HOME
Lv014

「Lv014」の記事一覧

データ侵害が発生した際、管理者が作成すべき「侵害の記録」に含めるべき内容はどれか。

第33条(5)により、監督機関に通知しない場合も含め、すべての侵害を文書化する義務がある。

2026年3月9日

「公共の利益」を根拠に処理を行う主体として主に想定されているのはどれか。

公的な任務を遂行する権限を与えられた機関が主な対象となる。

2026年3月9日

「拘束的企業規則（BCR）」が承認されるために必要な承認者は誰か。

BCRは一貫性メカニズムを通じて、リード監督機関による承認が必要である。

2026年3月9日

アクセス権の回答として管理者が提供しなければならない「データのコピー」の形式はどれか。

データ主体が電子的な手段で請求した場合は、特段の要望がない限り電子的形式で提供する。

2026年3月9日

システムに組み込む「データ消去」の機能で重要なことはどれか。

保存制限の原則を守るため、不要になったデータを効率的に消去できる仕組みが必要。

2026年3月9日

GDPRにおける「管理者」の定義で重要な「手段」とは何を指すか。

どのような技術や方法を使ってデータを処理するかを決定することを指す。

2026年3月9日

DPOが「利益相反」に該当する例はどれか。

処理の目的や手段を決定する立場の者がDPOを兼ねると、自身の決定を監視することになり不適切。

2026年3月9日

「コンプライアンス」の観点から、内部規程（ポリシー）に必要な要素はどれか。

ポリシーは全従業員が理解し、日々の業務で実践できる内容であるべき。

2026年3月9日

DPIAを「グループ分けされた同様の処理」に対して1回で実施することは認められるか。

性質、範囲、文脈、目的が類似した一連の処理操作は1つの評価にまとめることができる。

2026年3月9日

「バックアップ」を安全に保管するために推奨される方法はどれか。

災害やランサムウェア攻撃から守るため、物理的・論理的に分離した保管が必要。

2026年3月9日