HOME
Lv016

「Lv016」の記事一覧

「データ最小化」の原則を具体化する手法として不適切なものはどれか。

「念のため」という理由で不必要なデータを収集することは、最小化原則に違反します。

2026年3月5日

EU域内に拠点はないが、EU内のデータ主体の行動を「監視（Monitoring）」しているとされる活動はどれか。

クッキー等で行動を追跡し、個人の嗜好を分析・プロファイリングする行為は監視に該当します。

2026年3月5日

「プロファイリング」を行う際、GDPRが特に注意を払うよう求めているのはどのような場合か。

信用情報の評価や採用可否の判断など、人生に大きな影響を与える自動処理が厳しく制限されます。

2026年3月5日

データをUSBメモリに保存して持ち出す際、紛失時のリスク対策として必須とされる機能はどれか。

暗号化されていれば、万が一紛失しても第三者がデータの中身を読み取ることは困難になる。

2026年3月5日

多くのプライバシー法において、ダイレクトメールの配信停止リンク（Unsubscribe）を機能させるために必要な期間はどれか。

オプトアウト要求には遅滞なく対応することが求められ、米国のCAN-SPAM法などでは具体的な日数（10営業日…

2026年3月5日

データ入力時のミスを防ぐために、入力フォームに制限（数字のみ、必須項目など）を設ける技術的措置はどれに貢献するか。

入力バリデーション（検証）を行うことで、誤った形式や不完全なデータが保存されるのを防ぎ、品質を維持…

2026年3月5日

中小規模の組織において、専任のCPO（最高プライバシー責任者）を置くリソースがない場合の一般的な代替案はどれか。

リソースが限られる場合、他の適合する役職者が兼務するか、外部リソース（DPOaaS等）を活用して機能を担…

2026年3月5日

「セキュリティインシデント」と「データ侵害（Data Breach）」の関係について正しい記述はどれか。

データ侵害は、セキュリティインシデントの結果として個人情報の漏洩や破壊が生じた場合を指す、より限定…

2026年3月5日

組織内でプライバシー違反の疑いがある行為を発見した従業員が、報復を恐れずに報告できる仕組みはどれか。

内部通報制度は、不正やコンプライアンス違反を早期に発見し自浄作用を働かせるために重要である。

2026年3月5日

従業員が離席する際にPC画面をロックすることを義務付けるポリシーを一般に何と呼ぶか。

机上に書類を放置しないクリーンデスクと合わせ、画面を見られないようにするクリアスクリーンポリシーは…

2026年3月5日