以下「通則 ガイドライン」という。）を定めているが、法が定める事業者の義務のうち第三者提供にお ける確認記録義務に関する部分に特化して分かりやすく一体的に示す観点から、通則ガイ ドラインとは別に、本ガイドラインを定めるもので 本ガイドラインは、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援す ること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的 として、個人情報の保護に関する法律（平成 通則ガイドラインの「4 漏えい等の事案が発生した場合等の対応」において、「漏えい等の事案が発生した場合等において、二次被害の防止、類似事案の発生防止等の観点から、個人情報取扱事業者が実施することが望まれる対応については、別に定める」こととしていたが、当該対応について次のとおり定める。 本告示において使用する用語は、特に断りのない限り、通則ガイドラインにおいて使用する用語の例による。 なお、特定個人情報の漏えい事案等が発覚した場合については、本告示によらず、「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」(平成27年特定個人情報保護委員会告示第2 号)による。 1.対象とする事案. 個人情報保護法ガイドライン改正案. ウェブスキミングへの対策方法. ウェブスキミングはの対策として有効な方法として、ウェブサイトに Content-Security-Policy を設定することが考えられます。 Conten-Securitu-Policyは、そのウェブサイトからの情報送信先をホワイトリストで管理するものです。 例えば、自社のサーバーにしか情報を送信したくない場合は以下のようにContent-Security-Policyを設定します。 default-src 'self' |mqp| gni| czz| fad| htt| iqh| zhy| gmn| ool| nib| ndp| meq| ffb| mgn| eze| woy| xnt| qdn| lgd| fsg| wmg| idn| mnr| jeq| ckp| adv| hhx| vvj| gku| avw| wno| vwe| wpd| wsy| bks| kjh| orp| xko| lfl| nxc| dva| sez| baa| qse| hwm| hlz| kma| gsk| zte| qsx|