HOME
Lv013

「Lv013」の記事一覧

管理者が「処理者」を選定する際のデューデリジェンスに含まれないものはどれか。

選定においては、技術的・組織的な安全管理能力を客観的に評価する必要がある。

2026年3月9日

「可用性の喪失」に該当する事象はどれか。

データが消去されたり、アクセスできなくなったりすることは可用性の侵害である。

2026年3月9日

ダイレクトマーケティングを「正当な利益」として行うためのガイドラインによる条件はどれか。

主体の合理的な期待を超えない範囲で、かつ異議申立権を明示する必要がある。

2026年3月9日

「多層防御」の考え方として正しいものはどれか。

ネットワーク、ホスト、データなど各層で複数の対策を講じることでリスクを分散させる。

2026年3月9日

「Schrems II（シュレムスII）」判決により無効とされた、米欧間の枠組みはどれか。

2020年にEU司法裁判所は、米国の監視法制を理由にプライバシーシールドを無効とした。

2026年3月9日

「忘れられる権利」をデータ主体が行使した際、検索エンジン運営者が行うべきことはどれか。

特定のキーワードでの検索結果に表示されないようにする「インデックス削除」が一般的。

2026年3月9日

「データの最小化」をシステム設計で実現する方法はどれか。

設計段階で収集する項目を絞り込むことが、データの最小化の基本である。

2026年3月9日

サービス利用の条件として、本来不要な個人データの処理に同意させることを何と呼ぶか。

不必要な同意をサービスの提供条件にすることは、同意の「自由さ」を損なうため禁止される。

2026年3月9日

GDPRが適用される「自動化された意思決定」の例として適切なものはどれか。

人間が介在せず、システムが自動的に個人の法的権利に影響する決定を下すこと。

2026年3月9日

リスク評価における「アセット（資産）」の識別で、個人データ以外に含まれるべきものはどれか。

データ処理に関わるサーバー、PC、OSなどのIT資産もリスク評価の対象となる。

2026年3月9日