HOME
Lv018

「Lv018」の記事一覧

「契約の履行（第6条1項b）」を根拠にできるのはどのような処理か。

契約締結の依頼があった際の見積もり作成など、契約に直接必要な処理が含まれます。

2026年3月5日

「正確性」の原則に関して、管理者が「データ主体からの訂正請求」を拒否できるのはどのような場合か。

管理者が現在のデータの正確性を客観的に立証できるのであれば、訂正に応じる必要はありません。

2026年3月5日

「プロファイリング」に基づかない、単純な自動的意思決定の例はどれか。

年齢という単一の客観的事実に基づき、個人の分析（プロファイル）を伴わない自動処理です。

2026年3月5日

リスボン条約後のEUにおいて、立法手続きにおいて欧州議会と同等の権限を持つのはどれか。

通常の立法手続きでは、欧州議会とEU理事会の両方の合意が必要です。

2026年3月5日

データインベントリ（台帳）を最新に保つための仕組みとして、最も効果的かつ持続可能な方法はどれか。

業務プロセスの中に更新手順を組み込むことで、変更の都度、自然に台帳が更新される仕組みを作ることが重…

2026年3月5日

Webサイトの通信をHTTPからHTTPS（TLS/SSL）に移行する主なプライバシー上の利点はどれか。

通信の暗号化により、Wi-Fi盗聴などからユーザーの入力データ（パスワードや個人情報）を保護できる。

2026年3月5日

検索エンジンに対する削除要請（忘れられる権利）において、削除が認められやすいケースはどれか。

公益性（知る権利）と個人のプライバシーのバランスにおいて、公益性が低く個人への不利益が大きい情報は…

2026年3月5日

ベンダーリスク評価において、SOC 2 Type 2レポートを確認する意義はどれか。

Type 1（時点評価）と異なり、Type 2は期間を通じた運用の有効性を保証するため、信頼性がより高い。

2026年3月5日

法的な通知義務がない「軽微なインシデント」であっても、記録を残すべき理由はどれか。

「なぜ通知しなかったのか」を問われた際に、適切なリスク評価に基づき判断したことを証明する記録が必要…

2026年3月5日

SaaS利用時に「テナント分離（Tenant Isolation）」が不十分な場合に生じるリスクはどれか。

マルチテナント環境では、論理的な分離が破られると他社のデータが見えてしまう重大なプライバシー事故に…

2026年3月5日