HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

DPIAが必要となる「大規模な処理」を判断する基準に含まれないものはどれか。

規模の判断は、主体の数、データの量、期間、地理的範囲などに基づく。

2026年3月9日

処理者が管理者の許可なく新たな再処理者を採用した場合、責任は誰が負うか。

処理者は再処理者の義務履行について、管理者に対して全責任を負う。

2026年3月9日

「他要素認証（MFA）」の組み合わせとして適切なものはどれか。

異なるカテゴリ（知識、所持、生体）を組み合わせることでセキュリティを強化する。

2026年3月9日

ISMS認証（ISO/IEC 27001）を取得することのメリットはどれか。

ISMS認証は組織が体系的な情報セキュリティ管理を行っていることを示す有力な証拠となる。

2026年3月9日

「目的の限定の原則」に違反する行為はどれか。

収集した時の目的以外にデータを流用することは、目的の限定に反する。

2026年3月9日

「処理活動の記録」はどのような形式で維持すべきか。

GDPR第30条(3)により、記録は書面によるものでなければならず、電子的形式も含まれる。

2026年3月9日

「適切な保護措置」を講じずに第三国へ移転した場合の制裁金上限はどれか。

国際移転に関する規定違反は、GDPRにおいて最も重い制裁金の対象となる。

2026年3月9日

「法的義務の遵守」を根拠に処理ができる例はどれか。

法律によってデータの保存や提出が義務付けられている場合は、本人の同意なく処理が可能。

2026年3月9日

データ侵害によって「個人の権利および自由への高いリスク」が生じる場合、誰に通知すべきか。

高いリスクがある場合は、監督機関への通知に加えてデータ主体への速やかな通知が必要。

2026年3月9日

DPOが職務を遂行するために必要なリソースとして適切なものはどれか。

管理者はDPOがその任務を遂行し、専門知識を維持するために必要な支援を行う義務がある。

2026年3月9日