HOME
Lv020

「Lv020」の記事一覧

公開鍵基盤（PKI）において、認証局（CA）の役割はどれか。

CAは信頼できる第三者機関として、申請者の身元を確認し、その公開鍵が本人のものであることを証明するデ…

2026年3月5日

「準拠性テスト（Compliance Testing）」の目的はどれか。

準拠性テストは、コントロール（統制）が存在し、有効に機能しているかをテストするものであり、実証性テ…

2026年3月5日

制裁金の賦課を回避または減額させるための要素として有効なのはどれか。

監督機関との協力的な姿勢や、被害を最小限にするための自発的な措置は減額要因となります。

2026年3月5日

「リード監督機関」以外の、関心のある監督機関（CSA）が持つ役割はどれか。

CSAは、決定案に対して異議を申し立てるなどの協力プロセスに参加します。

2026年3月5日

侵害の通知内容を、データ主体に「一斉告知（パブリック・コミュニケーション）」で済ませることができる条件はどれか。

個別の連絡が非常に困難な場合、ウェブサイトや新聞広告等での告知が認められます。

2026年3月5日

DPOが任務遂行のために必要とする「リソース」の提供義務は誰にあるか。

管理者は、DPOが任務を遂行し、知識を維持するために必要な資金や人員、設備を提供する義務があります。

2026年3月5日

管理者が、データの処理を別の管理者に引き継ぐ際、新しい管理者はどのような義務を負うか。

データの出所に関わらず、全ての管理者はGDPRの遵守義務を個別に負います。

2026年3月5日

「正当な利益」の衡量テスト（Balancing Test）において考慮すべき「データ主体の合理的な期待」とは何か。

データ主体の予測に反するような不意打ち的な処理は、正当な利益として認められにくくなります。

2026年3月5日

消去権を行使されたが、法律（加盟国法）でデータの保存が義務付けられている場合、管理者はどうすべきか。

法的義務に基づく保存が必要な場合は、消去権の例外として保持が認められます。

2026年3月5日

「透明性」を確保するため、管理者がウェブサイト上に掲載すべき標準的な文書はどれか。

データ主体に対して情報を開示するための基本的な手段です。

2026年3月5日