が規定されている。
　セキュリティ基本方針、　資産の分類および管理、　物理的および環境的セキュリティ、　アクセス制御、　事業継続管理、　組織のセキュリティ、　人的セキュリティ、　通信および運用管理、　システムの開発および保守、　適合性

BTO

Build to Order。注文を受けてから製品を組み立て出荷する販売方法。通常、ベース製品とオプション的製品とを分けて用意しておき、インターネットなどを通じて届く一般顧客からの注文に応じ、即刻、製品を組合せ、出荷する。

BtoB

Business to Business。コンピュータネットワークを介した企業間取引。BtoC と対応する語。

BtoC

Business to Consumer。インターネットなどのネットワークを介した、企業とエンドユーザとの直接取引。

CA

Certificate Authority。電子証明書を発行する機関。認証局。

CALS

(1985〜)Computer Aided Logistic Support / (1988〜)Computer-aided Acquisition and Logistic Support / (1990〜)Continuous Acquisition and Life-cycle Support / (1994〜)Commerce At Light Speed。生産・調達・運用支援統合情報システム、あるいは電子取引支援システムや調達情報システムなどのこと。1980年代、米国国防総省内でのペーパーレス化への取り組みがきっかけで、技術文書のデジタル化、調達・納入への電子情報の利用、国防部門内から企業あるいは全政府への展開、といった形で進行・発展した。米国では情報スーパーハイウェイ構想（NII：Network Information Infrastructure）の中核を担うものとして、いわば国策として情報化が推進されている。
我が国では、1995年通商産業省が「生産・調達・運用支援統合情報システム技術研究組合」(NCALS:Nippon CALS Research Partnership)を創設、産業界全体として製品の設計から製造、流通、保守に至るライフサイクル全般に渡る電子情報化、ネットワーク情報化を推進しようとしている。

CASE

Computer Aided Software Engineering。ソフトウェアの要求分析〜設計制作、保守の過程を支援する技術の総称。統合的な開発ツールや各種支援ツールを CASE ツールと呼ぶ。また要求分析や基本設計などいわゆる「上流工程」を支援するもの（上流 CASE）と、画面設計を GUI で行なったり、ソースコードを自動生成したり、データベースの SQL を生成するような下流 CASE ツールとを区別する場合もある。

CAT

Credit Authorization Terminal。クレジットカード与信照会端末。クレジットカードの利用時、店側がカードの無効チェックや与信限度額の確認などを行なう機器（端末）のこと。CAFIS と電話線などでネットワーク接続されている。

CGI

Common Gateway Interface。WWW サーバがクライアントからの要求に応じて、外部プログラムを呼び出す際のインタフェース。このときのサーバによって起動されるプログラムを CGIプログラムと言い、perl を代表とするスクリプト言語や C 言語で記述される。
CGI プログラムは、Web ブラウザに入力された情報をサーバが受け取り、対応処理をする時、例えば次のような場面でよく使われる。
　アクセスカウンタ表示、　アンケート収集や掲示板、　注文書などのフォームでの入力応答
また特にイントラネットの場合、データベースへのアクセスに使用することも多い。

CI

Corporate Identity。統一的に企業イメージを向上させる活動。単にシンボルマークや社名ロゴ、社章、社用封筒などを題材に視覚面のデザインを洗練させ、統一するのではなく、企業理念や存在価値を外部に表現し、かつ内部にも意識変革をもたらすようなイメージ形成を目標とする。

CIDR

Classless Inter-Domain Routing。クラス分けを無くしたネットワークアドレス表記の意。現在主流の IP アドレス割当て方式（IPv4）でのアドレス枯渇問題に対処すべく 1993 年から用いられるようになった。それまで IPv4 では、8ビット単位で4組、計32ビットの値でネットワークアドレス部とホストアドレス部を表現する。ネットワーク部に8ビット使用(先頭ビット０固定)するのがクラスA、16ビット使用(先頭２ビット１、０固定)がクラスB、24ビット使用(先頭３ビット１、１、０)がクラスC という区分けになり、アドレス取得要求に対し、そのホスト数によっていずれかのクラスでのネットワークアドレスを配布していた。これではインターネットへの参加が多くなるに従いクラスBが不足してきたので、8ビット単位でのクラス分けを無くし、任意ビット数によるネットワーク部とホスト部との分離方法 CIDR を採用するようになった。例えば 200.1.16.0から200.1.23.0までをまとめて 200.1.16.0/21 と表すことができる。「/21」は、IP ネットワーク部が 21 ビットであるという意味。
なお、この方法でも生まれる余裕はたかだか知れており、抜本的な解決法として IPv6 への移行が始まっている。IPv6 は、アドレス空間を 128 ビットに拡張するほか、ヘッダフォーマット簡素化と拡張ヘッダ、オプションヘッダのサポート、暗号化等セキュリティ機能を標準で備えるなどの特長がある。

CIO

Chief Information Officer。情報統括役員。全社的な経営戦略と整合性を取りながら情報技術を生かし、情報資源を統括する役員のこと。単なる情報部門の長のことではなく、情報化戦略と企業戦略とを結びつける最終的な決定に参画できる経営幹部のこと。

CIR

Commited Information Rate。認定情報速度。フレームリレーにおいて、輻輳が発生していないなど網が正常な状態で最低限保証される伝送速度。

COBOL

Common Business Oriented Language。プログラミング言語のひとつ。ファイル操作やレポート作成機能などに優れていたため、パソコンなど目にしない時代から長らくメインフレームの事務処理プログラムなどで利用されてきた。今も使われ、オブジェクト指向技術を導入した OOCOBOL も登場したが、新規システム開発での利用は減少したと言われている。

COCOMO

Constructive Cost Model。ソフトウェアコスト評価・算出のためのモデル。B.W.Boehm が開発。人月と使用言語別の LOC（Lines Of code、すなわちプログラムのステップ数）との関係式を導出する。見積りや生産性評価のためには、信頼性の要求度やシステムの特性、開発環境条件などにより補正を行なう。経験値が必要。

COM

Component Object Model。Microsoft 社が提唱する、再利用可能な部品としてのプログラムを制作、利用するための技術仕様。Windows の進展に伴い発達してきた（OLE、OCX、ActiveX などと用語面も変遷を重ねた）。現在は「COM+」。

CORBA

Common Object Request Broker Architecture。分散システムにおけるオブジェクト間メッセージ交換の共通仕様。オブジェクト指向技術の標準化団体 OMG により標準化されている。

CP

Compliance Program。法令に則った公正な業務運用を実施すること。特に個人情報保護に留意し、法令・各種規定の遵守はもちろん、高い倫理基準を保つべく自主規制（あるいは自主管理）することを意味する。JIS Q 15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」では「個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど）に対して、合理的な安全対策を講じなければならない」と規定。

CRAMM

CCTA Risk Analysis and Management Method。英政府開発のセキュリティに関するリスク分析・管理の手法。

CRM

Customer Relationship Management。顧客個々の情報（年齢、家族構成や嗜好などの属性や購買履歴などを初め、さまざまなデータ）をデータベース化し、活用することで、既存顧客との関係を強化し、いわば顧客一人一人をターゲットとするようなマーケティングや販売を行なうこと。このようなマーケティング手法を One-to-One Marketing と言い、多くの消費者からの平均象を描き出して販売戦略を立てたり、売れ筋を分析するようなマスマーケティングとは区別される。

CSS

1) Cascading Style Sheets。Web ページの表示書式（レイアウト、文字フォント、文字間・行間サイズ等）を一括して記述する仕組み、もしくは記述されたもの。Web ドキュメント(HTML、XML ファイルなど）において、コンテンツ（内容）とスタイルを分離するためのもので、W3C によって標準化が進められてきている。記述箇所によって次の３種に分けられる。
　リンキングスタイルシート ... HTML や XML ファイルとは別個のファイルに一括。HTML からは、<link rel="stylesheet" href="xxxxx.css" type="text/css"> というような記述をする。
　エンベッドスタイルシート ... HTML ファイルのヘッダ部（<head>〜</head> 間）に、<style type="text/css"> 〜 </style> で括り、まとめて記す。
　インラインスタイルシート ... HTML ファイル中の特定の要素に直接、記述。例えば <h2 style="COLOR:#ff0000;TEXT-DECORATION:underline;">見出し文字列</h2>。
2) Content Scrambling System。不法デジタルコピー防止のため DVD に採用されている暗号化規格。スクランブルとは暗号かぎによってデータを暗号化する意。視聴再生のためには復号化（デコード）する必要があるが、DVD プレーヤにはそのためのハードウェアが組み込まれている。またパソコンなどでは、ソフトウェアのみで復号化することもできる。

CSV

Comma Separated Values (or Variables)。異なる属性を持つ複数のデータを「組」として処理する際、各データ（すなわち「フィールド」）をカンマ[,]で区切るテキスト記述方式。「組」（すなわち「レコード」）が複数ある場合、各組は改行で区切る。
　[例] Field1,Field2,Field3[改行]
表計算ソフトや、住所録などの文字及び数値情報を扱うデータ管理ソフトで、主としてデータの互換性を図るため用いられることが多いが、厳密には仕様細部が異なるバリエーションがある。例えば、数字と数値とを区別するため二重引用符["]で文字データを囲む／囲まない、使ってはいけない文字を規定するなど。また、カンマの代わりにタブコード(ASCII-09H)で区切る「タブ区切りテキスト」も、広く CSV に含めてしまうことさえある。

CVCF

Constant Voltage and Constant Frequency unit。一定の電圧、周波数の電力を安定して供給するための装置。無停電装置(UPS)の意味で用いることもある。

CVM

Contingent Valuation Method。仮想評価法。環境評価の手法のひとつで、アンケートなどを用い人々の環境改善や破壊に対する金額評価（価値に相当する金額はいくらか）を聞き出し、統計処理を行なった上で、環境資源を経済評価する方法である。米国では 1996年ガイドライン制定以降、一定の信頼性も得て損害賠償時の被害額算定の根拠とされることもある。国内でも公共工事に関し適用される事例が出てきている。

cXML

Commercial XML。XML ベースでの、カタログデータや電子商取引用データ仕様。cXML は XML の DTD（タグ解釈定義）のサブセットとして標準化されることにより、バイヤー・サプライヤ間の商品情報交換や決済プロセスでの情報交換についての効率化を図ることができる。

DBMS

Database Management System。データベース管理システム。単に集めただけでなく構造化されたデータの蓄積すなわちデータベースを管理し、それへの操作を提供するソフトウェアのこと。データの検索、追加、削除及び更新などの操作と、その操作に伴うデータの整合性維持やデータの保護を担う。
なお、俗に「データベース」と言う時、蓄積データそのものではなく、この DBMS を指すことも多い。また、リレーショナルデータベースは特に RDB ないしは RDBMS と称する。

DCOM

Distributed Component Object Model。分散型 COM 仕様。Microsoft 社の COM 技術の、分散処理環境への適応版。ネットワーク上で COM コンポーネント同士が通信を行ない連携動作する。→「COM」

DDoS

Distributed Denial of Service。分散DoS攻撃。→「DoS」

DFD

Data Flow Diagram。業務システム開発時に、求められる要求事項を分析するために用いられる図のひとつ。例えば受注処理に関し、「注文」データの源泉としての「顧客」から「受注」プロセスへデータは流れ、受注プロセスでは「顧客マスタ」という蓄積データを参照し・・・といったデータの流れにを一定の統一された形式で図に表現する。

DHTML

Dynamic Hypertext Markup Language。本来、静的であった Web ページに、スクリプト言語を通じて変化を与える方法。ブラウザでの操作に応じ、動的なレイアウト変更やアニメーション表示など、よりインタラクティブなページを作成するための HTML の機能拡張技術を総称する語である。コンテンツを定義する HTML、表示書式を定義するスタイルシート、HTML やスタイルシートをコントロールするスクリプトの３つの要素により構成されるが、ブラウザ独自の機能拡張など実装方法によっては依存性がある（どのブラウザでも同一になるとは限らない）。

DMZ

De-Militarized Zone。非武装地帯。ネットワーク構成において、比喩的に外部を無法地帯、外部からの侵入や攻撃にさらされないよう保護されている領域（セグメント）を武装地帯とした時、その中間に位置する領域を非武装地帯 DMZ と呼ぶ。
通常 DMZ には、WWW サーバ、メールサーバ、プロキシサーバなどが位置するが、（言葉としては「非武装」であるにも関わらず）これらが完全に無防備であるというわけではない。従来は内か外か、という２区分であったネットワーク間接続を、特にファイアウォールの普及と相応して３区分で考えるようになった時の、いわば第３の区分である。すなわち、第１：保護された内部（社内LANなど）、第２：外部（インターネットなど public なネットワーク）、第３：公開データを置くDMZ、である。
内と外との障壁という意味でバリアセグメントとも言う。

DOM

Document Object Model。HTML を含む XML(Extensible Markup Language)文書を扱うためのインタフェース仕様。階層構造となっており、Web 上の文字を始めすべての要素をオブジェクトとして扱うことにより、その属性（プロパティ）や操作命令（メソッド）を利用して動的に変化させることができる。標準仕様は W3C(World Wid Web Consortium) が策定している。

DoS

Denial of Service。通常「DoS アタック(攻撃)」として用いられる。大量のデータやパケットを特定のサーバに集中して送りつける攻撃のこと。この攻撃を受けたサーバには過剰な負荷がかかり、一時的に機能が停止してしまうなどの被害が生じる。
複数のコンピュータ（通常、不正に乗っ取る）から、同時一斉に DoS アタックを行なうことを、DDoS アタック (Distributed Denial of Service Attack 分散型サービス不能攻撃)という。
なお、Windows がまだ普及しない頃、最も使われていたパソコン用 OS は MS-DOS (IBM 製では PC-DOS) であるが、日本ではこれを略して DOS（ドス）と呼ぶことが多かった。上のコンピュータアタックとはまったく別物。

DRM

Degital Rights Managements。デジタル・コンテンツにおける著作権保護の技術や手続き。暗号化したコンテンツを配布→再生等の使用時ユーザ認証→ライセンスキーによって開封・使用可、といった手順が基本。不正使用の制限の他、配布側がユーザの使用回数など顧客情報の収集によってマーケティングに応用することも可能になる。

DSS

Decision Support System。意思決定支援システム。主として経営問題を対象に、各種データを蓄積・分析・加工し、意思決定を支援するための情報処理システムの総称。次の３つの部分から構成される。
　1. ソフトウェアシステム：データベースとモデルベースを組合せ、試行錯誤できるようにするヒューマンインタフェース部分
　2. データベース：データ蓄積、取り出しを担当
　3. モデルベース：分析・推論のルールを保持
同様の非定型処理システムにエキスパートシステム（Expert System）があるが、ES が特定の専門分野でのコンピュータによる問題解決を目指すのに対し、DSS はより広い分野で（主に経営者を対象）、人間の意思決定を支援するという性格の違いがある。

DTD

Document Type Definition。XML 文書において各要素の名称、親子関係、属性などを定義するもの。XML 文書に不可欠というわけではないが、DTD の使用によって、XML プロセサが文書構造の整合性を検査できる。DTD の情報に基づいて検査された XML 文書を「検査済みXML文書(Valid XML Document)」と呼ぶ。
CSS と同じように、XMLドキュメントの内部に直接記述することも、別ファイルにまとめておくこともできる。文書作成者が異なる場合にドキュメントの仕様を統一したい時、別ファイルにしたものを共有するような使い方が有効。

EC

Electronic Commerce。電子商取引。インターネットなどの電子的なネットワークを通じて、企業−消費者間あるいは企業−企業間の商取引を行なうこと。企業−消費者間を BtoC（Business to Consumer）、企業−企業間を BtoB（Business to Business）という。eコマースとも言う。
かつては欧州共同体 European Community（現 EU）の略だった。

EDI

Electronic Data Interchange。電子データ交換。特に受発注や決済など商取引に関してのコンピュータネットワークによる情報交換で用いられることが多い用語。現状では業界ごとの約束事やネットワーク接続形態の違いから、業界をまたぐ取引の EDI 化はまだ進んでいない。

ER

Entity-Relationship。「実体」と「関連」。データベース構築に際して、ER モデル、ER 図、ER スキーマなどとして用いられる。問題の対象世界を「実体(Entity)」と、その「関連(Relation)」とだけに概念化し、モデル化する。その表現としての図が ER 図。「E-R」と、間にハイフンを挟むことも多い。

ERP

Enterprise Resource Planning。企業全体の経営資源を総合的に計画、運用、管理する概念。生産、営業・販売、調達、研究開発などの業務全般に渡り、経営資源を統合的かつ効率的に管理することを目的とする。
このための総合的なソフトウェアを ERP パッケージと言う（単に ERP とだけ呼ぶこともある）。ERP パッケージは業務プロセスの標準化にも寄与する。

ETA

Event Tree Analysis。リスク分析手法のひとつ。FTA を補完する手法。
分析対象（リスク）を初期事象とし、これに対する対応が成功の場合と失敗の場合に分け、それぞれ結果がどのような状態になるかを想定する。さらにこの２分岐から、それぞれへの対応成功／失敗 に分ける作業を繰り返し展開していく。各分岐段階で発生確率を求めると最終事象（事故）の確率が得られる。

FMEA

Failure Mode and Effect Analysis。システムのリスク評価方法のひとつ、「故障モードと影響分析」。設計段階で考え得るあらゆる故障を過去の記録などから列挙し、それぞれの故障状況からシステム全体に及ぼす影響を書き出す。そして発生頻度と損失の大きさを基に、致命的な故障を識別、リスク評価を行なう、という方法。米国の有人ロケット打上げ計画において開発したとされる。

FTA

1) Fault Tree Analysis。樹状にリスクの要因、条件を順次書き連ねていくリスク分析手法。米ベル研究所で開発。
分析対象となるリスク「頂上事象」を頂点に書き、その発生要因、条件を下に書く。そしてこの要因、条件についての、さらに要因や条件を加える。この手順を次々と繰り返し、要因、条件を展開していくことにより、根本的な問題を明確化、発生確率も検討するという方法。階層的に事象と、その原因をフォールトツリーに表すことで重要因子を明らかにする。
2) Free Trade Agreement。自由貿易協定。特定の国や地域による貿易を活発にするための取り決め。

FTTH

Fiber to The Home。光ファイバケーブルの家庭内への引き込み。国内の基幹通信網はすでに光ファイバ化しているが、これを各戸にまで敷設延長し、最大数百メガビット／秒までの伝送速度を実現しようとするもの。

GUI

Graphical User Interface。画面に表示されているアイコンやメニュー、ボタンといったグラフィカルな要素をマウスなどのポインティングデバイスで制御することで、対応機能を動作させるコンピュータ操作方法。コマンドラインに特定の文字列（コマンド）をキーボードから入力する方式である CUI (Character User Interface) に対する語。

HTML

Hypertext Markup Language。SGML(Standard Generalized Markup Language)をベースに実現した Web ページ記述用の言語。標準仕様は W3C が策定。
HTML を使ったファイルはテキスト形式で「<」と「>」で囲まれたタグと呼ばれる指示符号を用い、文章や画像、他のページへの呼び出し指定（ハイパーリンク）などを記述する。HTML ファイルをHTTP プロトコルを使って求めに応じて配信するコンピュータを Web サーバと言い、配信された HTML ファイルを解釈し画面表示するもの（ソフトウェア）が Web ブラウザである。

IIS

Internet Information Server。Microsoft 社の Web サーバ・ソフトウェアで、ASP の実行環境である。

IPsec

IP Security protocol。セキュリティ機能を付加した TCP/IP プロトコル。ネットワーク層で暗号化を行ない、データをカプセル化することと、認証ヘッダによるユーザ認証の機能を追加。

IP-VPN

IP Vertial Private Network。通信プロトコルに IP を利用する VPN のこと。オープンな共用回線であるインターネットを通信経路とするもの（これを特にインターネット VPN として区別することもある）と、通信サービス事業者の提供する専用のネットワークを使うものとがある。いずれも暗号化技術により、専用線並みのセキュリティを確保するが、通信事業者による閉じた IP 網の方がよりセキュリティや通信品質の向上を図れる（「BGP／MPLS-VPN」など、そのための仕組みを適用できる）。→「VPN」

ISMS

Information Security Management System。情報セキュリティマネジメントシステムの実装のためのガイドラインの名。ISO/IEC 17799 及び BS 7799 の第2部をベースとする。これに基づき事業者の評価認定を行なう制度が「ISMS 適合性評価制度」で、旧来の「情報処理サービス業情報システム安全対策実施事業所認定制度」（安対基準と略）に代わり実施されている。
安対基準は地震や停電などの災害による物理的な脅威への対策に重きを置かれていたが、ISMS 適合性評価制度は不正アクセスへの防御面や情報セキュリティ管理の重要性にも留意している。

ITF

Integrated Test Facility。システム監査に使用される監査技法のひとつ。監査対象システムに監査用の口座を設け、その口座に各種の（実稼動と同様の）手続きを行ない、処理の正確性を検証すること。本番環境にテスト用データとテスト操作が入り込むので、その影響（結果集計へのテストデータ混入やタスク処理性能の低下など）に十分留意した上で行なう必要がある。

JDBC

Java Database Connectivity。Java アプリケーションからデータベースへのアクセスを可能にする API 仕様。この仕様に準拠すれば、個々のデータベース仕様を適合させる JDBC ドライバを用いることで、ODBC と同様、さまざまなデータベース管理システムをアクセスできる。

JRAM

JIPDEC Risk Analysis Method。(財)日本情報処理開発協会(JIPDEC)開発の情報システムに関するリスク分析手法。情報システム担当者に対する質問票の形式での調査に基づく「現状の脆弱性分析」と、実際に発生した障害、事故の調査に基づく「現状の実体分析」で構成される。

MRP

Material Resource Planning。原材料の所要量を計算する管理技法。生産計画、資材調達発注処理に利用される。在庫過不足の解消のため、需要予想に基づき発注量と発注時期をコントロールする。

MTS

Microsoft Transaction Server。米 Microsoft 社開発の、分散アプリケーション実行をより効果的に行なうためのソフトウェア。

ODB

Object Database。オブジェクト指向データベース。→ OODB

ODBC

Open Database Connectivity。共通的なデータベース接続仕様。異なった仕様のデータベースを共通的に扱うことができるよう定めた API 仕様で、米 Microsoft 社によって提唱され、業界標準となっている。ODBC 仕様に準拠したアプリケーションは、個々のデータベース仕様の相違を吸収するための ODBC ドライバを経由し、データベースに接続する仕組みになる。

OMG

Object Management Group。オブジェクト指向技術の標準化を推進する非営利団体（1989年設立）。標準化作業において OMG 自身が提案を行なったり、技術開発することはなく、世界にまたがるメンバー企業によるオープンな標準化プロセスを提供することを、その役割としている。成果には CORBA（Common Object Request Broker Architecture）や UML（Unified Modeling Language）などがある。

OODB

Object Oriented Database。オブジェクト指向データベース。ここでオブジェクト指向とは、データとそれにまつわる操作を一体化して扱うこと。RDB（リレーショナルデータベース）では論理的に表（テーブル）形式で格納されたデータを格納しておき、別次元にあるデータアクセス方法によって複数の表の連関から特定のデータを出し入れする、といった概念がある。対して OODB は、データとデータに対する操作方法（メソッド）を一体化させ「オブジェクト」として保持する。概して OODB の方が Java や C++ などのオブジェクト指向言語から扱いやすいとされている（実際にはさまざまである）。

P3P

Platform for Privacy Preferences。W3C(World Wide Web Consortium : Web に関する国際的標準化団体) による、個人情報保護に関する規格(2002年4月勧告）。Web サイト運営者が、その運営に伴って得られた住所、氏名、メールアドレス、cookie、IP アドレスといった個人情報をいかに利用するか／しないかを開示し、ユーザはその内容によってそれぞれの個人情報提供を判断する仕組み。この際の個人情報取り扱い規定を「プライバシーポリシー」と言う。
Web サイト側ではプライバシーポリシーに沿って、規定されたパラメータを HTML 文書に記述しておく。ユーザ側では P3P 対応ブラウザで事前に個人情報提供可否を設定しておき、P3P 対応サイトを訪問すると、実際にサイト側から個人情報を求められた際に、許可しない情報要求、例えばクレジットカードの番号要求に対して警告メッセージが表示される、というような仕組みである。特に cookie と呼ばれる Web サーバーによるユーザー認識の技術に対処している。
ただし、本来はユーザ側がサイト個々のプライバシーポリシーを理解し応答を決めるべきところであるのに、ブラウザを事前設定するとは言え半自動的に個人情報を流してしまうことができる点について問題視する向きもある。

PDA

Personal Digital Assistant。携帯情報端末のこと。

PERT

Program Evaluation and Review Technique。通常「PERT 図」として用いられる用語。PERT 図はアローダイアグラムとも呼ばれ、A 作業が終わらないと B 作業に進めないというような作業順序に制約のあるプロジェクトの工程（日程）計画を検討する際に用いられる。工程上、まったく余裕時間の無い（すなわち最も作業日数が多い）作業経路を「クリティカルパス」と言い、これを発見することが PERT 図の大きな目的でもある。

POS

Point of Sales。販売時点情報管理。最近ではスーパーマーケットやコンビニエンスストアのレジ（Cash Register 金銭登録機）を「ポス」と誤用しているが、本来はレジやバーコードリーダー、クレジットカード読み取り装置から得られる販売情報を集計し、仕入れやマーケティング活動に生かすことを言う。商品コード、数量、販売時刻などが主なデータ。

RAD

Rapid Application Development。迅速なプログラム開発手法。プロトタイピングなどの技法を用いたチームによる作業連携というような人的構成面での意味と、高機能なプログラム開発ツールによるプログラミングやモジュールの組み合わせによる簡便なソフトウェア開発という意味の２つの用法がある。

RAID

Redundant Arrays of Independent Disks。信頼性や高速性を目的とするデータ記録ディスクの冗長構成。データを異なるディスクに分散、並行アクセスを行なうストライピング技術や、同一データの複数ディスクへの重複記録によって高信頼性を得るミラーリング技術を用いる。ディスクの使い方によって０から５までのレベル分けがある（５が最も信頼性が高い）。

RAS

1) Remote Access Service (or Server)。自宅など遠隔地から公衆回線などを通じて社内 LAN などの非公開情報資源にアクセスすること、あるいはそのアクセスを受けるサーバのこと。
2) Reliability, Availability and Serviceability。信頼性、可用性、保守性。コンピュータシステムの稼働品質の度合いを言う場合の基準。信頼性は故障しない度合い、可用性は正常に動作する（障害回復時間が短く、それまでのデータが保証される）度合い、保守性（障害回復が容易である）度合いを言う。これに Integrity 完全性（正確さ、完全さが維持される度合い）と Security 機密性（権限に応じてデータが安全に保護される度合い）を加え、RASIS と略すこともある。

RDBMS

Relational Database Management System。リレーショナルデータベース管理システム。RDB（データを行と列からなる２次元の表に格納し、複数の表の関係付けを持つタイプのデータベース）に、データの維持・管理・操作する方法を装備したものを RDBMS と呼ぶ。

RFP

Request for Proposal。提案依頼もしくはその書面。特に情報システムの開発を外部に委託する場合、委託先（ベンダー）へ要求事項や制約を記した文書を提示すること。

RSA

1) Rivest, Shamir and Adelman。暗号方式のひとつ。開発者３氏の頭文字。Diffie-Hellman が考案した公開かぎ暗号方式の理論に基づき、米マサチューセッツ工科大(MIT)の Rivest、Shamir、Adelman の３氏が1978年発表。RSA の安全性は、大きな素数の積を素因数分解することが非常に計算量が多いことに根拠を置く。米 RSA Data Security 社（RSADSI）のライセンス。
2) Risk Self Assesment。リスク自己評価。情報セキュリティにおけるリスク情報の収集手法のひとつ。質問紙を配布し記入してもらったり、関係者を集めて討議してもらうなどによる。

RSS

Retail Support System。小売店の経営活動を支援するシステム。

SCM

Supply Chain Management。部品・資材の調達からの一連の流れの管理。製品の生産、流通、販売までのモノの流れを最適化することで、リードタイム短縮、在庫や流通コストの削減などを実現するための計画的管理方法。

SEO

Search Engine Optimization。Web 上の検索サイトで、特定のサイトをヒットしやすくしたり、検索結果の上位にランクされるよう HTML 文書を最適化する技法。あるいはその作業によって Web サイトのプロモーション効果を上げるための工夫。
特定の情報を調べるために検索サイトを利用するのは当たり前だが、特定の検索対象が無くとも、まず第一に開くサイト（ポータルサイト）を大手の検索サイトにしている人は多い。この検索サイトで働いている情報収集プログラムすなわちサーチエンジンに対して、特定のページが抽出されやすくなるよう HTML 文書を作成すると、そのページのアクセス向上には非常に有利である。

SET

Secure Electronic Transactions。インターネットに代表される開かれたネットワーク上でのクレジットカードによる決済を行なうために、VISA International 社と MasterCard International社が共同開発した技術仕様。デジタル証明書による認証、通信暗号化、消費者・店舗・クレジット会社相互間での情報のやり取りの手順などが定められ、商取引における安全性を確保できるようにしている。

SFA

Sales Force Automation。営業面での IT 活用の意。営業効率の向上と営業力の組織的強化を目的に、情報システムの支援を仰ぐ考え方。

SI

1) System Integrator / Integration。統合的にコンピュータシステムの導入を請け負う業者もしくは業態。ハードウェアやソフトウェアの選択を初め、システム開発やカスタマイズ、ネットワーク敷設や、さらには導入時教育なども含めた全般的なサポートを業務範囲とする。保守・維持管理が入ることもある。
2) Système International d'Unités (仏語)。国際単位系のこと。メートル[m]、キログラム[kg]、秒[s]、アンペア[A]、ケルビン[K]、モル[mol] 及びカンデラ[cd] の7個を基本単位として構成される単位系。1993年施行の新計量法はこれに基づいており（非SI単位系による取引は禁止）、MKS、CGS 単位系は旧単位系と呼ばれることもある。

SLA

Service Level Agreement。サービス品質保証契約。委託者と受託者間の、提供業務品質に関する合意事項。特にネットワーク上での業務サービス提供者（サービス・プロバイダ）と、その利用者との間の取り決めを言うことが多い。
内容には、提供時間帯や障害復旧時間、応答性能などの基本的レベルの他、ヘルプデスクの運営時間帯などサポートサービスの程度などが含まれる。またサービス水準が維持できなかった場合のペナルティや補償条件、あるいは逆に期待以上の成果に対するボーナスなどが盛り込まれることもある。また、これらが適用されない条件の記載（除外事項）も必要とされる。（実際には、ごく一般的な約束事の記述から、詳細に定量化した基準値や細部条件を網羅したようなものまで、さまざまなものがあるようだ。）
なお外部の業者委託の場合のみに限られる用語ではなく、社内の担当部門との間でも適用される。

SOAP

Simple Object Access Protocol。複数のシステムをインターネット上で連携させるための、XML で記述された通信プロトコルの一種。通信メッセージを XML で定義し、分散環境にあるオブジェクト間のやりとりを行なう一連の手続きである。下位の通信プロトコルには非依存だが、通常 HTTP を前提にしている。

SQL

Structured Query Language。リレーショナルデータベース（SQL データ）を扱うための言語（「言語」とは各種操作の記述方法の意）。米IBM 社が開発したが、国際規格化され、データベースの標準言語となった。
SELECT anItem FROM aTableというような構文を直接的に発行してデータベースを操作することも可能だが、アプリケーションプログラム中でユーザ指定に応じて自動生成、発行する方が一般的。このユーザに SQL を意識させない方法を、埋め込み SQL と言う。

SSL

Secure Socket Layer。セキュリティ機能を付加した HTTP プロトコル。Netscape Communications 社の開発によるが、現在では国際標準化も進み、主要 Web サーバや Web ブラウザのほとんどが対応したため、オンラインショッピングやオンラインバンキングなどでの事実上の標準規格となっている。デジタル証明書による認証のやり取り（ネゴシエーション）と、通信内容の暗号化を含む。

SWOT

Strengths, Weaknesses, Opportunities and Threats。強み、弱み、機会、脅威。「SWOT 分析」として、経営分析手法のひとつ。強みと弱みは自組織の優劣を挙げて検討する自社能力分析であり、機会と脅威は、市場機会や経営環境など外部環境分析である。

TCO

Total Cost of Ownership ハードウェア及びソフトウェアの導入から運用管理までを含んだ総コスト。特に管理コストや人員教育費用なども含むことがポイント。
コンピュータ機器の価格低下の一方、システムの複雑化・高度化に伴なう運用・維持・保守等のサポート費用が増大することに相応して、導入費用にばかり目が向きがちなことを反省して重要視されるようになった。

UDDI

Universal Description, Discovery and Integration。企業間電子商取引向けの Web サービス・ディレクトリ。企業名や製品名、Webサービスなどの情報をデータベースに登録、公開し、オンライン検索を可能とする仕組みであり、企業向け Webサービスの全世界をまたぐ電話帳のようなもの。XMLやSOAPと並び、ビジネス上の Webサービスを実現するための中核技術。また推進する業界団体の名称でもある。

UML

Unified Modeling Language。統一モデリング言語。ソフトウェア開発の分析・設計において、オブジェクト指向設計のために用いられる図表記法のこと。米 Rational Software の Grady Booch、Jim Rumbaugh、Ivar Jacobson の３氏（「スリー・アミーゴ」と呼ばれる）の開発によるが、標準化団体 OMG (Object Management Group) が認可している。
使用する図には用途に応じて多くの種類があるが、代表的なものには次のようなものがある。
　ユースケース図 use case daigram システムの機能、使われ方の図示
　シーケンス図 sequence diagram オブジェクト間の相互関係を時間軸上で図示
　コラボレーション図 collaboration diagram オブジェクト間の相互作用の構造を図示
　クラス図 class diagram クラス構造、静的なクラス関係の図示
　ステートチャート図 statechart diagram オブジェクトの状態遷移を図示
　アクティビティ図 activity diagram オブジェクトのアクティビティ変化を図示

URL

Uniform Resource Locator。サーバ上のリソースへアクセスする際の統一的記述。Web ブラウザから表示したいサイトや HTML ファイルを指定するのに使うため、ホームページのアドレスそのもののように解釈されることもある。
protocol://servername/directory という形式で、protocol（scheme とも）部に http、gopher、ftp などのアクセス法を、servername 部に例えば www.xxxxx.co.jp といったサーバ名を、directory 部にディレクトリもしくはファイル名を記す。サーバ名部には直接的に IP アドレスを記してもよく、また必要ならばポート番号を「www.xxxxx.co.jp:80」というように記すこともある。ディレクトリ部は省略されることもあり、http では多くの場合、Web サーバによって index.html または index.htm が補われる。

VPN

Vertial Private Network。仮想専用線もしくは仮想私設網。一般公衆回線などパブリックな回線を仮想的に専用線として利用し、独自の（プライベートな）ネットワークを構築する技術。最近、インターネットをこのための回線として利用した VPN が増え、これを特に IP-VPN と呼ぶ。IP-VPN では IP パケットをカプセル化し、セキュリティ面を強化するIPsec というプロトコル群を用いることが標準となっている。→ IP-VPN 参照

W3C

World Wide Web Consortium。HTML や XML、CSS といったドキュメント仕様や、HTTP などのプロトコルなどについて Web 技術の標準化と普及を推進する国際機関。1994年に米マサチューセッツ工科大学(MIT)と、CERN（欧州素粒子物理学研究所）が中心となり設立された非営利団体が母体。現在では、MIT コンピュータ・サイエンス研究所、フランス国立情報処理自動化研究所、日本の慶應義塾大学 SFC 研究所が共同運営を行なっている。

WBS

Work Breakdown Structure。作業分解構造あるいは作業分割図。あるプロジェクトについて全体の目標達成に必要な作業を、トップダウンで（大きなものから順次、階層的に）洗い出す手法、もしくは階層図で表したもの。必要作業を網羅し、抜けが生じないようすることと、日程・工期やメンバ分担の明確化のために役立たせるねらいがある。ただし WBS では作業間の依存関係、順序が見えにくくなることもあるため、そこを検討・整理の上、ガントチャート（工程表）にまでブレークダウンしたプロジェクト計画を立案する必要がある。

WEP

Wired Equivalent Privacy。無線LANに採用されている暗号方式。盗聴防止を目的とするが、比較的脆弱と指摘されている。

XMDF

Mobile Document Format。シャープ(株)が開発、普及を推進している電子書籍用データ仕様。XMLに準じて記述された「記述フォーマット」を、実行用にバイナリの「実行フォーマット」とし、さらに書誌情報を加え、著作権保護のための暗号化や改ざん検出機能付加を行なった「配布フォーマット」とする。同社のPDA(Zaurus)のみならず、PCや電子辞書など、他社製を含めた携帯端末全般での再生用途に普及しつつある。