HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「特権ID管理」が重要である理由はどれか。

高い権限を持つIDが漏洩・悪用されると、組織全体に壊滅的な被害が及ぶため。

2026年3月9日

「重大な利益（Vital Interests）」を根拠に処理ができる典型的な状況はどれか。

データ主体や他の自然人の生命を守るために不可欠な場合に適用される。

2026年3月9日

GDPRにおける「遺伝データ」の処理が原則禁止される理由はどれか。

遺伝データは特別な種類の個人データとして高い保護が求められる。

2026年3月9日

リスク評価における「定量的評価」とはどのような手法か。

定量的評価は、損失期待額や発生頻度などを具体的な数値で算出する手法である。

2026年3月9日

クラウドサービス（SaaS）において、データの所有権は通常誰が持つか。

通常、クラウド利用者がデータの管理者であり、所有権（管理権限）を保持する。

2026年3月9日

「機密性および完全性の原則」に違反したとみなされる状況はどれか。

不適切な管理による漏洩や改ざんは、機密性と完全性の保持に失敗したことを意味する。

2026年3月9日

DPOが提供すべき「助言」の対象に含まれるものはどれか。

DPOはデータ保護影響評価（DPIA）の実施に関して管理者に助言する義務がある。

2026年3月9日

アクセス権の請求を受けた場合、管理者は原則としていつまでに回答すべきか。

原則として請求受領から1ヶ月以内に対応する必要がある（複雑な場合は延長可）。

2026年3月9日

ソーシャルエンジニアリングに該当する手法はどれか。

フィッシングは心理的な隙や人を欺くことで情報を盗み出すソーシャルエンジニアリングの一種である。

2026年3月9日

管理者が監督機関へ侵害通知を行う際、具体的な侵害内容が不明な場合に許される対応はどれか。

詳細を即座に提供できない場合は、判明した分から段階的に提供することが認められている。

2026年3月9日