HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

子供（原則16歳未満）のオンラインサービス利用に関し、同意を有効とするために必要なのは誰の同意か。

情報社会サービスにおいて子供の同意が必要な場合、親権者の同意または承認が必要です。

2026年3月5日

適切なセキュリティを確保し、不正な処理や紛失からデータを保護する原則はどれか。

これには技術的および組織的な安全管理措置の導入が含まれます。

2026年3月5日

個人データを正確かつ最新の状態に保つために必要な措置を講じる原則はどれか。

不正確なデータは、その目的に照らして遅滞なく消去または修正されなければなりません。

2026年3月5日

処理の目的を達成するために必要な期間を超えて個人データを保持しない原則はどれか。

保存の制限により、識別可能な形式でのデータ保持は必要最小限の期間に限定されます。

2026年3月5日

GDPR第6条に基づく適法な処理の根拠として認められないものはどれか。

処理には第6条に規定された6つの適法根拠のいずれかが必要であり、恣意的な理由は認められません。

2026年3月5日

収集された目的以外の互換性のない方法で処理してはならないという原則はどれか。

データは特定の明示的かつ正当な目的のために収集される必要があり、目的外利用は制限されます。

2026年3月5日

処理の目的に照らして必要最小限のデータのみを処理すべきであるという原則はどれか。

データ最小化の原則は、必要のないデータを収集・保持しないことを求めています。

2026年3月5日

個人データは適法、適切かつ透明性のある方法で処理されなければならないという原則はどれか。

第5条1項(a)は、全ての処理の基礎となる適法性、公正性、透明性を求めております。

2026年3月5日

EU域外に拠点を置く企業が、EU域内の消費者のオンライン行動を追跡する場合、GDPRは適用されるか。

EU域内のデータ主体の行動を監視する活動は、地理的適用範囲（第3条2項）に含まれます。

2026年3月5日

GDPRの「物質的適用範囲」に含まれない処理はどれか。

ファイルシステムを構成しない非構造化された非自動的な処理は適用範囲外となります。

2026年3月5日