Pマーク審査合格率100%
0120-068-268
お電話受付:平日9:30〜17:00

Pマーク(プライバシーマーク)用語集 用語解説

Pマーク(プライバシーマーク)の認証・更新に
とっても役立つ用語を解説しています。

クロスサイトスクリプティング

クロスサイトスクリプティングとは

Web上で入力した内容が表示されるなどスクリプトによって攻撃される手口のことです。通称XSSとも言います。
攻撃されると、サイトを閲覧するだけで乗っ取られ、データ破壊や個人情報が盗まれるなど悪用されてしまいます。
攻撃をされても一見分かりにくいため、いつの間にか拡散し被害が大きくなってしまいます。

プライバシーマークとISO27001(ISMS)とクロスサイトスクリプティング対策

クロスサイトスクリプティング攻撃を受ける原因の一つはWebのセキュリティ対策がなされていないためです。
開発する際にはセキュリティソフトの導入など安全対策を施し、開発後もログ管理など定期的に監視していくことがいいでしょう。
反対に、Webサイトを閲覧する際にはブラウザのアップデートや信頼できるサイトかどうかをよく確認しておくことが大切です。
プライバシーマークやISO27001(ISMS)でもリスクとして洗い出し、対策をするなどリスクマネジメントを実施しましょう。

まとめ

昔からクロスサイトスクリプティングによる攻撃はなくなることはなく、むしろ巧妙化・増加の傾向にあります。
攻撃されないためにはセキュリティソフトの導入やアプリ等のアップデートを定期的に行うなど技術的な対策が欠かせません。
攻撃された場合に切り替え用のネットワークを準備するなど、万が一を想定して備えておくことも必要です。

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

ISO・Pマーク(プライバシーマーク)に関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00