HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

2026年3月5日

準同型暗号（Homomorphic Encryption）の実用化における現在の最大のボトルネックは何か。

理論的には理想的だが、計算負荷が非常に高く、汎用的な高速処理にはまだハードウェアやアルゴリズムの進…

2026年3月5日

「感情認識AI」の職場利用が、GDPRや今後のAI規制法で厳しく制限・禁止される方向にある主な懸念理由はどれか。

表情から感情を読み取る技術は精度に疑問があるだけでなく、個人の尊厳や精神的自由への介入として極めて…

2026年3月5日

データの「評価損（Impairment）」という概念をプライバシー管理に適用するとどうなるか。

データを持つことのリスク（負債性）を認識し、価値を生まなくなった「有毒な資産」は速やかに処分すべき…

2026年3月5日

「データ倫理委員会」を設置する際、外部の有識者や市民代表を入れる主な理由は何か。

組織内部だけでは気づけない倫理的・社会的リスクを指摘してもらうため、外部の視点を入れることが機能す…

2026年3月5日

「プライバシー・オブザーバビリティ（可観測性）」の概念が従来のモニタリングと異なる点はどれか。

既知のルール違反を監視するだけでなく、複雑なシステム内でデータがどう動いているかを深く理解し、予期…

2026年3月5日

グローバルなランサムウェア攻撃で複数国のデータが侵害された際、各国の通知期限（72時間、即時、30日など）が異なる場合の対応原則はどれか。

グローバル対応では、最も厳しい規制（通常はGDPRの72時間等）をベースラインに初動対応を行わないと、コ…

2026年3月5日

「量子耐性暗号（PQC）」への移行計画（クリプトアジリティ）を今から策定すべき理由はどれか。

現在保存されている長期保管データが将来解読されるリスクに備え、システムが新しい暗号方式にスムーズに…

2026年3月5日

生成AIの学習データに個人情報が含まれていた場合、「忘れられる権利（削除権）」の行使に対する技術的課題は何か。

モデルはデータを記憶しているわけではなく学習しているため、特定のデータの影響だけを取り除く（機械学…

2026年3月5日

プライバシーを「企業の社会的責任（CSR）」から「ESG経営の中核」へ昇華させるための戦略的視点はどれか。

単なる慈善活動や法令順守ではなく、企業のサステナビリティ（持続可能性）を支える非財務情報としての価…

2026年3月5日