HOME
Lv017

「Lv017」の記事一覧

電話での顧客対応時に、通話を録音する場合のプライバシー上の要件は通常何か。

透明性の原則に基づき、録音の事実を相手に伝え、拒否する機会や了知した状態での会話を保証する必要があ…

2026年3月5日

「パスワードの使い回し」が危険である理由（クレデンシャルスタフィング攻撃のリスク）は何か。

攻撃者は漏洩リストを使って他サイトへのログインを自動試行するため、使い回しはドミノ倒し的な被害を招…

2026年3月5日

プライバシー影響評価（PIA）の実施を省略してもよいと考えられるケースはどれか。

状況やリスクが変わっていない場合、過去の評価結果を再利用できるが、変更があった場合は再評価が必要で…

2026年3月5日

子供向けアプリにおいて、親の同意を得るための「検証可能な方法（VPC）」の例はどれか。

なりすましを防ぐため、大人が関与していることを合理的に確認できる手段（決済やID確認等）が求められる。

2026年3月5日

インシデント発生時の「エスカレーションフロー」で定義しておくべきことはどれか。

迅速な意思決定を行うため、現場から責任者、経営層、法務部門などへの連絡経路と判断基準を事前に定めて…

2026年3月5日

「ミステリーショッパー」のような手法をプライバシー監査に応用する例はどれか。

実際のプロセスがマニュアル通りに機能しているか、顧客視点で実地検証する手法として有効である。

2026年3月5日

個人データを含むIT機器をリース会社に返却する際、実施すべき適切な処置はどれか。

リース返却後の情報漏洩事故を防ぐため、自社の責任において確実にデータを復元不能にし、その証明を残す…

2026年3月5日

オフィスへの入退室記録（ログ）を保存・レビューする目的として、プライバシー管理上適切なものはどれか。

物理的セキュリティにおけるアクセス制御の有効性を確認し、インシデント発生時の調査資料とするため。

2026年3月5日

GDPRのDPO（データ保護オフィサー）が解任されることが禁止されているケースはどれか。

DPOの独立性を担保するため、職務の正当な遂行（耳の痛い指摘など）を理由とした解任や不利益取り扱いは禁…

2026年3月5日

プライバシーポリシーの改訂履歴（バージョン管理）を保持する主な理由はどれか。

いつの時点でどのような規約に同意したかが争点となる場合があるため、履歴管理は証跡として不可欠である。

2026年3月5日