HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

クラウド法（米国）とGDPR（EU）のような「法の抵触」が生じた場合、実務上の最終的なリスク判断基準となるのはどれか。

完全な解決策がない場合、企業は制裁金、市場アクセス、刑事責任などのリスクを比較考量し、苦渋の経営判…

2026年3月5日

レガシーシステム（古い基幹システム）の廃棄時における特有のプライバシー課題はどれか。

古いシステムは消去機能が不十分だったり、独自形式だったりするため、廃棄時のデータ残留リスクが高い。

2026年3月5日

プライバシー強化技術（PETs）の一つ「秘密計算（Secure Multi-Party Computation）」の特徴はどれか。

入力データそのものを他者に見せることなく、共同分析の結果だけを得られるため、企業間連携などで有用で…

2026年3月5日

プライバシーエンジニアリングの目標である「隠蔽性（Unlinkability）」とはどういう状態か。

複数のデータポイントを結びつけてプロファイリングしたり、個人を特定したりできないように設計すること…

2026年3月5日

米国企業がGDPR対応で「代理人（Representative）」をEU域内に指名しなければならない条件はどれか。

第27条により、EU域内に物理的拠点がないが適用対象となる管理者は、当局やデータ主体との窓口となる代理…

2026年3月5日

リスクベースの監査計画（Audit Plan）を作成する際、優先的に監査対象とすべき部門やプロセスはどれか。

リスクが高い領域（センシティブデータ、変更、過去の違反）に監査リソースを集中させるのが効率的である。

2026年3月5日

インシデント対応の事後分析（ポストモーテム）において、「非難なし（Blameless）」の文化が重要な理由は何か。

個人のミスを責めるよりも、ミスを誘発した環境や仕組みを改善する方が、組織全体の安全性向上に繋がる。

2026年3月5日

ログデータの「ローテーションと保存期間」を設定する際、セキュリティ調査とプライバシーのトレードオフをどう調整するか。

インシデント調査にはログが必要だが、長期間の個人データ保持はリスクとなるため、期間の限定や匿名化へ…

2026年3月5日

ゼロトラストモデルにおける「マイクロセグメンテーション」のプライバシー保護への寄与はどれか。

内部ネットワークを細分化することで、特定のサーバーが侵害されても、そこにある個人情報以外への延焼を…

2026年3月5日

CMMI（能力成熟度モデル統合）をプライバシーに適用した際、レベル4「定量的管理」の特徴はどれか。

レベル4は、単に実施するだけでなく、データに基づいてプロセスを予測・制御できる状態を指す。

2026年3月5日