HOME
Lv005

「Lv005」の記事一覧

データ主体が処理を制限する権利（制限権）を行使できる状況はどれか。

データの正確性を確認している間などは、データの利用を一時的に制限させることができる。

2026年3月9日

「正当な利益」を処理根拠とする場合に実施すべきテストを何と呼ぶか。

管理者の正当な利益がデータ主体の権利を侵害していないかを評価するバランステストが必要である。

2026年3月9日

処理者が再処理者（サブプロセッサー）を起用する場合に守るべき手順はどれか。

処理者が他の処理者を起用する場合は、管理者の事前の書面による個別のまたは一般的な承認が必要。

2026年3月9日

GDPRにおける「同意」が有効であるための要件に含まれないものはどれか。

同意は明確な方法であればよく、必ずしも書面である必要はない（ただし立証責任は管理者にある）。

2026年3月9日

DPIAの結果をレビューすべき頻度として最も適切なものはどれか。

処理活動やリスクの状況に変化が生じた場合にはDPIAを再評価する必要がある。

2026年3月9日

アセット（資産）の価値を評価する際に考慮すべき3要素（CIA）の「I」は何を指すか。

CIAは機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）を指す。

2026年3月9日

監督機関が持つ「是正権限」に含まれるのはどれか。

監督機関はGDPR違反に対して処理の停止や警告を行う強力な権限を有している。

2026年3月9日

DPOの選任が義務付けられるケースはどれか。

公的機関や、大規模で系統的な監視を行う組織などはDPOの選任が必要である。

2026年3月9日

公正な処理とはどのような意味か。

公正な処理とはデータ主体にとって不意打ちや不当な影響がないことを意味する。

2026年3月9日

管理者から委託を受けた「処理者」の義務はどれか。

処理者は管理者の指示に従い、適切なセキュリティ対策を講じる義務がある。

2026年3月9日