HOME
Lv007

「Lv007」の記事一覧

適合性決定を受けていない第三国への移転で、例外的に認められる「デロゲーション」はどれか。

適切な保護措置がない場合でも、特定の状況下では主体の明示的同意があれば移転が可能。

2026年3月9日

BYOD（個人所有端末の業務利用）におけるプライバシーリスクはどれか。

BYODでは個人のプライバシー領域と組織の管理領域の境界が曖昧になるリスクがある。

2026年3月9日

「公共の利益」を根拠に処理が行われる一般的な例はどれか。

感染症の拡大防止など、公衆衛生の分野での公共の利益は正当な処理根拠となり得る。

2026年3月9日

「正確性の原則」に基づき管理者が負う責任はどれか。

管理者は不正確な個人データを修正または削除するための合理的な措置を講じなければならない。

2026年3月9日

「処理活動の記録」に含める必要のない項目はどれか。

処理活動の記録はGDPR第30条に基づき、業務上のデータ処理に関する情報を記録するものである。

2026年3月9日

「第三者監査」の主な目的はどれか。

第三者による客観的な評価は、組織が適切に規制を遵守していることを外部に示す手段となる。

2026年3月9日

データ主体が処理の制限を求めた際、管理者が行うべき措置はどれか。

制限中は、保存以外の処理を行わず、誤って処理されないよう隔離措置を講じる。

2026年3月9日

「非対称暗号（公開鍵暗号）」において、データの復号に使用するのはどれか。

公開鍵で暗号化したデータは、対になる秘密鍵でのみ復号できる。

2026年3月9日

リスク対策のうち「リスクの回避」に該当する行動はどれか。

リスクの回避は、リスクの原因そのものを取り除く（処理をやめる等）ことである。

2026年3月9日

DPOが組織内で報告すべき相手はどれか。

DPOは独立性を保ち、組織の最高経営層に対して直接報告する権限を持つべきである。

2026年3月9日