プライバシーマーク
プライバシーマークとは、個人情報の保護体制に対する第三者認証制度である。個人情報保護体制の基準への適合性を評価し、一般財団法人日本情報経済社会推進協会 が使用を許可している。簡単に言うと、企業などの事業者が個人情報保護の …
ブログ
プライバシーマークとは、個人情報の保護体制に対する第三者認証制度である。個人情報保護体制の基準への適合性を評価し、一般財団法人日本情報経済社会推進協会 が使用を許可している。簡単に言うと、企業などの事業者が個人情報保護の …
リスクマネジメント(risk management)とは、リスクを組織的に管理(マネジメント)し、損失などの回避または低減をはかるプロセスをいう。リスクマネジメントは、主にリスクアセスメントとリスク対応があり、さらに、リ …
ISMS認証とは、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度( ISMS適合性評価制度)であり情報セキュリティに関する国際規格の1つ。 指定の審査機関が企業の情報セキュリティマネジメントシステムを審査 …
ハラスメント(Harassment)とは『嫌がらせ、いじめ』を意味し、広い意味では「人権侵害」である。 種類は様々あり、他者に対する発言・行動等が行為者本人の意図には関係なく、相手を不快にさせたり、尊厳を傷つけたり、不利 …
個人情報とは生存する人に関する情報である、その情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの、または個人識別符号が含まれるものを意味する。「氏名・生年月日」などが紐づいた情報や、「顔写真」 …
コンプライアンスプログラムとは経営学用語の一つである。これは企業が従業員に対してコンプライアンスを遵守・強化させるために、「法規範、社内規範、倫理規範」の3要素を自社で作成する計画のことである。コンプライアンスプログラム …
コーポレート・ガバナンスとは「企業統治」と訳され、企業経営を管理・統制し監督する仕組みのことを意味する。株式会社の場合は会社の所有者である株主の利益を最大限に実現できているかどうかを管理監督するシステムのことである。具体 …
VPN(Virtual Private Network)とは、直訳すると「仮想専用線」であり、インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークのこと。接続したい拠点に専用のルーターを設置し …
ファイアウォール(Firewall)とは、企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための「防火壁」の役割を持つ。企業内のネットワークをWebに接続することが当たり前になった結果 …
企業における情報セキュリティという言葉は、一般的には、情報の機密性、完全性、可用性を確保することと定義されている。機密性とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保することである。完 …
コンプライアンスは一般的に「法令遵守」が用いられることが多い。「法令遵守」というと、「法令を守ればよい」と捉えられることが多いが、コンプライアンスは単に「法令を守ればよい」ということではない。法令を遵守するのは当たり前の …