HOME
Lv024

「Lv024」の記事一覧

データの「転送」において、中間者攻撃（Man-in-the-Middle）を防ぐための技術はどれか。

正しい相手と通信していることを証明書で確認することで、なりすましや盗聴を防ぐ。

2026年3月4日

プライバシー保護とデータ活用を天秤にかける際、倫理的な判断を行うための指針はどれか。

法規制を超えて、社会的に「正しいか」を判断するための倫理的枠組みが重要である。

2026年3月4日

多層防御（Defense in Depth）の考え方に基づくプライバシー対策の例はどれか。

一つの対策が破られても、別の層で守ることで全体の安全性を高める。

2026年3月4日

同意管理プラットフォーム（CMP）が管理する「同意シグナル」の役割はどれか。

ユーザーが下した同意の可否を、技術的な制御に結びつける役割を果たす。

2026年3月4日

ISO/IEC 27701は、どのような規格か。

ISO 27001を拡張し、プライバシー管理に特化した国際規格である。

2026年3月4日

プライバシーのリスク受容（Acceptance）が許容されるのはどのような場合か。

残存リスクが組織の定義する許容範囲内であれば、対策を講じない選択もあり得る。

2026年3月4日

サーバーの脆弱性を突く「SQLインジェクション」攻撃によって奪われる可能性が最も高いものはどれか。

不適切なクエリ入力により、本来アクセスできないデータベースの中身を抜き取られる。

2026年3月4日

個人データを匿名化した後、その匿名化プロセスに使用した「対応表」を安全に破棄すべき理由はどれか。

対応表が残っていると、匿名化されたデータから個人を容易に復元できてしまう。

2026年3月4日

プライバシーインシデントにおける「二次被害」の例として適切なものはどれか。

流出した情報が犯罪に利用されることで、データ主体にさらなる不利益が生じる。

2026年3月4日

ブラウザに保存されるデータのうち、有効期限がなくユーザーが手動で消すまで残るものはどれか。

LocalStorageは永続的にデータを保持できるため、適切な管理が必要である。

2026年3月4日