HOME
Lv032

「Lv032」の記事一覧

外部委託先の監査において、委託先がISMS認証（ISO/IEC 27001）を取得している場合でも、委託元監査人が追加で確認すべき事項はどれか。

ISO/IEC 27001はISMSの認証範囲が委託業務全体をカバーしているか

2026年1月24日

電子署名法における「認定認証事業者」が発行する電子証明書を用いることで得られる法的効果（推定効）はどれか。

認定認証事業者は電磁的記録の真正な成立が推定される

2026年1月24日

イノベーター理論における「キャズム」を超えるためのマーケティング戦略として、ジェフリー・ムーアが提唱したアプローチはどれか。

キャズムはニッチな市場を特定し

2026年1月24日

AI（機械学習）システムの監査において、学習データに含まれる個人情報のプライバシー保護技術として「差分プライバシー（Differential Privacy）」が適用されているか確認する意義はどれか。

差分プライバシー（Differential Privacy）はデータセットに意図的なノイズを加えるこ

2026年1月24日

システム監査報告書において、監査人が「結論（意見）」を表明する際、絶対的な保証ではなく「合理的な保証」にとどまる主な理由はどれか。

結論（意見）は監査はサンプリング調査に基づいている

2026年1月24日

Webサイトのセキュリティ対策における「HSTS（HTTP Strict Transport Security）」のプリロードリスト（Preload List）への登録がもたらす効果はどれか。

HTTP Strict Transport Securityはブラウザが初回アクセス時から強制的にH

2026年1月24日

IT投資管理において、投資案件を「Run（現行維持）」「Grow（成長）」「Transform（変革）」の3つに分類し、資源配分を最適化する手法はどれか。

Run（現行維持）はITポートフォリオ管理

2026年1月24日

RPA（Robotic Process Automation）の保守監査において、アプリケーションの画面変更に伴うロボットの誤作動リスク（ロバスト性欠如）への対策として確認すべき事項はどれか。

Robotic Process Automationは画面の座標指定ではなく

2026年1月24日

改正個人情報保護法における「仮名加工情報」の取り扱いについて、事業者に認められている緩和措置はどれか。

仮名加工情報は本人への利用目的の通知・公表・漏えい時の報告義務

2026年1月24日

テレワーク環境における「ゼロトラスト」に基づくアクセス制御の監査視点として、適切なものはどれか。

ゼロトラストはアクセス要求ごとに・ユーザーの属性

2026年1月24日