HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

法的義務や契約の履行などの正当な理由がない場合、データの処理には何が必要か。

正当な根拠がない場合は本人の有効な同意が処理の基礎となる。

2026年3月4日

プライバシー設定をデフォルトで最も厳格な状態にしておく原則を何と呼ぶか。

デフォルトのプライバシーはユーザー操作なしで保護される状態を指す。

2026年3月4日

TLSやSSLを使用して、通信経路上のデータを保護することを何と呼ぶか。

伝送中の暗号化は通信経路を介した盗聴を防止する。

2026年3月4日

データ主体の要求に応じて、自身の個人データを削除させる権利はどれか。

消去権は「忘れられる権利」としても知られる重要なユーザーの権利である。

2026年3月4日

プライバシーポリシーにおいて、データ収集の意図を明確に説明することを何と呼ぶか。

透明性はユーザーに対して情報の使途を明らかにすることを意味する。

2026年3月4日

プライバシー管理の成熟度を評価するためのフレームワークとして知られるものはどれか。

GAPPは一般に認められたプライバシー原則に基づく管理基準である。

2026年3月4日

機密性の高いデータを、意味のない文字列に置き換えて管理し、別の場所で元の値を保持する手法はどれか。

トークン化は元データを安全な場所に保管し、トークンのみを流通させる。

2026年3月4日

サードパーティにデータを転送する際、最初に行うべきプライバシー上の措置はどれか。

契約にはデータの取り扱い基準を明記し、法的保護を確保する必要がある。

2026年3月4日

OECDプライバシーガイドラインに含まれる原則として適切なものはどれか。

収集制限の原則はOECDの8原則の1つである。

2026年3月4日

データベースから個人を特定する情報を抽出し、統計データとして利用可能にする処理はどれか。

匿名化は個人を再識別できないように処理することである。

2026年3月4日