HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「正当な利益」を主張するために必要な3段階テストの「必要性テスト」とは何か。

目的を達成するためにその処理が本当に必要で、他に方法がないかを検証する。

2026年3月9日

「遺伝データ」を処理できる例外的な条件はどれか。

第9条により、特別な種類のデータも明示的な同意があれば処理が可能。

2026年3月9日

DPIAにおいて「リスクの源泉（Source of Risk）」として考慮すべきものはどれか。

リスクがどこから発生するか（脅威）を特定することが評価の第一歩である。

2026年3月9日

「パッチ管理」がセキュリティに与える影響はどれか。

脆弱性を放置すると攻撃の起点となるため、最新の修正プログラムを適用することが重要。

2026年3月9日

「第三国」とは、GDPRの文脈で何を指すか。

EU/EEA以外の、GDPRが直接適用されない国のことを指す。

2026年3月9日

データの「暗号化」を設計に組み込む際、最も重要な検討事項はどれか。

暗号化の強度は鍵の管理体制に依存するため、鍵管理は設計の要となる。

2026年3月9日

ISMSの「マネジメントレビュー」を行う主体は誰か。

経営層がISMSの有効性を評価し、必要な改善の指示を出すプロセスである。

2026年3月9日

「同意」の撤回を、同意の付与と同じくらい簡単にできるようにすべきという規定はどこにあるか。

同意はいつでも撤回でき、かつその手続きは付与の手続きと同等に容易でなければならない。

2026年3月9日

「正確性の原則」に基づき、管理者が古い住所データを更新しないことの問題点はどれか。

不正確なデータはデータ主体の権利や利益を損なう可能性がある。

2026年3月9日

DPOが職務上の義務違反をした場合、誰が監督機関に対して責任を負うか。

GDPR遵守の最終的な責任は常に管理者または処理者にあり、DPO個人ではない。

2026年3月9日