HOME
Lv007

「Lv007」の記事一覧

データ処理記録に記載しなくてよい項目はどれか。

年収などは処理記録（Article 30）の必須記載項目には含まれない。

2026年3月9日

「保存制限」の原則の例外として認められる目的はどれか。

学術研究、統計、公共の利益のためのアーカイブ目的などの場合は例外が認められる。

2026年3月9日

バイオメトリクスデータによる認証を行う際のリスクはどれか。

生体情報はパスワードと違い変更できないため、漏洩時のリスクが極めて高い。

2026年3月9日

「プライバシー・バイ・デザイン」の提唱者は誰か。

カナダのオンタリオ州情報プライバシー・コミッショナーであったアン・カブキアンが提唱した。

2026年3月9日

GDPR違反により損害を受けた個人が持つ権利はどれか。

違反によって物質的または精神的損害を被った者は、管理者から賠償を受ける権利がある。

2026年3月9日

疑似乱数ではなく真正乱数を使用する目的はどれか。

暗号鍵の生成などにおいて予測を防ぐために高いランダム性が必要である。

2026年3月9日

データ主体がアクセス権を行使した際、管理者が提供すべきものはどれか。

データ主体は自分に関して処理されている個人データのコピーを受け取る権利がある。

2026年3月9日

処理の適法性根拠としての「正当な利益」の適用条件はどれか。

管理者の利益がデータ主体の権利や自由を侵害しない場合に限り利用できる。

2026年3月9日

匿名化データがGDPRの適用外となる理由はどれか。

個人を識別できない状態のデータは、定義上の「個人データ」に該当しなくなる。

2026年3月9日

加盟国がGDPRの規定を補足できる分野はどれか。

加盟国は雇用、公的義務、医療などの特定の分野について、より具体的な規定を設けることができる。

2026年3月9日