HOME
Lv015

「Lv015」の記事一覧

リスク選好（Risk Appetite）とリスク許容度（Risk Tolerance）の違いに関する説明として適切なものはどれか。

リスク選好は組織が積極的に追求するリスクのレベル（基本姿勢）であり、許容度は目標達成のために一時的…

2026年3月5日

監査品質を維持するために行われる「ピアレビュー」の主な目的はどれか。

ピアレビューは、監査業務の質的向上と客観性の確保を目的として、同等の能力を持つ他の専門家が監査プロ…

2026年3月5日

欧州委員会による十分性認定は、一度出されたらずっと有効か。

移転先の国の法制度や実務の変化を監視し、保護水準が維持されているか定期的に確認されます。

2026年3月5日

監督機関への通知内容に含めるべき事項として間違っているものはどれか。

侵害の状況や対策を報告しますが、パスワードなどの機密情報を通知にそのまま含める必要はありません。

2026年3月5日

DPIA（データ保護影響評価）を定期的に見直すべきタイミングはいつか。

処理の状況や技術、リスクのレベルが変化した場合には、評価を更新する必要があります。

2026年3月5日

管理者が処理者を選定する際、GDPRに基づき負う責任はどれか。

管理者は、GDPRの要件を満たす十分な保証を提供できる処理者のみを利用しなければなりません。

2026年3月5日

データの暗号化（Encryption）がもたらす効果として適切な説明はどれか。

暗号化は、万が一データが流出しても第三者が中身を閲覧できないようにする強力な防御策です。

2026年3月5日

データ主体がプロファイリングに基づく自動化された決定（第22条）の対象となった場合、求めてもよいものはどれか。

データ主体は、人間による介入、見解の表明、および決定への異議申し立てを求める権利があります。

2026年3月5日

「生命に関する重大な利益」を適法根拠として使用できる典型的な場面はどれか。

本人が同意を与えられない緊急時に、その生命を守るために必要な処理が該当します。

2026年3月5日

「透明性」の原則に基づき、プライバシー通知（プライバシーポリシー）に求められる性質はどれか。

情報は子供でも理解できるような分かりやすい言葉で提供されなければなりません。

2026年3月5日