わかりやすい・質問しやすい　プライバシーマークコンサル会社　(株)コンプライアンス・マネジメント

　洗い出した想定リスクに対して、現状で取り得るリスク対策を講じても、完全に
　消滅することとならない部分のリスクをいう。 

    

  事業者

　事業を営む法人その他団体または個人をいう。 

  事業者の代表者

　事業を営む法人、その他の団体を代表する最高責任者で、企業においては通常
　代表取締役または社長をいう。 

  

　個人情報保護マネジメントシステムが有効で適切で妥当なものになっているかど
　うかについて、外部環境や経営的観点を考慮し経営層としての代表者（トップマ
　ネジメント）自らが調べ、レビューすることをいう。 

    

　業務の委託を行なう上で、委託先との間で、業務委託契約を結ぶ必要がある部署
　をいう。 

 

　点検の実施、外部機関の審査などによって不適合と判断され、改善の指示を受け
　た事柄をいう。 

  

　正社員、嘱託社員および受入出向社員などをいう。 

  

　役員、社員、臨時社員および受入派遣社員などから構成され、当社における業務
　に従事する全ての従業者を総称していう。 

 

　事業者の組織内で直接間接に事業者の指揮監督を受けて事業者の業務に従事して
　いる者（正社員、契約社員、嘱託社員、受入出向社員、受入派遣社員、パート社
　員、アルバイト社員等）の他、取締役、執行役、理事、監査役、幹事、派遣社員
　等を含む総称をいう。 

 

　一定の目的をもって反復継続して遂行される事業であって、かつ一般社会通念上
　認められている事業において、その業務遂行のために利用される状態をいう。
　例えば、倉庫業、データセンター、ホスティング業等の事業において、委託物件
　が個人情報に該当するかどうかを認識することなく預かっている場合、その委託
　物件の中に含まれる個人情報については『事業の用に供していない』といえる。 

 

　事業の用に供するために個人情報を入手することをいう。 

 

　個人情報の提供を受ける法人その他の団体または個人をいう 

  使用者

　会社が貸与するコンピュータ等を使用して、業務を処理する社内関係者をいう。 

  

　情報システム部門長により指名されたものであって、会社の情報システムの運
　用、維持、管理に関する実務上の管理者をいう。通常は、１名、必要に応じて複
　数名が指名される。 

  情報システム部門

　会社の情報システムの運用、維持、管理に関する全社の統括業務を担う部門をい
　う。 

 

　各部門長により指名されたものであって、当該部門に設置する情報システムの運
　用、維持、管理に関する実務上の管理者をいう。 

 

　情報へのアクセスが許可された者だけに制限されている状態をいい、機密性が維
　持できていないと不正アクセスや機密漏洩の要因となり得る。 

 

　情報が正確で間違いがない状態をいい、データの改ざんや破壊を防止するための
　措置を講ずることにより、完全性が保持される。 

 

　許可された者が必要なときには、いつでも情報にアクセスし利用することができ
　る状態をいい、可用性が維持できていないと必要なときの情報利用が阻害され得
　る。 

 

  

  セキュリティパッチ

　コンピュータのソフトウェアにおいて発見されたプログラム上のバグを修正した
　り、機能を部分変更するためのデータのこと。
　「修正プログラム」、「アップデートプログラム」と呼ばれることもある。
　実際に変更を施す際は「パッチを当てる」「パッチを適用する」などという。 

 

　検出された不適合の原因を特定し、除去するための措置をいう。

【　そ　】