HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「司法当局による刑事罰に関する個人データ」の処理を認める条件はどれか。

犯罪歴などのデータは公的機関の管理下、あるいは法的な保護措置がある場合に限られる。

2026年3月9日

データ主体がアクセス権に基づき「自分の評価」に関する情報の開示を求めた場合、管理者はどうすべきか。

プロファイリングや評価も、本人の個人データであれば開示の対象となる。

2026年3月9日

「脆弱性スキャン」と「ペネトレーションテスト」の違いはどれか。

スキャンは既知の弱点を網羅的に探し、テストは特定の目的を持って侵入を試みる。

2026年3月9日

「収集後のデータの正確性」を維持するための設計上の工夫はどれか。

データ主体が自分で情報を修正できる仕組みは、正確性の原則（第5条1d）にかなう。

2026年3月9日

DPIAを「公表」することは義務付けられているか。

GDPRは公表を義務付けていないが、要約などの公表は信頼構築に寄与する。

2026年3月9日

処理者が管理者の指示に従わずに独自の目的でデータを処理した場合、その処理者はどう扱われるか。

目的を決定した時点で、その処理者はGDPR上の管理者の責任を負うことになる。

2026年3月9日

「適合性決定」を受けていない国への移転で、SCCもBCRもない場合に可能な対応はどれか。

同意、契約履行、公共の利益など、第49条に定める特定の例外状況であれば移転できる。

2026年3月9日

「内部監査」で発見された「不適合」とは何か。

ISMSなどの要求事項や社内規定から逸脱している状態を指す。

2026年3月9日

DPOの「専門知識」を維持するために管理者が行うべきことはどれか。

最新の法規制や技術動向を把握できるよう、組織はDPOの研鑽を支援する必要がある。

2026年3月9日

アクセス権の請求において「処理の目的」以外に提供すべき情報はどれか。

データ主体は自分のデータがいつまで保存されるかを知る権利がある。

2026年3月9日