HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

「偽名化（仮名化）」と「匿名化」の決定的な違いは何か。

匿名化は不可逆的な処理であり、完了すればそのデータはGDPRの適用外となります。

2026年3月5日

「BCR（拘束的企業規則）」において、どのような権利がデータ主体に付与されるか。

データ主体は、BCRの内容を信頼し、違反があった場合にグループ企業に対して権利を主張できます。

2026年3月5日

第14条に基づき、第三者からデータを得た管理者が本人に通知しなくてよい例外的なケースはどれか。

既に本人が情報を持っている場合や、通知が極めて困難な研究目的などの場合は免除されます。

2026年3月5日

「プロファイリング」の結果、自動的に作成された個人のスコア（点数）は個人データか。

特定の個人に紐づけられた評価結果も、その個人に関する情報として個人データに該当します。

2026年3月5日

「全世界年間売上高」を算出する際の基準となるのはどの期間か。

制裁金の計算には、違反の時点から見て最も新しい「前会計年度」の数字が使われます。

2026年3月5日

監督機関が賦課する制裁金の使途はどのように定められているか。

制裁金は通常、その国の公共の利益のために国庫へ納められます。

2026年3月5日

「一貫性メカニズム」が発動される典型的なケースはどれか。

EU全体で法律の解釈や運用を統一する必要がある重大なケースで利用されます。

2026年3月5日

DPIAを完了した後に、リスクをさらに低減するために管理者がとるべきアクションはどれか。

評価の結果に基づき、リスクを許容可能なレベルまで下げる努力を継続する必要があります。

2026年3月5日

データ侵害により「個人の自由と権利へのリスクが生じる可能性が低い」場合、監督機関への通知は必要か。

第33条1項に基づき、リスクが生じる可能性が低い場合は通知義務が免除されます。

2026年3月5日

DPOの専門知識に関してGDPRが求めている要件はどれか。

職務を適切に遂行するために、データ保護の法的知識と技術的な理解が求められます。

2026年3月5日