HOME
Exin Privacy & Data Protection Foundation

「Exin Privacy & Data Protection Foundation」の記事一覧

子供の同意が必要な場合、GDPRが定める標準的な年齢はどれか。

情報社会サービスの提供において、親権者の同意が必要な基準は16歳である。

2026年3月9日

管理者と処理者の契約に含めるべき事項はどれか。

委託契約には処理の対象、期間、目的、種類などを明記しなければならない。

2026年3月9日

プロファイリングのみに基づく決定を拒否する権利はどれか。

データ主体は自動化された処理のみに基づく決定に服さない権利を持つ。

2026年3月9日

仮名化と匿名化の違いとして正しいものはどれか。

仮名化は追加情報で再識別可能だが、匿名化は不可逆的に識別不能にする。

2026年3月9日

可用性を脅かす事象はどれか。

DoS攻撃はサービスを停止させ、データの利用を妨げるため可用性を脅かす。

2026年3月9日

設計段階からプライバシーを考慮する概念はどれか。

Privacy by Design（PbD）はシステム設計当初からデータ保護を組み込む考えである。

2026年3月9日

個人データの処理における「管理者」の定義はどれか。

管理者は個人データ処理の目的と手段を決定する主体である。

2026年3月9日

拘束的企業規則（BCR）を承認するのは誰か。

BCRは企業グループ内でのデータ移転のために監督当局の承認が必要である。

2026年3月9日

個人データ侵害が発生した際の監督当局への報告期限はどれか。

侵害を知った時点から不当に遅れることなく72時間以内に報告が必要である。

2026年3月9日

消去権（忘れられる権利）を行使できる状況はどれか。

収集目的が達成され不要になった場合、データ主体は消去を要求できる。

2026年3月9日