HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

プライバシー規制（GDPR等）における「罰則」の最大額の目安はどれか。

非常に高額な制裁金を課すことで、企業に厳格な遵守を促している。

2026年3月4日

個人データの「正確性」を守るために、システム側で自動的に行える対策はどれか。

正しい形式や既存の正しいデータと照らし合わせることで、誤入力を防ぐ。

2026年3月4日

暗号化されたデータを、復号することなくそのままの状態で集計や分析ができる技術はどれか。

準同型暗号は、計算結果を復号すると元のデータで計算した結果と一致する性質を持つ。

2026年3月4日

プライバシーのリスク評価において、データが漏洩した際の「影響（Impact）」の大きさを測る要素はどれか。

影響を受けた人数や、それが機微情報であるかどうかがリスクの大きさを決める。

2026年3月4日

個人データの処理を「外部委託」する場合、委託元が負う責任はどうなるか。

委託先を適切に監督する責任は、依然として委託元の管理者に残る。

2026年3月4日

ネットワークの境界ではなく、個々のデータやリソースへのアクセスを都度検証するセキュリティモデルはどれか。

「決して信頼せず、常に検証する」ことで、内部不正や侵害拡大を防ぐ。

2026年3月4日

プライバシーバイデザインの原則「埋め込まれたプライバシー」とは何を意味するか。

システムの核となる設計に最初から組み込まれている状態を指す。

2026年3月4日

プライバシーインシデントへの対応力を高めるために、模擬的な事故を想定して行う訓練はどれか。

シナリオに沿った演習により、実際の事案発生時の動きをシミュレートする。

2026年3月4日

多要素認証（MFA）において、スマートフォンのアプリに表示される「その場限りの数字」はどれか。

短時間で失効するコードを用いることで、パスワード盗用による被害を防ぐ。

2026年3月4日

データの「第三者提供」において、提供先の安全性を確認するためのアンケート調査はどれか。

委託先や提携先が十分な保護体制にあるかを確認するために実施される。

2026年3月4日