HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

複数の個人属性を組み合わせてユニークな存在を特定することを防ぐ指標はどれか。

l-多様性は、特定のグループ内の機密属性が多様であることを求める指標である。

2026年3月4日

データの分類（データ分類）を行う主な目的はどれか。

情報の機密性や価値に応じて、最適なレベルのセキュリティ対策を適用するためである。

2026年3月4日

プライバシープログラムの有効性を測定するために設定される指標はどれか。

KPI（重要業績評価指標）を用いてプログラムの進捗や効果を数値化する。

2026年3月4日

組織におけるプライバシー戦略の最終的な責任者は誰であるべきか。

組織全体の責任はCEOにあり、そこから権限が各担当に委譲される。

2026年3月4日

データの「保存」において、暗号化キーをデータ自体とは別の場所に保管する理由はどれか。

キーとデータが別であれば、一方だけを盗まれても内容を保護できる。

2026年3月4日

スマートフォンアプリにおいて、カメラや位置情報へのアクセスを求める際に表示されるものはどれか。

必要な機能へのアクセス権限をユーザーに明示的に求める仕組みである。

2026年3月4日

データマッピングの更新頻度として最も適切なものはどれか。

環境の変化に合わせて最新の状態を維持することが、ガバナンスの基本である。

2026年3月4日

プライバシーポリシーの中に「データの共有先」を記載する目的はどれか。

誰とデータを共有するかを明示することは、ユーザーとの信頼構築に不可欠である。

2026年3月4日

データの機密性を確保するために使用される暗号化アルゴリズムのうち、現代で標準的なものはどれか。

AESは強度が高く、世界中で標準的に使用されている共通鍵暗号方式である。

2026年3月4日

GDPRにおいて、16歳未満の子供のデータ処理に親の同意が必要とされる法的根拠はどれか。

GDPRでは標準16歳だが、加盟国は13歳まで引き下げることが認められている。

2026年3月4日