HOME
Lv004

「Lv004」の記事一覧

GDPRにおいて「プロファイリング」と定義される行為はどれか。

プロファイリングは個人の仕事のパフォーマンスや健康状態等を分析・予測する自動処理を指す。

2026年3月9日

「デフォルトによるデータ保護」が意味するものはどれか。

初期設定（デフォルト）において、特定の目的のためだけに最小限のデータが処理されるべきという考え。

2026年3月9日

アクセス権（第15条）に基づいてデータ主体が請求できる情報はどれか。

データ主体は自分のデータがどのように、何の目的で処理されているかを知る権利がある。

2026年3月9日

DPOの独立性を担保するために管理者が行ってはならないことはどれか。

DPOはその職務の遂行に関して管理者から指示を受けたり解任されたりしてはならない。

2026年3月9日

欧州委員会が特定の国に対し、EUと同等のデータ保護水準があると認める決定を何と呼ぶか。

適合性決定を受けた国へのデータ移転は、追加の保護措置なしで行うことができる。

2026年3月9日

「保存制限の原則」が求めていることはどれか。

保存制限の原則は個人データを特定可能な形式で必要以上の期間保持することを禁じている。

2026年3月9日

「可用性」を維持するための対策として最も適切なものはどれか。

可用性は必要な時にいつでもデータを利用できる状態を指し、冗長化が有効である。

2026年3月9日

データ主体への侵害通知が不要となる条件はどれか。

データが解読不可能な状態で保護されていれば主体への通知を免除される場合がある。

2026年3月9日

GDPR第30条に基づく「処理活動の記録」を維持する義務が原則免除されるのはどのような組織か。

従業員250名未満の組織はリスクが低い等の条件を満たせば一部記録義務が免除される。

2026年3月9日

クラウドサービス利用において、管理者が処理者を選択する際の義務はどれか。

管理者はGDPRの要件を満たす十分な保証を提供する処理者のみを利用しなければならない。

2026年3月9日