HOME
Lv026

「Lv026」の記事一覧

インシデント対応中の「リーガルホールド（Legal Hold）」の目的は何か。

将来の法的紛争に備え、通常のデータ破棄ポリシーを一時停止して証拠を確保する義務があり、違反すると証…

2026年3月5日

AIモデルのリスク評価において「説明可能性（Explainability）」が低いことによる具体的なリスクは。

ブラックボックス化したAIは、なぜその結論に至ったかを監査できず、不当な不利益を被ったステークホルダ…

2026年3月5日

オンライン本人確認（eKYC）における「ディープフェイク」によるなりすましリスクへの対抗策は。

静止画や合成動画ではなく「生きている人間」がカメラの前にいるかを判定するライブネス検知機能が、AIに…

2026年3月5日

EU域外への個人データ移転において「十分性認定」がない国に移転する場合の法的メカニズムは。

GDPR等の規制下では、移転先の国が十分な保護レベルにない場合、契約（SCC）によって同等の保護を義務付け…

2026年3月5日

継続的モニタリング（CM）の頻度を決定する際の主要な決定要因はどれか。

リスクの変化が速い領域（例：サイバー脅威）はリアルタイムに近い監視が必要であり、変化が遅い領域は月…

2026年3月5日

コンテナセキュリティにおける「ディストロレス（Distroless）イメージ」の利点はどれか。

不要なバイナリやツールを排除した軽量イメージを使うことで、脆弱性の数を減らし、侵入者が利用できる攻…

2026年3月5日

DX（デジタルトランスフォーメーション）推進において、セキュリティ上の懸念からプロジェクトを中止する決定はどの対応戦略か。

リスクの原因となる活動（この場合はDXプロジェクト）そのものを取りやめることで、リスクの発生可能性を…

2026年3月5日

サプライチェーンにおける「ハードウェアトロイ（Hardware Trojan）」のリスクとは何か。

ソフトウェアと異なり、ハードウェアレベルで埋め込まれた不正機能は、検出が極めて困難であり、信頼の根…

2026年3月5日

リスクの「集約（Aggregation）」を行う際に、最も注意すべき「相関関係」とは何か。

個々のリスクは許容範囲内であっても、共通の要因（例：クラウド障害）で複数の業務が同時に止まると、組…

2026年3月5日

リスク許容度（Tolerance）とリスク能力（Capacity）の違いを説明したものはどれか。

リスク能力は組織の生存に関わる絶対的な限界ラインであり、リスク許容度はその内側で経営陣が設定する管…

2026年3月5日