CSR用語集｜ミツエーリンクス CSR WEB

あ
か
さ
た
な
は
ま
や
ら
わ
英語

あ行

アウトプット: アウトプットとは、環境側面において、排出されるもののことです。当社においては、可燃物、不燃物、缶、ペットボトル、PC、蛍光灯などを指します。
アクションプラン: アクションプランとは、マネジメントシステム運営のスタート段階で最も基本的な要素です。マネジメントシステムの運営単位は年度ごとに区切るケースでは、3月に準備を行い4月に年度計画を策定するのが一般的です。アクションプランの前提となるのが、組織の方針と目標です。方針を元に目標が策定され、これを効果的・効率的に達成するためにアクションプランを設定します。
アクセシビリティ: インターネットにおけるアクセシビリティとは、年齢、国籍、障害、その他いかなる要因にも関わらず、誰でもコンピューターにアクセスでき、その利点を活用できることをあらわします。バリアフリー、ユニバーサル・アクセスという言葉でも表現されます。アクセシビリティを考慮したサイトを構築することは、同時に、健常者にとっても、より使いやすいサイトを構築することを意味します。
アクセスの容易性: アクセスの容易性とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情対応プロセスはすべての苦情申し出者が容易にアクセスできることが望ましく、苦情の申し出や解決についての詳細についての情報が入手できるようにすることが望まれます。
維持審査: 維持審査とは、ISO規格などの認証登録後、定期的に実施される審査機関による審査のことです。審査頻度は一般的に6ヶ月か1年に1回です。審査内容は、マネジメントシステムの維持体制が要求事項に適合していること及び効果的な運用が行われていることを主眼としています。
インシデント: インシデントとは、一般的には「事件、出来事」という意味です。BS7799規格では「望まない又は予期しない単独又は一連の情報セキュリティ事象であって、事業運営を危うくする確率、及び情報セキュリティを脅かす確率が高いもの」と定義されています。上述のとおり、一般的な意味と違うのは、よりマイナスな側面（望まない、又は予期しない）が強い用語になっています。例えば、社内で「メールの誤送信が発生し情報の漏洩が発生した」や、「基幹サーバが停止した」などがこれにあたります。
インプット: インプットとは、環境側面において、使用された資源、エネルギーのことです。当社においては、電気、水道、ガス、紙の使用量などを指します。
インフラストラクチャー: インフラストラクチャーとは、マネジメントシステムにおいて、組織が製品・サービスを提供するために必要とする施設や設備のことです。これには運輸ネットワークやオフィスの通信環境も含まれます。ISO9001:2000では、組織は必要なインフラストラクチャーを明確化し、実際に準備し、これを維持管理することが求められています。
応答性: 応答性とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情の受理は直ちに苦情申出者に通知することが望ましく緊急度に応じて迅速に対処し、その対応の進捗状況を適時知らせることが望まれます。
オープンソースプログラム: オープンソースプログラムとは、ソースコード（プログラムの原型部分）がインターネットなどで公開されているプログラムのことを意味します。プログラムの無償利用、改変や再配布を認めていることが特徴です。オープンソースプログラムを採用することで開発時間の短縮化を図ることができます。その反面、完全に自己責任で利用することが求められるため、採用に当たっては十分な注意が必要とされます。

か行

拡大審査とは、ISO規格などの認証登録後、社内体制に変更があった際に実施される審査機関による審査のことです。拡大審査では、新たに追加された認証範囲がマネジメントシステムの規格に適合しているかの審査を行います。

環境影響評価とは、環境マネジメントシステムにおいて自社の事業活動が環境に与える影響をその重要度、範囲、頻度などの尺度で重み付けし、環境への負荷を数値化する手法です。マネジメントシステムを運営する組織はトップによる単なる掛け声で環境への取り組みを行なうのではなく、こういった活動を基に組織の現状の姿を把握し、将来にわたる行動を定義しなければなりません。

環境会計

環境会計とは、企業が行う環境に対する取り組みを「環境保全のためのコスト」と「環境保全活動の効果」という二つの視点でまとめた指標です。通常、環境報告書に記載され、社会一般に広く公表されます。従来は、環境会計を導入することは限られた組織の取り組みでしたが、企業の社会的責任への意識の高まりなどから、企業活動と切っても切り離せない活動になりつつあると言えます。

環境報告書ガイドライン

環境報告書ガイドラインとは、環境省が作成した、企業が環境保全に関する方針、目標、計画、マネジメントの状況や、環境保全活動を報告するための基準を示したガイドラインのことです。GRIサステナビリティガイドラインと並んで報告書を作成する際に参考にする企業が多くあります。

観察事項（オブザーベーション）

観察事項（オブザーベーション）とは、マネジメントシステムの内部監査、第三者審査における不適合の結果の度合いの中でも最も軽微な指摘です。「マネジメントシステムの計画が存在し実施もしているが、こういう風にしたらもっとよくなる」などの提案的な内容を指摘するために使われます。マイナー不適合とメジャー不適合は、即是正の対象となるのに対し、オブザーベーション指摘事項は、採用するかどうかを組織が判断することができます。

間接収集

間接収集とは、個人情報の間接的収集のことで、本人（JISQ15001の用語では情報主体）以外から間接的に個人情報を収集することです。JISQ15001においては、直接収集する場合と同様に、収集目的、個人情報管理者の氏名（または職名）・所属・連絡先、提供・預託の予定、開示に関する権利について通知し本人の同意を得なければなりませんが、情報処理の委託などのために預託された場合や他者により収集時に予め自己への提供について同意を得ている場合は除外されます。

機密保持

機密保持とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情申出者個人を特定できる情報は、組織内での苦情対応の目的に限り、必要なところで利用可能とすることが望まれます。また、顧客または苦情申出者がその公開について明確に同意していない限り、この情報を公開しないように積極的に保護することが望まれます。

客観性

客観性とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情は公平で客観的、偏見のない態度で対応することが望まれます。

クライアントマシン

クライアントマシンとは、一般に何らかのサービスを提供される側のPCのことです。組織において、一般の従業員などが使うPCがこれにあたります。これに対し、サービスを提供する側のPCを「サーバマシン」と呼びます。

グリーン購入

グリーン購入とは、組織が業務活動において使用する文具などの物品を環境配慮型製品から選択する活動です。組織はこの活動を通して、自社の購買起因の環境負荷をすこしでも減少させることができ、供給業者の環境配慮型製品開発を促進するという側面も併せ持っています。

経営層による見直し

経営層による見直しとは、マネジメントシステムそのものを見直す活動を意味します。この活動は、単に見直して改善するのではなく、経営層の責任においてマネジメントシステム全体の進捗状況を把握し、マネジメントシステムの運営の根幹に見直しをコミットメントするという意味があります。「マネジメントレビュー」とも呼ばれるこの活動は、マネジメントシステム規格が組織に要求する最も重要な要素の一つです。

継続的改善

継続的改善とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情対応プロセス及び製品品質の継続的改善は、組織の永続的な目的であることが望まれます。

公開性

公開性とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情申し出方法や苦情の申し出先についての情報が、顧客、従業員、その他の利害関係者に広く公開されることが望まれます。

更新審査

更新審査とは、ISO規格などの認証登録後、定期的に実施される審査機関による審査のことです。審査頻度は通常3年に1回です。審査内容としては、登録審査と同様にマネジメントシステムの規格適合性を主眼とし認証範囲の全範囲が対象となります。

コーポレート・ガバナンス

コーポレート・ガバナンスとは、日本語に訳すと「企業統治」で、企業を健全に運営するためのしくみです。経営者に権限が集中することによる弊害を監視し阻止すること、組織ぐるみの違法行為を監視し阻止すること、企業理念を実現するために業務活動が方向づけられていることを監視することが大きな目的になります。具体的な例としては、取締役会に社外のメンバーを入れることや株主総会において選任された取締役の職務執行の適法性を監査する監査役をおくことなどがあげられます。

顧客重視のアプローチ

顧客重視のアプローチとはISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。組織は顧客重視のアプローチを適用し、苦情を含めたフィードバックを積極的に受け入れ、自らの行動により、苦情の解決についての責任を示すことが望まれます。

個人情報保護法

個人情報保護法とは、2003年5月30日に公布、一部施行された所謂個人情報を保護するための法律です。個人情報保護法には、主に下記の7点がポイントとなります。

1.利用目的の公開義務、利用目的による制限
2.適正な取得
3.データ内容の正確性確保
4.安全管理措置、従業員・委託先の監督義務
5.第三者への提供の制限
6.保有個人情報の公表・開示等
7.苦情の処理

2005年4月1日に完全施行され、施行後は適切な個人情報の管理を行わないと法律により取り締まり対象となります。

コミットメント

コミットメントとは、ソフトウェア開発において発注側と受注側の両者が作業の見積もりに対して「これでOK」という宣言を出す、あるいは文書を取り交わすことを指します。

コンプライアンス

コンプライアンスとは、「〜を遵守する」という意味で、一般的に日本語に訳すと、「法令遵守」や「企業倫理」になります。企業が法令を遵守すること、広く倫理や道徳を含む社会的規範を遵守することをいいます。取り組みの例としては、コンプライアンス委員会やコンプライアンス室を設置して、コンプライアンスに関する研修や説明会を開催したり、業務運営を検査するなどの活動があげられます。

ページのトップへ

さ行

サステナビリティ: サステナビリティとは、「持続可能性」を意味する英語の"sustainability"のカタカナ表記です。「サスティナビリティ」と表記されることもあります。「企業のサステナビリティ」というとき、これは「企業が利益を上げ、将来においても顧客に製品を供給し続けられる可能性を現在において持っていること」という意味です。企業のサステナビリティには、上述の財務的な面のほかに、環境の側面（環境保護活動）、社会的な側面（従業員に対する取り組み、社会貢献活動）が挙げられます。サステナビリティと企業の社会的責任（CSR）とは切り離せない関係にあり、サステナビリティを念頭に企業活動を行なうことで企業の社会的責任を果たすことになり、企業の社会的責任を果たすことでサステナビリティを向上させるということができます。
事業継続計画（BCP）: 事業継続計画（BCP）とは、自然災害等の緊急事態が発生した場合に、企業が特定した重要な業務が中断しないよう、または想定した時間内に業務を復旧再開するように備えておくことです。
情報資産: 情報資産とは、情報化の伴うビジネスに影響を与える全ての資産を意味します。具体的には、ハードウェア、ソフトウェア、データ、ネットワーク、記録媒体、施設・設備、書類、人間、企業のイメージや信用などが該当します。
情報主体: 情報主体とは、JISQ15001規格では「一定の情報によって識別される、又は識別され得る個人」と定義されています。つまり、個人情報がさし示す、その本人のことです。例えば、山田太郎さんがプレゼントキャンペーンに応募した場合、情報主体は山田太郎さんになります。
審査: 審査とは、マネジメントシステム規格の認証を受けたい組織に対して、審査機関が実施する活動です。審査は目的によって分類されます。規格認証を新規に確認するための登録審査、数年ごとに規格への適合を全面的に再評価するための更新審査、認証登録後にサンプリングで実施されるマネジメントシステム有効性の確認のための維持審査などです。通常、審査は6ヶ月〜1年に1回実施されますが、実施の間隔はマネジメントシステムを運営する組織が選択することが可能です。
ステークホルダー: ステークホルダーとは、企業の利害関係者のことです。利害関係者というと、金銭的な利害関係の発生する顧客や株主と考えがちですが、ステークホルダーとは企業活動を行う上で関わるすべての人のことを言います。地域住民、官公庁、研究機関、金融機関、そして従業員も含みます。今後、企業はステークホルダーとコミュニケーションをとり、ともに成長し利益を実現していく必要があります。
スパイラルアップ: スパイラルアップとは、マネジメントシステムの基本となるPDCAを前提に「継続的に改善すること」もしくは「その仕組み」を指します。PDCAのサイクルを回していくとき、一周ごとにより高みに登っていくことで、らせんのようなイメージになります。これを「スパイラル」と称しています。
脆弱性: 脆弱性とは、脅威の発生を誘引する情報資産固有の弱点やセキュリティホールのことです。脆弱性自体はそれだけでは何ら障害とはなりませんが、脅威を顕在化させ、損害や障害を導いてしまう存在です。
セクシャルハラスメント: セクシャルハラスメントとは、性的な言葉やふるまいによって、労働条件を悪化させたり職場の環境を働きにくいものにしたりすることです。対価型と環境型の2つに分かれます。対価型は仕事上の権限や地位を利用して労働条件の変更とひきかえに性的な要求をおこなうものです。環境型は、明確な経済的不利益はともないませんが、性的言動の繰り返しによって仕事が円滑におこなえなくなるものです。
セグメント: セグメントとは、ネットワーク上においては「電気信号が到達できる範囲」を示します。そもそもの英単語としては部分や断片、あるいは分割したり分割されたうちのひとつ、というような意味となります。社内のLAN（ラン＝ローカルエリアネットワーク）で考えた場合、セグメントが異なると、電気信号が届かないためPC同士は通信することができません。その特性を利用し、部署ごとにセグメントを分け、外部からの接続を制限するなどセキュアな環境を構築するために活用されています。
是正: 是正とは、一般的に「再発防止」を図ることと解釈されます。何らかの問題や不適合が発見されたときに、その再発を防ぐために、原因から調査をし、根本的に再発を防ぐことをさします。
是正処置要求（マイナー）: 是正処置要求（マイナー）とは、マネジメントシステムの内部監査、第三者審査における不適合の結果の度合いを意味します。マネジメントシステムの計画は存在するが実施の度合いが弱い、手順を守っていない例が見受けられるなど、重大な違反とまでは言えないものを指し、第三者審査においては是正処置の対象ともなります。
是正処置要求（メジャー）: 是正処置要求（メジャー）とは、マネジメントシステムの内部監査、第三者審査における不適合の結果の度合いの中でも最も重大な不適合です。マネジメントシステムの計画が存在しない、規格の要求事項を理解せず実現していないなど、マネジメントシステムの運営における重大な違反事項に対して指摘されます。特に第三者審査においてメジャー指摘を受けた場合、その是正処置が完了するまで規格への適合が承認されず、認証書も発行されません。
是正要求: 是正要求とは、組織を運営していく上で発見された問題や不適合、製造過程の中で出てしまった不良品などに対して出される、改善を求める要求です。
説明責任: 説明責任とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。組織は苦情対応に関する組織の対応及び決定についての説明責任及び報告の実行について明確に確立することを望まれます。
組織の自浄作用: 組織の自浄作用とは、倫理法令順守マネジメントにおいて最も重要な要素です。倫理法令順守に限らず改善活動のスタートが社外からの要求（顧客からの改善要求や当局による摘発）ではなく、社内から自発的に出されるということを意味します。社内から改善要求が出るだけではなく、それを受け付ける窓口、問題を関係者間ですばやく共有する仕組みも必要になってきます。

ページのトップへ

た行

第三者監査: 第三者監査とは、外部監査の一つの方法で、組織、供給業者及び顧客から商業上、また契約上独立した機関による審査のことです。通常、マネジメントシステム規格に対する認証機関による審査を指します。組織のマネジメントシステムが、指定された規格に従って、文書化され、実行されているか否か審査することを目的としています。他の外部監査の方法としては、第二者監査（顧客などが納入事業者や下請負事業者などに対する監査）があります。内部監査は、組織によるそれ自身のマネジメントシステム及び手順の監査であり、第一者監査と呼ばれます。
タスクフォース: タスクフォースとは、当社において情報セキュリティ委員会によって任命された、各フロアにおいて、情報セキュリティマネジメントシステムを推進し、またその実施において最終的な責任を負うスタッフのことです。
中心的ルール: 中心的ルールとは、当社の倫理法令順守マネジメントシステムにおいて、倫理方針の中で重点的に取り組む項目として宣言している主要な法令や関連規格を意味します。不正競争防止法、著作権法はもちろんのこと、最近では個人情報保護法や下請法を追加しました。
デバッグ: デバッグとは、コンピュータプログラムの修正作業のことです。人間がプログラムを開発する際、ミスは必ず出てきてしまいます。このため、デバッグはプログラムを開発するときに欠かせないプロセスといえます。

ページのトップへ

な行

内部監査: 内部監査とは、組織が自身の組織のマネジメントシステムが有効に運営されていることを確認する手段です。多くのマネジメントシステム規格では、規格要求事項として義務付けられており、マネジメントシステムの基本原則の中でも特に重要な事項の一つです。内部監査の目的には、日常手順の浸透を確認、手順のレベルアップ、業務効率化、従業員の自覚向上などがあります。内部監査に戦略的に取り組むことで、組織のパフォーマンスチェック、改善につなげることができます。

ページのトップへ

は行

バックアップ

バックアップとは、データを保護するために別の安全な場所に保管・保存することを指します。HDDの低価格や技術などの進歩により、Raid1（ミラーリング）という方法を用いて、HDD自体を二重化するなどの対策が採られています。また、データが破損した際にバックアップから復元することをリストアなどと呼びます。

パフォーマンス評価

パフォーマンス評価とは、組織がマネジメントシステムの成熟度レベルを定期的に自己チェックする活動です。苦情対応マネジメントシステムでは「透明性」や「応答性」など求められる9つの要素をもとにチェックリストを作成し、毎回同じ基準で評価することによりシステムが有効的に働いているかなど、運用の改善状況や問題点が浮き彫りにされます。評価の結果は経営層に報告され、次年度運用の改善項目として重要な情報源となります。

パワーハラスメント

パワーハラスメントとは、上司から部下へ、教師から学生へなどの力関係を利用したいじめのことです。セクシャルハラスメントが力関係を利用した性的嫌がらせであるのに対し、パワーハラスメントはその他の精神的嫌がらせをさします。たとえば、仕事を大量に押し付けたり、執拗な叱責などがあげられます。

秘密保持

秘密保持とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情申出者個人を特定できる情報は、組織内での苦情対応の目的に限り、必要なところで利用可能とすることが望まれます。また、顧客または苦情申出者がその公開について明確に同意していない限り、この情報を公開しないように積極的に保護することが望まれます。

ファイアーウォール

ファイアーウォールとは、主に組織内ネットワークに設置される侵入防止を行うシステムの総称です。組織ネットワークでは、外部インターネットから第三者がネットワークに侵入し、情報の盗聴、改竄、破壊などから情報を保護するために、外部との間に設置し、アクセスコントロールを施す必要があり、その機能がファイアーウォールとなります。また最近では、OS（オペレーティングシステム）自体にもファイアーウォールが組み込まれるなどその重要性が増してきております。

ファイル交換技術

ファイル交換技術（P2P）とは、NapsterやGnutella、Winnyなどに代表されるファイル交換ソフトに使用される技術です。ファイル交換技術を使用すると、不特定多数の個人とファイル交換を実施できる利点があり、インターネット回線のブロードバンド化にともない多くの人が利用するようになりました。反面、ファイル交換ソフトの多くは、匿名性があるため、著作権違反などの犯罪に多用されました。また、適切な設定なしに利用した場合、PCに内包する情報の漏洩などを引き起こすため、社会的な問題となりました。最近では、上記のような問題をふまえ、新たな形式であるBitTorrentと呼ばれるプロトコルが開発されました。これは、匿名性はなく、また従来の問題点でも1箇所にアクセスが集中してしまうという現象を解決できるものとして、期待されています。

不正アクセス

不正アクセスとは、「不正アクセス行為の禁止等に関する法律」の中では、下記の様に定義されています。

1.他人のIDを利用して、本来与えられている権限以上の情報の閲覧又は利用をすること
2.脆弱性などを利用して、制限されている行為を行うこと
3.他のネットワーク機器を利用して、制限されている行為を行うこと

法律上の定義では上記の3つの行為が該当しますが、一般には「ネットワークを利用して、他のネットワーク機器に許可無く侵入すること」という意味で使用されています。また、DoS攻撃などもこの不正アクセスに分類されていることから、実際には侵入をしなくとも、リクエストを送信することもこの行為に該当しています。これらは、ネットワーク機器を適切に設定することで、ある程度は防ぐことが可能です。

不適合

不適合とは、マネジメントシステム上で組織が定めた事項や、規格や規定の要求事項からの逸脱のことです。通常、日常での監視・測定や、内部監査、認証審査などで発見されます。その度合いによって、メジャー（重度な不適合）・マイナー（軽微な不適合）に区分けされます。

プライバシーマーク

プライバシーマークとは、日本情報処理開発協会（JIPDEC）が運用する「個人情報保護に関する事業者認定制度」のことです。プライバシーマークは、事業者がJIS Q 15001をマネジメントシステムとして運用し、JIPDEC自らが行う審査に合格することで、プライバシーマークの「ロゴ」の使用を許可されます。

プラクティス

プラクティスとは、ソフトウェア開発手法における目的（ゴール）に対しての、効果的な実装と最も寄与する基盤活動のことを指します。

プラスの側面

プラスの側面とは、環境にプラスの影響を与えることを指します。主な例として、啓蒙活動などがあげられます。社会に対して啓蒙活動を実施することで、社会全体の環境に対する意識が向上し、結果として環境にプラスの影響を与えることができます。

フロア環境責任者

フロア環境責任者とは、各フロアで環境マネジメントプログラムの作成、監視、測定を行うスタッフのことです。また、環境マネジメントプログラムの実施にかかわる業務に対し、最終的な責任を負います。

ページのトップへ

ま行

マイナスの側面: マイナスの側面とは、環境にマイナスの影響を与えることを指します。例として、電気を使う、ゴミを捨てるなどがあげられます。
マイルストーン: マイルストーンとは、もともとは里程標や、歴史・人生の中での画期的な事件のことを言います。ソフトウェア開発におけるマイルストーンとは、通常、主要な成果物をレビューするタイミングのことを言います。ソフトウェア開発を進めていく上で重要なイベントをマイルストーンとし、そのマイルストーンが予定通り終わっているかどうかで、進捗管理を行います。
マネジメントプログラム: マネジメントプログラムとは、マネジメントシステム運営の進捗を管理するための最重要活動です。組織の方針から目標が策定され、これを実現するためのアクションプランを設定する場合、これがスケジュールどおりに実行され、問題が発生していないかどうかのチェックをあらかじめ定めた間隔でチェックしていくことがマネジメントプログラムの中心的な定義です。この仕組みを採用することで目標達成を確実にすることができます。
モバイルマシン: モバイルマシンとは、外出先で利用できるマシンのことです。ノートPCやPDA、携帯電話などがあげられます。

ページのトップへ

や行

ユーザビリティ: ユーザビリティとは、「ある製品が、指定されたユーザーによって、指定された利用状況において、指定された目標を達成するために用いられる際の、有効さ、効率、およびユーザーの満足度の度合い」を意味します。　（ISO9241-11による定義）
予防処置: 予防処置とは、「水平展開」を図るための処置です。「是正処置」で再発防止のための対策を施し、その方法が他のトラブルや将来において発生する恐れのあるトラブルに対して有効と判断される場合、予防処置を実施します。「是正処置」と同様に、どういう場面で予防処置を実施するのかという定義を明確化しておくことが重要です。

ページのトップへ

ら行

リスクアセスメント: リスクアセスメントとは、情報資産に対して、その情報がもつ重要度、発生確率、影響度などを評価・分析し、情報資産が内包するリスクを測定する行動を指します。
リスクマネジメント: リスクマネジメントとは、リスクアセスメントによって特定されたリスクに対して、そのリスクを低減させる活動プロセスを指します。BS7799-2:2002では、「リスクに関して、組織を指揮し管理するための調整された活動をさす。」と定義されています。
リユース: リユースとは、使い終わったものを再使用することです。ビール、お酒の瓶を再利用する「リターナル瓶」や古着をフリーマーケットに出し他の人に使ってもらうこともリユースの例です。
料金: 料金とは、ISO10002：2004（苦情対応マネジメントシステムのISO規格）で定義されている、苦情対応の9つの基本原則の一つです。苦情申出者に対して料金を請求しないこと（有料サービスを登録した人の苦情しか受け付けない、などがないこと）が望まれます。

ページのトップへ

わ行

ワークフロー: ワークフローとは、仕事の流れのことです。ミツエーリンクスでは、ISO9001をもとにワークフローを構築し、運用しています。
ワンストップ型サービス: ワンストップ型サービスとは、顧客の要望を受けてから製品ができあがり、アフターサービスに至るまで、様々な工程をひとつの企業が提供する形態のサービスです。例えば、弊社は、IT分野、Web分野において、顧客企業の経営戦略に基づくコンサルティング、マーケティング、分析、プランニング、設計、デザイン、制作、大規模アプリケーション開発、顧客コミュニケーションの計画・展開、およびサイトの運用・保守にいたる包括的なサービスをワンストップで提供しています。

ページのトップへ

英語

Ajax

Ajaxとは、"Asynchronous JavaScript and XML"の略称で、JavaScriptとXMLを使ってHTMLの一部を書き換えるJavaScriptテクニックの総称です。

Blog

Blogとは、ウェブログ（Weblog）の略称で、その名の通りウェブの機能をもつログ（記録）のことです。初期はウェブの機能として一番特徴的なリンクを日々記録していくフィルタサイトのことでした。その後、ウェブの機能の進歩につれ、ウェブログも様々なタイプのものが生まれてきています。最近ではコメント受付やトラックバック、RSSといったウェブ的機能を備えたものが主流です。

BS7799

BS7799とは、情報セキュリティマネジメントシステムに関する英国規格です。企業が事業活動の過程で扱う情報資産に対して適切な保護施策を講じ、管理策を維持・改善する体制を構築することを目的として英国規格協会（BSI）により制定されました。BS7799-1とBS7799-2に分けられ、前者は「情報セキュリティ管理実施基準」であり、後者は「情報セキュリティ管理システム仕様」です。特にBS7799-2は日本においてISMS適合性評価制度として発行されています。経営者の強いリーダーシップはもちろんのこと、組織が所有するあらゆる情報資産に対してリスク分析、脆弱性の洗い出しを行い、それぞれに対して保護施策を策定し、現場スタッフが守るべき手順へと落とし込んでいきます。

CMMI

CMMI（Capability Maturity Model Integration）とは、米国カーネギーメロン大学のソフトウェア工学研究所（SEI）が開発したソフトウェア開発プロセスの能力成熟度の改善モデルです。組織的成熟度を5段階で評価・判定します。米国をはじめ、国際標準的な指標として普及してきているモデルで、ISO/IEC 15504との互換性も考慮されています。

CMMIレベル2

CMMIレベル2とは、下記のような条件を満たしていることが求められます。

1.プロセスが秩序だっていて、重圧のかかっている状況下で既存のプラクティスを確実に維持することが可能。
2.プロジェクトは文書化された計画に従って実施され、管理されている。
3.要件、プロセス、作業成果物、およびサービスが管理されている。
4.作業成果物の状況やサービスの提供の状況は、定義されたポイント（例えば、主要なマイルストーン、および主要なタスクの完了）で、管理層に対して見える状態になっている。
5.直接の利害関係者の間にコミットメントが確立され、必要に応じて改定されている。
6.作業成果物は、利害関係者によってレビューされ、制御されている。
7.作業成果物およびサービスは、指定された要件、標準、および目標を満たす。

CRM

CRMとは、Customer Relationship Managementの略で、顧客データベースなどのテクノロジーを活用しながら、顧客の興味や関心を高い精度で推測し、購買可能性が高いと思われる特定の顧客に対して特定のオファーを行なうことなどを可能にするものです。CRMに関心を示す企業は多いものの、単にCRMをテクノロジーの問題と考えるために、多額な投資をCRMに行いながら、望ましい結果をなかなか得られずにいる企業も少なくはないようです。

CSM

CSMとは、Customer Satisfaction Measurement（顧客満足測定手法）の略で、統計学に基づいた重要性測定値、回帰分析、相関と分散などを駆使し、顧客が何を求めているかを推定することと、その結果を改善活動に直接結びつける手法のことです。当社では、顧客満足測定を専門とした英国のThe Leadership FACTOR社にご協力頂き、2004年7月にこれらの手法を修得しました。

CSR

CSRとは、Corporate Social Responsibilityの略で、企業の社会的責任と訳されます。これにはいくつかの側面があり、安全で品質のよい製品を提供することにより社会に貢献していくこと、環境に配慮して事業活動を改善していくこと、関連法規が遵守される組織を構築することなどが挙げられます。CSR先進国のイギリス・フランスでは、CSR担当大臣を設置するなど、官民一致の協力体制が見られます。また日本国内では、多くの企業が『環境報告書』を『環境・社会報告書』と改題するなど、従来の環境への取り組みをより大きな視点から捉え直し、社会的責任としての環境保護活動、品質改善活動というアピールを始めています。

DMAIC

DMAICとは、定義（Define)、測定（Measure)、分析（Analyze)、改善（Improve)、管理（Control）の5つのフェーズから成るプロセス改善、管理システムの略称です。実際に運用してみるとDMAICとストレートに進んでいくことはあまりなく、DMDMAMAAICなどのように試行錯誤しながら、進行することになります。DMAICとは、予測や想定が思惑とは異なった場合に立ち返ることができる指標として捉えることができます。

DNS

DNSとは、ドメインネームシステムのことで、ネットワーク上でIPアドレスを名前に変換するシステムのことです。例えばDNSがない場合、http: //www.mitsue.co.jpを見たい場合、次のように入力をします。http://210.160.11.154となります。IPアドレスのように数字の羅列では見難く、覚えにくいためDNSサービスが必要となります。DNSには、世界で13台あるルートDNSサーバと各国、各プロバイダー、企業が所有するDNSサーバが階層構造をなし負荷分散を行い、世界規模のネットワークに対応しております。

EAP

EAPとは、"Employee Assistance Program"の略で、一般的に従業員支援プログラムと訳されます。もともとは、アメリカにおいて労働者のアルコールやドラッグ依存症などの問題を中心に、心理的カウンセリングプログラムとしてスタートしました。現在では、うつ、神経症、心身症、家族問題への対応など問題が多様化し、広く従業員のパフォーマンス回復を支援し、企業全体の効率維持・向上するシステムとなっています。

e-learning

e-learningとは、インターネットなどのネットワークを介して学習プロセス、学習状況の進捗管理などを完遂する教育形態です。e- learningを一般的な集合教育と比較した場合のメリットは、企業や学校などの教育を主催する側にとっては、「教育費用の低減が可能」「教育リソースの整備、維持が軽減できる」「受講者の進捗管理、理解度が容易に把握できる」などがあげられます。一方、受講者にとってもｅラーニングによる教育は、「いつでも、どこでも学べる」「自分のペースで学習できる」「自分の学習理解度を把握しやすい」「在宅学習など受講機会が拡大する」などがあります。eラーニングは、純粋な教育目的での活用はもちろんのこと、マーケティング的にも「見込客育成」や「既存顧客の維持」を目的としたマーケティング・コミュニケーションのツールとして活用することが可能です。ｅラーニング的な動的コンテンツを使った対話型の訴求は、テキストと静的画像による訴求以上の効果を得ることができますし、また、ｅラーニング同様の技術を利用することで個別のユーザーの商品理解度、興味や関心のタイプなどを把握することも可能です。

GRI

GRIとは、Global Reporting Initiativeの略で、企業のサステナビリティ報告に関する国際的なガイドラインの作成とその普及を目的に1997年に設立された国際機関です。オランダに本部を置き、世界各地から企業や非営利団体が参加し活動を行っています。

GRIサステナビリティガイドライン

GRIサステナビリティガイドラインとは、持続可能な社会の実現ために組織が発行する報告書の世界的な作成基準として作成されたガイドラインのことです。報告書の質、厳密さ、利便性の向上などを目的に、経済、社会、環境の3側面のパフォーマンスを報告することを提唱しています。2003年度では、アサヒビール株式会社、株式会社東芝、三菱地所株式会社など多くの企業がGRIサステナビリティガイドラインを参考に報告書を作成しています。

HTML

HTML(HyperText Markup Language)とは、Webページを作成する場合などに用いられ、テキストや画像等のドキュメント内容やハイパーリンクなどを指定し、ブラウザに表示させるための最も基本的なマークアップ言語の一つです。

ISMS

BS7799-2（情報セキュリティ管理システム仕様）を元に、日本においてISMS（Information Security Management System）適合性評価制度として日本情報処理開発協会（JIPDEC）により発行されました。JIPDECの定義では「ISMSとは、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用することである」と定められています。

ISO10002

BISO10002とは、苦情対応マネジメントシステムのためのJIS規格であるJISZ9920と同様に、苦情対応の要素を実現し、苦情対応手順を維持・管理・改善していく枠組みを与える規格です。日本を始め、オーストラリア、イギリスなどにも苦情対応の独自規格が存在し、それらを元に規格化作業が進められています。正式な規格化は2004年7月で、インターネットを通じて世界的な取引が容易となった現代の企業には有効な枠組みといえます。

ISO14001

ISO14001とは、環境マネジメントシステムの国際規格です。国際標準化機構（International Organization for Standardization）により1996年に制定されました。組織の事業活動により発生する環境への影響を経営者の責任のもと、方針・目標を定め、環境へのマイナス影響を低減していくための活動を行います。ISO9001と同様にPDCAサイクルの考え方が導入されているのが特徴です。方針は目標・計画になり、これに基づいて手順を実施・運用します。定期的な監査で遵守状況を確認し、経営者に状況を報告するよう求められています。経営者はその結果に基づき、方針・目標を見直します。

ISO27001

SO27001とは、情報セキュリティマネジメントシステムに関する国際規格のことです。正式な規格名は、ISO/IEC27001:2005といい、2005年10月にISO化されました。ISO27001は、BS7799をベースとしており、主な違いとしては、下記があげられます。

1.管理策の有効度合いを測定に関してが強化された（各所）
2.人事業務におけるセキュリティが細分化された（A.8.1項など）
3.第三者が提供するサービスの管理が追加された（A.10.2項など）
4.情報セキュリティインシデント管理が強化された（A.12.6項など）

他にもいくつかの管理策の要求が追加・削除されています。また、ISO27001の日本版として、JIS Q 27001があります。

ISO9001

ISO9001とは、品質マネジメントシステムの国際規格です。国際標準化機構（International Organization for Standardization）により1987年に制定されました。トップマネジメントの強いリーダーシップが要求され、方針・目標管理、プロセスアプローチ、継続的改善、顧客満足などを特徴とします。2000年12月には2000年版が発行され、製造業のみならずサービス業まで広く適用できるように改定されました。

ISO/IEC 15504

SO/IEC 15504とは、ソフトウェアの開発プロセスを評価するための規格です。1998年にテクニカルレポート(Technical report:TR)が公開されています。

JIPDEC

JIPDECとは、財団法人日本情報処理開発協会（Japan Information Processing Development Corporation）の略称です。中立的な公益法人として、経済産業省をはじめ国の情報化政策との密接な連係の下で、日本の情報化の発展に貢献するため、ISMS（情報セキュリティマネジメントシステム）適合性評価制度やプライバシーマーク制度の運用を含む様々な事業を行っています。

JISQ15001

JISQ15001とは、規格の正式名称を「個人情報保護に関するコンプライアンス・プログラムの要求事項」といいます。本規格を適切に遵守することで、（財）日本情報処理開発協会が主催する「プライバシーマーク」制度の認定を受けることができます。財団法人日本規格協会により1999年3月に発行されました。組織の規模や種類に関係なく、個人情報を扱う事業所への適用が可能な構成になっています。BS7799が情報資産の保護施策の策定〜遵守〜是正プロセスであるのに対し、JISQ15001は組織が扱う個人情報の使用目的を明確にし、個人情報を提供する主体の権利を適切に保護することを目的としている点が特徴的です。

JISQ17050

JISQ17050とは供給者適合宣言に関する日本工業規格であり、適合宣言の根拠を明確にして信頼性を確保する目的で作られました。第1部の「一般要求事項（JISQ17050-1：2005）」と第2部の「支援文書（JISQ17050-2：2005）から構成されています。第1部では、製品やプロセス、マネジメントシステムや人、又は機関などを対象に、規定要求事項への適合を証明する場合の、供給者適合宣言に対する一般要求事項を規定しています。第2部では1部が取り扱う供給者適合宣言を実質的に裏づけるための支援文書に対する一般要求事項を規定しています。

JISZ9920

JISZ9920とは、苦情対応マネジメントシステムに関するJIS規格です。財団法人日本規格協会により2000年に発行されました。組織が市場に提供する製品・サービスに対する苦情を申し出る人の権利を保護することを主な目的としています。このほかにも組織の苦情対応プロセスに対して、公平性、透明性、迅速性、応答性などが求められています。2004年にはISO10002としてISO化されました。

OJT

OJTとは、"On the Job Training"の略で、マネジメントシステムでは手順教育のための手段として解釈されています。マネジメントシステムを導入していなくてもOJTはどの組織でも行なわれるでしょう。特にマネジメントシステム規格は「従業員の教育（力量の向上）」について要求しているため、手順書でOJTについて規定している組織が多いようです。

OHSAS18001

OHSAS18001とは、Occupational Health and Safety Management Systemsの略で、労働安全衛生マネジメントシステムのことを意味します。この規格は、組織が従業員の業務上の労働安全と衛生に関するリスクを洗い出し、対策を立案し、これを実施することで、問題発生の可能性を低減させることを目的としています。 ISO14001との親和性もあり、品質・環境と併せて同時に取り組む組織も多くなっています。現在、ISO化に向けた作業が進められている段階です。

PDCA

PDCAとは、P（Plan）・D（Do）・C（Check）・A（Action）という事業活動の「計画」「実施」「監視」「改善」サイクルを表しています。PDCAには、組織全体に渡る大きなPDCAから、従業員の作業単位の小さいPDCAまで様々な規模があります。組織レベルの大きなPDCAとは「トップが方針を決定し（P）、これを元に事業活動を行い（D）、ミスやトラブルがあるかどうかを監視し（C）、あれば改善を行う（A）」という様に表現できます。従業員レベルの小さなPDCAとは、「朝、その日の作業の優先度を決め（P）、その順番で業務を行い（D）、うまくいったところとうまくいかなかったところを比較し（C）、うまくいかなかったところは明日はうまくいくように改善してみる（A）」と言い換えられます。継続的改善とは切っても切れない関係にあり、これも最高経営層の関与が欠かせません。

SEO

SEOとは、Search Engine Optimizaitonの略で、検索エンジン最適化のことです。各検索エンジンで上位に表示されるように、Webサイトを最適化することを指します。ユーザーはインターネットで情報を探す場合、検索エンジンを使うのが一般的なため、検索結果の上位に表示されることは、インターネット・マーケティングにおける認知拡大の方法としては最も効果のある手法の1つです。

SNS

SNSとは、"Social Networking Service（もしくは、Site）"の略称で、参加者同士が友人・知人を紹介し、友人の輪を広げていくことができるコミュニティ形成を目的としたサービスもしくはサイトの総称です。参加自由なタイプ、既存の参加者による紹介を受けて参加するタイプが存在します。

SPI

SPIとは、Software Process Improvementの略称で、ソフトウェア開発の生産性と品質の向上を目指したプロセス改善活動のことを指し、CMMIへの取り組みなどもその一環にあたります。

TRUSTe

TRUSTeとは、インターネットに限定した個人情報の保護の認証のしくみです。インターネットにおいて個人情報を使用する場合、適切な暗号化対策の実施やプライバシーポリシーの公表などは、組織が個人情報を収集、利用する上で今や必須の条件です。それらが適正に行われていることを第三者機関（TRUSTe）が随時監視をし、TRUSTeが求める基準をクリアしている企業に対しては、TRUSTeのロゴシールの使用権を認めるという安全基準です。尚、プライバシーマークとの違いは、プライバシーマークは、企業活動における個人情報の管理であり、TRUSTeは、インターネットを通じた個人情報の保護というものです。組織は、どちらの認証を受けるのかということを、扱う個人情報によって適切に選択しなければなりません。

Web標準

Web標準とは、World Wide Webで標準的に利用される技術のことです。その仕様は、W3C（World Wide Web Consortium）、ISO（International Organization for Standardization）、IETF（Internet Engineering Task Force）、ECMA（European Computer Manufacturer Association）等の国際的な組織によって策定されています。

Web2.0

Web2.0とは、従来の概念や価値観にとらわれない、次世代型のWeb技術、Webサービスなどのことを総称する、非常に抽象的な概念です。まだはっきりとした定義は確立しておらず、受け手により解釈も様々です。

XSS

XSSとは、Cross Site Scriptingの省略表記で、Webページのスクリプトに関する脆弱性の一つです。複数ページにまたがるスクリプトがあった場合、ブラウザはそのスクリプトを別のページでも反映し、その結果Cookie漏洩やファイル破壊などユーザが意図しない結果をもたらす可能性があります。

WCAG

WCAGとは、インターネット技術に関する標準化の策定を行う国際団体、W3C（WorldWide Web Consortium）内の組織であるWAI (Web Accessibility Initiative)の推奨するガイドラインで、Webアクセシビリティに関する世界共通の指針となっています。

XHTML

XHTML（eXtensible HyperText Markup Language）とは、XMLをベースにHTMLを再定義した言語です。HTMLにXMLの拡張性や汎用性をもたせ、将来のWebの基盤となる言語です。現在はまだHTMLが主流ですが、HTMLからXHTMLに移行することを考え、早めに準備しておいたほうが良いでしょう。

ページのトップへ