HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

プライバシーポリシーの改訂履歴（バージョン管理）を保持する主な理由はどれか。

いつの時点でどのような規約に同意したかが争点となる場合があるため、履歴管理は証跡として不可欠である。

2026年3月5日

データをUSBメモリに保存して持ち出す際、紛失時のリスク対策として必須とされる機能はどれか。

暗号化されていれば、万が一紛失しても第三者がデータの中身を読み取ることは困難になる。

2026年3月5日

多くのプライバシー法において、ダイレクトメールの配信停止リンク（Unsubscribe）を機能させるために必要な期間はどれか。

オプトアウト要求には遅滞なく対応することが求められ、米国のCAN-SPAM法などでは具体的な日数（10営業日…

2026年3月5日

データ入力時のミスを防ぐために、入力フォームに制限（数字のみ、必須項目など）を設ける技術的措置はどれに貢献するか。

入力バリデーション（検証）を行うことで、誤った形式や不完全なデータが保存されるのを防ぎ、品質を維持…

2026年3月5日

中小規模の組織において、専任のCPO（最高プライバシー責任者）を置くリソースがない場合の一般的な代替案はどれか。

リソースが限られる場合、他の適合する役職者が兼務するか、外部リソース（DPOaaS等）を活用して機能を担…

2026年3月5日

「セキュリティインシデント」と「データ侵害（Data Breach）」の関係について正しい記述はどれか。

データ侵害は、セキュリティインシデントの結果として個人情報の漏洩や破壊が生じた場合を指す、より限定…

2026年3月5日

組織内でプライバシー違反の疑いがある行為を発見した従業員が、報復を恐れずに報告できる仕組みはどれか。

内部通報制度は、不正やコンプライアンス違反を早期に発見し自浄作用を働かせるために重要である。

2026年3月5日

従業員が離席する際にPC画面をロックすることを義務付けるポリシーを一般に何と呼ぶか。

机上に書類を放置しないクリーンデスクと合わせ、画面を見られないようにするクリアスクリーンポリシーは…

2026年3月5日

個人データを収集する際、「適法かつ公正な手段」で収集しなければならないという原則は何を禁止しているか。

不正な手段や欺瞞的な方法による収集を禁じ、透明性と公正性を担保するための原則である。

2026年3月5日

GDPRにおいて「特別な種類の個人データ（センシティブデータ）」に含まれないものはどれか。

一般的な職場のメールアドレスは個人データではあるが、差別や偏見につながるリスクが高い「特別な種類」…

2026年3月5日