HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

「完全性および機密性」の原則が求める対策はどれか。

個人データが不正な処理や紛失から保護されるよう、適切な技術的・組織的対策を講じること。

2026年3月9日

自分のデータの修正を求める権利はどれか。

不正確なデータがある場合、データ主体は遅滞なく訂正させる権利を持つ。

2026年3月9日

DPOが報告を行う最高責任者レベルの相手は誰か。

DPOの独立性と影響力を確保するため、組織の最高経営層に直接報告する体制が必要。

2026年3月9日

可用性を確保するための冗長化構成とはどのようなものか。

システムを二重化することで、一部が故障してもサービスを継続できる。

2026年3月9日

「目的の限定」の原則に違反する行為はどれか。

収集時の目的とは無関係な営業活動にデータを利用することは原則違反である。

2026年3月9日

「健康データ」の定義に含まれるものはどれか。

個人の身体的または精神的な健康状態に関する情報は健康データに該当する。

2026年3月9日

データ処理記録に記載しなくてよい項目はどれか。

年収などは処理記録（Article 30）の必須記載項目には含まれない。

2026年3月9日

十分性認定（Adequacy Decision）を行う機関はどれか。

欧州委員会は特定の第三国が適切な保護水準にあるかを決定する権限を持つ。

2026年3月9日

バイオメトリクスデータによる認証を行う際のリスクはどれか。

生体情報はパスワードと違い変更できないため、漏洩時のリスクが極めて高い。

2026年3月9日

「保存制限」の原則の例外として認められる目的はどれか。

学術研究、統計、公共の利益のためのアーカイブ目的などの場合は例外が認められる。

2026年3月9日