HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

データ主体が同意を撤回した場合、管理者が行うべきことはどれか。

同意の撤回は将来に向かって効力を持ち、撤回後の処理は正当性を失う。

2026年3月9日

ゼロトラスト・アーキテクチャの基本原則はどれか。

境界防御に頼らず、すべてのアクセスを都度認証・検証する考え方である。

2026年3月9日

「クッキー（Cookie）」の使用がGDPRやeプライバシー指令で規制される主な理由はどれか。

Cookieは個人のオンライン上の行動を追跡しプロファイリングに利用できるため、プライバシー上の懸念があ…

2026年3月9日

リスクを低減するために導入される「管理策」の例として適切でないものはどれか。

バックアップの停止は可用性を損ない、リスクを増大させる行為である。

2026年3月9日

データの「匿名化」と「仮名化」の決定的な違いはどれか。

匿名化は不可逆的で再識別不能だが、仮名化は追加情報により再識別が可能である。

2026年3月9日

「代理人（第27条）」が必要となるのはどのような組織か。

EU内に拠点を持たず、域内の主体を対象に処理を行う域外組織は代理人を指定する必要がある。

2026年3月9日

DPIAプロセスにおいて「利害関係者の意見聴取」はどのような場合に行うべきか。

GDPR第35条(9)に基づき、適切な場合にはデータ主体やその代表者の意見を求めるべきである。

2026年3月9日

データポータビリティ権が適用される処理の根拠はどれか。

データポータビリティ権は、同意または契約に基づいて自動化された手段で行われる処理に限定される。

2026年3月9日

EUから日本へのデータ移転において、日本の「個人情報保護法」が受けているステータスはどれか。

日本は2019年に欧州委員会から適合性決定を受けており、円滑な移転が可能。

2026年3月9日

「内部監査員」に求められる最も重要な資質はどれか。

公正な監査を行うためには、利害関係に縛られず客観的に評価できることが必須である。

2026年3月9日