プライバシーマーク 用語集

プライバシーマーク用語集

プライバシーマークの取り組みの中で出てくる用語について知りたい!

 

プライバシーマークの取り組みの中で理解しておく必要のある、よく出てくる用語ですので、是非参考にしてください。    

プライバシーマーク用語集 あ~お

【 あ 】


安全管理措置
取り扱う個人情報のリスクに応じて、漏えい、滅失またはき損を防止し個人情報の安全管理のために、事業者の事業内容や規模に照らし合わせて、経済的に実行可能な最良の技術の適用に配慮したリスク対策を講ずることをいう。


【 い 】

委託先
当社外のものに情報処理の業務などを委託するために、当社が取得した個人情報の取扱いを委託する相手先をいう。

委託元
当社外のものから当社が情報処理の業務などの委託を受けるにあたって、個人情報の取扱いを当社に委託する相手をいう。


【 う 】

受入派遣社員
労働者派遣契約に基づき、外部の会社から当社に派遣された従業者をいう。

ウェブビーコン
目には見えない極小の画像のURLを埋め込むことにより、HTML形式の電子メールで相手がメールを開いたことを確認したり、ウェブページが閲覧されたことを確認する仕組みのこと。ウェブビーコンをクッキーと併用する場合などは、本人が認識しないうちに個人を特定できる情報を収集することができるので、個人情報保護への配慮を行なう必要がある。


【 え 】

SSL(secure sockets layer)
インターネット通信でセキュリティを確保するために、データを暗号化することにより、通信途中の盗聴、盗み見、改ざんなどを防止し送受信するための技術。SSLを使用したサイトのURLの記述は、「https:」から始まる。

SQLインジェクション
Webサイトからアクセスしデータベースを利用する場合、そのアプリケーションプログラムに意図的に不正なSQL文の断片を「注入」することにより、データベースを不正に操作し、改ざんしたり、悪意に情報を入手するような攻撃的行為、また、そのような行為を可能とするプログラムの脆弱性のこと。


【 お 】

オプトアウト方式
通信において受信拒否の通知をした者に対し再送信を禁止する方式をいう。

オプトイン方式
通信においてあらかじめ同意を得た者に対してのみ送信を認める方式をいう。

プライバシーマーク用語集 か~こ

【 か 】


会社関係者
当社の役員、社員ならびに役員および社員の家族の総称をいう

改善勧告
指摘事項のうち、被監査部門に対して改善を要すると判断した事項に関する勧告をいう。そのうち、緊急性を要する事項については緊急改善、その他事項については通常改善として勧告する。

ガイドライン
政府、自治体、事業者団体などがその関係者らに取り組むことが望ましいとされる指導方針や目安などを明文化し公表したもので、法的な拘束力はない。

外部記憶媒体
磁気テープ、磁気ディスク(フロッピィディスク、ハードディスク)、光ディスク(CD、DVD)、光磁気ディスク(MO)、USBメモリ、及びその他これらに類するものであって、コンピュータの外部に電子情報を記録する媒体をいう。

監査員
個人情報保護に関する監査業務を実施する者を総称していい、個人情報保護監査責任者が特定の部署に所属する場合は、所属する部署の監査は、別部署に所属する監査員が実施する。


【 き 】

教育研修責任者
個人情報保護管理責任者により指名された者であって、社内関係者にPMSを遵守させるための教育を行なう責任者をいう。

教育担当者
教育研修責任者が自己の実務の一部を取扱わせるために、指名した教育実務者をいう。

協力会社員
業務を委託した外部の会社から当該委託業務遂行のために、派遣された従業者をいう。


【 く 】

苦情・相談窓口
本人からの個人情報に係わる問合わせ、苦情等を受けて対応するための対外的窓口をいう。

苦情・相談窓口責任者
個人情報保護管理責任者により指名された者であって、本人からの苦情・相談等の対応を行なう窓口責任者をいう。

クロスサイトスクリプティング(XSS、CSS)
検索エンジンなどのWebサイトのキーワード入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、また、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることを、クロスサイト(サイト間を横断した)スクリプティング(スクリプト混入)という。当事者の意図しないところでコンピュータから不正に情報が引き抜かれるので、一種のハッキング行為に相当するといいえる。

クッキー(cookie)
ウェブサイトの提供者がブラウザを通じて訪問者のコンピュータにデータ(訪問回数データ、クライアント識別情報、最終訪問日時など)を書き込み、一時的に保存させるしくみで、提供者のサイトを訪れた訪問者の識別にも応用される。


【 け 】

契約書等
その書面の表題の如何(契約書、協定書、合意書、覚書、誓約書、念書等)を問わず、当事者間で何らかの権利・義務を設定し、それを遵守することを約束し、署名または記名捺印された文書を総称していう。


【 こ 】

公表
広く一般その他不特定多数の人々が知ることができるように発表することをいう。

個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの。また、他の情報と容易に照合することができ、それによって特定の個人を識別できることとなるものをも含む。

個人情報の保護に関する法律(個人情報保護法)
個人情報の有用性に配慮しつつ、個人の権利や利益を保護することを目的として、国および地方公共団体の責務を明らかにし、個人情報を取り扱う事業者の遵守すべき義務などを定めた法律で、2003年5月30日に公布一部施行、2005年4月1日に全面施行された。

個人情報保護条例
自治体で取扱う住民の個人情報に関して、一定の要件を定め、住民個人の権利を保護することを目的に地方公共団体が制定する個人情報の保護に関するルールで、事業者の責務に関しても盛り込まれている。

個人情報保護管理責任者
代表取締役によって任命された内部の者であって、全社におけるPMSの実施および運用に関する統括責任者をいう。

個人情報保護監査責任者
代表取締役によって任命された内部の者であって、公平で、客観的で、かつ独立的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。監査責任者と略称する。

個人情報保護部門管理者
代表取締役によって任命された内部の者であって、公平で、客観的で、かつ独立的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。監査責任者と略称する。

個人情報保護に関するガイドライン
個人情報保護法第8条に基づき、法に定める事項に関して各省庁が所管する分野における事業者などが行なう個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針を定めたもの。2009年5月現在、24分野、37のガイドラインが各省庁によって策定されている。

個人情報保護マネジメントシステム
事業者が自らの事業の用に供する個人情報について、その有用性を配慮しつつ個人の権利利益を保護するための方針、体制、計画、実施、点検および見直しを含むマネジメントシステム(略して、PMSという)をいう。

コンピュータ等
情報システムを構成する機器のうち、サーバ、パーソナル・コンピュータおよびモバイル情報端末などをいう

プライバシーマーク用語集 さ~そ

【 さ 】


残存リスク
洗い出した想定リスクに対して、現状で取り得るリスク対策を講じても、完全に消滅することとならない部分のリスクをいう。


【 し 】

事業者
事業を営む法人その他団体または個人をいう。

事業者の代表者
事業を営む法人、その他の団体を代表する最高責任者で、企業においては、通常、代表取締役または社長をいう。

事業者の代表者による見直し
個人情報保護マネジメントシステムが有効で適切で妥当なものになっているかどうかについて、外部環境や経営的観点を考慮し経営層としての代表者自らが調べレビューすることをいう。

事案発生部署
業務の委託を行なう上で、委託先との間で、業務委託契約を結ぶ必要がある部署をいう

指摘事項
点検の実施、外部機関の審査などによって不適合と判断され、改善の指示を受けた事柄をいう。

社員
正社員、嘱託社員および受入出向社員などをいう。

社内関係者
役員、社員、臨時社員および受入派遣社員などから構成され、当社における業務に従事する全ての従業者を総称していう。

従業者
事業者の組織内で直接間接に事業者の指揮監督を受けて事業者の業務に従事している者(正社員、契約社員、嘱託社員、受入出向社員、受入派遣社員、パート社員、アルバイト社員等)のほか、取締役、執行役、理事、監査役、幹事、派遣社員等を含む総称をいう。

事業の用に供する
一定の目的をもって反復継続して遂行される事業であって、かつ、一般社会通念上認められている事業において、その業務遂行のために利用される状態をいう。例えば、倉庫業、データセンター、ホスティング業等の事業において、委託物件が個人情報に該当するかどうかを認識することなく預かっている場合は、その委託物件の中に含まれる個人情報については、“事業の用に供していない”といえる。

取得
事業の用に供するために個人情報を入手することをいう。

受領者
個人情報の提供を受ける法人その他の団体または個人をいう

使用者
会社が貸与するコンピュータ等を使用して、業務を処理する社内関係者をいう。

情報システム管理者
情報システム部門長により指名されたものであって、会社の情報システムの運用、維持、管理に関する実務上の管理者をいう。
通常は、1名、必要に応じて複数名が指名される。

情報システム部門
会社の情報システムの運用、維持、管理に関する全社の統括業務を担う部門をいう。

情報システム部門管理者
各部門長により指名されたものであって、当該部門に設置する情報システムの運用、維持、管理に関する実務上の管理者をいう。

情報の機密性(Confidentiality)
情報へのアクセスが許可された者だけに制限されている状態をいい、機密性が維持できていないと不正アクセスや機密漏洩の要因
となり得る。

情報の完全性(Integrity)
情報が正確で間違いがない状態をいい、データの改ざんや破壊を防止するための措置を講ずることにより、完全性が保持される。

情報の可用性(Availability)
許可された者が必要なときにはいつでも情報にアクセスし利用することができる状態をいい、可用性が維持できていないと必要なときの情報利用が阻害され得る。


【 す 】


【 せ 】

セキュリティパッチ
コンピュータのソフトウェアにおいて発見されたプログラム上のバグを修正したり、機能を部分変更するためのデータのこと。「修正プログラム」、「アップデートプログラム」と呼ばれることもある。実際に変更を施す際は「パッチを当てる」「パッチを適用する」などという。

是正措置
検出された不適合の原因を特定し、除去するための措置をいう。


【 そ 】

プライバシーマーク用語集 た~と

【 た 】


【 ち 】


チーフプライバシーオフィサー(Chief Privacy Officer ; CPO)
日本語で最高個人情報責任者。企業が管理する消費者、社員などの個人情報を保護する管理責任者のこと。多くの場合、執行役員など、上級管理職が担当し、社員教育からプライバシーポリシーの構築、システムの運用と管理に至るまで個人情報の保護に関する広範な業務を統括する責務を負う。


【 つ 】


【 て 】

提供
当社外のものに当社が取得した個人情報を渡し、利用可能にすることをいう。

点検
組織全体として実施する監査および日常業務において随時または定期に実施する運用の確認を総称していう。


【 と 】

特定電子メール
営利団体や個人事業者が自己または他人の営業につき広告または宣伝を行なうための手段として送信する電子メールをいう。

取扱いの委託
当社外のものに情報処理の業務などを委託するために、当社が取得した個人情報を委託先に利用可能にさせることをいう。

プライバシーマーク用語集 な~の

【 な 】


【 に 】


入退管理者
各入退区域ごとまたは特別に指定した場所の入退に係わる実務と管理について、その任を負う管理者をいう。

入退管理責任者
全社の入退セキュリティに関する総責任者をいう。


【 ぬ 】


【 ね 】


【 の 】

プライバシーマーク用語集 は~ほ

【 は 】

派遣就労社員
当社が外部の会社に派遣し就労させるために、労働派遣契約に基づき、雇用契約をしてそこに派遣する従業者をいう。


【 ひ 】

被監査部門
個人情報保護マネジメントシステムに基づき個人情報の取扱いを行なっている部門等で、監査員
によって監査を受ける組織をいう。


【 ふ 】

不適合
JISQ15001要求事項を満たしていないことをいう

部門
会社の事業運営のための組織または業務の単位をいう。部門は、その組織の規模、性格、独立性などにかかわらず、個人情報の取扱い管理単位となる。部門は、部署とも呼称する。

部門長/部門の責任者
部門を統率し、管理する責任者をいう。

プライバシー
個人や家庭内の生活上の事実、社会通念上、本人が公開を欲しないであろうと認められる個人の秘密事項、またはそれが他人から干渉・侵害を受けない権利をいう。近年は、「自己の情報をコントロールできる権利」という要素も加味されている

文書管理責任者
個人情報保護マネジメントシステム文書を始めとし、JISQ15001規格が要求するすべての文書を管理する責任者をいう。


【 へ 】


【 ほ 】

本人
個人情報によって識別される特定の個人をいう。

本人が容易に知り得る状態
本人が知ろうとすれば、時間的にも、その手段においても、簡単に知ることができる状態においていることをいい、事業の性質および個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない

本人が知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)
本人が知ろうと思えば、常にその時点で正確な内容を本人が知り得るよう備えを整えてある状態をいい、事業の性質および個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法、例えば、ウェブ画面への掲載、パンフレットの配布、本人の求めに応じて遅滞なく回答を行なう等により、本人の知り得る状態にすることをいう。

本人にアクセスする
個人情報の利用目的の達成にあたり、本人に対し、郵便、電話、またはメールなどで連絡するまたは接触することをいう。

本人に通知
内容が本人に認識される合理的かつ適切な方法(書面、口頭、掲示など)で、本人に直接知らしめることをいう。

本人の同意
本人が、個人情報の取扱いに関する情報を与えられた上で、自己に関する個人情報の取扱いについて承諾する意思表示をいう。

本人に明示
告知事項を本人に対して書面によって明確に示すことをいう

プライバシーマーク用語集 ま~も

【 ま 】


【 み 】


見直しのインプット
事業者の代表者が個人情報保護マネジメントシステムの見直しを実施する際に考慮すべき背景、環境、事実、指摘、結果など見直しの判断に必要な情報をいう。


【 む 】


【 め 】


【 も 】

目的外利用
定められた手続に従って特定された利用目的の達成に必要な範囲を超えて、個人情報を利用することをいう。

プライバシーマーク用語集 よ~よ

【 や 】


役員
事業者の取締役、執行役、理事、監査役、幹事などをいう。


【 ゆ 】


【 よ 】

予防措置
不適合に対する是正措置を確実に実行し、同種の不適合の再発を未然に防ぐ措置をいう。

プライバシーマーク用語集 ら~わ

【 ら 】


ライフサイクル
個人情報の取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄に至る取扱いの各局面を集合していう。


【 り 】

リスク認識
特定した個人情報の取扱いライフサイクルの各局面において、適正な保護措置を講じない場合に想定されるリスクを洗い出し、把握することをいう。

リスク分析
特定した個人情報について、適正な保護措置を講じない場合に想定されるリスクの発生要因を調査し、明らかにする作業をいう。

利用
事業の用に供するために個人情報を取り扱うことをいう

利用目的
個人情報を取扱うにあたっての用途または目的をいい、個人情報取扱事業者は、その利用目的をできる限り具体的に特定しなければならない。

臨時社員
パート社員、アルバイト社員および研修生をいう。

リモートアクセス
移動先又は自宅のノートパソコンやPDA(携帯情報端末)などから通信回線を経由して、会社のLANなどに接続し、データのやりとりをすること。


【 る 】


【 れ 】


【 ろ 】


【 わ 】