HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

プロファイリングを含むマーケティング活動に対し、GDPR等の法律が認める「無条件の権利」はどれか。

ダイレクトマーケティング目的の処理に対しては、いかなる理由でも即座に停止を求めることができ、管理者…

2026年3月5日

データインベントリ（台帳）を最新に保つための仕組みとして、最も効果的かつ持続可能な方法はどれか。

業務プロセスの中に更新手順を組み込むことで、変更の都度、自然に台帳が更新される仕組みを作ることが重…

2026年3月5日

Webサイトの通信をHTTPからHTTPS（TLS/SSL）に移行する主なプライバシー上の利点はどれか。

通信の暗号化により、Wi-Fi盗聴などからユーザーの入力データ（パスワードや個人情報）を保護できる。

2026年3月5日

ベンダーリスク評価において、SOC 2 Type 2レポートを確認する意義はどれか。

Type 1（時点評価）と異なり、Type 2は期間を通じた運用の有効性を保証するため、信頼性がより高い。

2026年3月5日

検索エンジンに対する削除要請（忘れられる権利）において、削除が認められやすいケースはどれか。

公益性（知る権利）と個人のプライバシーのバランスにおいて、公益性が低く個人への不利益が大きい情報は…

2026年3月5日

法的な通知義務がない「軽微なインシデント」であっても、記録を残すべき理由はどれか。

「なぜ通知しなかったのか」を問われた際に、適切なリスク評価に基づき判断したことを証明する記録が必要…

2026年3月5日

SaaS利用時に「テナント分離（Tenant Isolation）」が不十分な場合に生じるリスクはどれか。

マルチテナント環境では、論理的な分離が破られると他社のデータが見えてしまう重大なプライバシー事故に…

2026年3月5日

プライバシープログラムのKPIとして「DPIA完了率」を設定する場合、分母と分子はどうすべきか。

リスクベースアプローチに基づき、実施が必要な対象に対してどれだけ実施できたかを測定するのが適切であ…

2026年3月5日

GDPRのデータポータビリティ権が適用される条件の一つはどれか。

ポータビリティ権は、自動化された処理かつ「同意」または「契約」に基づく場合に限定され、正当な利益等…

2026年3月5日

匿名化データセットを作成する際、「l-多様性（l-diversity）」が解決しようとするk-匿名性の弱点は何か。

k-匿名化しても、そのグループ全員が同じ病気であれば個人の秘密がバレるため、属性値の多様性を確保する…

2026年3月5日