試験AAIA トピック1 問題221 スレッド

ISACA AAIAのリアル試験問題集
問題 #: 221
トピック #: 1
An IS auditor is reviewing an AI application that uses customer data to refine the organization's marketing outreach strategies. Which of the following should be the auditor's PRIMARY focus during this review?

おすすめの解答:C 解答を投票する

Since the AI system processes customer data-including potentially personal, sensitive, or behavioral data- the auditor'sprimaryfocus must beprivacy compliance(C). AAIA identifies privacy violations as one of the highest-risk areas for organizations using AI.
The auditor must ensure:
* Data collection follows lawful basis requirements
* Customers gave proper consent (if required)
* Processing adheres to data minimization and purpose limitation
* Storage and retention policies meet regulatory standards
* Data subjects' rights (access, correction, deletion) are protected
* Third-party or cross-border transfers are compliant
Access controls (B) matter but are secondary to ensuring the data is legally collected and processed. AI strategy alignment (A) is governance-related, not risk-critical. Escalation protocols (D) support incident response but come after confirming lawful processing.
References:
AAIA Domain 5: Data Privacy, Lawfulness of Processing
AAIA Domain 1: Privacy and Data Governance Programs

浜田** 2026-07-12 01:09:54

コメント

正解:
?」こちらは投票コメントになっております。普通のコメントに切り替えます。
ニックネーム: 送信 キャンセル
投票コメントをあげるごとに、選択した解答の投票数を1つ増やすことができます。

他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡