セキュリティ・法令関連

個人情報の取り扱いに関する日本の法律です。

取得、利用、保管、第三者提供などのルールを定めています。

Webフォームや顧客管理でも関係します。

個人情報の取り扱い方針を示す文書です。

取得する情報、利用目的、管理方法、問い合わせ先などを記載します。

Webサイトやサービスで公開されることが多いページです。

情報やシステムを不正利用、漏洩、破壊から守る考え方です。

技術、運用、権限、教育など複数の要素を含みます。

Webサイトやクラウド運用でも扱われる基本概念です。

Endpoint Detection and Responseの略です。

PCやサーバーなど端末上の不審な動きを検知・対応する仕組みです。

マルウェアや侵入後の挙動確認に使われます。

社内情報や個人情報が外部へ漏れることです。

誤送信、不正アクセス、端末紛失、設定ミスなどが原因になります。

クラウドサービスや生成AI利用でも注意される用語です。

サービス利用者のアカウントを管理することです。

作成、停止、削除、パスワード、二要素認証などを扱います。

退職者や権限変更時の処理も含まれます。

ユーザーごとに閲覧・編集・管理できる範囲を設定することです。

Google Drive、GitHub、業務システムなどで使われます。

共有範囲や管理者権限の整理に関係します。

オンラインで契約締結できる電子契約サービスです。

契約書の送信、確認、同意、保管をWeb上で行います。

紙の契約書や押印を置き換える用途で使われます。

取引条件や合意内容を文書化したものです。

業務範囲、金額、期間、責任、秘密保持などを記載します。

紙または電子契約サービスで締結されます。

システムやサービスの操作履歴を記録・確認することです。

ログイン、変更、アクセス、エラーなどの情報を扱います。

調査、監査、トラブル対応に使われます。