HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

物理的セキュリティ対策に該当するものはどれか。

物理的対策は施設や機器への物理的なアクセスを制御することを指す。

2026年3月9日

GDPRの制裁金の最高額（重い違反）はどれか。

重大な違反には全世界年間売上高の4%または2,000万ユーロのいずれか高い方が科される。

2026年3月9日

処理の制限を求めることができる状況はどれか。

データの正確性に争いがある間、データ主体は処理の一時停止を要求できる。

2026年3月9日

共同管理者の責任範囲を決定する方法はどれか。

複数の管理者が目的を共有する場合、透明な形で各自の責任を定めなければならない。

2026年3月9日

透明性の原則を満たすために必要な情報はどれか。

データ主体に対し、処理の目的や根拠を明確かつ平易に伝える必要がある。

2026年3月9日

生体データ（バイオメトリクス）が特別な種類となる条件はどれか。

特定の個人を識別する目的で処理される生体データは特別な種類に分類される。

2026年3月9日

第三国への移転において「適切な保護措置」ではないものはどれか。

社内通知のみでは法的拘束力が不足しており、適切な保護措置とはみなされない。

2026年3月9日

保存制限の原則に基づく適切な対応はどれか。

保存制限の原則は目的達成に必要な期間を超えてデータを保持しないことを求める。

2026年3月9日

データ侵害通知をデータ主体に行う必要がある場合はどれか。

データ主体の権利や自由に対して高いリスクがある場合は本人通知が必要である。

2026年3月9日

多要素認証（MFA）の構成要素として適切な組み合わせはどれか。

パスワード（知識）とトークン（所有）などを組み合わせることで安全性が高まる。

2026年3月9日