HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「ランサムウェア」の被害に遭った際、データの「可用性」を回復させる最も有効な手段はどれか。

ネットワークから隔離されたバックアップがあれば、暗号化されたデータを復旧できる。

2026年3月9日

データ主体がプロファイリングに異議を唱えた場合、管理者が処理を継続できる条件はどれか。

優先する正当な根拠を証明できない限り、異議が申し立てられた処理は停止しなければならない。

2026年3月9日

「標準契約条項（SCC）」を利用する場合、管理者が行うべき「追加的措置」の検討（TIA）とは何か。

Schrems II判決により、SCCだけでなく移転先の法制度が十分な保護を妨げないか評価が必要となった。

2026年3月9日

GDPR第9条で処理が禁止されているデータはどれか。

政治的見解は特別な種類の個人データ（機微情報）に該当する。

2026年3月9日

データ侵害の通知が必要な「個人データ侵害」の定義はどれか。

機密性、完全性、可用性のいずれかが損なわれるセキュリティ事故を指す。

2026年3月9日

「リスクの受容（保有）」を選択する適切な状況はどれか。

リスクが許容範囲内で、対策を講じるよりも損失を受け入れる方が経済合理的な場合に選ばれる。

2026年3月9日

「プライバシー・デザイン」の原則のうち「可視性と透明性」が求めるものはどれか。

システムの運用や方針が、関係者にとってオープンで透明であることを求める。

2026年3月9日

「正当な利益」を根拠にできるのはどのような組織か。

公的機関が公務を遂行する場合には正当な利益を根拠にすることはできない。

2026年3月9日

DPOが監督機関と連携する際の役割として正しいものはどれか。

DPOは処理に関する事項について監督機関との連絡窓口（コンタクトポイント）を務める。

2026年3月9日

データ主体が「アクセス権」を行使して開示を求めた際、管理者が手数料を徴収できるのはどのような場合か。

原則無料だが、明らかに根拠がない、または過度な請求には合理的な手数料を課せる。

2026年3月9日