Pマークコンサル補足｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞ Pマーク関連用語集 ＞ Ｐマーク関連用語集「ら〜ろ」

　　Pマーク関連用語集　「ら〜ろ」

　ライフサイクル

取得・入力、移送･送信、利用･加工、保管・バックアップ、消去･廃棄に至る個人情報の取扱いの一連の流れ。

　利害関係者

組織の環境パフォーマンスに関心を持つか、またはその影響を受ける個人または団体。投資家、金融機関、取引先、消費者、地域住民などがこれにあたる。　

　力量

その作業(仕事)をするために必要となる知識や技能のこと。例えばペーパードライバーは、“力量”があるとは言えない。　

　リスクマネジメントシステム

リスクの発生予防に努め、リスクが実際に発生したときは被害を最小限にとどめるような活動。

　リスク

ある脅威が個人情報の脆弱性を利用して、個人情報への損失又は損害を与える可能性。　

　リスク分析

リスク因子を特定するための、及びリスクを算定するための情報の系統的使用。

　リスク評価

リスクの重大さを決定するために、算定されたリスクを与えられたリスク基準と比較するプロセス。　

　リスク対応　

リスクを変更させるための方策を、選択及び実施するプロセス。

　リスクの移転

契約等によりリスクを他者（他社）に移転すること。リスクを移転する方法は２つに大別することができ、情報資産や情報ｾｷｭﾘﾃｨ対策を外部に委託する方法（アウトソーシング）
と ﾘｽｸﾌｧｲﾅﾝｽの1種として、保険などを利用する方法がある。

　リスクの回避

リスク対応を検討した上で、コストの割りに利益が得られない場合や適切な対応策が見出せない場合、リスクを回避するために、業務を廃止したり、情報資産を破棄すると言った方法をとること。　

　リスクの軽減（リスクの最適化）

「リスクの発生の可能性を低減させる」事と「リスクが顕在化した場合の影響度を低減させる」ために有効な管理策を採用すること。

　リスクの保有

リスクがあるとしてもそれを認識して受容するということ。

　リスクアセスメント

リスク分析からリスク評価までのすべてのプロセス。

　リーダーシップ

指導力を持って、皆を引っ張っていく自信や責任のこと

　リードタイム

命令が発せられてから完了するまでの期間のこと。生産計画では製造命令が出されてから製造が完了するまでの期間を生産に要するリードタイムと呼び、在庫管理においては、注文してからそれが入荷するまでの調達期間をリードタイムと呼ぶ。

　リリース

その作業（仕事）を次の工程（段階）へ進める事、または次の工程（段階）に引き渡すこと。

　利用　

特に定義はないが、個人情報を具体的に利用しなくても、保管しているだけでも「利用」にあたる。

　利用の停止等

保有個人データの利用の停止、消去又は第三者への提供の停止をいう。

　両罰規定

個人情報保護法に反する行為を行った社員自身と、その法人(法人ではない場合はその代表者)の双方を罰する規定のこと。　

　ルータ　

LANとLANあるいはLANとWANを接続し、ネットワーク上を流れるデータを中継する機器のこと。主にOSIのネットワーク層に当たるプロトコルでルーティングを行う。パケットが通過する際に最適な経路に導いたり、適切なパケット以外は通過させないなどの制御を行う。IPプロトコルに特化したものをIPルータといい、それ以外をマルチプロトコルルータという。

　レビュー　

進捗状況の確認。計画通り実施できているか見直しをすること。