プライバシーバイデザイン

システムやサービスの設計段階からプライバシー保護の仕組みを組み込む考え方。個人情報の取得・利用・保存・廃棄の各段階で、プライバシーリスクを最小化するための設計原則を適用する。

組織が個人情報をどのように収集、利用、管理、保護するかを明文化した方針文書。個人情報保護法に基づく利用目的の公表や、第三者提供の条件などを記載する。情報セキュリティ諸規程の一部として策定される。

システムの企画・要件定義段階で、脅威分析の結果やセキュリティポリシーに基づき、必要なセキュリティ機能や非機能要件を明確化すること。認証・認可、暗号化、監査ログ、可用性などの要件を含む。

攻撃者がシステムに対して攻撃を仕掛ける可能性のある全てのポイント（入口）の総称。ネットワークポート、API、Webフォーム、ユーザーインターフェースなどが含まれ、アタックサーフェスの最小化がセキュリティ設計の基本原則となる。

システムの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、開発ライフサイクルの初期段階からセキュリティ要件を考慮することで、コスト削減と高いセキュリティ水準の両立を図る。

ある事実を知っていることを、その事実そのものを明かすことなく証明する暗号技術。パスワードや秘密情報を相手に渡さずに認証を行える。ブロックチェーンのプライバシー保護や認証プロトコルに応用される。

施設やオフィスを情報資産の重要度に応じて複数のセキュリティゾーンに分割し、ゾーンごとに異なるレベルの物理的セキュリティ対策を適用する手法。一般エリア、管理エリア、サーバルームなどに分け、段階的にアクセスを制限する。