【 か 】
会社関係者
当社の役員、社員ならびに役員および社員の家族の総称をいう
改善勧告
指摘事項のうち、被監査部門に対して改善を要すると判断した事項に関する勧告
をいう。そのうち、緊急性を要する事項については緊急改善、その他事項につい
ては通常改善として勧告する。
をいう。そのうち、緊急性を要する事項については緊急改善、その他事項につい
ては通常改善として勧告する。
ガイドライン
政府、自治体、事業者団体などがその関係者らに取り組むことが望ましいとされ
る指導方針や目安などを明文化し公表したもので、法的な拘束力はない。
る指導方針や目安などを明文化し公表したもので、法的な拘束力はない。
外部記憶媒体
磁気テープ、磁気ディスク(フロッピィディスク、ハードディスク)、光ディス
ク(CD、DVD)、光磁気ディスク(MO)、USBメモリ、及びその他これらに
類するものであって、コンピュータの外部に電子情報を記録する媒体をいう。
ク(CD、DVD)、光磁気ディスク(MO)、USBメモリ、及びその他これらに
類するものであって、コンピュータの外部に電子情報を記録する媒体をいう。
監査員
個人情報保護に関する監査業務を実施する者を総称していい、個人情報保護監査
責任者が特定の部署に所属する場合は、所属する部署の監査は、別部署に所属す
る監査員が実施する。
責任者が特定の部署に所属する場合は、所属する部署の監査は、別部署に所属す
る監査員が実施する。
【 き 】
教育研修責任者
教育研修責任者
個人情報保護管理責任者により指名された者であって、社内関係者にPMSを遵
守させるための教育を行なう責任者をいう。
守させるための教育を行なう責任者をいう。
教育担当者
教育研修責任者が自己の実務の一部を取扱わせるために、指名した教育実務者を
いう。
いう。
協力会社員
業務を委託した外部の会社から当該委託業務遂行のために、派遣された従業者を
いう。
いう。
【 く 】
苦情・相談窓口
本人からの個人情報に係わる問合わせ、苦情等を受けて対応するための対外的窓
口をいう。
口をいう。
苦情・相談窓口責任者
個人情報保護管理責任者により指名された者であって、本人からの苦情・相談等
の対応を行なう窓口責任者をいう。
の対応を行なう窓口責任者をいう。
クロスサイトスクリプティング(XSS、CSS)
検索エンジンなどのWebサイトのキーワード入力欄にスクリプトを含んだタグを
打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、
また、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性が
あることを、クロスサイト(サイト間を横断した)スクリプティング(スクリプト
混入)という。
当事者の意図しないところでコンピュータから不正に情報が引き抜かれるので、
一種のハッキング行為に相当するといいえる。
打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、
また、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性が
あることを、クロスサイト(サイト間を横断した)スクリプティング(スクリプト
混入)という。
当事者の意図しないところでコンピュータから不正に情報が引き抜かれるので、
一種のハッキング行為に相当するといいえる。
クッキー(cookie)
ウェブサイトの提供者がブラウザを通じて訪問者のコンピュータにデータ(訪問
回数データ、クライアント識別情報、最終訪問日時など)を書き込み、一時的に
保存させるしくみで、提供者のサイトを訪れた訪問者の識別にも応用される。
回数データ、クライアント識別情報、最終訪問日時など)を書き込み、一時的に
保存させるしくみで、提供者のサイトを訪れた訪問者の識別にも応用される。
【 け 】
契約書等
その書面の表題の如何(契約書、協定書、合意書、覚書、誓約書、念書等)を問
わず、当事者間で何らかの権利・義務を設定し、それを遵守することを約束し、
署名または記名捺印された文書を総称していう。
わず、当事者間で何らかの権利・義務を設定し、それを遵守することを約束し、
署名または記名捺印された文書を総称していう。
【 こ 】
公表
広く一般その他、不特定多数の人々が知ることができるように発表することをい
う。
う。
個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述
などによって特定の個人を識別できるもの。
また、他の情報と容易に照合することができ、それによって特定の個人を識別で
きることとなるものをも含む。
などによって特定の個人を識別できるもの。
また、他の情報と容易に照合することができ、それによって特定の個人を識別で
きることとなるものをも含む。
個人情報の保護に関する法律(個人情報保護法)
個人情報の有用性に配慮しつつ、個人の権利や利益を保護することを目的とし
て、国および地方公共団体の責務を明らかにし、個人情報を取り扱う事業者の遵
守すべき義務などを定めた法律。
て、国および地方公共団体の責務を明らかにし、個人情報を取り扱う事業者の遵
守すべき義務などを定めた法律。
個人情報保護条例
自治体で取扱う住民の個人情報に関して、一定の要件を定め、住民個人の権利を
保護することを目的に地方公共団体が制定する個人情報の保護に関するルール
で、事業者の責務に関しても盛り込まれている。
保護することを目的に地方公共団体が制定する個人情報の保護に関するルール
で、事業者の責務に関しても盛り込まれている。
個人情報保護管理者
代表取締役によって任命された内部の者であって、全社におけるPMSの実施及
び、運用に関する統括責任者をいう。
び、運用に関する統括責任者をいう。
個人情報保護監査責任者
代表取締役によって任命された内部の者であって、公平で、客観的で、かつ独立
的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。
監査責任者と略称する。
的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。
監査責任者と略称する。
個人情報保護部門管理者
代表取締役によって任命された内部の者であって、公平で、客観的で、かつ独立
的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。
監査責任者と略称する。
的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。
監査責任者と略称する。
個人情報保護委員会
個人情報(特定個人情報を含む。)の有用性に配慮しつつ、その適正な取扱いを
確保するために設置された独立性の高い機関。
確保するために設置された独立性の高い機関。
個人情報保護マネジメントシステム
事業者が自らの事業の用に供する個人情報について、その有用性を配慮しつつ個
人の権利利益を保護するための方針、体制、計画、実施、点検および見直しを含
むマネジメントシステム(略して、PMSという)をいう。
人の権利利益を保護するための方針、体制、計画、実施、点検および見直しを含
むマネジメントシステム(略して、PMSという)をいう。
コンピュータ等
情報システムを構成する機器のうち、サーバ、パーソナル・コンピュータ及び、
モバイル情報端末などをいう。
モバイル情報端末などをいう。
