HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

プライバシーリスク評価の結果に基づいて、リスクを許容、軽減、移転、回避することを何と呼ぶか。

リスク対応は、評価されたリスクに対してどのような措置を講じるかを決定するプロセスである。

2026年3月4日

データベースで特定の行や列へのアクセスを制限する仕組みはどれか。

細粒度の制御により、必要最小限のデータのみをユーザーに見せることができる。

2026年3月4日

ソフトウェア開発ライフサイクル（SDLC）にプライバシーを組み込む活動はどれか。

開発の初期段階でプライバシー要件を定義することが不可欠である。

2026年3月4日

データの保管場所（保存場所）を限定すること（データレジデンシー）が求められる主な理由はどれか。

特定の国や地域でデータを保持しなければならないという法規制に対応するためである。

2026年3月4日

個人の医療情報を取り扱う際に特に注意が必要な情報の分類はどれか。

健康や信条などの機微情報は、通常の個人データより厳格な保護が求められる。

2026年3月4日

プライバシーフレームワークのうち、NISTが提供しているものはどれか。

NISTは組織がプライバシーリスクを管理するための柔軟なフレームワークを提供している。

2026年3月4日

アイデンティティ管理において、一度のログインで複数のシステムを利用可能にする仕組みはどれか。

SSOはユーザーの利便性を高めつつ、認証の一元管理を可能にする。

2026年3月4日

データの「二次利用」が許容される一般的なケースはどれか。

当初の目的と矛盾せず、合理的な範囲内であれば利用が認められることがある。

2026年3月4日

プライバシーガバナンスにおいて、責任（Accountability）が意味するのはどれか。

組織がプライバシー原則を遵守していることを示し、説明できる状態を指す。

2026年3月4日

Webアプリケーションにおいて、ユーザーのセッションを安全に管理するために有効な属性はどれか。

HttpOnly属性は、JavaScriptからのクッキーへのアクセスを防ぎXSSリスクを低減する。

2026年3月4日