HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

二つの組織が共同でデータ処理の目的と手段を決定する場合、GDPRではどのような関係とみなされるか。

目的と手段を「共同で」決定する場合、共同管理者となり、責任分担に関する合意（取り決め）が必要となる。

2026年3月5日

送信メールの宛先間違い（誤送信）を防ぐためのシステム的な対策はどれか。

一時保留やポップアップ確認、自動暗号化などの技術的措置が、ヒューマンエラーの「際」を防ぐのに有効で…

2026年3月5日

GDPRにおいて、16歳未満の子供のデータ処理に同意が必要な場合、誰の同意を得る必要があるか。

子供は同意の意味を十分に理解できない可能性があるため、保護者による同意または許可が必要とされる。

2026年3月5日

マーケティング部門が購入した名簿データを利用する際、プライバシー管理者が確認すべき最優先事項はどれか。

不正に入手されたデータを利用することは法的リスクや評判リスクに直結するため、入手元の適法性確認が不…

2026年3月5日

プライバシーバイデザイン（PbD）を推進するために、プロジェクトマネージャーと合意すべき事項はどれか。

手戻りを防ぐため、プロジェクト計画の中にレビューのタイミングを明示的に組み込むことが重要である。

2026年3月5日

インシデント対応プロセスの「封じ込め（Containment）」フェーズで行うべきアクションはどれか。

まずは被害の拡大やデータの流出を食い止めることが最優先事項であり、ネットワーク遮断などが該当する。

2026年3月5日

ノートPCの紛失・盗難時に、データ漏洩の実害を防ぐための最も有効な技術的対策はどれか。

ディスク全体が暗号化されていれば、物理的に盗まれてもデータの中身を読み取られるリスクを極小化できる。

2026年3月5日

プライバシー研修の受講率などを測定する指標は、一般的にどのような指標に分類されるか。

受講率やテスト結果は、将来のリスク低減やコンプライアンス意識を予測する先行指標として活用できる。

2026年3月5日

データ主体から「自分のデータに誤りがある」と連絡があった場合、組織が対応すべき権利はどれか。

訂正権は、不正確または不完全な個人データを修正・補完することを求める権利である。

2026年3月5日

第三者提供を行う際、提供元が確認・記録すべき事項（トレーサビリティ）に含まれないものはどれか。

法令上、いつ、誰に、何を、どのような根拠で提供したかの記録は必要だが、相手方従業員の私的情報は不要…

2026年3月5日