HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

GDPRにおける「第三者（Third Party）」の定義として正しいものはどれか。

第4条(10)により、管理者・処理者・データ主体およびその直接の配下以外の者を指す。

2026年3月9日

データポータビリティ権において、管理者がデータを別の管理者に「直接転送」すべき条件はどれか。

第20条(2)に基づき、技術的に可能な場合には管理者間で直接転送させる権利がある。

2026年3月9日

「特権アクセス管理（PAM）」の主な機能はどれか。

高い権限を持つユーザーの活動を厳格に管理することで、内部不正や誤操作を防ぐ。

2026年3月9日

データ侵害が発生した際、管理者が作成すべき「侵害の記録」に含めるべき内容はどれか。

第33条(5)により、監督機関に通知しない場合も含め、すべての侵害を文書化する義務がある。

2026年3月9日

「リスクアセスメント」のプロセスに含まれる3つのステップはどれか。

リスクを洗い出し（特定）、その大きさを調べ（分析）、対策の優先順位を決める（評価）。

2026年3月9日

「公共の利益」を根拠に処理を行う主体として主に想定されているのはどれか。

公的な任務を遂行する権限を与えられた機関が主な対象となる。

2026年3月9日

「拘束的企業規則（BCR）」が承認されるために必要な承認者は誰か。

BCRは一貫性メカニズムを通じて、リード監督機関による承認が必要である。

2026年3月9日

アクセス権の回答として管理者が提供しなければならない「データのコピー」の形式はどれか。

データ主体が電子的な手段で請求した場合は、特段の要望がない限り電子的形式で提供する。

2026年3月9日

システムに組み込む「データ消去」の機能で重要なことはどれか。

保存制限の原則を守るため、不要になったデータを効率的に消去できる仕組みが必要。

2026年3月9日

DPOが「利益相反」に該当する例はどれか。

処理の目的や手段を決定する立場の者がDPOを兼ねると、自身の決定を監視することになり不適切。

2026年3月9日