HOME
CIPP・E (IAPP) 欧州データ保護 (GDPR)

「CIPP・E (IAPP) 欧州データ保護 (GDPR)」の記事一覧

特定のデータ主体を識別できないように、追加情報なしでは個人を特定不能にする処理を何というか。

仮名化は追加情報を分けることで安全性を高めますが、依然として個人データと見なされます。

2026年3月5日

人種、信条、遺伝子データ、バイオメトリクスデータなどを総称して何と呼ぶか。

第9条で規定されるこれらデータは、処理が原則禁止されている機微なデータです。

2026年3月5日

管理者の代わりに個人データを処理する自然人または法人は、GDPR上で何と呼ばれるか。

処理者（Processor）は管理者の指示に基づいてデータの処理を行う主体です。

2026年3月5日

EU域内に拠点を置く管理者が、EU域外の市民のデータを処理する場合、GDPRは適用されるか。

管理者がEU域内に拠点を持つ場合、処理対象者の所在に関わらずGDPRが適用されます。

2026年3月5日

GDPRが適用されない例外的なデータ処理活動はどれか。

純粋に個人的または家庭内で行われる活動には、GDPRの適用が免除されます。

2026年3月5日

データの処理の目的と手段を決定する自然人または法人は、GDPR上で何と呼ばれるか。

データ処理の「なぜ」と「どのように」を決定するのは管理者（Controller）です。

2026年3月5日

GDPRの地理的適用範囲外となる、EU域外の管理者が行う処理はどれか。

EU域内に所在するデータ主体に対する活動が対象であり、域外者のみを対象とする場合は適用外です。

2026年3月5日

GDPRにおいて、識別されたまたは識別可能な自然人に関する情報を何と呼ぶか。

個人データは生存する個人を直接的または間接的に特定できる情報を指します。

2026年3月5日

GDPR（一般データ保護規則）が欧州全域で直接適用されるようになった年はいつか。

GDPRは2016年に採択されましたが、施行および直接適用は2018年5月25日です。

2026年3月5日

リスボン条約の発効により、EU基本権憲章はどのような法的地位を得たか。

2009年のリスボン条約発効により基本権憲章は条約と同等の法的効力を得ました。

2026年3月5日