HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

管理者がデータ侵害の通知を監督機関に行う際、通知を要しないケースはどれか。

データが解読不可能な状態で保護されているなど、リスクが低いと判断される場合は免除されます。

2026年3月5日

データ侵害により、個人の権利および自由に対して「高いリスク」が生じる可能性がある場合、誰に通知すべきか。

高いリスクがある場合は、監督機関だけでなく影響を受ける本人にも直接通知が必要です。

2026年3月5日

個人データの侵害が発生した場合、管理者は原則として何時間以内に監督機関に通知しなければならないか。

不当な遅滞なく、可能であれば72時間以内に通知する義務があります。

2026年3月5日

処理の安全性に関し、適切な技術的・組織的措置を講じる義務について規定しているのは何条か。

リスクに応じた適切なセキュリティレベル（暗号化や冗長性確保など）を求めています。

2026年3月5日

管理者が、その管理下にある全ての処理活動の記録を保持しなければならない義務を規定しているのは何条か。

処理活動記録（RoPA）の作成と維持は、アカウンタビリティを証明する重要な手段です。

2026年3月5日

管理者と処理者の間での処理を規定する契約（DPA）に必ず含めるべき事項はどれか。

第28条3項により、処理の内容や目的、義務を明文化することが求められます。

2026年3月5日

処理者は、管理者の事前のどのような承認なしに他の処理者（副処理者）を雇用してはならないか。

副処理者の利用には管理者の書面による個別または一般的な事前承認が必須です。

2026年3月5日

GDPRの設計段階およびデフォルト設定におけるデータ保護（Privacy by Design/Default）の義務は第何条か。

システム設計時や初期設定からプライバシー保護を組み込む義務を定めています。

2026年3月5日

データ主体から提供されたデータではなく、第三者から取得したデータの場合、いつまでに情報提供を行うべきか。

第三者からの取得の場合、第14条に基づき、遅くとも1ヶ月以内に通知する必要があります。

2026年3月5日

管理者は、データ主体からの権利行使の請求に対し、原則としてどのくらいの期間内に回答すべきか。

原則1ヶ月以内ですが、請求が複雑な場合は2ヶ月の延長が認められることがあります。

2026年3月5日