HOME
Exin Privacy & Data Protection Practitioner

「Exin Privacy & Data Protection Practitioner」の記事一覧

システム開発の初期段階からプライバシー保護を組み込む概念を何と呼ぶか。

設計によるデータ保護（Privacy by Design）は開発時から保護を考慮する手法である。

2026年3月9日

EU域外へ個人データを移転する際に用いられる標準契約条項の略称はどれか。

SCC（Standard Contractual Clauses）は適切な保護措置として広く利用される。

2026年3月9日

GDPRにおいてデータ保護責任者（DPO）の設置が義務付けられる条件はどれか。

公的機関や大規模な監視を行う組織にはDPOの設置が義務付けられている。

2026年3月9日

DPIA（データ保護影響評価）をいつ実施すべきか。

DPIAはプライバシーリスクを特定するために処理の開始前に実施する必要がある。

2026年3月9日

個人データの処理に関する情報をデータ主体に提供する義務に関連する原則はどれか。

透明性は処理に関する情報をデータ主体に分かりやすく提供することを求める。

2026年3月9日

データ主体が自分に関する不正確なデータの修正を求める権利はどれか。

訂正権に基づきデータ主体は不正確な個人データの修正を遅滞なく要求できる。

2026年3月9日

管理者の指示に基づいてのみ個人データを処理する主体はどれか。

処理者は管理者の書面による指示に従って処理を行う義務がある。

2026年3月9日

GDPR違反に対して監督機関が科すことができる制裁金の上限はどれか。

重大な違反には年間世界売上の4%か2000万ユーロのいずれか高い方が科される。

2026年3月9日

データ処理を必要最低限の範囲に限定する原則はどれか。

データの最小化は目的達成に必要な範囲内でのみ処理を行う原則である。

2026年3月9日

EUにおいてGDPRの適用を監視する独立した公的機関はどれか。

各加盟国の監督機関がGDPRの遵守を監視し強制する役割を担う。

2026年3月9日