HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

DPOを任命した際、管理者が最初に行うべき対外的な手続きはどれか。

管理者はDPOを任命した事実とその連絡先を監督機関に届け出る必要があります。

2026年3月5日

処理者が管理者の指示に違反してデータを第三者に提供した場合、責任は誰が負うか。

指示を逸脱した処理については、処理者がその処理の管理者とみなされ、厳しい責任を負います。

2026年3月5日

処理活動記録（第30条）に記載すべき事項に含まれないものはどれか。

RoPAには処理の概要を記載しますが、処理対象データそのもの（年収額など）は含みません。

2026年3月5日

ダイレクトマーケティングを目的とする「正当な利益」の利用について、GDPRの序文は何と述べているか。

序文47は、ダイレクトマーケティング目的の処理が正当な利益に該当し得ることに言及しています。

2026年3月5日

異議申立権が行使された場合、管理者が処理を継続できるのはどのような場合か。

個人の利益を上回るやむを得ない正当な理由があることを証明できれば、処理の継続が可能です。

2026年3月5日

第5条2項の「アカウンタビリティ（責任ある説明）」原則に基づき、管理者が行うべきことはどれか。

管理者はデータ保護原則を遵守していることを実証する証拠を保持しなければなりません。

2026年3月5日

GDPRが適用される「オンライン識別子」の例として正しいものはどれか。

これらは他の情報と結びつくことで、個人の特定や追跡を可能にするため個人データと見なされます。

2026年3月5日

「個人データの侵害」の定義に含まれない事象はどれか。

侵害とは、セキュリティ上の事故によりデータの機密性、完全性、可用性が損なわれることを指します。

2026年3月5日

「適切な保護措置（第46条）」がない場合の例外（第49条）において、移転が認められる「重要な公共の利益」の例はどれか。

不正防止や租税回避対策など、法律で認められた公的な利益が該当します。

2026年3月5日

「可用性（Availability）」を確保するための措置として適切なものはどれか。

可用性とは、必要な時にいつでもデータにアクセスし利用できる状態を保つことです。

2026年3月5日