HOME
Lv020

「Lv020」の記事一覧

Kerberos SSO構成で、BIG-IPのSelf IPがADサーバーのDNSに登録されていない場合に発生する可能性のある問題はどれか。

AD環境ではホスト名とIPの整合性が重視されるため、逆引き（PTRレコード）が欠如しているとKerberos認証に…

2026年3月9日

SAML IdPとしてのAPMが、SPに対してアサーションを送信する「バインディング」として最も一般的なものはどれか。

IdPからSPへのアサーション送信には、ブラウザのPOSTフォームを利用するHTTP-POSTバインディングが広く使…

2026年3月9日

「SCC（標準契約条項）」の最新版（2021年採択）の特徴はどれか。

移転の形態に合わせて柔軟に条項を組み合わせられるようになっている。

2026年3月9日

データ侵害の通知により、データ主体が被る可能性のある「損害」の例はどれか。

GDPRは物理的、物質的、または非物質的な損害から主体を保護することを目的とする。

2026年3月9日

DPOが「監督機関と連絡を取る」際、誰の許可が必要か。

DPOは独立した立場であり、自らの判断で監督機関に相談や報告ができる。

2026年3月9日

「データ保護バイデザイン」の責任を負うのは誰か。

第25条に基づき、適切な技術的・組織的措置を講じる責任は管理者が負う。

2026年3月9日

「正当な利益」を根拠に処理する際、データ主体の「合理的な期待」とは何を指すか。

収集の文脈から外れた意外な処理は、正当な利益として認められにくい。

2026年3月9日

「処理活動の記録」を電子的に保管する場合のセキュリティ要件はどれか。

記録自体の機密性、完全性、可用性も保護されなければならない。

2026年3月9日

「司法当局による刑事罰に関する個人データ」の処理を認める条件はどれか。

犯罪歴などのデータは公的機関の管理下、あるいは法的な保護措置がある場合に限られる。

2026年3月9日

データ主体がアクセス権に基づき「自分の評価」に関する情報の開示を求めた場合、管理者はどうすべきか。

プロファイリングや評価も、本人の個人データであれば開示の対象となる。

2026年3月9日