HOME
Lv011

「Lv011」の記事一覧

GDPR第9条で処理が禁止されているデータはどれか。

政治的見解は特別な種類の個人データ（機微情報）に該当する。

2026年3月9日

データ侵害の通知が必要な「個人データ侵害」の定義はどれか。

機密性、完全性、可用性のいずれかが損なわれるセキュリティ事故を指す。

2026年3月9日

「プライバシー・デザイン」の原則のうち「可視性と透明性」が求めるものはどれか。

システムの運用や方針が、関係者にとってオープンで透明であることを求める。

2026年3月9日

DPOが監督機関と連携する際の役割として正しいものはどれか。

DPOは処理に関する事項について監督機関との連絡窓口（コンタクトポイント）を務める。

2026年3月9日

「正当な利益」を根拠にできるのはどのような組織か。

公的機関が公務を遂行する場合には正当な利益を根拠にすることはできない。

2026年3月9日

データ主体が「アクセス権」を行使して開示を求めた際、管理者が手数料を徴収できるのはどのような場合か。

原則無料だが、明らかに根拠がない、または過度な請求には合理的な手数料を課せる。

2026年3月9日

DPIAが必要となる「大規模な処理」を判断する基準に含まれないものはどれか。

規模の判断は、主体の数、データの量、期間、地理的範囲などに基づく。

2026年3月9日

処理者が管理者の許可なく新たな再処理者を採用した場合、責任は誰が負うか。

処理者は再処理者の義務履行について、管理者に対して全責任を負う。

2026年3月9日

「他要素認証（MFA）」の組み合わせとして適切なものはどれか。

異なるカテゴリ（知識、所持、生体）を組み合わせることでセキュリティを強化する。

2026年3月9日

「目的の限定の原則」に違反する行為はどれか。

収集した時の目的以外にデータを流用することは、目的の限定に反する。

2026年3月9日