HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「共同管理者」間の責任分担について、データ主体はどう知ることができるか。

第26条により、合意の主要な内容はデータ主体が利用できるようにしなければならない。

2026年3月9日

データ収集時に「いつ」「誰が」「どの目的で」収集したかを記録する機能を何と呼ぶか。

トレーサビリティを確保することで、データ処理の透明性と説明責任（アカウンタビリティ）が高まる。

2026年3月9日

オンラインサービスで「デフォルトでチェックが入ったボックス」による同意はどう評価されるか。

GDPRでは「明確な肯定的アクション」が必要であり、あらかじめチェックされた箱は認められない。

2026年3月9日

GDPR第4条における「バイオメトリックデータ」の定義に含まれる特徴はどれか。

指紋、顔認識、虹彩など、個人を一意に識別できる身体的・行動的特徴を指す。

2026年3月9日

適合性決定を受けていない第三国への移転で、例外的に認められる「デロゲーション」はどれか。

適切な保護措置がない場合でも、特定の状況下では主体の明示的同意があれば移転が可能。

2026年3月9日

BYOD（個人所有端末の業務利用）におけるプライバシーリスクはどれか。

BYODでは個人のプライバシー領域と組織の管理領域の境界が曖昧になるリスクがある。

2026年3月9日

「公共の利益」を根拠に処理が行われる一般的な例はどれか。

感染症の拡大防止など、公衆衛生の分野での公共の利益は正当な処理根拠となり得る。

2026年3月9日

「正確性の原則」に基づき管理者が負う責任はどれか。

管理者は不正確な個人データを修正または削除するための合理的な措置を講じなければならない。

2026年3月9日

「処理活動の記録」に含める必要のない項目はどれか。

処理活動の記録はGDPR第30条に基づき、業務上のデータ処理に関する情報を記録するものである。

2026年3月9日

「第三者監査」の主な目的はどれか。

第三者による客観的な評価は、組織が適切に規制を遵守していることを外部に示す手段となる。

2026年3月9日