HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

プライバシー・バイ・デザインの原則「エンド・トゥ・エンドのセキュリティ」が重視するのはどれか。

データの生成から廃棄まで、全ライフサイクルで安全であることを求める。

2026年3月4日

組織内でプライバシー意識を高めるために最も効果的な活動はどれか。

人間は最大の脆弱性になり得るため、継続的な教育が最も重要である。

2026年3月4日

複数の独立したデータベースを照合して個人を特定する「再識別攻撃」に対する防御策はどれか。

k-匿名化により、同様の属性を持つ集団の中に個人を埋没させ特定を防ぐ。

2026年3月4日

匿名化手法の中で、データセットに架空のレコードを追加して統計的性質を維持する手法はどれか。

合成データは実在の個人の情報を含まず、プライバシーリスクを劇的に下げる。

2026年3月4日

データの廃棄において、完全に物理的に破壊したことを証明する書類はどれか。

抹消証明書は、データが適切に処理されたことを監査上証明するために必要である。

2026年3月4日

データの「収集」を代理で行うサードパーティ（委託先）との間で、プライバシー保護の義務を明記するのはどこか。

DPAは、委託先によるデータの取り扱いを法的に縛るための重要な契約である。

2026年3月4日

プライバシーに関する年次報告書（透明性レポート）を公開する主な目的はどれか。

政府からのデータ開示請求数などを公表することで、ユーザーの信頼を得る。

2026年3月4日

データを秘密分散法により複数の断片に分け、単体では無意味にする手法は何に寄与するか。

データを分散させることで、一部が流出しても機密性が保たれ、かつ一部が欠けても復元できる。

2026年3月4日

個人データの「正確性」を維持するために、不正確な情報の修正をデータ主体が求める権利はどれか。

訂正権は、誤った情報による個人の不利益を防ぐための権利である。

2026年3月4日

国際的なデータプライバシーの日（Privacy Day）は毎年いつか。

1981年の欧州評議会第108条約を記念して、1月28日に設定されている。

2026年3月4日