HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

DPIA（データ保護影響評価）を定期的に見直すべきタイミングはいつか。

処理の状況や技術、リスクのレベルが変化した場合には、評価を更新する必要があります。

2026年3月5日

管理者が処理者を選定する際、GDPRに基づき負う責任はどれか。

管理者は、GDPRの要件を満たす十分な保証を提供できる処理者のみを利用しなければなりません。

2026年3月5日

データの暗号化（Encryption）がもたらす効果として適切な説明はどれか。

暗号化は、万が一データが流出しても第三者が中身を閲覧できないようにする強力な防御策です。

2026年3月5日

データ主体がプロファイリングに基づく自動化された決定（第22条）の対象となった場合、求めてもよいものはどれか。

データ主体は、人間による介入、見解の表明、および決定への異議申し立てを求める権利があります。

2026年3月5日

「生命に関する重大な利益」を適法根拠として使用できる典型的な場面はどれか。

本人が同意を与えられない緊急時に、その生命を守るために必要な処理が該当します。

2026年3月5日

「透明性」の原則に基づき、プライバシー通知（プライバシーポリシー）に求められる性質はどれか。

情報は子供でも理解できるような分かりやすい言葉で提供されなければなりません。

2026年3月5日

欧州司法裁判所（CJEU）の役割として正しいものはどれか。

CJEUはEU法の統一的な解釈と適用を保証する最高裁判所です。

2026年3月5日

「機密性（Confidentiality）」、「完全性（Integrity）」と並ぶセキュリティの3要素のうち、もう一つはどれか。

情報のセキュリティ（CIA）は、機密性・完全性・可用性の3つから構成されます。

2026年3月5日

「十分性認定」を受けた国へデータを移転した後、その国が第三国へさらに転送することを何というか。

再移転先においても、適切な保護が継続されるよう条件が課されます。

2026年3月5日

監督機関が調査権限を行使し、建物への立ち入りを求めた場合、管理者はどうすべきか。

監督機関は施設への立ち入りやデータの閲覧などの強力な調査権限を持っています。

2026年3月5日