HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

データ主体が処理の制限を求めた際、管理者が行うべき措置はどれか。

制限中は、保存以外の処理を行わず、誤って処理されないよう隔離措置を講じる。

2026年3月9日

「非対称暗号（公開鍵暗号）」において、データの復号に使用するのはどれか。

公開鍵で暗号化したデータは、対になる秘密鍵でのみ復号できる。

2026年3月9日

リスク対策のうち「リスクの回避」に該当する行動はどれか。

リスクの回避は、リスクの原因そのものを取り除く（処理をやめる等）ことである。

2026年3月9日

DPOが組織内で報告すべき相手はどれか。

DPOは独立性を保ち、組織の最高経営層に対して直接報告する権限を持つべきである。

2026年3月9日

DPIAをいつ更新すべきかについて適切な記述はどれか。

処理活動に変更があり、リスクの性質やレベルが変わった場合には更新が必要。

2026年3月9日

契約の履行を根拠としてデータを処理できる条件はどれか。

第6条(b)により、契約の当事者であるデータ主体との契約履行に直接必要な場合に限られる。

2026年3月9日

忘れられる権利（消去権）が認められない可能性があるケースはどれか。

表現の自由や公共の利益、法的義務の遵守などの場合は、消去権が制限されることがある。

2026年3月9日

「プライバシー・デザインの7原則」を提唱した人物は誰か。

カナダの元オンタリオ州情報プライバシー委員アン・カブキアン博士が提唱した。

2026年3月9日

児童の個人データの処理に関して、GDPRが直接同意を求めている対象はどれか。

オンラインサービスの提供において、一定年齢未満の児童については親権者の同意が必要である。

2026年3月9日

「欧州データ保護会議（EDPB）」の主な役割はどれか。

EDPBはGDPRの一貫した適用を確保し、監督機関間の協力と助言を行う。

2026年3月9日