HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データの処理において、当初の目的とは無関係な情報の収集を避ける考え方はどれか。

必要性の原則は、特定の目的のために本当に必要なデータのみを扱うことを求める。

2026年3月4日

GDPRにおいて、DPO（データ保護責任者）の任命が義務付けられるケースはどれか。

特定の基準（公的機関や大規模監視など）を満たす場合に任命が義務化される。

2026年3月4日

機密データを暗号化して保存する際、暗号化アルゴリズムよりも重要なのはどれか。

鍵が漏洩すれば暗号化は無意味になるため、厳格な鍵管理が最も重要である。

2026年3月4日

プライバシーインシデントの発生時、最初に招集されるべきグループはどれか。

訓練された専門チームが迅速に対応することで、被害を最小限に抑える。

2026年3月4日

不要な個人データを含む記録媒体を物理的に裁断する装置はどれか。

物理的破砕は、データの復元を完全に不可能にする物理的手段である。

2026年3月4日

ブラウザのプライベートモードが主に保護するものはどれか。

プライベートモードは、使用している端末に履歴やキャッシュを残さない機能である。

2026年3月4日

第三国へのデータ移転において、移転先国の法律が不十分な場合に使用される代替手段はどれか。

BCRは企業グループ内での国際的なデータ移転を可能にする法的枠組みである。

2026年3月4日

プライバシー・バイ・デザインの「ポジティブサム」とは何を意味するか。

トレードオフを拒否し、プライバシーと利便性の両方を実現することを目指す。

2026年3月4日

データマスキングのうち、データベースから抽出する際にリアルタイムで変換を行う方式はどれか。

動的マスキングは閲覧者の権限に応じて、その場でデータをマスクする。

2026年3月4日

データ主体の同意を得る際に、複数の異なる目的を一つの同意でまとめることは何と呼ばれるか。

一括同意は各目的への自由な選択を妨げるため、一般に推奨されない。

2026年3月4日