HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

「可用性」を維持するための対策として最も適切なものはどれか。

可用性は必要な時にいつでもデータを利用できる状態を指し、冗長化が有効である。

2026年3月9日

データ主体への侵害通知が不要となる条件はどれか。

データが解読不可能な状態で保護されていれば主体への通知を免除される場合がある。

2026年3月9日

GDPR第30条に基づく「処理活動の記録」を維持する義務が原則免除されるのはどのような組織か。

従業員250名未満の組織はリスクが低い等の条件を満たせば一部記録義務が免除される。

2026年3月9日

データ主体がプロファイリングを含む自動化された意思決定を受けない権利を持つ条件はどれか。

法的効果や同様の重大な影響を及ぼす自動的意思決定に対しては拒否する権利がある。

2026年3月9日

クラウドサービス利用において、管理者が処理者を選択する際の義務はどれか。

管理者はGDPRの要件を満たす十分な保証を提供する処理者のみを利用しなければならない。

2026年3月9日

機密性を確保するための技術的な手法として最も一般的なものはどれか。

暗号化は許可された者以外が内容を解読できないようにし機密性を保護する。

2026年3月9日

GDPRの適用対象となる「特別な種類の個人データ」に含まれるのはどれか。

健康データは機微情報として、原則処理が禁止される特別なデータに該当する。

2026年3月9日

DPIAの結果、リスクを十分に軽減できない場合に管理者が行うべきことはどれか。

残存リスクが高い場合は処理を開始する前に監督機関への相談が義務付けられている。

2026年3月9日

共同管理者が合意すべき事項としてGDPRが明示しているものはどれか。

共同管理者はそれぞれの役割とデータ主体に対する責任分担を定める必要がある。

2026年3月9日

ISMSのPDCAサイクルにおいて「Do（実行）」に該当する活動はどれか。

Do（実行）は計画に基づいてセキュリティ管理策を運用・実施するフェーズである。

2026年3月9日