HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

取締役会（Board of Directors）へのプライバシー報告において、最も避けるべき報告スタイルはどれか。

経営層は技術的な詳細よりも、それがビジネス上のリスクや機会にどう影響するかに関心があるため、専門用…

2026年3月5日

ランサムウェア被害において、身代金を支払ったとしても法的な通知義務が消えない理由は何か。

データが復号されたとしても、攻撃者がデータを閲覧・コピーした事実は消せず、侵害のリスクは残存するた…

2026年3月5日

「ソフトロー（Soft Law）」がプライバシーマネジメントにおいて果たす役割はどれか。

ISO規格や政府ガイドラインなどのソフトローは、法的義務の解釈を補完し、企業が目指すべき基準を示す役割…

2026年3月5日

IoTデバイスにおける「ジャストインタイム通知」の具体例はどれか。

データ収集のタイミングに合わせて通知を出すことで、ユーザーが文脈を理解しやすく、実質的な選択ができ…

2026年3月5日

是正措置計画（CAP）において、発見された不備に対する対応期限を設定する際の基準はどれか。

高リスクな不備は即時対応が必要であり、修正の難易度も考慮して現実的かつリスクベースな期限を設定する。

2026年3月5日

プライバシーエンジニアの役割として、法務部門と開発部門の間で果たすべき機能はどれか。

プライバシーエンジニアは、抽象的な法的要件を具体的なシステム設計や実装技術に落とし込む「翻訳者」の…

2026年3月5日

カナダのPIPEDAや日本の個人情報保護法など、GDPR以外の法規制対応で重視される「相互運用性（Interoperability）」とは何か。

共通のベースラインを設けて各国の法要件の差異のみを調整することで、グローバルなコンプライアンスを効…

2026年3月5日

AI開発における「データの毒入れ（Data Poisoning）」攻撃がプライバシーに及ぼす影響はどれか。

毒入れによりAIの判断が歪められると、特定の個人に不利益な判定を下したり、プライバシー侵害を引き起こ…

2026年3月5日

ハッシュ化（Hashing）が匿名化手法として不完全である（再識別リスクがある）主な理由はどれか。

ハッシュは一方通行だが、入力値（メールアドレス等）の候補があれば、同じハッシュ値を生成して照合する…

2026年3月5日

組織のプライバシー成熟度をレベル1（初期）からレベル3（定義済み）へ引き上げるために必要な要素はどれか。

成熟度の向上は、個人のスキルに依存した状態から、組織として定義・標準化されたプロセスへの移行を意味…

2026年3月5日