HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

監督当局が調査権限を行使して入手できるものはどれか。

監督当局は職務遂行のために必要なすべてのデータや情報へのアクセス権を持つ。

2026年3月9日

DPOが組織内の他の業務を兼務する際の条件はどれか。

DPOは独立性を保つため、データ保護の監視役としての任務と矛盾する職務に就いてはならない。

2026年3月9日

「処理の制限」が行われている間、管理者ができることはどれか。

制限がかかっている間、管理者は同意がある場合等を除き、原則として保存以外の処理はできない。

2026年3月9日

内部不正による情報漏洩を防ぐための対策はどれか。

業務に必要な範囲内でのみアクセス権を与えることで、不正やミスのリスクを抑えられる。

2026年3月9日

「処理者」が独自の目的でデータを利用した場合、どうみなされるか。

処理者が指示を超えて目的を決定した場合、その処理に関しては管理者としての責任を負う。

2026年3月9日

「透明性」を高めるための「レイヤード・プライバシーポリシー」とは何か。

最初に重要なポイントを伝え、詳細はリンク先で見せる手法が透明性向上に有効である。

2026年3月9日

GDPR第51条に基づき各加盟国が設置しなければならないものはどれか。

各加盟国は、GDPRの適用を監視するために1つ以上の独立した公的機関を置かなければならない。

2026年3月9日

個人データ侵害の記録（ログ）に必ず含めるべき内容はどれか。

管理者はすべての侵害事例について、その事実と対応内容を文書化しなければならない。

2026年3月9日

「匿名化」されたデータにGDPRが適用されない理由はどれか。

GDPRの対象は個人データであり、個人を特定できない匿名化データは対象外となる。

2026年3月9日

「公正性」を確保するための具体的な取り組みはどれか。

データ主体が合理的に想定できないような方法でデータを使わないことが公正性の基本である。

2026年3月9日