HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データの二次利用を行う際に最も考慮すべきプライバシー原則はどれか。

目的制限の原則は、収集時の目的以外での利用を制限するものである。

2026年3月4日

外部委託先（プロセッサ）の選定において、プライバシーの観点から最も重要なプロセスはどれか。

デューデリジェンスにより委託先のセキュリティとプライバシー水準を評価する。

2026年3月4日

機密データをデータベース内に保存する際、フィールドレベルで暗号化する利点はどれか。

フィールドレベルの暗号化は、データベース管理者などの内部特権ユーザーによる悪用を防ぐ。

2026年3月4日

不要な個人データを自動的に削除するための仕組みとして適切なものはどれか。

ポリシーに基づく自動化により、人的ミスを防ぎ法令を遵守できる。

2026年3月4日

プライバシーのリスク評価において、影響度と発生可能性を掛け合わせて算出するものはどれか。

リスク値は影響の大きさと頻度の組み合わせで評価されるのが一般的である。

2026年3月4日

組織がプライバシープログラムを確立する際、最初に行うべき活動はどれか。

現状と目標の差を把握することが、効果的な計画策定の第一歩である。

2026年3月4日

アクセス制御において、ユーザーに割り当てられた役割に基づいて権限を決定するモデルはどれか。

RBACは役割ベースのアクセス制御であり、管理の効率化と一貫性を高める。

2026年3月4日

データの秘匿性を保ったまま、暗号化された状態で計算処理を行う技術はどれか。

秘密計算はデータを復号せずに処理することで、高いプライバシーを維持する。

2026年3月4日

データ主体が自分のデータを一つのサービスから別のサービスへ移行できる権利はどれか。

データポータビリティ権はユーザーによるデータのコントロールを強化する。

2026年3月4日

法的な紛争や調査に関連して、データを破棄せずに保存し続ける措置を何と呼ぶか。

リーガルホールドは証拠保全のために通常のスループットを停止して保存する。

2026年3月4日