HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

プライバシー担当者が法務部門と連携する主な目的はどれか。

プライバシーは法的な側面が強く、法務との連携による法的リスク管理が不可欠である。

2026年3月4日

秘密鍵と公開鍵のペアを使用して、通信相手の正当性を証明し暗号化を行う仕組みはどれか。

PKI（公開鍵基盤）は、信頼性の高い暗号通信と認証を支えるインフラである。

2026年3月4日

データが「作成」された時点からプライバシー保護を開始すべき理由として、最も適切なものはどれか。

作成の瞬間から保護を適用することで、ライフサイクル全体での安全性を確保できる。

2026年3月4日

プライバシー保護と利便性のバランスを考慮する際、最も重視すべき基準はどれか。

法令遵守はプライバシー管理における最低限かつ最優先の基準である。

2026年3月4日

ユーザーがウェブサイトにアクセスした際、どのデータを共有するかを制御するツールはどれか。

CMPはクッキーやトラッキングの同意を管理し、ユーザーの意思を反映させる。

2026年3月4日

個人データがどのように収集され、どこを経由し、どこに保管されるかを図解したものはどれか。

データマッピング（インベントリ）により、データの全容を把握できる。

2026年3月4日

システムの脆弱性を突いてプライバシー情報を盗み出す攻撃をシミュレーションするテストはどれか。

ペネトレーションテストは攻撃者の視点でシステムの防御力を検証する。

2026年3月4日

データの「廃棄」において、磁気媒体のデータを強力な磁界で消去する手法はどれか。

消磁（Degaussing）は磁気メディア上の情報を瞬時に破壊する手法である。

2026年3月4日

GDPRにおけるデータ主体の「権利」に含まれないものはどれか。

データを販売させる権利は、データ保護の枠組みには存在しない。

2026年3月4日

企業がプライバシーへの取り組みを公約する文書で、一般公開されるものはどれか。

プライバシーポリシーは、組織がユーザーのデータをどう扱うかを公に示すものである。

2026年3月4日