中国語で読む情報セキュリティ01


情報セキュリティの国際標準ISO17799の中国語版を読みつつ、中国語ビジネス文書の勉強をしてみたい。日本語はできるだけ直訳を心がける。まずは「介绍」(=概要紹介)の部分から。
什么是信息安全?
信息是一种资产,同其他重要的商业资产一样,它对一个组织而言具有一定价值,因而需要适当地保护。
xìnxī shì yīzhǒng zīchǎn, tóng qítā zhòngyàode shāngyè zīchǎn yīyàng, tā duì yīgè zǔzhī éryán jùyǒu yīdìng jiàzhí, yīn’ér xūyào shìdàngde bǎohù.
「信息安全」が情報セキュリティ。
「同~一样」は「~と同じく」。
「对~而言」は「~にとって」。
「具有」は「持つ」。
「一定」はここでは「きっと」の意ではなく日本語と同じ「一定の」の意。
「因而」は「所以」と同じで「そのために」。
「情報セキュリティとは何か?情報は、その他の重要な商業資産と同様、一種の資産であり、一つの組織にとって一定の価値を持つ。そのために、適切に保護する必要がある」
信息安全是要在很大的范围内保护信息免受各种威胁,从而确保业务的连续性、减少业务损失并且使投资和商务机会获得最大的回报。
xìnxīānquán shì yào zài hěndàde fànwéi nèi bǎohù xìnxī miǎnshòu gèzhǒng wēixié, cóng’ér quèbǎo yèwude liánxùxìng, jiǎnshǎo yèwu sǔnshī bìngqiě shǐ tóuzī hé shāngwù jīhuì huòdé zuìdàde huíbào .
「威胁」は「脅威(threat)」。
「从而」は「それによって」。
「并且」は「なおかつ」。
「使」は使役動詞。
「商务」は外来語の「ビジネス」にあたる。
「回报」は「報いる」の意味だが、外来語で「リターン」。
「情報セキュリティとは非常に広範囲で情報を保護して各種の脅威を受けないようにし、それによって業務の連続性を確保し、業務損失を減少させ、なおかつ、投資とビジネスチャンスが最大の収益を獲得するようにするものである」
信息可以以多种形式存在。它能被打印或者写在纸上,能够电化存储;
xìnxī kěyǐ yǐ duōzhǒng xíngshì cúnzài. tā néng bèi dǎyìn huòzhě xiě zài zhǐ shàng, nénggòu diànhuà cúnchǔ
「以」が重なっているが、助動詞の「可以」と「~をもって」の「以」。
「打印」は「プリントアウト」。
「电化」はここでは「電子データ化して」の意。
「存储」は電子データの「記録」「保存」。
「存储器」で「記憶装置」「メモリ」のこと。
「情報は各種の形式で存在する。それはプリントアウトあるいは紙の上に書かれることもあるし、電子化されて保存もされる」
也可以由邮局或者用电子方式发送;还可以在电影中展示或者在交谈中提到。无论以任何形式存在,或者以何种方式共享或存储, 信息都应当得到恰当的保护。
yě kěyǐ yóu yóujú huòzhě yòng diànzǐ fāngshì fāsòng; hái kěyǐ zài diànyǐng zhōng zhǎnshì huòzhě zài jiāotán zhōng tídào. wúlùn yǐ rènhé xíngshì cúnzài, huòzhě yǐ hézhǒng fāngshì gòngxiǎng huò cúnchǔ, xìnxī dōu yīngdāng dédào qiàdàngde bǎohù.
「由」は「由于」と同じで「~によって」。
「用」も手段を示す。
「电影」はやや違和感があるが「動画」程度の意味か。
「交谈」は「話し合い」で、「洽谈」より意味が広いと思われる。
「提到」は「言及する」。
「任何」は「whatever」で、「何」だけでも同義。
「共享」は情報共有の「共有(share)」。
「应当」は「~すべきである」。
「得到」は「手に入れる、受ける」。
「恰当」は「合适」「适当」等と同義。
「また郵便あるいは電子方式で送信されることもあり、さらに動画中に展示されたり話し合いの中で言及されることもある。どんな形式で存在しようと、あるいはどんな種類の方式で共有されたり保存されたりしようと、情報はすべて適切な保管を受けるべきである」
在这里,信息安全特指保护:
zài zhèli, xìnxīānquán tèzhǐ bǎohù
a)保密性:确保信息只能够由得到授权的人访问。
bǎomìxìng: quèbǎo xìnxī zhǐ nénggòu yóu dédào shòuquánde rén fǎngwèn.
b)完整性:保护信息的正确性和完整性以及信息处理方法。
wánzhěngxìng: bǎohù xìnxīde zhèngquèxìng hé wánzhěngxìng yǐjí xìnxīchǔlǐ fāngfǎ.
c)有效性:保证经授权的用户可以访问到信息。如果需要的话,还能够访问相关资产。
yǒuxiàoxìng: bǎozhèng jīng shòuquánde yònghù kěyǐ fǎngwèndào xìnxī. rúguǒ xūyàodehuà, hái nénggòu fǎngwèn xiāngguān zīchǎn .
「特指」は英語の「特に~を指す」。
以下、有名な情報セキュリティの3原則は日本語との違いが興味深い。
それぞれ「保密性(機密性 confidentiality)」
「完整性(完全性 integrity)」
「有效性(可用性 availability)」。
とくに日本語の「可用性」が「有效性」となる点にかなりズレがある。
「经」は介詞で「~を通じて」。
「授权」は「権限を授かる」。
「访问」は外来語の「アクセス」。
「以及」は「並びに」「及び」。
「用户」は「ユーザ」。
「相关」は「関連する」。
「ここでは、情報セキュリティは特に以下のものを保護する:
a)機密性:情報が、権限を与えられた人によってのみアクセスできることを確保する。
b)完全性:情報の正確性と完全性および情報処理方法を保護する。
c)可用性:権限を与えられたユーザを通じて情報にアクセスできることを保証する。必要なら、関連する資産にもアクセスできるようにする」
信息安全通过实施一整套的控制达到。这些控制措施可能是策略、做法、程序、组织结构或者软件功能。需要建立这些控制措施以确保实现该机构特殊的安全目标。
xìnxīānquán tōngguò shíshī yīzhěngtàode kòngzhì dádào. zhèxiē kòngzhìcuòshī kěnéng shì cèlüè, zuòfǎ, chéngxù, zǔzhījiégòu huòzhě ruǎnjiàngōngnéng. xūyào jiànlì zhèxiē kòngzhìcuòshī yǐ quèbǎo shíxiàn gāi jīgòu tèshūde ānquánmùbiāo .
「通过」は「~を通じて」の意。「实施一整套的控制」すべてにかかっている。
「一套」は「ひとそろい」で、修飾語の「整(全て)」がある。
「控制」は「統制(control)」。
「措施」は「措置、施策」。
「做法」と「程序(procedure)」の違いがよく分からない。
「结构」は「構造」。
「功能」は頻出コンピュータ用語で、「機能(function)」。
最後の文の「以~」は目的を表す接続詞で「~するために」。
「该」は助動詞ではなく「その」の意味。日本語の「当該」と同義。
「机构」は「機関・団体・職場」。
「情報セキュリティは一連の統制を全て実施することで達成される。これらの統制施策は策略、手順、手続き、組織構造あるいはソフトウェアの機能でありうる。これら統制施策を確立する必要がある。当該組織特有のセキュリティ目標の実現を確保するために、これらの統制施策を確立しなければならない」