HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「データの最小化」をシステム設計で実現する方法はどれか。

設計段階で収集する項目を絞り込むことが、データの最小化の基本である。

2026年3月9日

サービス利用の条件として、本来不要な個人データの処理に同意させることを何と呼ぶか。

不必要な同意をサービスの提供条件にすることは、同意の「自由さ」を損なうため禁止される。

2026年3月9日

GDPRが適用される「自動化された意思決定」の例として適切なものはどれか。

人間が介在せず、システムが自動的に個人の法的権利に影響する決定を下すこと。

2026年3月9日

DPOを選任する際に考慮すべき「専門的資質」とは何か。

DPOはデータ保護法規および実務に関する深い知識に基づいて助言を行う必要がある。

2026年3月9日

リスク評価における「アセット（資産）」の識別で、個人データ以外に含まれるべきものはどれか。

データ処理に関わるサーバー、PC、OSなどのIT資産もリスク評価の対象となる。

2026年3月9日

「整合性の原則（Integrity）」に関連するセキュリティ対策はどれか。

ハッシュ値の比較により、データが転送中や保存中に変更されていないことを確認できる。

2026年3月9日

管理者が「処理活動の記録」を監督機関から求められた際、どうすべきか。

第30条(4)に基づき、要求があれば監督機関に記録を提供しなければならない。

2026年3月9日

ISMSの「内部監査」の結果、発見された不適合に対して行う処置を何と呼ぶか。

原因を特定し、再発を防止するための対策を講じるのが是正処置である。

2026年3月9日

「契約の履行」を根拠とする処理において、データ主体が契約を解除した後の対応はどれか。

契約という根拠が消滅した後は、他の法的根拠（税法等）がない限り保持できない。

2026年3月9日

「処理者」がGDPR下で直接負う法的義務はどれか。

処理者は管理者と同様に、適切な技術的・組織的安全管理措置を講じる義務がある。

2026年3月9日