HOME
Lv019

「Lv019」の記事一覧

同意を取得する際、同意を求める文章を他の事項（利用規約など）と同じ場所に含める場合の条件はどれか。

同意の要求は、他の事項と混同されないよう、明確かつ分かりやすい形式で提示されなければなりません。

2026年3月5日

「公正性」の観点から、アルゴリズムによる自動判定において禁止されるのはどのようなことか。

特定の属性を持つ人に不当な不利益を与えるような処理は、公正性の原則に反します。

2026年3月5日

GDPRが加盟国の法律で補完・詳細化されることを許容している条項を何というか。

労働法や学術研究など、特定の分野で加盟国の裁量を認める仕組みです。

2026年3月5日

「バイオメトリクスデータ」の具体例として不適切なものはどれか。

血液型は生物学的な特徴ですが、それ単体で個人を一意に識別する自動処理に用いられるものではありません。

2026年3月5日

レガシーシステム（古い基幹システム）の廃棄時における特有のプライバシー課題はどれか。

古いシステムは消去機能が不十分だったり、独自形式だったりするため、廃棄時のデータ残留リスクが高い。

2026年3月5日

プライバシー強化技術（PETs）の一つ「秘密計算（Secure Multi-Party Computation）」の特徴はどれか。

入力データそのものを他者に見せることなく、共同分析の結果だけを得られるため、企業間連携などで有用で…

2026年3月5日

プライバシーエンジニアリングの目標である「隠蔽性（Unlinkability）」とはどういう状態か。

複数のデータポイントを結びつけてプロファイリングしたり、個人を特定したりできないように設計すること…

2026年3月5日

米国企業がGDPR対応で「代理人（Representative）」をEU域内に指名しなければならない条件はどれか。

第27条により、EU域内に物理的拠点がないが適用対象となる管理者は、当局やデータ主体との窓口となる代理…

2026年3月5日

リスクベースの監査計画（Audit Plan）を作成する際、優先的に監査対象とすべき部門やプロセスはどれか。

リスクが高い領域（センシティブデータ、変更、過去の違反）に監査リソースを集中させるのが効率的である。

2026年3月5日

インシデント対応の事後分析（ポストモーテム）において、「非難なし（Blameless）」の文化が重要な理由は何か。

個人のミスを責めるよりも、ミスを誘発した環境や仕組みを改善する方が、組織全体の安全性向上に繋がる。

2026年3月5日