HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

個人データを匿名化した後、その匿名化プロセスに使用した「対応表」を安全に破棄すべき理由はどれか。

対応表が残っていると、匿名化されたデータから個人を容易に復元できてしまう。

2026年3月4日

プライバシーインシデントにおける「二次被害」の例として適切なものはどれか。

流出した情報が犯罪に利用されることで、データ主体にさらなる不利益が生じる。

2026年3月4日

ブラウザに保存されるデータのうち、有効期限がなくユーザーが手動で消すまで残るものはどれか。

LocalStorageは永続的にデータを保持できるため、適切な管理が必要である。

2026年3月4日

クラウド環境における「責任共有モデル」で、クラウド利用者が責任を持つ範囲はどれか。

インフラは提供者が、その上のデータやアプリの設定は利用者が守るのが一般的である。

2026年3月4日

データの破棄における「消磁」が通用しない記録メディアはどれか。

SSDは磁気ではなく電子的に記録しているため、磁石による消去は効果がない。

2026年3月4日

欧州のデータポータビリティ権において、対象となるデータはどれか。

本人が自ら提供した、あるいは行動によって生成されたデータが対象となる。

2026年3月4日

プライバシー法規制の「域外適用」とは何を意味するか。

EU域外の企業であっても、EU居住者のデータを扱う場合はGDPRに従う必要がある。

2026年3月4日

「プライバシーバイデフォルト」を実現するための具体的な設定例はどれか。

ユーザーが何も設定を変えない時、最もプライバシーが守られる設定になっているべきである。

2026年3月4日

特権ID管理（PAM）において、管理者の操作を動画で記録することは何の役に立つか。

「誰が何をしたか」を完全に把握することで、内部不正の防止と説明責任を果たす。

2026年3月4日

マイクロサービス間の通信において、特定のサービスに異常が発生した際に切り離す「サーキットブレーカー」は、プライバシーのどの側面に寄与するか。

システムの連鎖崩壊を防ぎ、プライバシー管理機能が動き続ける状態を維持する。

2026年3月4日