HOME
Lv015

「Lv015」の記事一覧

DPOが職務上の義務違反をした場合、誰が監督機関に対して責任を負うか。

GDPR遵守の最終的な責任は常に管理者または処理者にあり、DPO個人ではない。

2026年3月9日

GDPRにおける「第三者（Third Party）」の定義として正しいものはどれか。

第4条(10)により、管理者・処理者・データ主体およびその直接の配下以外の者を指す。

2026年3月9日

データポータビリティ権において、管理者がデータを別の管理者に「直接転送」すべき条件はどれか。

第20条(2)に基づき、技術的に可能な場合には管理者間で直接転送させる権利がある。

2026年3月9日

「特権アクセス管理（PAM）」の主な機能はどれか。

高い権限を持つユーザーの活動を厳格に管理することで、内部不正や誤操作を防ぐ。

2026年3月9日

「リスクアセスメント」のプロセスに含まれる3つのステップはどれか。

リスクを洗い出し（特定）、その大きさを調べ（分析）、対策の優先順位を決める（評価）。

2026年3月9日

DPOが従業員に対して行うべきことはどれか。

組織全体のデータ保護レベルを上げるため、スタッフへの教育や啓発が重要な役割である。

2026年3月9日

「正確性」を維持するために、誤りを発見した際に行うべきことはどれか。

正確でないデータは、その目的に照らして速やかに修正等を行わなければならない。

2026年3月9日

「オンライン広告」のトラッキングに使用される識別子はどれか。

クッキーIDなどの識別子は、個人を追跡・特定するために利用されるため個人データとなる。

2026年3月9日

データ処理記録の保管が必要な期間はどれか。

処理の状況が変わるたびに更新し、常に現在の活動を正しく反映した記録を保持すべきである。

2026年3月9日

監督当局が管理者に科す「是正措置」の一つはどれか。

違反が見つかった場合、当局は処理の停止や制限を命じることができる。

2026年3月9日