HOME
Lv013

「Lv013」の記事一覧

DPIA（データ保護影響評価）をいつ実施すべきか。

リスクを事前に把握し対策を講じるため、設計段階の早い時期に行う必要がある。

2026年3月9日

「説明責任（アカウンタビリティ）」を示すための証跡はどれか。

従業員教育の記録などは、組織が適切にデータ保護を行っていることを示す証拠となる。

2026年3月9日

「仮名化」を行う際、追加情報をどのように管理すべきか。

再識別を防ぐため、追加情報は物理的・技術的に分離して管理しなければならない。

2026年3月9日

監督当局が調査権限を行使して入手できるものはどれか。

監督当局は職務遂行のために必要なすべてのデータや情報へのアクセス権を持つ。

2026年3月9日

DPOが組織内の他の業務を兼務する際の条件はどれか。

DPOは独立性を保つため、データ保護の監視役としての任務と矛盾する職務に就いてはならない。

2026年3月9日

内部不正による情報漏洩を防ぐための対策はどれか。

業務に必要な範囲内でのみアクセス権を与えることで、不正やミスのリスクを抑えられる。

2026年3月9日

「処理の制限」が行われている間、管理者ができることはどれか。

制限がかかっている間、管理者は同意がある場合等を除き、原則として保存以外の処理はできない。

2026年3月9日

「処理者」が独自の目的でデータを利用した場合、どうみなされるか。

処理者が指示を超えて目的を決定した場合、その処理に関しては管理者としての責任を負う。

2026年3月9日

「透明性」を高めるための「レイヤード・プライバシーポリシー」とは何か。

最初に重要なポイントを伝え、詳細はリンク先で見せる手法が透明性向上に有効である。

2026年3月9日

GDPR第51条に基づき各加盟国が設置しなければならないものはどれか。

各加盟国は、GDPRの適用を監視するために1つ以上の独立した公的機関を置かなければならない。

2026年3月9日