HOME
Lv016

「Lv016」の記事一覧

OAuth 2.0において、アクセストークンの有効性をResource ServerがAuthorization Serverに問い合わせるプロセスはどれか。

Introspection（内省）エンドポイントを使用することで、トークンがまだ有効かどうかを確認できます。

2026年3月9日

Kerberos SSOで「delegation」を有効にする際、ADの「委譲」設定で選択すべき項目はどれか。

「指定されたサービスへの委譲のみ信頼する（KCD）」設定により、セキュリティを保ちつつ代理認証が可能に…

2026年3月9日

SAML SPとして動作するAPMが、IdPへの未認証アクセスをリダイレクトさせる際の「RelayState」パラメータの意味はどれか。

RelayStateは、IdPでの認証完了後にSP側でどのページを表示すべきかを保持するために使用されます。

2026年3月9日

「デフォルトによるデータ保護」において、SNSプロフィールの初期設定はどうあるべきか。

初期設定では、必要最小限の範囲（非公開等）でデータが共有されるようにすべきである。

2026年3月9日

「適切な保護措置」として、監督機関の承認が「不要」なものはどれか。

SCCは欧州委員会が採択した標準的な内容であれば、個別の監督機関の承認なしで利用できる。

2026年3月9日

データ侵害が発生し、データ主体に通知する際の「言語」はどうあるべきか。

主体がリスクを理解し対策を取れるよう、分かりやすく伝える必要がある。

2026年3月9日

DPOが「秘密保持義務」を負う対象はどれか。

第38条(5)により、DPOは任務の遂行に関してEU法または加盟国法に従い機密保持を負う。

2026年3月9日

「管理者」と「処理者」の両方が負う共通の義務はどれか。

第30条により、特定の例外を除き両者に記録維持の義務がある。

2026年3月9日

データ主体がアクセス権を行使した際、他人の個人データが含まれている場合の対応はどれか。

他人の権利や自由を害さないよう、適切に調整して提供する必要がある。

2026年3月9日

「正当な利益」を主張するために必要な3段階テストの「必要性テスト」とは何か。

目的を達成するためにその処理が本当に必要で、他に方法がないかを検証する。

2026年3月9日