HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データの「利用」段階で、当初の目的を超えた利用が必要になった場合に行うべきことはどれか。

目的外利用は原則禁止されており、新たな同意や法的根拠が必要となる。

2026年3月4日

マイクロサービスアーキテクチャにおいて、サービス間の通信をセキュアにするために用いられる仕組みはどれか。

サービスメッシュはサービス間通信の暗号化や認証を効率的に管理する。

2026年3月4日

ユーザーが自分のデータの一部を「非公開」に設定できる機能は、どの原則をサポートするか。

ユーザーが自分の情報を制御できることはプライバシーの核心である。

2026年3月4日

データの保護水準を維持するために、委託先に対して定期的に行うべき活動はどれか。

委託先が契約通りの保護措置を講じているかを定期的に確認する必要がある。

2026年3月4日

プライバシーへの配慮が欠けているために発生する「評判リスク」の例として適切なものはどれか。

プライバシー侵害は顧客の信頼を損ない、企業のブランドに深刻なダメージを与える。

2026年3月4日

ゼロトラストモデルにおいて、アクセスの判断基準となるのはどれか。

ゼロトラストでは場所に関わらず、常に認証と認可を厳格に行う。

2026年3月4日

データベースのクエリ結果にわずかな誤差を加えることで、特定の個人の有無を判別できなくする手法はどれか。

差分プライバシーは統計的ノイズを用いて個人の特定を防ぐ。

2026年3月4日

バックアップデータに含まれる個人データを適切に管理するために必要な措置はどれか。

バックアップも本番データと同様の機密性があるため、同等の保護が必要である。

2026年3月4日

個人の属性（年齢、性別など）のみを残し、名前や住所を削除したデータセットは通常何と呼ばれるか。

非識別化データは、直接的な識別子を除去したものである。

2026年3月4日

プライバシーバイデザインの原則「最初から最後まで」が意味するライフサイクルの範囲はどれか。

データの生成から最終的な破棄まで一貫して保護することを意味する。

2026年3月4日