HOME
Lv006

「Lv006」の記事一覧

米国におけるプライバシー法規制の特徴を表す言葉はどれか。

米国は連邦レベルでの包括法がなく、医療（HIPAA）や金融（GLBA）など分野（セクター）ごとに規制が存在す…

2026年3月5日

プライバシーに関する苦情や問い合わせに対応するプロセスの名称はどれか。

DSAR対応は、アクセス請求や削除請求など、データ主体からの権利行使に応答するプロセスである。

2026年3月5日

データ侵害（Data Breach）が発生した際、最初に確認すべき事項の一つはどれか。

対応の優先順位や通知義務を判断するために、まずは何がどの程度漏洩したかという事実確認が不可欠である。

2026年3月5日

「オプトイン（Opt-in）」による同意が必要とされる典型的なケースはどれか。

センシティブな情報の扱いや侵襲性の高いマーケティングでは、明示的な事前同意（オプトイン）が求められ…

2026年3月5日

データ品質（Data Quality）の原則において、保持する個人データに求められる状態はどれか。

データ品質の原則は、データが処理目的に照らして正確であり、必要に応じて最新に保たれることを要求する。

2026年3月5日

従業員が業務で個人データを取り扱う際、パスワードを付箋に書いてモニターに貼る行為はどのリスクに該当するか。

物理的なパスワード漏洩は、従業員の意識不足に起因する人的なセキュリティ脆弱性である。

2026年3月5日

プライバシープログラムにおける「説明責任（Accountability）」の意味として最も適切なものはどれか。

説明責任とは、組織が適切な対策を講じ、その有効性を外部（当局やデータ主体）に証明できる状態を指す。

2026年3月5日

個人データ保護法制において、本人の同意なしにデータを収集・利用できる「正当な根拠」に含まれないものはどれか。

正当な根拠には契約、法的義務、正当な利益、公共の利益などが含まれるが、管理者の恣意的な利益は認めら…

2026年3月5日

個人情報を収集する際、本人に対して収集目的や連絡先などを知らせる文書を一般的に何と呼ぶか。

プライバシー通知は、データ収集時に本人に対して透明性を確保するために提示される文書である。

2026年3月5日

情報セキュリティの「CIA（機密性・完全性・可用性）」に加え、プライバシー保護において特に重要視される要素はどれか。

プライバシーはデータの保護だけでなく、データの使用に関する透明性や個人の権利行使を保障することを重…

2026年3月5日