IT用語帳

プライバシーマーク

Privacy Mark

ぷらいばしーまーく

JIS Q 15001に適合した個人情報保護マネジメントシステムを構築・運用している事業者に付与されるマーク。一般財団法人日本情報経済社会推進協会(JIPDEC)が認定・付与する。有効期間は2年。
認証個人情報セキュリティ
法務 > セキュリティ関連法規

関連キーワードの用語

SCゼロ知識証明

ある事実を知っていることを、その事実そのものを明かすことなく証明する暗号技術。パスワードや秘密情報を相手に渡さずに認証を行える。ブロックチェーンのプライバシー保護や認証プロトコルに応用される。

SGプライバシーバイデザイン

システムやサービスの設計段階からプライバシー保護の仕組みを組み込む考え方。個人情報の取得・利用・保存・廃棄の各段階で、プライバシーリスクを最小化するための設計原則を適用する。

SGデジタル署名

公開鍵暗号技術を応用して、電子文書の作成者の本人確認(認証)と、内容が改ざんされていないこと(完全性)を保証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。否認防止にも有効。

SGタイムスタンプ

電子文書がある時刻に存在していたこと(存在証明)と、それ以降に改ざんされていないこと(完全性証明)を証明する技術。時刻認証局(TSA)が発行し、デジタル署名と組み合わせて否認防止に利用される。

SGMAC(メッセージ認証コード)

共通鍵を使ってメッセージから生成される固定長のコード。メッセージの完全性(改ざんされていないこと)と、送信者の認証を同時に実現する。送信者と受信者が同じ共通鍵を共有している必要がある。

SGチャレンジレスポンス認証

認証サーバがランダムな値(チャレンジ)を送り、クライアントがそれとパスワードを組み合わせて演算した結果(レスポンス)を返すことで認証する方式。パスワードそのものがネットワーク上を流れないため、盗聴に強い。