HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データの保存期間を設定する際に、まず参照すべきものはどれか。

多くの法律（税法、労働法等）で最低保存期間が定められている。

2026年3月4日

古いシステムから新しいシステムへ個人データを移行（マイグレーション）する際のリスクはどれか。

大規模なデータ移動は、技術的なミスやセキュリティの隙が生じやすい。

2026年3月4日

従業員が自分の職務に関連しない個人データにアクセスすることを防ぐためのルールはどれか。

業務遂行に必要な最小限の情報のみにアクセスさせる考え方である。

2026年3月4日

「プライバシーバイデザイン」において、セキュリティとプライバシーの関係はどう定義されるか。

強固なセキュリティは、プライバシーを保護するための前提条件である。

2026年3月4日

データが移動する際に、送信元と送信先の間でデータが改ざんされていないことを保証する性質はどれか。

整合性はデータが意図せず、あるいは不正に変更されていないことを指す。

2026年3月4日

データ保護影響評価（DPIA）の結果、リスクが軽減できない場合に相談すべき相手はどれか。

GDPR等の法域では、残留リスクが高い場合に当局への事前相談が求められることがある。

2026年3月4日

インシデント発生時の「通知」について、適切なタイミングはどれか。

遅れすぎることは被害を拡大させ、信頼を致命的に損なう原因となる。

2026年3月4日

システムの利用者が、自分が誰であるかを主張することを何と呼ぶか。

ユーザーIDの入力などは「識別」に該当し、その後の確認が「認証」となる。

2026年3月4日

Webブラウザのクッキーの属性で、HTTPS通信時のみ送信されるように制限するものはどれか。

Secure属性により、平文通信によるクッキーの盗聴を防止できる。

2026年3月4日

データが正確であることを確認するために、入力時に行う検証はどれか。

バリデーション（妥当性確認）により、不正な形式のデータ入力を防ぐ。

2026年3月4日