HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

プライバシーリスクを企業のリスク管理台帳（Risk Register）に統合することのメリットはどれか。

全社的なリスク管理（ERM）に統合することで、経営資源の配分やビジネスへの影響度を経営視点で判断できる…

2026年3月5日

インシデント対応訓練の一つである「机上訓練（Tabletop Exercise）」の主な目的はどれか。

机上訓練はシミュレーションを通じて、実際の危機発生時の意思決定フローや連携のギャップを確認するため…

2026年3月5日

BYOD（私用端末の業務利用）ポリシーを策定する際、プライバシーの観点で最も注意すべき点はどれか。

MDM等で管理する場合、従業員の私的な写真や通信内容まで監視しないよう、データの分離とプライバシー保護…

2026年3月5日

Webサイトにおける「Cookieバナー」の設計で、不適切とされる（コンプライアンス違反のリスクがある）ものはどれか。

同意を強制したり、拒否を困難にしたりする設計は、有効な同意要件（自由な意思）を満たさないとされる。

2026年3月5日

プライバシープログラムのコンプライアンス状況を確認するために、外部の第三者が行う検証を何と呼ぶか。

第三者監査は、独立した外部機関が客観的に基準への適合性を検証するプロセスである。

2026年3月5日

「管理者（Controller）」と「処理者（Processor）」間の契約（データ処理契約）に含めるべき必須事項はどれか。

処理者は管理者の指示に従ってのみ処理を行い、独自の目的でデータを利用してはならないことが契約の核心…

2026年3月5日

組織内でプライバシーに関する意思決定を行う際、部門横断的に構成される会議体を何と呼ぶか。

ステアリングコミッティは法務、IT、セキュリティ、人事などの代表が集まり、組織全体の戦略や方針を決定…

2026年3月5日

リモートワーク環境におけるプライバシーリスク対策として適切なものはどれか。

VPNは通信経路を暗号化し、盗聴やデータ漏洩のリスクを低減するために不可欠な措置である。

2026年3月5日

個人データの「二次利用（Secondary Use）」が認められるための条件はどれか。

当初の目的と両立しない目的で利用する場合、原則として本人の新たな同意や法的根拠が必要となる。

2026年3月5日

GDPRにおいて、データ侵害が発生した際、監督機関への通知は原則として何時間以内に行うべきか。

GDPR第33条では、侵害を知ってから不当な遅滞なく、可能な限り72時間以内に監督機関へ通知することを求め…

2026年3月5日