HOME
Lv010

「Lv010」の記事一覧

ISMS認証（ISO/IEC 27001）を取得することのメリットはどれか。

ISMS認証は組織が体系的な情報セキュリティ管理を行っていることを示す有力な証拠となる。

2026年3月9日

「処理活動の記録」はどのような形式で維持すべきか。

GDPR第30条(3)により、記録は書面によるものでなければならず、電子的形式も含まれる。

2026年3月9日

「適切な保護措置」を講じずに第三国へ移転した場合の制裁金上限はどれか。

国際移転に関する規定違反は、GDPRにおいて最も重い制裁金の対象となる。

2026年3月9日

「法的義務の遵守」を根拠に処理ができる例はどれか。

法律によってデータの保存や提出が義務付けられている場合は、本人の同意なく処理が可能。

2026年3月9日

データ侵害によって「個人の権利および自由への高いリスク」が生じる場合、誰に通知すべきか。

高いリスクがある場合は、監督機関への通知に加えてデータ主体への速やかな通知が必要。

2026年3月9日

DPOが職務を遂行するために必要なリソースとして適切なものはどれか。

管理者はDPOがその任務を遂行し、専門知識を維持するために必要な支援を行う義務がある。

2026年3月9日

データ主体が同意を撤回した場合、管理者が行うべきことはどれか。

同意の撤回は将来に向かって効力を持ち、撤回後の処理は正当性を失う。

2026年3月9日

ゼロトラスト・アーキテクチャの基本原則はどれか。

境界防御に頼らず、すべてのアクセスを都度認証・検証する考え方である。

2026年3月9日

「クッキー（Cookie）」の使用がGDPRやeプライバシー指令で規制される主な理由はどれか。

Cookieは個人のオンライン上の行動を追跡しプロファイリングに利用できるため、プライバシー上の懸念があ…

2026年3月9日

リスクを低減するために導入される「管理策」の例として適切でないものはどれか。

バックアップの停止は可用性を損ない、リスクを増大させる行為である。

2026年3月9日