HOME
Lv012

「Lv012」の記事一覧

個人データ侵害の記録（ログ）に必ず含めるべき内容はどれか。

管理者はすべての侵害事例について、その事実と対応内容を文書化しなければならない。

2026年3月9日

「匿名化」されたデータにGDPRが適用されない理由はどれか。

GDPRの対象は個人データであり、個人を特定できない匿名化データは対象外となる。

2026年3月9日

「公正性」を確保するための具体的な取り組みはどれか。

データ主体が合理的に想定できないような方法でデータを使わないことが公正性の基本である。

2026年3月9日

DPOに求められる専門知識とは何か。

DPOはデータ保護法およびその実務慣行に関する専門的な知識を備えている必要がある。

2026年3月9日

標準データ保護条項（SCC）を採択するのはどこか。

SCCは欧州委員会によってテンプレートが提供され、適切な保護措置として機能する。

2026年3月9日

通信の盗聴を防ぐために有効なプロトコルはどれか。

TLSは通信を暗号化し、第三者による内容の閲覧を防止する。

2026年3月9日

データ主体がアクセス権を行使した際の返答期限は原則としてどれか。

管理者はリクエストに対し、不当な遅延なく、原則として1か月以内に対応しなければならない。

2026年3月9日

「機微なデータ」の処理を正当化できる法的根拠はどれか。

特別なカテゴリーのデータは、一般的な根拠よりも厳しい「明示的な同意」等が必要。

2026年3月9日

「最小化」の原則を破る行為はどれか。

「いつか使うかもしれない」という理由で過剰にデータを集めることは最小化に反する。

2026年3月9日

EU域外の国が「十分な保護水準」を持つと判断される基準はどれか。

欧州委員会は、その国の法律、人権、監督当局の機能などを総合的に評価する。

2026年3月9日