HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

「保存制限」の原則に合致する運用の例はどれか。

目的達成に必要な期間を定め、それを過ぎたら削除するのが正しい運用である。

2026年3月9日

「消去権」が認められない可能性があるケースはどれか。

法律で保存が義務付けられている場合などは、消去の要求を拒否できる。

2026年3月9日

データ保護影響評価（DPIA）の結果、リスクが軽減できない場合の対応はどれか。

対策を講じても高いリスクが残る場合は、処理を開始する前に監督当局に相談しなければならない。

2026年3月9日

「位置データ」が個人データに該当するのはどのような場合か。

GPS情報などが特定の個人と結びつき、その所在を特定できる場合は個人データとなる。

2026年3月9日

ランサムウェアの被害からデータを復旧するために最も有効なのはどれか。

ネットワークから切り離されたバックアップがあれば、暗号化されても復元が可能である。

2026年3月9日

個人データを収集する際に、収集源が本人でない場合に通知すべき情報はどれか。

本人以外から取得した場合、情報の種類に加え、その取得元も通知する必要がある。

2026年3月9日

インシデント発生時の「記録」が重要な理由はどれか。

侵害の事実、影響、対策を記録することは、説明責任（アカウンタビリティ）の履行に不可欠である。

2026年3月9日

GDPRにおける「拘束的企業規則（BCR）」が適用される範囲はどれか。

BCRは多国籍企業グループ内でのデータ移転を規定する内部規則である。

2026年3月9日

「完全性」とは何を意味するか。

完全性とは、情報が正確かつ完全な状態で保持され、不正に書き換えられないことを指す。

2026年3月9日

個人データの処理の定義に含まれないものはどれか。

ハードウェアの製造自体はデータの操作ではないため「処理」には該当しない。

2026年3月9日