プライバシーマーク制度

JIS Q 15001に適合した個人情報保護マネジメントシステムを構築・運用している事業者に付与されるマーク。一般財団法人日本情報経済社会推進協会（JIPDEC）が認定・付与する。有効期間は2年。

ある事実を知っていることを、その事実そのものを明かすことなく証明する暗号技術。パスワードや秘密情報を相手に渡さずに認証を行える。ブロックチェーンのプライバシー保護や認証プロトコルに応用される。

個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務（利用目的の特定、安全管理措置、第三者提供の制限等）を定めており、監査では法令遵守状況を検証する。

個人情報保護法において個人情報取扱事業者に求められるセキュリティ対策。組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置の4つに分類される。

個人データを国外の第三者に提供すること。個人情報保護法やGDPRでは、十分な保護水準を確保できる場合に限り認められる。監査ではデータの移転先の保護水準と適法性を検証する。

システムにアクセスするユーザの本人性を確認する仕組み。知識認証（パスワード等）、所持認証（ICカード等）、生体認証（指紋等）の3要素があり、多要素認証により安全性を高める。