プライバシーマーク関連用語集

SQLインジェクション

SQLインジェクションとは、外部から入力された値を元にWebアプリケーションが想定しないSQL文を実行させることで、データベースシステムを不正に操作することです。また、その攻撃を可能とする脆弱性のことです。
SQLインジェクションが行われることで、データの読み取りや改ざん、削除されたりする可能性があります。

「SQL」とは、データベース管理システムにおいて、データの操作や定義を行うためのデータベース言語です。

関連語

データベース
Webサイト

取り組みや日常における利用例

WebサイトへSQLインジェクションが行われ、データベースの個人情報が読み取られた。

用語集ページへ戻る

プライバシーマークコンサルティングに関するお問い合わせ

プライバシーマークを取得できるのか？いつまでに取れそうか？どれくらいの費用がかかるのか？
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

プライバシーマーク（Pマーク）取得支援コンサルティング｜LRM株式会社へのお問合せはTEL:[tel_free_consul] / 受付時間 10:00～18:00(平日)

メールフォーム (24時間受付)

神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格である
ISO27001/ISMSの認証を取得しています。

ページの先頭へ戻る