用語解説
用語解説 か-こ
書込みの監視
ブログや掲示板などに書き込まれた内容を監視すること。特に自組織のサイトやサービスについては組織としての責任が発生するため、定期的に不適切な書き込みがないかを確認し、対処する必要がある。
隠された情報
交渉相手との間に情報の非対称性が存在する場合に、一方(買い手)は知らないがもう一方(売り手)は知っている情報のことを指す。
カスタマーサポート
組織のサービスに関する問い合わせに対応する業務もしくはその部署のことを指す。顧客の声を経営に反映するなど、顧客管理の観点から重要視されている。
仮名加工情報
個人情報について、他の情報と照合しない限り個人を特定できないように、個人を特定できる情報の削除や書き換えなどの加工をすること。なお、匿名加工情報は他の情報と照合しても特定できないように加工する。
管理策
情報セキュリティの基本方針に対して、実際の運用に即した対応策を定めたもの。2000年に策定されたISO/IEC 17799が国際標準として参照されるケースが多い。
外部不経済
市場の外側で発生する不利益が個人、企業に悪影響を与えることを言う。代表例としては公害問題などがある。
ガバナンス
組織や社会のメンバーが主体的に関与し、意思決定、合意形成を行うこと、またはそのシステムのこと。
共通番号制度
住民票を有する人に固有の番号を付して、社会保障、税などで効率的に情報を管理するための制度のこと。いわゆるマイナンバー制度を指す。
共同規制
政府が法律を作って規制する政府規制と、企業や個人が自主的に規制する自主規制の双方のバランスを取った規制のこと、またはその運用そのもののこと。
キーロガー
キーボードの入力情報を記録するハードウェアあるいはソフトウェアのこと。悪意で使用すると、他者がそのコンピュータでキーボード入力したパスワードや個人情報などを盗み取れる。
クッキー
ウェブサイトを提供する側のコンピュータ(ウェブサーバー)が、閲覧する側のコンピュータ(ウェブブラウザ)に、一時的に小容量のデータを保存させておく仕組みのこと。ウェブブラウザは、利用者の識別情報やサービスの利用状況、サイト閲覧の最終日時、回数などをクッキーに記録する。同じウェブサイトを同じウェブブラウザで再閲覧した時には、保存されたクッキーによって認証の省略や利用状況(例えば EC サイトのカート情報)の再現などスムーズな利用が出来るようになる。また、クッキーの情報はアクセス解析や行動ターゲティング広告などのマーケティングにも利用される。
クッキー規制
クッキーに記録されるものは利用者個人に関する情報であることから、個人情報保護法においてこれを個人関連情報とし、第三者利用に関する規制がなされている。
クラッキング
悪意を持って情報システムや情報インフラに不正侵入して、情報やデータの窃取や改ざん・破壊をする行為。「不正アクセス行為の禁止などに関する法律(不正アクセス禁止法)」が規定する不正アクセス行為として扱われる。過去には「ハッキング」と表現されることも多かったが、近年では、ハッキングという語は「技術的に高度な作業をやりきる」とか「技術力のある者による解析・改変・検証」といった意味で用いるべきという認識が広まっている。
クリエイティブ・コモンズ
クリエイティブ・コモンズ・ライセンスを提供している国際的非営利組織とそのプロジェクトの総称のこと。著作物である作品の利用と流通を、著作権の存在を前提としながら広く図ろうとする活動の名称である。
クリエイティブ・コモンズ・ライセンスとは、知的所有権に関する法律による障害を回避するための「インターネット時代」の新しい著作権ルールであり、作品を公開する作者が「この条件を守れば私の作品を自由に使って構いません」という意思表示をするためのツールのこと。このツールを利用することで、作者は著作権を保持したまま作品を自由に流通させることができ、消費者等は法律や技術に関する専門的な知識がなくてもライセンス条件の範囲内で再配布やリミックスなどをした作品を世界に発信することができる。
権利侵害情報
「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」において、他人の権利を侵害するような特定電気通信による情報の流通のこと。
権利制限条項
著作権法30条から50条までの著作者の権利が制限される条項のこと。具体的には私的複製や引用、学校における利用などを指す。
公衆送信権
著作権法2条7の2項に定められた、公衆によって直接受信されることを目的として無線通信又は有線電気通信の送信を行う権利のこと。
個人情報
ある特定の生存する個人を識別できる情報、または他の情報と容易に照合することができて個人を特定できる情報のこと。氏名、性別、住所、電話番号、メールアドレスなどが該当する。
個人情報保護委員会
個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために設置された日本の行政機関のこと。個人情報保護法に基づき、個人情報の保護に関する「基本方針の策定・推進」「認定個人情報保護団体に関する事務」「特定個人情報の取扱いに関する監視・監督」「特定個人情報保護評価に関する事務」「苦情あっせん等に関する事務」「国際協力」「広報・啓発」などを行っており、高い独立性を持つ監視・監督機関である。
個人情報保護法
個人情報の不正利用や不適切な取扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取扱い方についての義務を課す法律のこと。
古物営業法
古物営業を規制する法律。古物を売買する行為のうち、古物の売買を営業として営もうとする場合は、個人・法人を問わず、都道府県公安委員会から「古物商」の許可を得なければならない。「営業」とは、営利を目的として反復継続して古物を売買・交換する場合を指す。反復継続とみなされる回数や営利目的とみなされる事業規模について、同法の条文には明文の規定はないが、インターネット上でのフリーマーケットやオークションで一般ユーザーが反復継続して売買を繰り返す場合にも、古物商許可が必要となることに留意すべきである。
コミュニティ機能
ユーザー同士が相互にコミュニケーションを行うための機能のこと。
コンタクトリスク
ネット上で知り合った人と実際に会うなど、対人接触に伴うリスクのこと。
コンテンツアセスメント
コンテンツの内容を精査して、レイティングやリスク評価を行うこと。
コンテンツの種類
コンテンツの制作者や利用者の関与の度合いによる分類を指す。I-ROIでは、参加者の関与の度合いが低い順に表現型、書込み型、参加型に分類している。
コンテンツフィルター
ネットを通じて流通している情報を監視して、あらかじめ設定された条件に合致したものを排除する技術のこと。
コンテンツリスク
コンテンツを提供することによって第三者に損害を与えてしまうリスクのこと。
コンテンツ・レイティング基準
コンテンツを内容などによって区分する際の基準のこと。一例としては性表現、暴力表現、反社会的行為表現の有無など。
コントロール
制御、操作、管理、統制などの意味を持ち、対象を目的の状態にするために働きかけること。
コンピテンシー
単なる知識や技能だけでなく、様々な心理的・社会的なリソースを活用して、特定の文脈の中で複雑な要求(課題)に対応することができる力のこと。読解力、文章力、計算力などのほか、動機や思考パターンといった表面化しない人間の特性やパーソナリティを含んでおり、対象とする資格や職業等によってその内容は異なっている。
コンピュータエンターテインメントレーティング機構
2002年に設立され、2003年に特定非営利活動法人として認証された、ゲームコンテンツのレーティング機関(CERO: Computer Entertainment Rating Organization)。レーティングにあたっては、12歳、15歳、17歳、18歳などを区切りとするシステムが用いられている。
コンピュータウイルス
コンピュータの中のプログラムに寄生しつつ他のコンピュータに感染するマルウェア。コンピュータウイルスは、実行されると他のプログラムやファイルに寄生して別のプログラムに移れるようにする独自のコードを書き込み、プログラムからプログラムへと感染を広げることができるコンピュータプログラムの一種。
コンプライアンス
法律や社会的な通念を守ること。法令遵守と訳されることが多い。企業が厳密に法律を守るべきという社会的要請が強まっていることから、商法や独占禁止法、不正競争防止法など企業活動において直接触れる法律はもちろん、個人情報保護法なども遵守することが求められている。