QUIZ 30分

データガバナンスフレームワーククイズ

Step 4で学んだガバナンス概要、データ品質フレームワーク、プライバシー・セキュリティ、コンプライアンスについて理解度を確認しましょう。10問中8問以上の正解で合格です。

Q1. データガバナンスの目的

データガバナンスの目的として正しくないものはどれですか?

  • A: データの信頼性確保
  • B: 法規制へのコンプライアンス対応
  • C: データベースの処理速度向上
  • D: データ活用の促進
正解と解説

正解: C

データガバナンスの目的は信頼性確保、リスク管理、コンプライアンス、データ活用促進、コスト最適化です。データベースの処理速度向上はパフォーマンスチューニングの領域です。

Q2. Data Steward

Data Stewardの主な責任はどれですか?

  • A: データベースのインフラ管理
  • B: データ品質の日常的な管理・改善
  • C: 経営戦略の策定
  • D: アプリケーション開発
正解と解説

正解: B

Data Stewardはデータ品質の日常的な管理・改善を担当します。品質基準の適用、問題の調査、改善活動の推進が主な責任です。

Q3. SLI / SLO / SLA

SLO(Service Level Objective)の説明として正しいものはどれですか?

  • A: 品質を測定する具体的な指標
  • B: SLIに対する目標値
  • C: 組織間で合意した契約
  • D: テスト自動化のフレームワーク
正解と解説

正解: B

SLOはSLI(指標)に対する目標値です。例えば「NULL率(SLI)< 1%(SLO)」のように設定します。SLAはSLOを組織間で合意した契約です。

Q4. データ契約

データ契約(Data Contract)の主な目的はどれですか?

  • A: データのバックアップ方法を定義する
  • B: プロデューサーとコンシューマー間の品質合意を明文化する
  • C: データベースのスキーマを最適化する
  • D: ETLパイプラインの実行順序を定義する
正解と解説

正解: B

データ契約は、データプロデューサーとコンシューマー間で、スキーマ、品質SLO、利用条件、違反時の対応を明文化する合意文書です。

Q5. データ分類

クレジットカード番号の適切な機密レベルはどれですか?

  • A: L1(公開)
  • B: L2(社内限定)
  • C: L3(機密)
  • D: L4(極秘)
正解と解説

正解: D

クレジットカード番号は最高レベルの機密データであり、PCI DSS準拠の管理が必要です。特定の権限者のみがアクセス可能なL4(極秘)に分類されます。

Q6. RBAC

RBAC(Role-Based Access Control)の基本原則はどれですか?

  • A: 全社員に全データへのアクセス権を付与する
  • B: 役割に基づいて最小権限のアクセス権を付与する
  • C: 部門ごとに独自のアクセス管理システムを構築する
  • D: データへのアクセスを全て禁止する
正解と解説

正解: B

RBACは最小権限の原則に基づき、各役割に必要最低限のアクセス権のみを付与する方式です。データの機密レベルと役割に応じてアクセスを制御します。

Q7. 仮名化と匿名化

仮名化と匿名化の違いとして正しいものはどれですか?

  • A: 仮名化は元のデータに復元可能、匿名化は復元不可能
  • B: 仮名化は匿名化よりセキュリティが高い
  • C: 両者は同じ処理を指す異なる用語
  • D: 匿名化は元のデータに復元可能、仮名化は復元不可能
正解と解説

正解: A

仮名化はキーを使って元のデータに復元可能な状態にする処理で、匿名化は統計的にも個人を特定できない不可逆な処理です。GDPRでは仮名化されたデータも個人データとして扱われます。

Q8. GDPR削除権

GDPR削除権(忘れられる権利)への対応として正しいものはどれですか?

  • A: 全データを即座に削除する
  • B: 法的保持義務のあるデータは保持し、それ以外を削除または匿名化する
  • C: 削除リクエストを無視する
  • D: データを暗号化するだけで対応完了とする
正解と解説

正解: B

削除権への対応では、法的保持義務(例:税法上7年)があるデータは保持しつつ、それ以外の個人データを削除または匿名化します。全データの即時削除は法的義務との矛盾を生みます。

Q9. 監査ログ

データアクセスの監査ログに記録すべき情報に含まれないものはどれですか?

  • A: アクセスしたユーザーのID
  • B: アクセスされたテーブルとカラム
  • C: ユーザーの個人的な評価
  • D: アクセスのタイムスタンプ
正解と解説

正解: C

監査ログには「誰が・何を・いつ・どこから」を記録します。ユーザーの個人的な評価は監査ログの記録対象ではありません。

Q10. コンプライアンス監査

データコンプライアンス監査で確認すべき項目として正しくないものはどれですか?

  • A: アクセス権限が最小権限の原則に従っているか
  • B: 保持期限を超えたデータが残っていないか
  • C: データベースの応答速度が基準値以上か
  • D: 暗号化が保存時・転送時に有効か
正解と解説

正解: C

コンプライアンス監査ではアクセス権限、保持期間、暗号化、同意管理、監査ログなどを確認します。データベースの応答速度はパフォーマンス監査の項目です。

結果

正答数判定
8-10問合格 - Step 5に進みましょう
6-7問もう一度レッスンを復習しましょう
5問以下Step 4のレッスンを最初から再学習しましょう

推定所要時間:30分