HOME
Lv025

「Lv025」の記事一覧

コード署名（Code Signing）の主な目的はどれか。

デジタル署名をコードに付与することで、ユーザーは「誰が作ったか」と「ウイルス混入等の改ざんがないか…

2026年3月5日

ITポートフォリオ管理において、プロジェクトを「廃止・撤退」と判断すべき一般的な基準はどれか。

ポートフォリオ管理では、投資対効果が見込めず、戦略的適合性も低いレガシーシステムやプロジェクトは、…

2026年3月5日

WAF（Web Application Firewall）と従来のネットワークファイアウォールの主な違いはどれか。

ネットワークFWは「誰がどこへ」を制御するが、WAFは「どんなデータを送っているか」をアプリケーション層…

2026年3月5日

監査人が発見事項の重要性（Materiality）を判断する基準は何か。

重要性とは、情報の欠落や誤りが意思決定者の判断を誤らせる程度を指し、監査報告に含めるべきかどうかの…

2026年3月5日

DPOが任命される際、その連絡先情報を公開すべき相手は誰か。

データ主体や監督機関が容易にコンタクトを取れるように、情報を公開・提供する必要があります。

2026年3月5日

侵害の通知において「侵害の性質」として記述すべき内容の例はどれか。

どのような種類の人々が、どれくらい影響を受けたかを具体的に説明する必要があります。

2026年3月5日

処理者が、管理者の書面による指示がないにもかかわらずデータを消去した場合、どうなるか。

データの削除も処理の一部であり、指示に基づかずに行うことは不適切です。

2026年3月5日

管理者が「適切な技術的・組織的措置」を選択する際に考慮すべき「リスク」の性質はどれか。

GDPRは常に「データ主体（自然人）」の保護を最優先に考えます。

2026年3月5日

データ主体が「消去権」を行使し、管理者がそれに応じてデータを削除した場合、管理者は他に何をすべきか。

第17条2項に基づき、管理者は可能な限り、連携している他の管理者等にも削除を伝える必要があります。

2026年3月5日

「透明性」の要件を満たすために、多言語に対応したサイトで管理者が行うべきことはどれか。

対象とするデータ主体が理解できる言語での情報提供が求められます。

2026年3月5日