HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

処理者が管理者に代わって行う「処理活動記録（第30条2項）」に記載すべき事項はどれか。

処理者は、各管理者に代わってどのような種類の処理を行っているかを記録する必要があります。

2026年3月5日

データの完全性（Integrity）を保護するための措置として適切なものはどれか。

完全性とは、データが未認可の改変や破壊から保護され、正確であることを保証することです。

2026年3月5日

共同管理者の取り決め（第26条）において、データ主体に対して必ず明らかにしなければならないことはどれか。

データ主体が権利を行使しやすいよう、誰がどの責任を負っているかの概要を公開する必要があります。

2026年3月5日

データ主体がアクセス権に基づき「処理の目的」を知りたいと求めた場合、管理者はどうすべきか。

第15条により、管理者は処理の目的を具体的に情報提供する義務があります。

2026年3月5日

「同意」の有効要件である「自由な意思による（Freely given）」を損なう例はどれか。

サービスの提供と無関係なデータの処理に同意することを条件にすることは、自由な意思を妨げるとされます。

2026年3月5日

「データ最小化」の原則を具体化する手法として不適切なものはどれか。

「念のため」という理由で不必要なデータを収集することは、最小化原則に違反します。

2026年3月5日

EU域内に拠点はないが、EU内のデータ主体の行動を「監視（Monitoring）」しているとされる活動はどれか。

クッキー等で行動を追跡し、個人の嗜好を分析・プロファイリングする行為は監視に該当します。

2026年3月5日

「プロファイリング」を行う際、GDPRが特に注意を払うよう求めているのはどのような場合か。

信用情報の評価や採用可否の判断など、人生に大きな影響を与える自動処理が厳しく制限されます。

2026年3月5日

欧州委員会による十分性認定は、一度出されたらずっと有効か。

移転先の国の法制度や実務の変化を監視し、保護水準が維持されているか定期的に確認されます。

2026年3月5日

監督機関への通知内容に含めるべき事項として間違っているものはどれか。

侵害の状況や対策を報告しますが、パスワードなどの機密情報を通知にそのまま含める必要はありません。

2026年3月5日