プライバシーマーク(Pマーク)取得、更新 個人情報対策 ご相談下さい
- ホーム
- プライバシーマーク用語集
- あ〜お SQLインジェクション など
プライバシーマーク用語集〔1〕 あ〜お SQLインジェクション などプライバシーマーク用語集〔1〕【 あ 】 安全管理措置 取り扱う個人情報のリスクに応じて、漏えい、滅失またはき損を防止し個人情報の安全管理のために、事業者の事業内容や規模に照らし合わせて、経済的に実行可能な最良の技術の適用に配慮したリスク対策を講ずることをいう。 【 い 】 委託先 当社外のものに情報処理の業務などを委託するために、当社が取得した個人情報の取扱いを委託する相手先をいう。 委託元 当社外のものから当社が情報処理の業務などの委託を受けるにあたって、個人情報の取扱いを当社に委託する相手をいう。 【 う 】 受入派遣社員 労働者派遣契約に基づき、外部の会社から当社に派遣された従業者をいう。 ウェブビーコン 目には見えない極小の画像のURLを埋め込むことにより、HTML形式の電子メールで相手がメールを開いたことを確認したり、ウェブページが閲覧されたことを確認する仕組みのこと。ウェブビーコンをクッキーと併用する場合などは、本人が認識しないうちに個人を特定できる情報を収集することができるので、個人情報保護への配慮を行なう必要がある。 【 え 】 SSL(secure sockets layer) インターネット通信でセキュリティを確保するために、データを暗号化することにより、通信途中の盗聴、盗み見、改ざんなどを防止し送受信するための技術。SSLを使用したサイトのURLの記述は、「https:」から始まる。 SQLインジェクション Webサイトからアクセスしデータベースを利用する場合、そのアプリケーションプログラムに意図的に不正なSQL文の断片を「注入」することにより、データベースを不正に操作し、改ざんしたり、悪意に情報を入手するような攻撃的行為、また、そのような行為を可能とするプログラムの脆弱性のこと。 【 お 】 オプトアウト方式 通信において受信拒否の通知をした者に対し再送信を禁止する方式をいう。 オプトイン方式 通信においてあらかじめ同意を得た者に対してのみ送信を認める方式をいう。 プライバシーマーク用語集〔1〕 あ〜お SQLインジェクション など プライバシーマーク用語集〔2〕 か〜こ クロスサイトスクリプティング など プライバシーマーク用語集〔3〕 さ〜そ 事業者の代表者による見直し など プライバシーマーク用語集〔4〕 た〜と 点検 特定電子メール など プライバシーマーク用語集〔5〕 な〜の 入退管理者 など プライバシーマーク用語集〔6〕 は〜ほ 本人が容易に知りえる状態 など プライバシーマーク用語集〔7〕 ま〜も 見直しのインプット など プライバシーマーク用語集〔8〕 や〜よ 予防措置 など プライバシーマーク用語集〔9〕 ら〜わ リスク分析・リスク認識 など |