HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

国際的なデータ移転に関するアジア太平洋経済協力会議（APEC）の枠組みはどれか。

CBPRはAPEC域内の個人データの自由な流通と保護を両立させる枠組みである。

2026年3月4日

プライバシー・バイ・デザインの原則の一つである「可視性と透明性」を達成するための取り組みはどれか。

第三者監査は、組織の主張が正しいことを客観的に証明し透明性を高める。

2026年3月4日

データの最小化を実現するために、ユーザーが年齢確認を行う際に、生年月日ではなく「18歳以上であることの証明」のみを取得する手法はどれか。

属性ベースの証明は、必要最小限の事実のみを検証する。

2026年3月4日

データが転送される際、データの完全性を検証するために使用される値はどれか。

チェックサムにより、転送中にデータが改ざんや破損をしていないかを確認できる。

2026年3月4日

プライバシーの成熟度モデルにおいて、プロセスが「定義されている」状態は何を意味するか。

定義されている状態は、組織全体で統一された手順が文書化されていることを示す。

2026年3月4日

ユーザーが自分のデータの使用を追跡できるようにする技術的な仕組みはどれか。

監査ログはデータの操作履歴を記録し、後の検証や追跡を可能にする。

2026年3月4日

データを物理的な媒体で運搬する際のリスクを軽減する最も効果的な方法はどれか。

暗号化により、物理的な紛失や盗難が発生しても中身の漏洩を防ぐことができる。

2026年3月4日

データの「収集」段階において、透明性を確保するための具体的な手段はどれか。

収集時に通知を提示することで、ユーザーは何が行われるかを理解できる。

2026年3月4日

子供のプライバシーを保護するために米国で制定された法律はどれか。

COPPAは13歳未満の子供のオンライン情報の収集を規制する法律である。

2026年3月4日

PIA（プライバシー影響評価）を実施する最適なタイミングはいつか。

構想段階で実施することで、初期からプライバシーを組み込むことができる。

2026年3月4日