HOME
Lv012

「Lv012」の記事一覧

DPOを選任する際に考慮すべき「専門的資質」とは何か。

DPOはデータ保護法規および実務に関する深い知識に基づいて助言を行う必要がある。

2026年3月9日

「整合性の原則（Integrity）」に関連するセキュリティ対策はどれか。

ハッシュ値の比較により、データが転送中や保存中に変更されていないことを確認できる。

2026年3月9日

管理者が「処理活動の記録」を監督機関から求められた際、どうすべきか。

第30条(4)に基づき、要求があれば監督機関に記録を提供しなければならない。

2026年3月9日

ISMSの「内部監査」の結果、発見された不適合に対して行う処置を何と呼ぶか。

原因を特定し、再発を防止するための対策を講じるのが是正処置である。

2026年3月9日

「契約の履行」を根拠とする処理において、データ主体が契約を解除した後の対応はどれか。

契約という根拠が消滅した後は、他の法的根拠（税法等）がない限り保持できない。

2026年3月9日

「処理者」がGDPR下で直接負う法的義務はどれか。

処理者は管理者と同様に、適切な技術的・組織的安全管理措置を講じる義務がある。

2026年3月9日

「ランサムウェア」の被害に遭った際、データの「可用性」を回復させる最も有効な手段はどれか。

ネットワークから隔離されたバックアップがあれば、暗号化されたデータを復旧できる。

2026年3月9日

データ主体がプロファイリングに異議を唱えた場合、管理者が処理を継続できる条件はどれか。

優先する正当な根拠を証明できない限り、異議が申し立てられた処理は停止しなければならない。

2026年3月9日

「標準契約条項（SCC）」を利用する場合、管理者が行うべき「追加的措置」の検討（TIA）とは何か。

Schrems II判決により、SCCだけでなく移転先の法制度が十分な保護を妨げないか評価が必要となった。

2026年3月9日

「リスクの受容（保有）」を選択する適切な状況はどれか。

リスクが許容範囲内で、対策を講じるよりも損失を受け入れる方が経済合理的な場合に選ばれる。

2026年3月9日