プライバシーマーク・JIS Q 15001 関連用語集

安全管理措置

個人情報を取扱う上でのリスクを回避又は軽減するため適切な措置。

オプトアウト

個人情報の第三者提供があることを、あらかじめ本人が認識できる状態にし、本人の差し止めがない限り、本人の許諾を得たこととして、第三者提供を行うこと。関連記事：
「改正個人情報保護法」のポイントは？ 概要と変更点を簡単に解説！

オプトイン

事業者が個人情報の第三者提供をする際、あらかじめ本人の同意を得ること。

開示

事業者が取扱う個人情報を、個人情報の主体である本人に明示すること。「JIS Q 15001」では原則、事業者は、本人から開示を求められた場合、本人確認の上、求めに応じる必要がある。

改正個人情報保護法

個人情報保護法の改正版。2017年5月30日に全面施行された。関連記事：
「改正個人情報保護法」のポイントは？ 概要と変更点を簡単に解説！

監査

個人情報保護マネジメントシステム（PMS）の整備状況や運用状況等について、「JIS Q 15001」との整合性が保たれているか、定期・随時に点検すること。

監査員

内部監査を行う者。監査員に特段の資格は必要なく、外部の者でも良い。ただし、監査員の選定には、客観性と公平性を確保しなければならない。

経済産業分野ガイドライン

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の略。2017年5月30日をもって廃止される。

個人データ

データベースや名簿に入力された個人情報。またはそこから出力されたもの。

個人情報

個人に関する情報で、その個人を特定できる内容を持つもの。関連記事：
個人情報とは何か？ | その定義と特定方法について

個人情報保護委員会

特定個人情報保護委員会を前身とし、マイナンバーの適正な取扱いを図るとともに、個人情報保護法を所管する行政団体。2016年1月1日に設置された。

個人情報保護管理者

個人情報保護マネジメントシステム（PMS）の構築、実施、運用に関する責任者。代表者が事業者の内部の者から指名する。関連記事：
プライバシーマークで必要な組織体制とは？

個人情報保護監査責任者

内部監査の実施、報告に関する責任者。個人情報保護マネジメントシステム（PMS）を公平かつ客観的に評価することを求められる。代表者が事業者の内部の者から指名する。関連記事：
プライバシーマークで必要な組織体制とは？

個人情報保護法

正式名「個人情報の保護に関する法律」。個人情報の適正な保護と取扱いに関して定めた法律。2003年5月23日に成立し、2005年4月1日に全面施行された。2015年9月3日には改正され、「改正個人情報保護法」となり、2017年5月30日に全面施行された。関連記事：
「改正個人情報保護法」のポイントは？ 概要と変更点を簡単に解説！

個人情報保護方針

事業者が、個人情報の取扱いについて策定する方針。プライバシーマークでは、代表名で内外に宣言する。プライバシーポリシー。関連記事：
プライバシーマークに適合した個人情報保護方針の書き方

個人情報保護マネジメントシステム

事業活動で利用する個人情報の重要性を認識し、個人の権利を保護することを目的としたマネジメントシステム。PLAN（計画）- DO（実行）- CHECK（点検）- ACT（見直し）のPDCAサイクルによるスパイラルアップ（継続的改善）を基本とする。別称「PMS」（Personal Information Protection Management Systems）

残存リスク

個人情報を取扱うにあたって、現状取り得る対策を講じたうえでも、なお残るリスク。「JIS Q 15001」では、残存リスクを把握し、管理するよう求めている。

セキュリティパッチ

パソコンや情報端末のOSやアプリケーションにセキュリティホールや脆弱性があった場合、リカバーするプログラム。プライバシーマークの審査では、適用することが望ましいとされている。

是正処置

内部監査、内外からの指摘等により明らかになった「JIS Q 15001」への不適合を改善するための措置。

代表者

個人情報保護マネジメントシステム（PMS）における最高責任者。登記上の代表権を持つ者から選定する。「JIS Q 15001」では、代表者は「個人情報保護管理者」を兼任できるが、「個人情報保護監査責任者」は兼任できない。関連記事：
プライバシーマークで必要な組織体制とは？

提供

個人情報を第三者が利用可能な状態におくこと。提供するには、事前に本人の同意を得ておく必要がある。

特定の機微な個人情報

匿名加工情報

個人情報を復元できないよう加工が施された情報のこと。
2017年5月30日に施行された改正個人情報保護法で新しく定義された。関連記事：
「改正個人情報保護法」のポイントは？ 概要と変更点を簡単に解説！

トップマネジメント

最上位で組織を指揮・管理し、人員に権限を委譲し、資源提供をする力を持つ者。
「JIS Q 15001：2017」で新しく規定された。
旧規格「JIS Q 15001：2016」の「代表者」にあたる。

トレーサビリティ

事業者が個人情報の提供などを行う場合、事後に追跡可能にするための記録などのこと。関連記事：
「改正個人情報保護法」のポイントは？ 概要と変更点を簡単に解説！

内部規定

個人情報保護マネジメントシステム（PMS）を運用するための事業者内の規定・ルール。

日本工業規格（JIS）

日本の主務大臣が制定する工業標準で、日本の国家標準の一つ。

不適合

「JIS Q 15001」の規格の要求を満たしていないこと。

プライバシーマーク制度

事業者が個人情報保護体制を適切に整備しているかを審査し、プライバシーマーク商標の使用を許可する第三者認証制度。日本工業規格（JIS）の「JIS Q 15001 -個人情報保護マネジメントシステム-要求事項」に適合することを求められる。関連記事：
プライバシーマークとは何か？簡単に解説！
徹底比較！プライバシーマークとISMS/ISO27001の違いとは？

プライバシーポリシー

個人情報の取扱いについての方針のこと。個人情報保護方針。関連記事：
プライバシーマークに適合した個人情報保護方針の書き方

保有個人データ

個人情報取扱事業者が、開示・訂正・削除などを行う権限をもつ個人データで、6ヶ月を超えて継続利用されるもの。

本人

個人情報によって特定される個人のこと。その個人情報の該当者。

本人の同意

本人が事業者から個人情報の取扱いに関して必要な情報を得たうえ、個人情報の取扱いを承諾すること。

目的外利用

個人情報取扱事業者が、個人情報を特定した利用目的以外で利用すること。

要配慮個人情報

個人情報の対象（本人）が、差別などの不利益を受けないよう、特に慎重に扱うべき個人情報。改正個人情報保護法（2017年5月30日に施行）で新しく定義された。関連記事：
「改正個人情報保護法」のポイントは？ 概要と変更点を簡単に解説！
要配慮個人情報とは何か？具体例で簡単に解説！

ライフサイクル

個人情報を取扱う際の、「1. 取得・入力」「2. 移送・送信」「3. 利用・加工」「4. 保管・バックアップ」「消去・廃棄」の5の工程。「JIS Q 15001」では、このライフサイクルごとに分けて、リスクの分析を行うよう求めている。

リスク

個人情報が漏えい、滅失（なくなること）、又は毀損（壊れること・改ざんされること・不正確になること）すること。その他に、個人情報が決められた目的以外で利用されること（目的外利用）、関連法令や国の定める規範等に違反すること、経済的な不利益や信用の低下など。

レビュー

個人情報保護マネジメントシステム（PMS）の中で、「JIS Q 15001」への不適合があった場合の是正措置や予防措置の有効性を検証すること。