プライバシー主要用語集(完全版)
ユニリーバのプライバシー通知および手続きで繰り返し使用される用語の一覧です。
用語集
用語
|
定義
|
匿名化
|
個人データから個人識別子を恒久的に削除し、データが示す個人を匿名にするプロセス。個人のプライベートな活動を保護しつつ、収集・共有されたデータの完全性を維持するために行われます。
|
行動ターゲティング広告
|
ユーザーのオンライン活動を追跡し、その活動に基づいて広告や推奨を配信する行為。
|
拘束的企業規則(BCRs)
|
企業グループまたは共同経済活動を行う企業グループ内で、管理者または処理者が、1つ以上の第三国に所在する管理者または処理者へ個人データを移転する場合、または一連の移転を行う場合に、管理者または処理者が遵守すべき個人データ保護方針。
|
生体情報
|
特定の技術的処理によって得られる、自然人の身体的、生理的または行動的特徴に関する個人データであり、当該自然人を一意に識別または識別の確認を可能にするもの(顔画像、指紋データ、虹彩データ等を含む)。
|
チーフ・プライバシー・オフィサー
|
プライバシーおよびデータ保護に関して、特定の責任と機能を遂行するために、ユニリーバが全世界を対象に任命した者
|
同意
|
データ主体による自由意思に基づき、特定かつ十分に情報提供された上で、明確な意思表示(書面による宣言または積極的な行為)として行われる、自己に関する個人データの取扱いに同意する意思の表示。
|
クッキー
|
ユーザー端末に保存され、後にウェブサーバーによって取得される小さなテキストファイル。クッキーは、ウェブサーバーが利用者のブラウザの操作履歴を把握し、個々のウェブリクエストをひとつのセッションとして関連付けることが可能。
|
データ管理者
|
個人データの処理目的および手段を、単独または他者と共同で決定する自然人、法人、公的機関、非政府組織、機関、またはその他の団体。
|
データ処理
|
個人データに対して行われるあらゆる操作(収集、保存、保管、変更、取得、開示、送信、利用可能化、消去、破棄、参照、整合、結合、または論理的・算術的な処理などを含みますが、これらに限らない)。
|
データ保護規制当局
|
個人データ保護法に基づき設立された規制機関。
|
データ・プロテクション・オフィサー
|
プライバシーおよびデータ保護に関する特定の責任や機能を遂行するために、ユニリーバが国内で任命した担当者
|
データ保持
|
ユニリーバにおいて、個人データの保存および保管期間を決定するための方針およびプロセス。
|
データ主体
|
個人データが関連する識別された、または識別可能な自然人(生存者または故人)。
|
ダイレクトマーケティング
|
企業が製品やサービスに関する情報を消費者に伝えるために、物理的なマーケティング資料を提供する広告手法。
|
暗号化
|
平文やその他のデータを、読み取り可能な形式から、復号鍵を持つ別の主体のみが復号できる符号化された形式に変換する方法。
|
財務情報
|
データ主体が開設した口座を識別できる英数字の識別子、または金融機関がデータ主体に発行したカードや決済手段、さらに金融機関とデータ主体との関係に関する個人データ、財務状況や信用履歴を含む情報、報酬に関するデータを含みます。
|
遺伝データ
|
自然人の生理学的または健康に関する固有の情報を提供する遺伝的特徴に関する個人データであり、その自然人の生体試料や体液の分析から得られるもの。
|
健康データ
|
自然人の身体的または心理的健康に関連する個人データあり、その健康状態や状況を示す情報を含みます。
|
識別可能な自然人
|
個人データを参照することで直接または間接的に識別できる自然人。
|
国際機関
|
国際公法に基づいて統治される組織およびその下部機関、または二国以上の国の間の協定に基づいて設立されたその他の機関。
|
IPアドレス
|
インターネットやローカルネットワーク上でデバイスを識別するための一意のアドレス。
|
オンライン行動ターゲティング広告
|
検索語やブラウザプロファイルなどを追跡し、広告を提供するサービス。
|
個人データ
|
氏名、識別番号、位置情報、オンライン識別子、または身体的、生理的、遺伝的、心理的、経済的、文化的、社会的アイデンティティに特有の要素を参照することにより、直接または間接的にデータ主体を識別できる情報。
|
個人データの漏えい
|
偶発的または不正な破壊、損失、改ざん、許諾されていない開示、アクセスを引き起こす行為または不作為。
|
プライバシー・データ保護規制
|
個人データの収集、使用、保存、保護に関する法律および規制の総称。これには、データ保護、プライバシー、銀行秘密、電子通信および機密保持に関する法律や規制、ならびに個人データのプライバシーに関連するその他の適用法令が含まれます。
|
個人データ保護法
|
データ保護法2018およびUK GDPRを含む法令。
|
処理者
|
データ管理者の代わりに個人データを処理する自然人または法人、公的機関、代理店、その他の法令に基づき設立された主体。
|
プロファイリング
|
個人データを処理し、当該データ主体の職務遂行、経済状況、健康、個人的嗜好、関心、信用性、行動、習慣、位置情報または移動に関する側面を評価、分析、予測すること。
|
仮名化
|
追加情報なしでは個人を識別できないように個人データを処理すること。この追加情報は別途保持され、個人データがデータ主体に帰属しないよう技術的および組織的措置の対象となります。
|
受領者
|
個人データが開示される自然人または法人、公的機関、または法人格の有無を問わず個人データが開示される団体。
|
処理の制限
|
将来の処理を制限する目的で個人データにマーキングすること。
|
特別なカテゴリーの個人データ
|
人種、または民族的出自、政治的意見、宗教的または哲学的信念を示す個人データ、財務データ、遺伝データの処理、自然人を一意に識別するための生体認証データ、健康に関するデータ、自然人の性生活または性的指向に関するデータ、犯罪、刑事手続および有罪判決に関する個人データ、または児童に関する個人データ。
|
監督機関
|
関連する法域において、個人データに関する事項を規制することを主な目的とする独立した機関または当該機関に関連する部門。
|
第三者(外部主体)
|
データ主体、データ管理者、データ処理者、その直接的な権限下にある者以外で、個人データの処理を認可された自然人または法人、公的機関、代理店、その他の団体。
|
トラッキングテクノロジー
|
個人およびそのインターネット利用、オンラインサービス、電子メールに関する情報を収集するための技術。例として、ユーザーが訪問したウェブサイト、滞在時間、位置情報、デバイスのIPアドレス、メールの開封状況やクリックされたコンテンツなどが含まれます。トラッキング技術には、クッキー、タグ、ウェブビーコン、電子メール、埋め込みスクリプトなどが含まれます。
|