HOME
CDPSE (ISACA) データプライバシー

「CDPSE (ISACA) データプライバシー」の記事一覧

データベースから個人を特定する情報を抽出し、統計データとして利用可能にする処理はどれか。

匿名化は個人を再識別できないように処理することである。

2026年3月4日

データのライフサイクル管理において、データが生成されてから破棄されるまでの流れを定義したものはどれか。

データフロー図はシステム内でのデータの移動と変換を可視化する。

2026年3月4日

データセット内の特定の個人を特定する確率を低減させるための指標として使われる概念はどれか。

k-匿名性は少なくともk個の同質なレコードが存在することを示す指標である。

2026年3月4日

データの処理目的が達成された後、必要以上に長くデータを保持しない原則はどれか。

保存制限の原則は目的達成後のデータ保持を禁じるものである。

2026年3月4日

ISACAが提供するデータプライバシーエンジニア向けの認定資格はどれか。

CDPSEはプライバシーガバナンスと技術的実装を対象とした資格である。

2026年3月4日

システムの設計段階からプライバシー保護を組み込む考え方を何と呼ぶか。

プライバシーバイデザインは設計の初期段階から配慮を組み込むことである。

2026年3月4日

データが不要になった際に、復元不可能な状態で削除することを何と呼ぶか。

安全な廃棄はライフサイクルの最終段階で情報の漏洩を防ぐために不可欠である。

2026年3月4日

個人の権利を保護するために、個人データの処理がプライバシーに与える影響を評価する手法はどれか。

DPIAはデータ保護影響評価を指し、リスクの特定と軽減に用いられる。

2026年3月4日

特定のデータ主体を識別できないように、識別子を別の値に置き換える手法はどれか。

仮名化は識別子を別個の値に置き換えて個人を特定しにくくする手法である。

2026年3月4日

GDPRにおいて、個人データの処理の目的と手段を決定する実体は何と呼ばれるか。

データ管理者は処理の目的と手段を決定する権限を持つ。

2026年3月4日