か行

本ページでは、プライバシーマークに関連する「か行」の用語をご紹介していきます。
企業の個人情報を保護する上で欠かせない用語を掲載しておりますので、是非ご覧ください。

開示

Pマークでは、保有個人データの利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去、保有個人データの第三者への提供の停止等を指します。

開示対象個人情報

個人情報取扱事業者が個人情報データベース等を構成する個人データの開示、内容の訂正、追加又は削除、利用の停止を行うことのできる権限を有している個人データを開示対象個人情報と言います。
一般的に、開示対象個人情報とは氏名や住所等を指します。

監査報告書

経営者の作成した財務諸表が、一般に公正妥当と認められる企業会計の基準に準拠して、企業の財政状態、経営成績及びキャッシュ・フローの状況をすべての重要な点において適正に表示しているかどうかについて監査人の監査意見を述べた報告書を指します。

基幹システム

基幹システムとは、企業の基幹となる業務を管理しているシステムの総称です。
基幹システムという決まった枠組みやパッケージがあるわけではなく、基幹システムというカテゴリーの中に販売管理システムや購買管理システム、在庫管理システム、会計システム、人事給与システム等が含まれています。

機微な個人情報

新規格での機微な個人情報は要配慮個人情報と定義が異なり、以下の内容を含んだ情報になります。

a)思想、信条又は宗教に関する事項
b)人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴その他社会的差別の原因となる事項
c)集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項
d)保健医療又は性生活に関する事項

疑義の確認

Pマーク取得の際、現地審査の工程があり、文書審査で生じた問題点や疑問の確認が行われます。
これが「疑義の確認」と呼ばれているものです

逆総当たり攻撃

別名リバースブルートフォース攻撃とも呼ばれています。
実在のアカウントリストを使用し、推測しやすい単純なパスワード候補をアカウント毎に入力するパスワード破りの手法の一つです。

教育担当者

Pマーク取得の中で従業員の教育は非常に重要な地位を占めています。
教育担当者とは個人情報保護に関連した教育の実施を担当する人で、これもまた従業員の教育に必要な力量を有する人に担当させるのが望ましいと言えます。

共同利用

Pマーク上の個人情報の共同利用とは、自社で取得した個人情報を他社と共同で利用する事を指します。

クッキー

Cookie(クッキー)とは、Webページ等で、ブラウザに情報を保存するための仕組みの1つです。
ユーザー登録を行い、ログイン状態を示す情報を保存したり、サイトの機能に対する設定を保存したりする等、さまざまな使い方がされています。

クリアデスク

クリアデスクとは、離席する際に、机の上に書類や記憶媒体等を放置しない事です。
また、帰宅時や外出時に、その人の机の上に個人情報や機密情報を記載した書類やUSBメモリ等が置かれていないように習慣付ける意味合いでも使われます。

クロスサイトスクリプティング

クロスサイトスクリプティング(XSS)とは、攻撃対象のウェブサイトに、脆弱性がある掲示板のようなウェブアプリケーションが掲載されている場合において、悪意のある第三者がそこへ罠を仕掛け、サイト訪問者の個人情報を盗む等の被害をもたらす攻撃です。
また該当するような脆弱性をさしてクロスサイトスクリプティングと呼ぶこともあります。
※脆弱性
脆弱性(ぜいじゃくせい)とは、コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを言います。

プライバシーマーク についてもっと詳しく知りたい方へ
コンサルタントが無料相談承っております!お気軽にお問い合わせください!
らくらく1分お問い合わせフォーム

欠陥性

コンピュータやソフトウェア、ネットワーク等が抱える保安上の弱点を指します。
具体的にシステムへの損害や不正な操作、情報の盗み取りや改竄等、第三者が悪用できうる欠陥や、仕様・設計上の不備を意味します。

現地審査

現地審査とは、御社の個人情報保護マネジメントシステム(PMS)が適正に運用されているかを、審査員が実地にて確認する事です。

個人データ

個人データとは、個人情報保護法における、「個人情報データベース等を構成する個人情報」の事です。
個人情報保護法では個人情報を、「個人情報」、「個人データ」、「保有個人データ」という3つの括りで分類しています。「個人情報」は個人を特定できる情報であり、「個人データ」は「個人情報データベース等を構成する個人情報」と定義されています。

個人情報

生存する個人に関する情報を指します。 氏名や生年月日、住所、電話番号等の記述により特定の個人を識別できるものであると2005年4月から全面的に施行された個人情報保護法2条1項に定義されています。
また、 個人情報保護法では「個人情報」「個人データ」は区別されています。

個人情報データベース等

個人情報データベース等とは、個人情報を含む情報の集合体であり、特定の個人情報を検索できるように体系的に構成したものです。
また、コンピュータを用いていない場合でも、一定の規則(五十音順等)に従って整理することにより、特定の個人情報を検索できるように体系的に構成し、目次、索引などで容易に検索できるものも該当します。

個人情報取扱事業者

「個人情報取扱事業者」とは、個人情報保護法第2条第5項において、「個人情報データベースなどを事業の用に供している者」と定義されています。

個人情報保護委員会

個人情報保護法を所管する政府機関であり、公正取引委員会等と同じく、高い独立性を持っています。
国会の同意を得て選ばれる委員長以下の9人で構成され、その下に事務局機能を持ちます。
個人情報を扱う事業者で不正が疑われる場合は立ち入り検査等を行い、再発防止を求めます。

個人情報保護監査責任者

Pマークにおける個人情報保護マネジメントシステムに対して、監査を行う監査員を統括する責任者を指す言葉です。
特別な資格等は必要ありません。

個人情報保護管理者

Pマーク制度における個人情報保護マネジメントシステムの管理者として位置づけられている存在を指します。
個人情報保護管理者の仕事としては個人情報保護マネジメントシステムを適切に運用する責任を持つことであり、各企業ごとに定められた個人情報保護体制をきちんと管理することが求められています。

個人情報保護ガイドライン

事業者が個人情報の適正な取扱いの確保に関して行う活動を支援することと、当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として、個人情報の保護に関する法律を定めたものが個人情報保護ガイドラインと言います。

個人情報保護方針

個人情報保護方針とは、事業者が個人情報の保護を推進する上での基本的な考え方や方針を定めたものです。
簡単に言うと、「個人情報を守っていくために会社でどういったことをしていくかを示したもの」を指します。

個人情報保護マネジメントシステム

個人情報保護マネジメントシステムとは、組織が保護すべき“個人情報”に対して、リスク分析によって必要な安全管理措置を定め、計画を立案し、資源配分を行い、個別の問題毎の技術対策を実施し、それらを運用することで一定の個人情報保護レベルを確保するとともに、マネジメントシステムの継続的な改善を実現する仕組みを指します。

外部文書

Pマークや情報セキュリティマネジメントシステムを運営していく上で必要な文書であり、当組織以外で作成した文書の事を指します。

プライバシーマーク についてもっと詳しく知りたい方へ
コンサルタントが無料相談承っております!お気軽にお問い合わせください!
らくらく1分お問い合わせフォーム

プライバシーマーク基礎知識一覧

プライバシーマーク用語集