HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

ダイレクトマーケティングを目的とした個人データの処理に対し、データ主体が行使できる権利はどれか。

ダイレクトマーケティング目的の処理に対してはいつでも異議を申し立てる権利がある。

2026年3月9日

擬似的な識別子に置き換えることで、追加情報なしに特定の個人を識別できなくする技術はどれか。

仮名化は特定の個人を識別できないようにするが、追加情報があれば再識別が可能である。

2026年3月9日

管理者が実施すべき責任の所在を明確にする原則を何と呼ぶか。

アカウンタビリティ原則は適切な措置を講じそれを証明できることを求める。

2026年3月9日

リスク評価において「リスクの大きさ」を決定する2つの要素はどれか。

リスクは事象の発生確率とその影響の大きさの組み合わせで評価される。

2026年3月9日

グループ企業間でのデータ移転を規定する法的に拘束力のある内部規則を何と呼ぶか。

拘束的企業規則（BCR）は多国籍企業が域外移転を行うための枠組みである。

2026年3月9日

管理者と処理者の間で締結が必要な、処理内容を定めた契約を何と呼ぶか。

GDPR第28条により管理者と処理者の間にはDPAの締結が必須である。

2026年3月9日

完全性を維持するための対策として適切なものはどれか。

デジタル署名はデータが改ざんされていないことを証明し完全性を保証する。

2026年3月9日

個人データ侵害が発生した場合、管理者は原則として何時間以内に監督機関へ通知すべきか。

GDPRでは侵害を知った時点から72時間以内の通知が義務付けられている。

2026年3月9日

DPOが遵守すべき要件として正しいものはどれか。

DPOは独立性を保ち業務に関する利益相反があってはならない。

2026年3月9日

DPIAに含めるべき必須要素はどれか。

DPIAには処理操作の記述や必要性および比例性の評価が含まれなければならない。

2026年3月9日