プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISMS(ISO27001)コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

Pマーク関連用語集(は〜ほ)

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育研修をeラーニングで簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 ISO27017認証取得支援 Pマークお悩み相談 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 Pマークお悩み相談 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ

Pマークコンサルタント:HOMEPマーク関連用語集 > Pマーク関連用語集「は〜ほ」

  Pマーク関連用語集 「は〜ほ」

 配布管理

手順書などの文書を配布したり、改訂があった場合は、旧文書と最新版の文書を差し替えたりするなどの管理のこと。 

 パッケージソフトウェア

狭義には特定の業務あるいは業種で汎用的に利用することのできる既製の市販ソフトウェアを指す和製英語である。略して「パッケージソフト」や、単に「パッケージ」とも呼ばれる。しかし現在では、パソコン用ワープロソフトやユーティリティソフトのような、個人向けの一般市販ソフトが一般的になったため、これらを含めることが多い。また、オンラインソフトウェアに対して、店頭で販売されているソフトウェアを表す場合にも用いられる。

 パフォーマンス

組織におけるある分野に関する能力の。ISO9001では、「“実施状況”又は“成果を含む実施状況”」と訳されており、ISO9004は、パフォーマンスの向上の指針であることから、種々の意味をこめた使い方がされ“パフォーマンス”とカタカナ表記にされている。また、製品については“出来栄え”とされている。

 PMS

個人情報保護マネジメントシステムの事。個人情報保護に関する体制を整備し定められたとおり実行し、定期的に確認を行い継続的に改善をするための管理の仕組み。Personal information protection Management Systemsの頭文字を使用。

 PDCA 

計画(plan)、実行(do)、評価(check)、改善(act)のプロセスを順に実施する。最後のactではcheckの結果から、最初のplanを継続(定着)・修正・破棄のいずれかとして、次回のplanに結び付ける。このらせん状のプロセスによって、品質・環境・セキュリティなどの維持・向上および継続的な業務改善活動を推進するマネジメント手法。

 被監査者

監査を受ける会社(組織)、人。 

 非形式的アプローチ 

体系的なアプローチを取らず主に現場担当者の長年にわたり培われた経験、知見に基づいてリスク因子の特定や対策を選択する分析手法。

 秘密保持契約(NDA)

秘密を持っている者が、これからその秘密を伝える者に、その秘密を第三者に公開することや予定しない目的に流用することのないように義務づけるための契約 

 POP before SMTP 認証

不正メールの送信や中継を防止する手段の1つ。メーラーがメールを送信する際に、必ずPOP(Post Office Protocol)による認証を行うため、メールサーバはつねに認証されたメール送信処理だけを行うことができる。これにより、ISPや企業などのメールサーバに対して不正なメール送信依頼がくるのを防ぐことができる。

 標準化

個々のものを標準的なところに近付けていくこと。または標準をきめて資材・製品などの規格や種類を統一すること。

 品質管理 

QC(Quality Control)と同義。製品(サービス)の品質を一定のものに安定させ、かつ向上させる為の様々な管理。

 品質マネジメントシステム

企業(組織)の仕事の質を対象とし、PDCAサイクルを繰り返しながらお客様満足の向上を追求していく仕組み。

 VPN

Virtual Private Network(仮想専用線網)の略。つまり、インターネットなどの公衆回線網の上に、あたかも専用線網のような拠点間通信を実現すること。

 ファイアウォール

インターネットなどの信頼できないネットワークからの攻撃や、不正アクセスから組織内部のネットワークを保護するためのシステム。ファイアウォールの目的は、必要な通信のみを通過させ、不要な通信を遮断することであり、通常内部のネットワークから外部はアクセスできるが、外部から内部のネットワークにアクセスができないような制御が一般的である。

 フィッシング詐欺

偽ウェブサイトを利用して、ID・パスワード・クレジットカード番号などの個人情報を不正に盗み出す手法の一つ。

 不正アクセス禁止法

他人のパスワードやIDを無断で使用し、企業や政府のコンピュータに不正にアクセスすることを禁止した法律。

 不正アクセス防止法

ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義した法律。 

 不正競争防止法 

公正な競争と国際約束の的確な実施を確保するため、不正競争の防止を目的として設けられた法律。

 フォローアップ

是正処置の実施後に、その処置の有効性の検証を行うこと。

 物理的セキュリティ境界

情報及び情報処理施設のある領域を保護するためにの物理的なセキュリティ境界(例えば、壁、カード制御による入口、有人の受付)を用いること。

 物理的安全管理措置

入退館(室)の管理、個人データの盗難の防止等の物理的な措置をいう。

 不適合

本規格の要求を満たしていないこと。

 プライバシーマーク制度

経済産業省の外郭団体である、一般財団法人日本情報経済社会推進協会(JIPDEC)が運営する個人情報の適正な取扱いに対する認可制度。

 プロセス 

インプットをアウトプットに変換する、相互に関連するまたは相互に作用する一連の活動。つまり、プロセスとは、インプットを、資源の活用、活動、監視・測定を通してアウトプットに変換すること。

 プロセスアプローチ

企業(組織)が組織内の必要とするプロセスを明確にし、次にプロセス間の相互作用を体系的に明確にし、一連のプロセスをシステムとして運営管理すること。

 プロジェクトチーム

規格を認証取得するための中心的な活動チーム。

 プロダクトライフサイクル

人の寿命のように、製品の存在価値にも寿命があり、それは市場環境により変化するという考え方。製品の売上と利益の変遷を、導入期、成長期、成熟期、衰退期の4つに分類し、マーケティング上どのような施策を講ずるかを検討するのに役立てる。

 フローチャート

仕事の流れや処理の手順を記号を用いて図式化したもの。流れ図、ブローシートとも呼ばれる。

 文書 

一般的な意味での文書ではなくPマーク,ISMSに係わるマネジメントシステムを構成する規程及び関連する手順書、記録類のこと。

 文書審査

登録審査を実施する前に審査機関により行われる、文書に対する規格要求事項の適合性を判定する審査。一般的にはマニュアルがこの対象となる。 

 ベンチマーキング

測定する基準項目を設けて、他社と比較して優れた点を取り入れる改善手法。 

 法的要求事項

政府、地方自治体の法令や行政指導、規制、業界団体などの自主規制など、法律に基づくものと規制を含む、多様で強制的な要求事項のこと。

 法令・規制要求事項

政府、地方自治体の法令や行政指導、規制、業界団体などの自主規制など、法律に基づくものと規制を含む、多様で強制的な要求事項のこと。

 保有個人データ

個人情報取扱事業者が、本人又はその代理人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてに応じることができる権限を有する※2「個人データ」をいう。

 本人

個人情報によって識別される特定の個人。JIS Q 15001:1999では情報主体と定義される。

 本人が容易に知り得る状態 

本人が知ろうとすれば、時間的にも、その手段においても、簡単に知ることができる状態に置いていることをいい、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。

 本人に対し、その利用目的を明示 

本人に対し、その利用目的を明確に示すことをいい、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。

 本人に通知 

本人に直接知らしめることをいい、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。

 本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)

ウェブ画面への掲載、パンフレットの配布、本人の求めに応じて遅滞なく回答を行うこと等、本人が知ろうとすれば、知ることができる状態に置くことをいい、常にその時点での正確な内容を本人の知り得る状態に置かなければならない。必ずしもウェブ画面への掲載、又は事務所等の窓口等へ掲示すること等が継続的に行われることまでを必要とするものではないが、事業の性質及び個人情報の取扱状況に応じ、内容が本人に認識される合理的かつ適切な方法によらなければならない。 なお、ふだんから問い合わせ対応が多い事業者等において、ウェブ画面へ継続的に掲載する方法は、(11)「本人が容易に知り得る状態」及び(12)「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)」の両者の趣旨に合致する方法である。

 本人の同意

本人の個人情報が、個人情報取扱事業者によって示された取扱方法で取り扱われることを承諾する旨の当該本人の意思表示をいう(当該本人であることを確認できていることが前提。)。 また「本人の同意を得(る)」とは、本人の承諾する旨の意思表示を当該個人情報取扱事業者が認識することをいい、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。

 本人の同意を得る

本人の承諾する旨の意思表示を当該個人情報取扱事業者が認識することをいい、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法によらなければならない。

 本審査(実地審査)

登録審査と同義。審査現場(現地)に審査員が来て直接審査すること。

 PMS

個人情報保護マネジメントシステムの事。「Personal information protection management systems」の略。


HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎