HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

GDPRの制裁金において、より重大な違反（基本的原則の違反等）に対する最大額はどれか。

GDPRの制裁金上限は、重大な違反の場合2000万ユーロまたは全世界年間売上高の4%のいずれか高い方である。

2026年3月5日

組織の合併・買収（M&A）の際、対象企業のプライバシーリスクを評価するプロセスを何というか。

M&Aにおける買収対象のリスク調査はデューデリジェンスと呼ばれ、プライバシー負債の有無を確認する。

2026年3月5日

プライバシー監査の結果報告書に含まれるべき要素として、最も優先度が低いものはどれか。

監査報告書は客観的事実に基づくべきであり、個人の感情を含めるべきではない。

2026年3月5日

データ侵害対応チームにおける「法務（Legal）」の主な役割はどれか。

法務はどの法律が適用されるか、通知義務があるか、契約上の責任は何かを法的に判断する役割を持つ。

2026年3月5日

米国児童オンラインプライバシー保護法（COPPA）において、親の同意が必要となる対象年齢は何歳未満か。

COPPAは13歳未満の子供から個人情報を収集する場合に検証可能な親の同意を求めている。

2026年3月5日

データ最小化（Data Minimization）の原則を運用レベルで実装する具体例はどれか。

データ最小化は、特定の目的に必要不可欠なデータのみに限定して収集・保持することを指す。

2026年3月5日

ISO/IEC 27701は、どの規格のアドオン（拡張）としてプライバシー情報マネジメントシステム（PIMS）を定義しているか。

ISO/IEC 27701は情報セキュリティ規格であるISO/IEC 27001の拡張規格として策定されている。

2026年3月5日

ベンダー（委託先）管理プロセスにおいて、契約締結「前」に行うべき最も重要なアクションはどれか。

契約前にベンダーが適切なセキュリティとプライバシー対策を持っているか評価（デューデリジェンス）する…

2026年3月5日

GDPR第30条に基づき、データ処理活動の記録に含めることが義務付けられていない情報はどれか。

DPOの連絡先は必要だが、個人の自宅住所のようなプライベートな情報は記録要件に含まれない。

2026年3月5日

DPIA（データ保護影響評価）が必要となる「高リスク」な処理の例として最も適切なものはどれか。

プロファイリング、大規模監視、センシティブデータの処理などは、個人の権利に高いリスクをもたらすとみ…

2026年3月5日