パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。 その脅威がDNSキャッシュポイズニング攻撃です。 DNSはドメイン名（本サイトであれば、three-wise-monkeys.comです）をIPアドレスに変換する役割を担っています（これはDNSの持つひとつの役割です）。たとえば、このサイトのドメイン名を「WHOIS情報検索」のサービスでIPアドレスを検索すると次のように表示されます。 WHOIS情報検索すなわち、クライアントが指定したドメインからこのサイトにアクセスをするには、ドメイン名からIPアドレスに名前解決を行い、IPアドレスによってWebサーバーにアクセスします（下図）。 DNSによる名前解決DNSサーバーはキャッシュサーバーと、コンテンツサーバーに分かれます。両者が連携してDNSサービスを実現して

以前に努めていた会社はプライバシーマークを取得していました。わたしはその会社で「個人情報監査責任者」という役割でした。 「個人情報監査責任者」は内部監査を指揮する役割で、個人情報保護管理者の仕事をチェックします。代表取締役や個人情報保護管理者は、個人情報監査責任者を兼務することはできません。 プライバシーマーク体制図内部監査では従業員に対し、個人情報を適切に取り扱っているかを定期的にチェックシートに記載をして、提出するようにしていました。セキュリティ上、チェックするべき項目は「帰宅時にクリアデスクをしている」など、多岐にわたります。 プライバシーマークを取得するには、社内システムが取得基準となるセキュリティ要件を満たしている必要があります。そのなかで、社員にとって苦痛（不評）だったのがー パスワードは定期的に変更され、変更されているかチェック機能がある。 という要件でした。 「定期的なパス