すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

エースCIPP認定試験問題集&学習資料、国際購買プロフェッショナル資格|SPOTO

SPOTOのプレミアム試験問題集を利用して自信を持ってCIPP認定試験をマスターしましょう。弊社の総合的なリソース集には模擬試験、無料試験、オンライン試験問題、サンプル問題集と試験ダンプが含まれ、あなたの試験準備を強化するために丹念に作成されます。弊社の模擬試験を利用して、あなたは試験環境をシミュレートして、自分の準備状況を効果的に評価することができます。Certified Information Privacy Professional/Europe (CIPP/E)認定資格は、欧州のプライバシーに関する法律、規制、および国境を越えた機密個人データの転送をめぐる法的ニュアンスを深く理解する必要があります。SPOTO'の試験教材は、この資格で活躍するために必要な知識と専門知識を身につけるようにデザインされています。最新の模擬試験を利用して準備を最適化し、認定試験に見事合格する可能性を高めましょう。SPOTOは国際購買の専門家として成功するための究極のパートナーです。

他のオンライン試験を受ける
質問 #1
マーケティング担当者がEU内の消費者にEメールマーケティングメッセージを送信するには、どのような許可が必要ですか?
A. 消費者がすでに顧客である場合を除き、事前のオプトイン同意。
B. 消費者がEメールマーケティングの受信に同意していることを示すチェックボックス。
C. 消費者の電子メールアドレスがマーケティング目的で使用される旨の通知。
D. 事前の許可は必要ないが、消費者に送信されるすべての電子メールにオプトアウトの要件がある。
回答を見る
正解: D
質問 #2
例題 次の設問に答えてください:ビルディング・ブロック社は、シカゴに本社を置き、アメリカ、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)に拠点を持つ多国籍企業である。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ流出が発生した。執行役員会は、ゼネラル・マネージャー、プライバシー・オフィス、情報セキュリティ・チームと連携して、追加のセキュリティ対策を採用することを決議した。
A. GDPRはこの状況には適用されないため、会社はイタリアの労働法で認められた懲戒処分を適用する権利があります。
B. この従業員は、サーバーのパフォーマンスとそのデータに重大なリスクを与える原因であったため、会社はこの従業員に対し、公正な解雇を含む懲戒処分を適用する権利がある。
C. この従業員は、セキュリティ対策が監視など他の目的に使用されることを知らされていなかったため、会社はこの従業員に対して懲戒処分を適用することが困難になる可能性がある。
D. これは重大な違反行為であったが、従業員は新しいセキュリティー対策の結果について適切な説明を受けていなかったため、会社には懲戒処分を適用する権利はあるが、解雇はできない。
回答を見る
正解: C
質問 #3
次の質問に答えてください:ABCホテルチェーンとXYZ旅行会社は、米国を拠点とする多国籍企業である。両社は、マーケティング活動を統合するために、インターネットベースの共通プラットフォームを使用して顧客データを収集し、互いに共有している。さらに、保存されるデータ、予約と確認の方法、保存されたデータへのアクセス権者についても合意している。EU居住者のマイクは、過去にXYZ Travで旅行プランを予約したことがある。
A. ABCホテルチェーンは管理者であり、XYZ旅行会社は処理者である。
B. XYZ旅行会社は管理者であり、ABCホテルチェーンは処理者である。
C. ABC Hotel ChainとXYZ Travel Agencyは独立した管理者である。
D. ABCホテルチェーンとXYZ旅行会社は共同管理者である。
回答を見る
正解: A
質問 #4
次のうち、欧州データ保護法の対象となるダイレクトマーケティングの例はどれか。
A. 個人の電子メールアドレスに送信される最新のプライバシー通知。
B. 個人宛に送付されたチャリティ募金イベントの通知。
C. 録音された電話メッセージによって個人に提供されるサービス停止通知。
D. マーケティング組織からSMSで個人に伝えられた契約条件の改訂。
回答を見る
正解: D
質問 #5
シナリオ 次の質問にお答えください:ワンダーキッズは保育のオンライン予約サービスを提供している。ワンダーキッズはフランスを拠点としていますが、スイスの会社を通じてウェブサイトを運営しています。サービスの一環として、ワンダーキッズは、提供されたすべての個人データを、同社のシステムを通じて予約した保育提供者に渡します。ウェブサイトで収集される個人データの種類には、保育を予約する人の氏名、住所、連絡先、および以下の情報が含まれます。
A. データを保護するための技術的および組織的措置を実施する要件。
B. コントローラ間モデルの契約条項。
C. データ主体の監査権
D. 秘密保持契約。
回答を見る
正解: B
質問 #6
BYOD(Bring Your Own Device)プログラムを導入している組織にとって、どのGDPR要件が最も大きな課題となるでしょうか。
A. データ対象者は、自己の個人データが処理される目的について十分に知らされていな ければならない。
B. 特別カテゴリーの個人データを大規模に処理する場合は、DPOを任命する必要があります。
C. データ対象者の個人データは常に正確で、最新の状態に保たれなければならない。
D. データ管理者は、保有するデータを常に管理していなければならない。
回答を見る
正解: B
質問 #7
雇用主がデータ対象者の同意を求めることが正当化される可能性が最も高い業務は、次のうちどれでしょうか?
A. 従業員の競輪写真を会社のソーシャルメディアに掲載すること。
B. 病気休暇を与えるために従業員の健康診断書を処理すること。
C. 会社の敷地内でCCTVシステムを運用すること。
D. 潜在的な従業員の応募書類を評価すること。
回答を見る
正解: A
質問 #8
GDPRは、特定の違反に対してデータ管理者に課される可能性のある罰金を規定しています。以下の違反のうち、最高1,000万ユーロ(または事業者の場合、前会計年度の全世界の年間総売上高の最高2%)という、より厳しくない行政罰の対象となるものはどれでしょうか?
A. 同意が個人データ処理の根拠として使用される場合、データ対象者がその個人データ処理に同意したことを証明できない場合。
B. データ保護を確実にするための技術的および組織的措置を、設計上および既定 事項として実施していない。
C. 本来の目的に適合した方法で個人情報を処理しない場合。
D. データ主体が個人データの不正確さを修正する手段を提供しないこと。
回答を見る
正解: A
質問 #9
ある企業は、欧州連合(EU)が適切なレベルのデータ保護を行っているとは考えていない国に所在している。標準的な契約条項に基づき、欧州経済地域(EEA)内の他の組織から個人データを輸入する場合、会社の義務は次のうちどれでしょうか?
A. 自国の政府当局に契約を提出する。
B. データ対象者への通知と同意の取得を確実に行う。
C. データ保護当局(DPA)から要求された情報を 30 日以内に提供すること。
D. 現地の法律が、会社が契約上の義務を果たすことを妨げないようにする。
回答を見る
正解: A
質問 #10
シナリオ 次の質問に答えてください:ドイツに本社を置くTシャツ専門会社のT-Crazeは、ドイツの大都市への販売に成功していた。しかし、ヨーロッパのより広範な市場に販売していたドイツに本社を置く別の会社と最近合併した後、T-Craze社はより幅広い層に販売するためにマーケティング活動を刷新した。この取り組みには、最近の合併を反映したロゴの全面的な再設計や、より多くの情報を得るためのウェブサイトの改善などが含まれていた。
A. 苦情を受けなかったので、受け入れる。
B. GDPRは、そのような苦情に対して、非主導当局が措置を講じることを認めているため、受け入れる。
C. 右ターゲットの加工はヨーロッパ全土で行われたため、却下。
D. GDPRは、主管官庁がある場合、他の監督官庁が行動を起こすことを認めていないため、却下する。
回答を見る
正解: A
質問 #11
シナリオ 次の質問に答えてください:環境に配慮した靴で知られるオンライン小売業者Liem社は、最近ヨーロッパで事業を拡大している。市場支配力を獲得することに焦ったリエムは、ベルトやバッグなどのアクセサリーを販売する別の環境に優しい企業、エコミックと提携した。両社は共同で、自社製品の環境的・経済的メリットを強調する一連のマーケティング・キャンペーンを立案した。数カ月にわたる計画の後、リムとエコミックは、エコロジーと経済的な利点を強調する一連のマーケティング・キャンペーンを立案した。
A. 彼女は、どの管理者が彼女の個人データを処理するのか知らされていませんでした。
B. 彼女は、リエムが提供したプライバシー通知の視覚的表示のみを閲覧した。
C. 彼女は、自分の個人情報が共有されることを記したプライバシーに関する通知を読まなかった。
D. 彼女はJaphSoftから購入したことはなく、同社とは何の関係もない。
回答を見る
正解: A
質問 #12
GDPR第9条に基づき、データ処理が明示的に禁止されていないデータ類型はどれか?
A. 民族的出自を明らかにする個人情報
B. 遺伝情報を明らかにする個人情報
C. 財務データを明らかにする個人データ。
D. 労働組合に加入していることを明らかにする個人情報
回答を見る
正解: A
質問 #13
フランスのある会社が、警報システムの欠陥により週末に強盗に襲われた。侵入によりかなりの量のデータが失われたと判断した同社は、今後の事件を監視するためにCCTVシステムを導入することを決定する。会社の技術者は、ビルの入り口、廊下、オフィスにカメラを設置する。映像は常時録画され、アメリカの本社が監視する。セキュリティー対策として、同社が取りうる最も現実的な措置は何か。
A. 会社の従業員からインフォームド・コンセントを得る。
B. 勤務時間中のみカメラを録画させる。
C. 撮影した映像は30日以内に保存すること。
D. カメラの設置場所を建物の入口のみに制限すること。
回答を見る
正解: C
質問 #14
GDPRの地域的範囲が適用されない当事者は次のうちどれですか?
A. 欧州経済領域の全加盟国。
B. リスボン条約の全加盟国。
C. パリ協定の全加盟国
D. 欧州連合の全加盟国
回答を見る
正解: A
質問 #15
例題 次の設問に答えてください:ビルディング・ブロック社は、シカゴに本社を置き、アメリカ、アジア、ヨーロッパ(ドイツ、イタリア、フランス、ポルトガルを含む)に拠点を持つ多国籍企業である。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ流出が発生した。執行役員会は、ゼネラル・マネージャー、プライバシー・オフィス、情報セキュリティ・チームと連携して、追加のセキュリティ対策を採用することを決議した。
A. 雇用契約に明記されている内容に関する情報。
B. 従業員の問い合わせ先に関する情報。
C. 同意を提供することが従業員としてどのような影響を与える可能性があるかについての情報。
D. その施策がどのように会社の利益につながるかについての情報。
回答を見る
正解: B
質問 #16
GDPRの第30条に基づき、管理者は以下のうち、除くすべての記録を保持することが義務付けられていますか?
A. 開示の有無にかかわらず、個人情報の漏洩が発生した場合。
B. 実施されたデータインベントリまたはデータマッピング演習。
C. 個人データの開示先の分類
D. 個人データの消去および削除のための保存期間
回答を見る
正解: C
質問 #17
米国企業のウェブサイトがウィジェットを販売している。次の要因のうち、それ自体がGDPRの対象とならないものはどれでしょうか?
A. ウィジェットはEUで提供され、価格はユーロです。
B. ウェブサイトは英語とフランス語で、フランス国内でアクセスできる。
C. 関連会社のオフィスはフランスにあるが、処理は米国にある。
D. ウェブサイトは、EUウェブサイトのユーザーの行動を監視するためにクッキーを配置します。
回答を見る
正解: A
質問 #18
個人データを偽名にするために、データ管理者は何をしなければならないのか?
A. データとデータ対象者を結びつけることができる情報を別途保持する。
B. 不正アクセスや改ざんを防ぐため、データを暗号化する。
C. すべての間接データ識別子を削除し、安全に廃棄する。
D. 研究目的のために集計された形式でのみデータを使用すること。
回答を見る
正解: A
質問 #19
次のうち、監督当局の調査権限のひとつはどれですか?
A. GDPR違反の疑いについて、管理者または処理者に通知すること。
B. 管理者または処理者が承認されたデータ保護認証メカニズムを採用することを要求すること。
C. 管理者または処理者が、彼らに対して行われた補償決定に関して司法救済を受ける権利を有するかどうかを判断すること。
D. データ管理者に対し、すべての新しい処理活動について書面による通知を行うことを要求すること。
回答を見る
正解: D
質問 #20
クッキーを使用するモバイル・デバイス・アプリケーションは、次のうちどれに該当しますか?
A. eプライバシー指令
B. 電子商取引指令
C. データ保持指令
D. EUサイバーセキュリティ指令
回答を見る
正解: A
質問 #21
ある企業が、フランスにある2つの事業体間で従業員の健康情報を転送することを計画しています。処理のセキュリティを維持するために、健康データの転送に適用すべき最も重要なセキュリティ対策は何でしょうか?
A. データ対象者に実施されているセキュリティ対策を知らせる。
B. 受信事業者がデータ処理契約に署名していることを確認する。
C. 転送中および静止中の転送データを暗号化する。
D. データ保護影響評価を実施する。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.