HOME
Lv017

「Lv017」の記事一覧

適合性決定の「再評価」は何年ごとに行われるか。

欧州委員会は適合性決定が適切に維持されているか、定期的に見直す義務がある。

2026年3月9日

「完全性の喪失」に該当する事象はどれか。

データが不当に変更されたり破壊されたりすることは完全性の侵害である。

2026年3月9日

管理者が処理者に対し「監査を可能にする情報」の提供を求める根拠はどれか。

管理者と処理者の契約には、管理者が監査を実施し協力するための規定を含めなければならない。

2026年3月9日

「内部監査」の報告書を提出する先はどこか。

経営層が現状を把握し、改善の意思決定を行えるように報告する必要がある。

2026年3月9日

DPOを「外部委託」することは認められるか。

第37条(6)により、雇用関係だけでなくサービス契約に基づく外部の者もDPOになれる。

2026年3月9日

「異議申立権」が認められた場合、管理者が行うべきことはどれか。

管理者が優先する正当な根拠を証明できない場合、処理を継続してはならない。

2026年3月9日

「契約の準備段階」での処理として認められる例はどれか。

データ主体の要求に応じて、契約締結前に必要な措置を講じる場合は適法となる。

2026年3月9日

「ペネトレーションテスト」とは何をすることか。

実際の攻撃手法を用いてシステムの防御力を試すテストである。

2026年3月9日

GDPR第4条における「プロファイリング」に該当しないものはどれか。

単純な並べ替えは、個人の側面を評価・予測する処理ではないため該当しない。

2026年3月9日

「リスクの移転（共有）」の例として正しいものはどれか。

保険加入や業務委託により、リスクによる経済的損失などを他者と分担すること。

2026年3月9日