HOME
CIPM (IAPP) プライバシーマネジメント

「CIPM (IAPP) プライバシーマネジメント」の記事一覧

GDPRにおける「DPO（データ保護オフィサー）」の役割として、利益相反を避けるために禁止される兼務はどれか。

処理の目的と手段を自ら決定する立場（CEO等）との兼務は利益相反とみなされる。

2026年3月5日

プライバシープログラムの効果を測定するために設定する定量的な指標を何と呼ぶか。

KPIはプログラムのパフォーマンスや進捗を定量的に測定するための指標である。

2026年3月5日

データ侵害が発生した際、被害を最小限に抑え迅速に復旧するための計画を何と呼ぶか。

インシデントレスポンス計画は侵害発生時の対応手順を定めたものである。

2026年3月5日

組織のプライバシーポリシーが対象とする主な読者は誰か。

プライバシーポリシーは主にデータ主体に対して情報の取り扱いを透明性を持って通知するための文書である。

2026年3月5日

米国の一部の州法（CCPA/CPRA等）で認められている、消費者が自身のデータの販売を拒否する権利を何と呼ぶか。

オプトアウトは、自身のデータ販売や共有を事後的に拒否または停止させる権利である。

2026年3月5日

「プライバシー・バイ・デザイン（PbD）」の7つの原則に含まれる概念はどれか。

PbDの原則には「初期設定としてのプライバシー（Privacy as Default）」が含まれる。

2026年3月5日

プライバシーチームの組織構造において「分散型（Decentralized）」の特徴として最も適切なものはどれか。

分散型は各部門に権限や担当者を配置し、現場の実務に即した迅速な対応ができるのが特徴である。

2026年3月5日

個人情報への不正アクセスを防ぐための「技術的」な安全管理措置に該当するものはどれか。

暗号化やアクセス制御はシステムや技術を用いてデータを保護する措置である。

2026年3月5日

GDPRにおいて「データ管理者（Controller）」の定義として正しいものはどれか。

データ管理者は個人データの処理の目的および手段を決定する主体と定義される。

2026年3月5日

組織が保有する個人データの種類、保管場所、流れを特定するための記録プロセスを何と呼ぶか。

データインベントリは組織内のデータの所在と流れを把握するための基礎的なプロセスである。

2026年3月5日