HOME
Lv019

「Lv019」の記事一覧

インシデント対応プロセスにおいて、「封じ込め（Containment）」フェーズの主な目的はどれか。

封じ込めは、感染した端末をネットワークから切り離すなどして被害を局所化し、全体への波及を食い止める…

2026年3月5日

対称暗号（共通鍵暗号）方式における最大の課題はどれか。

共通鍵暗号は通信の双方が同じ鍵を持つ必要があるため、盗聴されずに安全に鍵を相手に渡す方法が課題とな…

2026年3月5日

サンプリングリスクにおいて「過誤受入リスク（βリスク）」が監査に与える影響はどれか。

過誤受入リスクは、実際には問題があるのにサンプルでは発見できず、誤った安心感を与えてしまうため、監…

2026年3月5日

IT戦略とビジネス戦略の整合性を確保するために、最優先で参照すべき文書はどれか。

IT戦略はビジネス目標を達成するための手段であるため、企業の全体的な方向性や目標を示す事業計画に基づ…

2026年3月5日

「BCR（拘束的企業規則）」において、グループ内の全従業員に義務を課すために必要な要素はどれか。

BCRは、企業グループ全体で法的に強制可能であり、かつ実行されるものでなければなりません。

2026年3月5日

「定期的な検証、評価（Testing）」についてGDPRが求めているのはどのようなことか。

セキュリティ対策が実際に機能しているか、定期的にチェックする仕組みが必要です。

2026年3月5日

DPOを外部のコンサルタントや法人に委託することは可能か。

第37条6項により、雇用関係だけでなくサービス契約に基づく任務遂行が認められています。

2026年3月5日

処理者が管理者の指示を受けずに、独自の目的でデータを「仮名化」した場合、そのデータはどうみなされるか。

目的の決定は管理者の特権であり、それを勝手に行えば処理者が管理者の責任を負うことになります。

2026年3月5日

管理者が「処理活動記録（第30条）」を英語のみで作成している場合、現地の監督機関からどう求められる可能性があるか。

監督機関は、自らが理解できる言語での提示を求める権限を有しています。

2026年3月5日

データポータビリティ権において、管理者がデータを「直接別の管理者に転送する」ことは義務か。

第20条2項に基づき、技術的に可能であればデータ主体は直接の転送を求めることができます。

2026年3月5日