HOME
Lv009

「Lv009」の記事一覧

機密性の高いデータの処理が許可される例外的な条件はどれか。

原則禁止の特別なカテゴリーのデータも、本人の明確な同意があれば処理可能。

2026年3月9日

DPIAのプロセスにおいて最後にすべきことはどれか。

特定されたリスクに対して対策を講じ、最終的なリスクレベルを確認し文書化する。

2026年3月9日

十分性認定が取り消される可能性がある理由はどれか。

対象国のデータ保護レベルがEU基準を満たさなくなった場合、認定は撤回される。

2026年3月9日

「透明性」の原則に基づき、情報を伝える際の言語はどうあるべきか。

データ主体が内容を正しく理解できるよう、簡潔かつ平易な言葉で提供すべきである。

2026年3月9日

データ処理記録（記録義務）に含めるべき期間はどれか。

可能な限り、データの種類ごとの削除予定期限を記録しておく必要がある。

2026年3月9日

SQLインジェクション攻撃を防ぐための対策はどれか。

データベースへの不正な命令を防ぐため、ユーザーからの入力を適切に処理する必要がある。

2026年3月9日

ダイレクトマーケティングへの異議申し立ての結果はどうなるか。

マーケティング目的の異議申し立てには例外がなく、管理者は処理を停止しなければならない。

2026年3月9日

データ最小化を実践するための手法はどれか。

最初から不要なデータを集めないことが、最小化の原則の最も基本的な実践である。

2026年3月9日

「識別可能な自然人」を特定するために考慮すべき要素はどれか。

管理者が個人を特定するために合理的に使用する可能性のあるすべての手段を考慮する。

2026年3月9日

「ワンストップショップ」メカニズムの利点はどれか。

複数の国で活動する企業が、メインの拠点の監督当局のみを主な窓口にできる仕組み。

2026年3月9日