HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

クラウドストレージに個人データを保存する際、プロバイダーがデータの中身を見られないようにする手法はどれか。

クライアント側で暗号化してから送信することで、プロバイダーの関与を排除できる。

2026年3月4日

プライバシーのリスク管理において、リスクを「第三者に移転する」手法の例はどれか。

保険により、事故発生時の経済的な損失を保険会社に肩代わりさせる。

2026年3月4日

プライバシーに関連する法規制の変化を監視する責任は主に誰が負うか。

専門的な知識を持つ担当者が、規制動向を把握し組織の対応を導く必要がある。

2026年3月4日

データをハッシュ化する際、同じデータから常に同じハッシュ値が生成される特性を何と呼ぶか。

決定論的な性質により、元のデータが同じであれば整合性の確認が可能になる。

2026年3月4日

不必要なデータ収集（Over-collection）を防ぐために、まず実施すべきことはどれか。

そのデータが本当にビジネスの目的に不可欠かを問い直すことが重要である。

2026年3月4日

プライバシーバイデザインにおける「ユーザー中心」の原則が意味するのはどれか。

設計者がユーザーのプライバシーを第一に考え、使いやすい保護機能を提供することである。

2026年3月4日

モバイルアプリで、ユーザーが自分のデータの送信を停止できるスイッチを提供することはどの概念に該当するか。

ユーザーが自分のデータの取り扱いを制御できる仕組みはプライバシーの基本である。

2026年3月4日

OAuth 2.0において、ユーザーに代わって特定のリソースにアクセスするための「鍵」の役割を果たすものはどれか。

アクセストークンには、許可された範囲（スコープ）の権限が収められている。

2026年3月4日

データの収集時に、ユーザーに対して「どのようにデータが使われるか」を説明する文書はどれか。

プライバシー通知は、個別の収集シーンで示される具体的な説明である。

2026年3月4日

特定のプロジェクトが終了し、データが将来の分析のために必要だが、即時のアクセスは不要な場合の処置はどれか。

アーカイブにより、セキュリティを確保しつつ低コストで長期保存が可能になる。

2026年3月4日