プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISMS(ISO27001)コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

Pマーク関連用語集「あ〜お」

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育研修をeラーニングで簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 Pマークお悩み相談 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ

Pマークコンサルタント:HOMEPマーク関連用語集 > Pマーク関連用語集「あ〜お」

  Pマーク関連用語集 「あ〜お」

 ISO

国際標準化機構と呼ばれており、工業規格の標準策定を目的として1947年に設立される。ISO9001,ISO14001,ISO27001などが有名。

 IPA(情報処理振興事業協会)

情報セキュリティに関する情報の提供や、国際標準に関する情報の提供、戦略的情報化投資活性化事業(ITSSP事業)、マルチメディア研究、マルチメディアコンテンツ作成のために民間への研究施設の開放と設備の利用貸し出しなどを行っている。 

 アクセスログ

あるコンピュータシステムについて、それに対するアクセスの日時や相手先ドメイン、IPアドレス、そのほかIDなどについての記録のことをいう。

 アクセス制御

情報資産に対して、だれがどんな資格でアクセスするのかを制御(コントロール)すること。ユーザの識別・認証、アクセスに関する手順、アクセス可能な範囲等を含んでおり、例えば、社内の機密情報を、担当役員などの特定のユーザにしか利用できないように規制することで、漏えいや滅失、き損などから守ることができる。

 暗号化 

インターネットなどのネットワークを通じて文書や画像などのデジタルデータをやり取りする際に、通信途中で第三者に盗み見られたり改ざんされたりされないよう、決まった規則に従ってデータを変換すること。 

 暗号化機能に対する規則

各国での暗号化機能に関連する全ての協定、法令及び規制のこと。 

 アウトプット 

産出されたもの(結果)。プロセス(仕事)の実行をシステムとして捉えた時、そこにはインプット(投入物)とアウトプット(産出物)が関連する。インプットはプロセス実行に必要なもの(情報)を指す 

 安全管理措置 

個人情報保護法で定める、「個人取扱事業者はその取り扱う個人データの漏洩、滅失、き損防止のために、必要かつ適切な措置を講じなければならない。」の事。 

 維持

原語は「maintain」となっており、メンテナンスすること。つまり、手入れを怠らず、常に機能する適切な状態に保つこと。文書で言えば、実情・実態と乖離しないように見直し、改善や改訂をきちんとやること、記録で言えば、きれいにファイリングして整理し、必要に応じて見出しをつけるなどして保管方法を見直し、検索しやすい状態に保つこと。   

 維持審査

ISO規格の認証取得後、定期的に実施される審査機関による審査。(同義語に「サーベ(イ)ランス」「定期監査」などがある。)審査頻度は一般的に6か月もしくは1年に1回行われ、審査内容はマネジメントシステムの維持体制が要求事項に適合していること及び効果的な運用が行われることを主眼としている。 

 ISMS

情報セキュリティマネジメントシステムの事。Information Security Management Systemの略称で「イスムス」、「アイエスエムエス」と表現される

 ISMSマニュアル 

「ISMSの基本方針」や「ISO27001」を受けて作成されISMSについて確立された「文書化された手順」又はそれらを参照できるISMS文書の最上位に位置される文書。

 委託先

個人情報の取扱いの全部又は一部を他社に委ねること。 

 委託先選定基準 

委託先を選定する際、委託業務に関して、自社と同等以上の個人情報保護の水準にあることを客観的に確認し、選定するための基準です。

 インシデント

情報セキュリティを確保するために、機密性、可用性、)完全性」の3つの要素に影響が及ぶ不測の事態のこと。

 インフラストラクチャー

マネジメントシステムの運用・維持に必要な経営資源。 

 インプット

投入するもの。プロセス(仕事)の実行をシステムとして捉えた時、そこにはインプット(投入物)とアウトプット(産出物)が関連する。インプットはプロセス実行に必要なもの(情報)を指す。インプットはプロセス実行に必要なもの(情報)を指す。 

  インターフェース

相互に影響を及ぼす領域でプロセスとプロセスとの接点のこと。 

 SSL

Secure Socket Layer の略で,暗号化された安全な通信が提供され、インターネットのウェブサービスにおいて、サーバとクライアントPC間でクレジットカード情報などの機密性の高い情報を安全にやり取りできるようにするために、米Netscape Communications社が開発したセキュリティ機能付きのHTTPプロトコルのこと。 

 遠隔診断用及び環境設定用ポート

情報システムやネットワークの保守の為の遠隔診断用通信ポートのこと。 

 OECD8原則 

1980年9月23日にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則。日本を含めた各国の個人情報保護の考え方の基礎になっている

 オブザベーション

観察事項とほぼ同義。

 オプトイン

個人情報の利用や第三者提供の際、あらかじめ本人から同意を得ること

 オプトアウト 

個人情報を取得後、利用や第三者提供を停止する機会を提供する事。 JIS Q 15001:2006では、オプトアウトは、原則として許されていない。

 オンライン取引

インターネットやWebブラウザを使って、オンラインで株や物品等の売買を行なう取引のこと。

 



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎