HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

GDPRにおける「同意」が有効であるための要件に含まれないものはどれか。

同意は明確な方法であればよく、必ずしも書面である必要はない（ただし立証責任は管理者にある）。

2026年3月9日

DPIAの結果をレビューすべき頻度として最も適切なものはどれか。

処理活動やリスクの状況に変化が生じた場合にはDPIAを再評価する必要がある。

2026年3月9日

アセット（資産）の価値を評価する際に考慮すべき3要素（CIA）の「I」は何を指すか。

CIAは機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を指す。

2026年3月9日

監督機関が持つ「是正権限」に含まれるのはどれか。

監督機関はGDPR違反に対して処理の停止や警告を行う強力な権限を有している。

2026年3月9日

GDPRにおいて「プロファイリング」と定義される行為はどれか。

プロファイリングは個人の仕事のパフォーマンスや健康状態等を分析・予測する自動処理を指す。

2026年3月9日

「デフォルトによるデータ保護」が意味するものはどれか。

初期設定（デフォルト）において、特定の目的のためだけに最小限のデータが処理されるべきという考え。

2026年3月9日

アクセス権（第15条）に基づいてデータ主体が請求できる情報はどれか。

データ主体は自分のデータがどのように、何の目的で処理されているかを知る権利がある。

2026年3月9日

DPOの独立性を担保するために管理者が行ってはならないことはどれか。

DPOはその職務の遂行に関して管理者から指示を受けたり解任されたりしてはならない。

2026年3月9日

欧州委員会が特定の国に対し、EUと同等のデータ保護水準があると認める決定を何と呼ぶか。

適合性決定を受けた国へのデータ移転は、追加の保護措置なしで行うことができる。

2026年3月9日

「保存制限の原則」が求めていることはどれか。

保存制限の原則は個人データを特定可能な形式で必要以上の期間保持することを禁じている。

2026年3月9日