HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データ主体が同意を撤回した場合、管理者が直ちに行うべきことはどれか。

同意の撤回は、その後の処理の法的根拠を失わせるため、処理を停止しなければならない。

2026年3月4日

データの機密性を守るために、データを使用していない時（保存時）に行う対策はどれか。

ディスクやデータベースに保存されている状態のデータを保護する。

2026年3月4日

国際的なデータ移転に関する「十分性認定」を日本がEUから受けたのはいつか。

2019年1月に日本とEUの間で相互の十分性認定が発効した。

2026年3月4日

データベースへのアクセスを監視し、不審なクエリを検知する技術はどれか。

DAMはデータベースに対するすべての操作をログに記録し、異常をリアルタイムで検知する。

2026年3月4日

CDPSE資格を維持するために必要な、継続的な学習を証明する単位はどれか。

専門知識を最新に保つため、定期的な学習時間の報告が求められる。

2026年3月4日

データの収集における「オプトアウト」の定義はどれか。

ユーザーが「止めてほしい」と言わない限り継続する方式である。

2026年3月4日

データセットの中で、一人しか持っていないような特異な組み合わせの値を変更する処理はどれか。

住所を「XX市」から「XX県」にするなど、情報を粗くして特定を防ぐ。

2026年3月4日

プライバシー保護とデータ活用の両立を目指す戦略的な姿勢はどれか。

プライバシーを重視することが顧客の信頼獲得とビジネス成長に繋がるという考えである。

2026年3月4日

データの「保持制限」を技術的に強制するための仕組みはどれか。

人の手ではなく、プログラムによって期限切れデータを確実に消去する。

2026年3月4日

ID連携において、ある組織のユーザーが別の組織のシステムにアクセスできるようにする仕組みはどれか。

フェデレーションにより、組織をまたいだIDの信頼関係を構築できる。

2026年3月4日