HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

プライバシーを「競争戦略」として位置付ける（Privacy as a Differentiator）企業の行動特徴はどれか。

Apple等のように、プライバシー保護を製品の機能やブランドの核心的価値としてアピールし、顧客の信頼を獲…

2026年3月5日

SaaSベンダー（処理者）がさらに別の下請け業者（復処理者）を利用する場合、委託元（管理者）に対して負う義務はどれか。

GDPR等では、復処理者の起用には管理者の事前の書面による許可が必要であり、データ保護義務の連鎖が求め…

2026年3月5日

従業員のメールモニタリングが正当化されるための一般的条件（プロポーショナリティ）はどれか。

監視には正当な理由と、プライバシー侵害の度合いが目的達成に見合っている（均衡性）こと、そして透明性…

2026年3月5日

ファイルサーバー内の「非構造化データ（Unstructured Data）」に含まれる個人情報を管理する難しさは何か。

メールや文書ファイルなどの非構造化データは、データベースと異なり内容の把握が難しく、管理の死角にな…

2026年3月5日

複数の国にまたがるデータ侵害が発生した場合、「ワンストップショップ（One-Stop-Shop）」メカニズムが機能する条件はどれか。

主たる事業所がある国の監督機関（リード監督機関）が窓口となり、他国の監督機関と連携して対応を行う仕…

2026年3月5日

M&A後のPMI（統合プロセス）において、買収された企業のデータを統合する前に必ず実施すべきことはどれか。

買収先が集めたデータの利用目的が、統合後の利用目的と合致するか確認し、法的整合性を取らなければなら…

2026年3月5日

DLP（Data Loss Prevention）ツール導入時の最大の課題（誤検知など）を解決するためのプロセスはどれか。

業務を阻害せず正確に検知するためには、データ分類の定義と、実際のトラフィックでの学習・調整期間が必…

2026年3月5日

CMMIなどの成熟度モデルにおいて、レベル1（Initial）とレベル2（Managed）の決定的な違いは何か。

レベル1は場当たり的だが、レベル2は計画され、文書化され、管理されたプロセスが存在する状態を指す。

2026年3月5日

GDPRの「域外適用（Extraterritorial Scope）」が適用される条件は、EUに拠点がなくとも何を行う場合か。

第3条に基づき、EU市場をターゲット（Targeting）にしているか、行動をモニタリングしているかが適用の鍵…

2026年3月5日

生体情報（バイオメトリクス）を認証に利用する際、プライバシーリスクを低減する「オンデバイス認証」のメリットはどれか。

生体特徴量データを中央サーバーに集めないことで、大規模漏洩やハニーポット（攻撃の標的）化を防ぐこと…

2026年3月5日