HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「誠実性（Fairness）」の原則が意味するものはどれか。

誠実性の原則は、データ主体を欺いたり不当な影響を及ぼしたりしない処理を求める。

2026年3月9日

ヒューマンエラーによるデータ漏洩を防ぐための最も効果的な対策はどれか。

人的なミスは教育や意識向上のトレーニングによって軽減できる。

2026年3月9日

監督機関の主たる連絡窓口（リード監督機関）を決定する基準はどれか。

複数の加盟国にまたがる処理の場合、管理者の主要な拠点がある国の機関がリードする。

2026年3月9日

GDPRの地理的適用範囲について正しい記述はどれか。

EU域内に拠点がなくても、域内の主体に商品・サービスを提供したり行動監視したりすれば適用される。

2026年3月9日

内部監査において「客観性」を確保するために必要なことはどれか。

客観性を保つためには、監査する業務と直接関わりのない者が実施する必要がある。

2026年3月9日

侵害通知において管理者がデータ主体に伝えるべき内容に含まれるのはどれか。

データ主体には侵害の性質やDPOの連絡先、予想される結果、対策を伝える必要がある。

2026年3月9日

物理的なセキュリティ対策に該当するものはどれか。

入退室管理は物理的な場所への不正アクセスを防ぐための対策である。

2026年3月9日

データ主体が処理を制限する権利（制限権）を行使できる状況はどれか。

データの正確性を確認している間などは、データの利用を一時的に制限させることができる。

2026年3月9日

「正当な利益」を処理根拠とする場合に実施すべきテストを何と呼ぶか。

管理者の正当な利益がデータ主体の権利を侵害していないかを評価するバランステストが必要である。

2026年3月9日

処理者が再処理者（サブプロセッサー）を起用する場合に守るべき手順はどれか。

処理者が他の処理者を起用する場合は、管理者の事前の書面による個別のまたは一般的な承認が必要。

2026年3月9日