プライバシーマーク(Pマーク)取得、更新 個人情報対策 ご相談下さい
- ホーム
- プライバシーマーク用語集
- か〜こ クロスサイトスクリプティングなど
プライバシーマーク用語集〔2〕か〜こ クロスサイトスクリプティングなどプライバシーマーク用語集〔2〕【 か 】 会社関係者 当社の役員、社員ならびに役員および社員の家族の総称をいう 改善勧告 指摘事項のうち、被監査部門に対して改善を要すると判断した事項に関する勧告をいう。そのうち、緊急性を要する事項については緊急改善、その他事項については通常改善として勧告する。 ガイドライン 政府、自治体、事業者団体などがその関係者らに取り組むことが望ましいとされる指導方針や目安などを明文化し公表したもので、法的な拘束力はない。 外部記憶媒体 磁気テープ、磁気ディスク(フロッピィディスク、ハードディスク)、光ディスク(CD、DVD)、光磁気ディスク(MO)、USBメモリ、及びその他これらに類するものであって、コンピュータの外部に電子情報を記録する媒体をいう。 監査員 個人情報保護に関する監査業務を実施する者を総称していい、個人情報保護監査責任者が特定の部署に所属する場合は、所属する部署の監査は、別部署に所属する監査員が実施する。 【 き 】 教育研修責任者 個人情報保護管理責任者により指名された者であって、社内関係者にPMSを遵守させるための教育を行なう責任者をいう。 教育担当者 教育研修責任者が自己の実務の一部を取扱わせるために、指名した教育実務者をいう。 協力会社員 業務を委託した外部の会社から当該委託業務遂行のために、派遣された従業者をいう。 【 く 】 苦情・相談窓口 本人からの個人情報に係わる問合わせ、苦情等を受けて対応するための対外的窓口をいう。 苦情・相談窓口責任者 個人情報保護管理責任者により指名された者であって、本人からの苦情・相談等の対応を行なう窓口責任者をいう。 クロスサイトスクリプティング(XSS、CSS) 検索エンジンなどのWebサイトのキーワード入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、また、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることを、クロスサイト(サイト間を横断した)スクリプティング(スクリプト混入)という。当事者の意図しないところでコンピュータから不正に情報が引き抜かれるので、一種のハッキング行為に相当するといいえる。 クッキー(cookie) ウェブサイトの提供者がブラウザを通じて訪問者のコンピュータにデータ(訪問回数データ、クライアント識別情報、最終訪問日時など)を書き込み、一時的に保存させるしくみで、提供者のサイトを訪れた訪問者の識別にも応用される。 【 け 】 契約書等 その書面の表題の如何(契約書、協定書、合意書、覚書、誓約書、念書等)を問わず、当事者間で何らかの権利・義務を設定し、それを遵守することを約束し、署名または記名捺印された文書を総称していう。 【 こ 】 公表 広く一般その他不特定多数の人々が知ることができるように発表することをいう。 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの。また、他の情報と容易に照合することができ、それによって特定の個人を識別できることとなるものをも含む。 個人情報の保護に関する法律(個人情報保護法) 個人情報の有用性に配慮しつつ、個人の権利や利益を保護することを目的として、国および地方公共団体の責務を明らかにし、個人情報を取り扱う事業者の遵守すべき義務などを定めた法律で、2003年5月30日に公布一部施行、2005年4月1日に全面施行された。 個人情報保護条例 自治体で取扱う住民の個人情報に関して、一定の要件を定め、住民個人の権利を保護することを目的に地方公共団体が制定する個人情報の保護に関するルールで、事業者の責務に関しても盛り込まれている。 個人情報保護管理責任者 代表取締役によって任命された内部の者であって、全社におけるPMSの実施および運用に関する統括責任者をいう。 個人情報保護監査責任者 代表取締役によって任命された内部の者であって、公平で、客観的で、かつ独立的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。監査責任者と略称する。 個人情報保護部門管理者 代表取締役によって任命された内部の者であって、公平で、客観的で、かつ独立的な立場にあり、監査の実施および報告を行なう責任と権限をもつ者をいう。監査責任者と略称する。 個人情報保護に関するガイドライン 個人情報保護法第8条に基づき、法に定める事項に関して各省庁が所管する分野における事業者などが行なう個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針を定めたもの。2009年5月現在、24分野、37のガイドラインが各省庁によって策定されている。 個人情報保護マネジメントシステム 事業者が自らの事業の用に供する個人情報について、その有用性を配慮しつつ個人の権利利益を保護するための方針、体制、計画、実施、点検および見直しを含むマネジメントシステム(略して、PMSという)をいう。 コンピュータ等 情報システムを構成する機器のうち、サーバ、パーソナル・コンピュータおよびモバイル情報端末などをいう プライバシーマーク用語集〔1〕 あ〜お SQLインジェクション など プライバシーマーク用語集〔2〕 か〜こ クロスサイトスクリプティング など プライバシーマーク用語集〔3〕 さ〜そ 事業者の代表者による見直し など プライバシーマーク用語集〔4〕 た〜と 点検 特定電子メール など プライバシーマーク用語集〔5〕 な〜の 入退管理者 など プライバシーマーク用語集〔6〕 は〜ほ 本人が容易に知りえる状態 など プライバシーマーク用語集〔7〕 ま〜も 見直しのインプット など プライバシーマーク用語集〔8〕 や〜よ 予防措置 など プライバシーマーク用語集〔9〕 ら〜わ リスク分析・リスク認識 など |