HOME
Lv012

「Lv012」の記事一覧

ソフトウェア開発ライフサイクル（SDLC）にプライバシーを組み込む活動はどれか。

開発の初期段階でプライバシー要件を定義することが不可欠である。

2026年3月4日

個人の医療情報を取り扱う際に特に注意が必要な情報の分類はどれか。

健康や信条などの機微情報は、通常の個人データより厳格な保護が求められる。

2026年3月4日

プライバシーフレームワークのうち、NISTが提供しているものはどれか。

NISTは組織がプライバシーリスクを管理するための柔軟なフレームワークを提供している。

2026年3月4日

アイデンティティ管理において、一度のログインで複数のシステムを利用可能にする仕組みはどれか。

SSOはユーザーの利便性を高めつつ、認証の一元管理を可能にする。

2026年3月4日

データの「二次利用」が許容される一般的なケースはどれか。

当初の目的と矛盾せず、合理的な範囲内であれば利用が認められることがある。

2026年3月4日

プライバシーガバナンスにおいて、責任（Accountability）が意味するのはどれか。

組織がプライバシー原則を遵守していることを示し、説明できる状態を指す。

2026年3月4日

Webアプリケーションにおいて、ユーザーのセッションを安全に管理するために有効な属性はどれか。

HttpOnly属性は、JavaScriptからのクッキーへのアクセスを防ぎXSSリスクを低減する。

2026年3月4日

データの処理において、当初の目的とは無関係な情報の収集を避ける考え方はどれか。

必要性の原則は、特定の目的のために本当に必要なデータのみを扱うことを求める。

2026年3月4日

GDPRにおいて、DPO（データ保護責任者）の任命が義務付けられるケースはどれか。

特定の基準（公的機関や大規模監視など）を満たす場合に任命が義務化される。

2026年3月4日

機密データを暗号化して保存する際、暗号化アルゴリズムよりも重要なのはどれか。

鍵が漏洩すれば暗号化は無意味になるため、厳格な鍵管理が最も重要である。

2026年3月4日