HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「契約の準備段階」での処理として認められる例はどれか。

データ主体の要求に応じて、契約締結前に必要な措置を講じる場合は適法となる。

2026年3月9日

「ペネトレーションテスト」とは何をすることか。

実際の攻撃手法を用いてシステムの防御力を試すテストである。

2026年3月9日

GDPR第4条における「プロファイリング」に該当しないものはどれか。

単純な並べ替えは、個人の側面を評価・予測する処理ではないため該当しない。

2026年3月9日

「デフォルトによるデータ保護」において、SNSプロフィールの初期設定はどうあるべきか。

初期設定では、必要最小限の範囲（非公開等）でデータが共有されるようにすべきである。

2026年3月9日

「リスクの移転（共有）」の例として正しいものはどれか。

保険加入や業務委託により、リスクによる経済的損失などを他者と分担すること。

2026年3月9日

「適切な保護措置」として、監督機関の承認が「不要」なものはどれか。

SCCは欧州委員会が採択した標準的な内容であれば、個別の監督機関の承認なしで利用できる。

2026年3月9日

データ侵害が発生し、データ主体に通知する際の「言語」はどうあるべきか。

主体がリスクを理解し対策を取れるよう、分かりやすく伝える必要がある。

2026年3月9日

DPOが「秘密保持義務」を負う対象はどれか。

第38条(5)により、DPOは任務の遂行に関してEU法または加盟国法に従い機密保持を負う。

2026年3月9日

「管理者」と「処理者」の両方が負う共通の義務はどれか。

第30条により、特定の例外を除き両者に記録維持の義務がある。

2026年3月9日

「正当な利益」を主張するために必要な3段階テストの「必要性テスト」とは何か。

目的を達成するためにその処理が本当に必要で、他に方法がないかを検証する。

2026年3月9日