HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

データ侵害通知に関する法律で、一般的に通知の期限や要否の判断基準となる要素はどれか。

多くの法規制では、データ主体に権利や自由へのリスクがある場合に通知を義務付けている。

2026年3月5日

プライバシープログラムの枠組み（Framework）を選定する際、考慮すべき「スコープ」の決定要因として不適切なものはどれか。

フレームワークは組織の実態（法、データ、ビジネス）に合わせて選定すべきであり、他社の人気のみで決め…

2026年3月5日

プライバシープログラムの監査（Audit）において、監査人が独立性を持つべき最大の理由は何か。

独立性は自己評価によるバイアスを排除し、客観的で信頼性のある評価を行うために不可欠である。

2026年3月5日

データライフサイクル管理（DLM）の「廃棄」フェーズにおいて、物理的な記憶媒体を復元不可能な状態にする措置はどれか。

デガウジングや物理的破壊はデータを復元不可能にするための確実な物理的廃棄方法である。

2026年3月5日

プライバシーに関する社内意識向上（Awareness）トレーニングを実施する際、最も効果的とされる頻度はどれか。

意識の定着と最新情報の周知のため、入社時および定期的な継続実施が推奨される。

2026年3月5日

「仮名化（Pseudonymization）」と「匿名化（Anonymization）」の決定的な違いはどれか。

仮名化は追加情報があれば再識別可能だが、匿名化は不可逆的で再識別が不可能な状態を指す。

2026年3月5日

EU域外へのデータ移転において、欧州委員会が十分な保護水準にあると認める決定を何と呼ぶか。

十分性認定は、特定の国や地域がEUと同等のデータ保護水準にあると欧州委員会が認めることである。

2026年3月5日

PIA（プライバシー影響評価）を実施すべき最適なタイミングはいつか。

PIAはリスクを未然に特定するため、計画段階やプロセス変更前に実施するのが原則である。

2026年3月5日

APECプライバシーフレームワークに基づき、国境を越えたデータ移転を認証する仕組みはどれか。

APEC CBPRシステムはAPEC域内での個人データ保護と流通を促進する認証制度である。

2026年3月5日

プライバシーガバナンスモデルにおいて「ハイブリッド型」を採用する主な利点はどれか。

ハイブリッド型は中央での基準策定と現場での実行力を組み合わせることができる。

2026年3月5日