プライバシーマーク関連用語集

SQLインジェクション

SQLインジェクションとは、外部から入力された値を元にWebアプリケーションが想定しないSQL文を実行させることで、データベースシステムを不正に操作することです。また、その攻撃を可能とする脆弱性のことです。
SQLインジェクションが行われることで、データの読み取りや改ざん、削除されたりする可能性があります。

「SQL」とは、データベース管理システムにおいて、データの操作や定義を行うためのデータベース言語です。

関連語

データベース
Webサイト

取り組みや日常における利用例

WebサイトへSQLインジェクションが行われ、データベースの個人情報が読み取られた。

用語集ページへ戻る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか？いつまでに取れそうか？どれくらいの費用がかかるのか？
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク（Pマーク）取得支援コンサルティング｜LRM株式会社へのお問合せはTEL:[tel_free_consul] / 受付時間 10:00～18:00(平日)

メールフォーム (24時間受付)

神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格である
ISO27001/ISMSの認証を取得しています。
LRMは、個人情報保護マネジメントシステムの第三者認証であるプライバシーマークを取得しています。

ページの先頭へ戻る