HOME
Lv002

「Lv002」の記事一覧

グループ企業間でのデータ移転を規定する法的に拘束力のある内部規則を何と呼ぶか。

拘束的企業規則（BCR）は多国籍企業が域外移転を行うための枠組みである。

2026年3月9日

管理者と処理者の間で締結が必要な、処理内容を定めた契約を何と呼ぶか。

GDPR第28条により管理者と処理者の間にはDPAの締結が必須である。

2026年3月9日

完全性を維持するための対策として適切なものはどれか。

デジタル署名はデータが改ざんされていないことを証明し完全性を保証する。

2026年3月9日

個人データ侵害が発生した場合、管理者は原則として何時間以内に監督機関へ通知すべきか。

GDPRでは侵害を知った時点から72時間以内の通知が義務付けられている。

2026年3月9日

DPIAに含めるべき必須要素はどれか。

DPIAには処理操作の記述や必要性および比例性の評価が含まれなければならない。

2026年3月9日

DPOが遵守すべき要件として正しいものはどれか。

DPOは独立性を保ち業務に関する利益相反があってはならない。

2026年3月9日

システム開発の初期段階からプライバシー保護を組み込む概念を何と呼ぶか。

設計によるデータ保護（Privacy by Design）は開発時から保護を考慮する手法である。

2026年3月9日

EU域外へ個人データを移転する際に用いられる標準契約条項の略称はどれか。

SCC（Standard Contractual Clauses）は適切な保護措置として広く利用される。

2026年3月9日

GDPRにおいてデータ保護責任者（DPO）の設置が義務付けられる条件はどれか。

公的機関や大規模な監視を行う組織にはDPOの設置が義務付けられている。

2026年3月9日

DPIA（データ保護影響評価）をいつ実施すべきか。

DPIAはプライバシーリスクを特定するために処理の開始前に実施する必要がある。

2026年3月9日