プライバシーマーク関連用語集 | プライバシーマーク取得支援コンサルティング(Pマークコンサルタント)

プライバシーマーク関連用語集

プライバシーマーク関連用語集

• リスク分析
• リスク評価
• リスクアセスメント
• リスク対応
• 残留リスク
• PMS
• 内部監査員
• 要求事項
• 個人情報管理責任者
• 個人情報保護監査責任者
• 是正処置
• 不適合
• コンプライアンスプログラム(CP)
• 安全管理措置
• 個人情報保護法
• 個人情報
• JIPDEC

リスク分析

リスク因子を特定する為の、及びリスクを算定する為の、情報の系統的使用。

リスク評価

リスクの重大さを決定するために、算定されたリスクを与えられたリスク規準と比較するプロセス。

リスクアセスメント

リスク分析からリスク評価までのすべてのプロセス。

リスク対応

リスクを変更させる為の方策を、選択及び実施するプロセス。

残留リスク

リスク対応後に残っているリスク。

PMS

個人情報保護マネジメントシステムの事。個人情報保護に関する体制を整備し定められたとおり実行し、定期的に確認を行い継続的に改善をするための管理の仕組み。

内部監査員

内部監査を実施する力量を持った内部監査員のこと。直接の作業者と責任者は、当該業務の監査はできない。

要求事項

明示されている、通常暗黙のうちに了解されている、又は義務として要求されている、ニーズ若しくは期待。シャル項目とも言われています。

個人情報管理責任者

トップマネジメント（最高位の経営者）によって、PMSの運営についての責任と権限を委譲された人のこと。

個人情報保護監査責任者

PMSの運営を監査する責任者。Pマーク上では管理責任者との兼任は出来ない。

是正処置

不適合が発生した原因を調査し、再び不適合が発生しないような手段を講ずること。つまり、不適合が発生した後の再発防止の対応のこと。

不適合

要求事項を満たしていないこと。要求事項には製品、プロセス及び品質システムに関するものが含まれる。

コンプライアンスプログラム(CP)

事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステム。

安全管理措置

個人データを漏えい、滅失、き損などから守り、安全に保つための必要かつ適切な措置。

個人情報保護法

日本の法律の一つで、個人情報に関して本人の権利や利益を保護するため、個人情報を取り扱う事業者などに一定の義務を課す法律。2004年5月30日に公布・一部施行され、2005年4月1日に全面施行された。

個人情報

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）。

JIPDEC

経済産業省の外郭団体である財団法人日本情報処理開発協会のこと。