HOME
Lv014

「Lv014」の記事一覧

プライバシーに関連する法規制の変化を監視する責任は主に誰が負うか。

専門的な知識を持つ担当者が、規制動向を把握し組織の対応を導く必要がある。

2026年3月4日

不必要なデータ収集（Over-collection）を防ぐために、まず実施すべきことはどれか。

そのデータが本当にビジネスの目的に不可欠かを問い直すことが重要である。

2026年3月4日

プライバシーバイデザインにおける「ユーザー中心」の原則が意味するのはどれか。

設計者がユーザーのプライバシーを第一に考え、使いやすい保護機能を提供することである。

2026年3月4日

モバイルアプリで、ユーザーが自分のデータの送信を停止できるスイッチを提供することはどの概念に該当するか。

ユーザーが自分のデータの取り扱いを制御できる仕組みはプライバシーの基本である。

2026年3月4日

OAuth 2.0において、ユーザーに代わって特定のリソースにアクセスするための「鍵」の役割を果たすものはどれか。

アクセストークンには、許可された範囲（スコープ）の権限が収められている。

2026年3月4日

データの収集時に、ユーザーに対して「どのようにデータが使われるか」を説明する文書はどれか。

プライバシー通知は、個別の収集シーンで示される具体的な説明である。

2026年3月4日

プライバシー・バイ・デザインの原則「エンド・トゥ・エンドのセキュリティ」が重視するのはどれか。

データの生成から廃棄まで、全ライフサイクルで安全であることを求める。

2026年3月4日

特定のプロジェクトが終了し、データが将来の分析のために必要だが、即時のアクセスは不要な場合の処置はどれか。

アーカイブにより、セキュリティを確保しつつ低コストで長期保存が可能になる。

2026年3月4日

組織内でプライバシー意識を高めるために最も効果的な活動はどれか。

人間は最大の脆弱性になり得るため、継続的な教育が最も重要である。

2026年3月4日

複数の独立したデータベースを照合して個人を特定する「再識別攻撃」に対する防御策はどれか。

k-匿名化により、同様の属性を持つ集団の中に個人を埋没させ特定を防ぐ。

2026年3月4日