HOME
Lv013

「Lv013」の記事一覧

「フィッシング」と「スピアフィッシング」の主な違いは何か。

スピアフィッシングは特定のターゲットを調査し、巧妙に信頼させる文面を作るため、検知や教育がより難し…

2026年3月5日

データフロー図（Data Flow Diagram）を作成する際、プライバシーリスク特定のために明記すべき重要な要素はどれか。

データがどこ（国）へ移動し、どう保護（暗号化）されているかは、法的要件やリスク評価に直結する重要情…

2026年3月5日

「シャドーIT」がプライバシーガバナンスに対する脅威となる主な理由はどれか。

認知・管理されていないツールやサービスにデータが流れることで、セキュリティ対策や法的対応（削除等）…

2026年3月5日

米国訴訟におけるeDiscovery（電子証拠開示）で、従業員のメールを開示する場合のプライバシー配慮はどれか。

関連性のない私的な通信や弁護士との秘匿特権情報を除外するレビュープロセスが重要となる。

2026年3月5日

監査において「観察（Observation）」という手法が用いられる場面はどれか。

文書上のルールと実際の行動が一致しているかを確認するために、現場での観察が行われる。

2026年3月5日

インシデントの「根本原因分析（Root Cause Analysis）」を行う際によく用いられる手法はどれか。

表面的な事象だけでなく、なぜそれが起きたのかを深掘りするために「なぜ」を繰り返す手法が有効である。

2026年3月5日

データセットの「k-匿名性（k-anonymity）」において、k=3が意味する状態はどれか。

k-匿名性は、特定の属性の組み合わせを持つ個人が少なくともk人存在することを保証し、個人の特定を防ぐ指…

2026年3月5日

BYOD（私物端末利用）導入時、MDM（モバイルデバイス管理）ツールで「ワイプ（遠隔消去）」機能を設定する際のプライバシー上の課題はどれか。

「フルワイプ」では個人の私的データも消えるため、業務領域のみを消去する「セレクティブワイプ」等の検…

2026年3月5日

NISTプライバシーフレームワークの3つの構成要素（Core, Profiles, Tiers）のうち、「Core」が示すものはどれか。

Coreは、Identify, Govern, Control, Communicate, Protectの5つの機能分野における活動と成果を定義した…

2026年3月5日

二つの組織が共同でデータ処理の目的と手段を決定する場合、GDPRではどのような関係とみなされるか。

目的と手段を「共同で」決定する場合、共同管理者となり、責任分担に関する合意（取り決め）が必要となる。

2026年3月5日