HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

「透明性」の原則に基づき、情報を伝える際の言語はどうあるべきか。

データ主体が内容を正しく理解できるよう、簡潔かつ平易な言葉で提供すべきである。

2026年3月9日

データ処理記録（記録義務）に含めるべき期間はどれか。

可能な限り、データの種類ごとの削除予定期限を記録しておく必要がある。

2026年3月9日

SQLインジェクション攻撃を防ぐための対策はどれか。

データベースへの不正な命令を防ぐため、ユーザーからの入力を適切に処理する必要がある。

2026年3月9日

ダイレクトマーケティングへの異議申し立ての結果はどうなるか。

マーケティング目的の異議申し立てには例外がなく、管理者は処理を停止しなければならない。

2026年3月9日

データ最小化を実践するための手法はどれか。

最初から不要なデータを集めないことが、最小化の原則の最も基本的な実践である。

2026年3月9日

「識別可能な自然人」を特定するために考慮すべき要素はどれか。

管理者が個人を特定するために合理的に使用する可能性のあるすべての手段を考慮する。

2026年3月9日

「ワンストップショップ」メカニズムの利点はどれか。

複数の国で活動する企業が、メインの拠点の監督当局のみを主な窓口にできる仕組み。

2026年3月9日

「公的な職務」に基づく処理が正当化される例はどれか。

公的機関が法律に基づき任務を遂行する場合、同意なく処理が可能。

2026年3月9日

データ漏洩時の通知で「不当な遅延なく」とは通常いつまでか。

被害を最小限にするため、判明後は速やかに対応し、報告義務がある場合は72時間以内。

2026年3月9日

GDPRが定める「メインの拠点」とは何を指すか。

複数の加盟国にまたがる場合、主要な管理決定が行われる場所をメインの拠点とする。

2026年3月9日