HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

データ処理者が管理者のために行うべき支援はどれか。

処理者は管理者がデータ主体の権利請求に応じられるよう、可能な範囲で支援しなければならない。

2026年3月9日

監督当局が定める「行動規範」に従うことの効果はどれか。

認定された行動規範を遵守することは、データ保護の義務を果たしていることを示す要素となる。

2026年3月9日

データの「機密性」を維持するための管理策はどれか。

許可された人のみがデータにアクセスできるように制限することが機密性の基本である。

2026年3月9日

アクセス権のリクエストを拒否できる正当な理由はどれか。

明らかに根拠がないか、過度で反復的なリクエストは、手数料の徴収や拒否の対象となる。

2026年3月9日

管理者（Controller）が二人以上いる場合の呼称はどれか。

処理の目的と手段を共同で決定する場合、それらは「共同管理者」と呼ばれる。

2026年3月9日

GDPRの第5条に列挙されているものはどれか。

第5条はデータ保護に関する基本的な原則（適法性、目的限定など）を規定している。

2026年3月9日

「正確性」の原則に違反している状態はどれか。

データが最新でないために本人に不利益や誤解が生じる状態は、正確性の原則に反する。

2026年3月9日

機密性の高いデータの処理が許可される例外的な条件はどれか。

原則禁止の特別なカテゴリーのデータも、本人の明確な同意があれば処理可能。

2026年3月9日

DPIAのプロセスにおいて最後にすべきことはどれか。

特定されたリスクに対して対策を講じ、最終的なリスクレベルを確認し文書化する。

2026年3月9日

十分性認定が取り消される可能性がある理由はどれか。

対象国のデータ保護レベルがEU基準を満たさなくなった場合、認定は撤回される。

2026年3月9日