HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データ保護影響評価（DPIA）において、リスクを評価する際の「深刻度」は何を基準に決めるか。

プライバシー保護の主役は個人であり、その個人が受けるダメージが基準となる。

2026年3月4日

データの属性を維持したまま、見た目だけをランダムな値に変える「フォーマット保持暗号（FPE）」の利点はどれか。

桁数や形式が変わらないため、既存のデータベース設計を変更せずに導入しやすい。

2026年3月4日

Cookie（クッキー）のうち、現在閲覧しているドメインから発行されるものはどれか。

サイト運営者が直接発行するもので、ログイン状態の維持などに使われる。

2026年3月4日

プライバシープログラムの成熟度を測る「CMMI」において、レベル5（最適化）の状態はどれか。

最高レベルでは、蓄積されたデータに基づいてプロセスが常に進化し続ける。

2026年3月4日

モバイルデバイス管理（MDM）において、個人のスマホを業務で使う（BYOD）際にプライバシーを守るための機能はどれか。

私的な領域と業務的な領域を分離し、会社が個人の写真等を見られないようにする。

2026年3月4日

データがどこで生成され、誰が触れたかという履歴を辿れるようにすることを何と呼ぶか。

データの系譜（リネージ）を把握することで、正確性やプライバシーの管理を徹底できる。

2026年3月4日

組織のプライバシーポリシーを従業員が守らない場合のリスクとして、最も深刻なものはどれか。

法令違反は高額な罰金だけでなく、顧客離れによる倒産リスクも伴う。

2026年3月4日

収集したデータをAIの学習に利用する場合、プライバシーの観点から最も望ましいのはどれか。

AI学習に個人情報を直接含めないことで、モデルからの漏洩リスクを減らせる。

2026年3月4日

プライバシーバイデザインの原則「最初から最後まで」における保護の終了点はどこか。

データが存在しなくなるその瞬間まで保護は継続されなければならない。

2026年3月4日

特定の情報から個人を識別しようとする試みを防ぐために、情報量を減らす手法はどれか。

一部のデータ項目やレコードを削除して、特定の手がかりをなくす手法である。

2026年3月4日