HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

情報セキュリティの「CIA（機密性・完全性・可用性）」に加え、プライバシー保護において特に重要視される要素はどれか。

プライバシーはデータの保護だけでなく、データの使用に関する透明性や個人の権利行使を保障することを重…

2026年3月5日

ランサムウェア攻撃によりデータが暗号化されアクセス不能になった場合、GDPR上「データ侵害」とみなされるか。

GDPRの個人データ侵害は、機密性、完全性、または「可用性」の侵害（アクセス不能）も含む広い定義である。

2026年3月5日

ESG（環境・社会・ガバナンス）投資の文脈において、プライバシーが重要視されるカテゴリーは主にどれか。

プライバシーは人権（Social）および企業のコンプライアンス体制（Governance）の両面から、企業の持続可…

2026年3月5日

アルゴリズムによる自動化された意思決定（プロファイリング含む）に対し、GDPRが認めるデータ主体の権利はどれか。

GDPR第22条は、法的または同様に重大な影響を及ぼす自動化された決定に対し、異議を唱えたり人間による介…

2026年3月5日

GAPP（Generally Accepted Privacy Principles）における監査基準として利用されるものはどれか。

GAPPはAICPA（米国公認会計士協会）とCICA（カナダ勅許会計士協会）が策定した、プライバシー管理の一般原…

2026年3月5日

プライバシープログラムのROI（投資対効果）を経営層に説明する際、最も説得力のあるアプローチはどれか。

単なるコスト回避だけでなく、ビジネスイネーブラ（事業推進の要因）としての価値を示すことが経営層の支…

2026年3月5日

eプライバシー指令（Cookie法）とGDPRの関係について正しい記述はどれか。

eプライバシー指令は電子通信分野における特別法であり、GDPRの一般原則を補完・具体化する関係にある。

2026年3月5日

ゼロトラストアーキテクチャの原則において、プライバシー保護に寄与する考え方はどれか。

ゼロトラストは内部ネットワークでも信頼せず、都度認証と最小特権を適用するため、データへの不要なアク…

2026年3月5日

米国の一部の州法（CPRA等）における「センシティブ個人データ」の取り扱いに関する特徴的な権利はどれか。

CPRAなどは、センシティブデータの利用を必要不可欠なサービス提供のみに制限するよう求める権利を消費者…

2026年3月5日

「ダークパターン」と呼ばれるユーザーインターフェース設計がプライバシー等の観点で問題視される理由はどれか。

ダークパターンはユーザーの認知バイアスを悪用し、プライバシー侵襲的な設定に誘導する欺瞞的な設計であ…

2026年3月5日