HOME
Lv008

「Lv008」の記事一覧

クラウドサービス（SaaS）において、データの所有権は通常誰が持つか。

通常、クラウド利用者がデータの管理者であり、所有権（管理権限）を保持する。

2026年3月9日

「機密性および完全性の原則」に違反したとみなされる状況はどれか。

不適切な管理による漏洩や改ざんは、機密性と完全性の保持に失敗したことを意味する。

2026年3月9日

DPOが提供すべき「助言」の対象に含まれるものはどれか。

DPOはデータ保護影響評価（DPIA）の実施に関して管理者に助言する義務がある。

2026年3月9日

アクセス権の請求を受けた場合、管理者は原則としていつまでに回答すべきか。

原則として請求受領から1ヶ月以内に対応する必要がある（複雑な場合は延長可）。

2026年3月9日

ソーシャルエンジニアリングに該当する手法はどれか。

フィッシングは心理的な隙や人を欺くことで情報を盗み出すソーシャルエンジニアリングの一種である。

2026年3月9日

管理者が監督機関へ侵害通知を行う際、具体的な侵害内容が不明な場合に許される対応はどれか。

詳細を即座に提供できない場合は、判明した分から段階的に提供することが認められている。

2026年3月9日

「共同管理者」間の責任分担について、データ主体はどう知ることができるか。

第26条により、合意の主要な内容はデータ主体が利用できるようにしなければならない。

2026年3月9日

データ収集時に「いつ」「誰が」「どの目的で」収集したかを記録する機能を何と呼ぶか。

トレーサビリティを確保することで、データ処理の透明性と説明責任（アカウンタビリティ）が高まる。

2026年3月9日

オンラインサービスで「デフォルトでチェックが入ったボックス」による同意はどう評価されるか。

GDPRでは「明確な肯定的アクション」が必要であり、あらかじめチェックされた箱は認められない。

2026年3月9日

GDPR第4条における「バイオメトリックデータ」の定義に含まれる特徴はどれか。

指紋、顔認識、虹彩など、個人を一意に識別できる身体的・行動的特徴を指す。

2026年3月9日