Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)用語集 用語解説

Pマーク(プライバシーマーク)の認証・更新に
とっても役立つ用語を解説しています。

クロスサイトスクリプティング

クロスサイトスクリプティングとは

Web上で入力した内容が表示されるなどスクリプトによって攻撃される手口のことです。通称XSSとも言います。
攻撃されると、サイトを閲覧するだけで乗っ取られ、データ破壊や個人情報が盗まれるなど悪用されてしまいます。
攻撃をされても一見分かりにくいため、いつの間にか拡散し被害が大きくなってしまいます。

プライバシーマークとISO27001(ISMS)とクロスサイトスクリプティング対策

クロスサイトスクリプティング攻撃を受ける原因の一つはWebのセキュリティ対策がなされていないためです。
開発する際にはセキュリティソフトの導入など安全対策を施し、開発後もログ管理など定期的に監視していくことがいいでしょう。
反対に、Webサイトを閲覧する際にはブラウザのアップデートや信頼できるサイトかどうかをよく確認しておくことが大切です。
プライバシーマークやISO27001(ISMS)でもリスクとして洗い出し、対策をするなどリスクマネジメントを実施しましょう。

まとめ

昔からクロスサイトスクリプティングによる攻撃はなくなることはなく、むしろ巧妙化・増加の傾向にあります。
攻撃されないためにはセキュリティソフトの導入やアプリ等のアップデートを定期的に行うなど技術的な対策が欠かせません。
攻撃された場合に切り替え用のネットワークを準備するなど、万が一を想定して備えておくことも必要です。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30