すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

最高のCIPP模擬試験と実際の試験シミュレーション、国際購買プロフェッショナル認定試験|SPOTO

弊社の総合的な試験問題集を利用してCIPPを勉強しましょう。無料試験から綿密に作成された試験練習資料まで、弊社は豊富なオンライン試験問題、サンプル問題、試験用ダンピング、試験問題と解答を提供します。弊社の模擬試験によって、実際の認定試験の形式と構成についての貴重な洞察を得ることができます。弊社の最新の模擬試験問題集を利用すれば、自信を持ってCertified Information Privacy Professional/Europe (CIPP/E)認定試験の準備を進めることができます。欧州の個人情報保護に関する法律と規制の理解を強化するために設計された当社の試験教材は、国境を越えた機密個人データの責任ある移転に関する法的要件をカバーしています。SPOTOは合格を勝ち取るための信頼できるパートナーです。初回認定資格の取得準備でも、再認定資格の取得でも、私たちのリソースは、あなたが見事に合格するために力を与えるように調整されています。
他のオンライン試験を受ける
質問 #1
シナリオ 次の質問に答えてください:アウトライアーズ社は旅行サービス会社で、ここ数年で大幅な減収に陥っている。新マネージャーのジョナサンは、その一因は会社のウェブサイトが古いからではないかと疑っている。調査の結果、彼は新進気鋭のIT企業ZenFiTechの営業担当者に会い、アウトライヤーズ社の創業間もないビジネスのために、最先端の新しいウェブサイトをデザインしてくれることを期待する。交渉の最中、ZenFiTechの担当者は、アウトライヤーズ社のウェブサイトをデザインすることを提案する。
A. その結果、データ主体への通知義務は不釣り合いな労力を伴うことになる。
B. 事故は、自分たちの手に負えない第三者の行為に起因する。
C. C
D. インシデントに関与したデータの機密性が十分ではなかった。
回答を見る
正解: A
質問 #2
スペインのある電力顧客は、地元の電力供給会社に、同社が近々予定している合併について電話で質問している。具体的には、合併が完了した後、顧客の個人データが開示される相手先を知りたいという。GDPR第13条によると、同社は顧客に要求された情報を提供する前に何をしなければなりませんか?
A. 要求がGDPR発効前に収集されたデータに適用されることを確認する。
B. 顧客からの要請の目的がGDPRに沿ったものであることを確認する。
C. 個人データが既に顧客に送信されていないことを確認する。
D. 顧客の身元が他の手段で証明できることを確認する。
回答を見る
正解: B
質問 #3
データ処理業者を雇用する場合、データ管理者がセキュリティ侵害の際の責任を回避するために、どのような行動をとればよいか?
A. 契約前段階におけるデューディリジェンスの手順を文書化すること。
B. リスクアセスメントを実施し、考えられるアウトソーシングの脅威を分析する。
C. 処理者が適切な監督当局に直接通知することを要求すること。
D. プロセッサが市場で入手可能な最良の選択であったという証拠を維持すること。
回答を見る
正解: C
質問 #4
処理者が、管理者に代わって実施する処理の目的および手段に関して独自の決定を行った場合、どのような結果になりますか?
A. 管理者は行政罰金を支払う義務がある。
B. 処理者は、影響を受けるデータ主体に補償金を支払う義務を負う。
C. 処理者は、当該処理に関して管理者とみなされます。
D. 管理者は、不正な処理が1つまたは複数の関係者に悪影響を与えたことを証明する必要があります。
回答を見る
正解: D
質問 #5
GDPRの下では、データ主体の知識や同意なしに、データ主体の機密医療情報の収集、使用、開示に関与することが許される可能性が最も低いのは誰か?
A. データ対象者が関与し、データ対象者の健康に関する法的紛争の裁定に関与する司法関係者。
B. 公衆衛生に責任を有する公的機関であって、当該情報の共有が一般住民の保護のために必要であると考えられる場合。
C. データ対象者の医療に携わる医療専門家であって、データ対象者の生命がかかる情報の適時な普及に依存している場合。
D. 当該病状に関連する記事を執筆しているジャーナリストで、当該情報の公表が公益に資すると考える者。
回答を見る
正解: B
質問 #6
Eコマース指令2000/31/ECによると、GDPRによって確認されたインターネットウェブサイトを通じてサービスを提供する企業の「設立」地はどこなのか?
A. ウェブサイトを支える技術の所在
B. ウェブサイトにアクセスする場所
C. 処理に関する決定が行われる場所
D. 顧客のインターネット・サービス・プロバイダーの所在地
回答を見る
正解: D
質問 #7
WP29の「規則2016/679に基づく個人データ侵害通知に関するガイドライン」には、データ侵害を透明性をもって伝える方法の例が示されている。データ漏えいをデータ主体に伝えるために有効でない方法として挙げられているのはどれですか?
A. 郵便による通知
B. 直接的な電子メッセージ
C. 企業ブログでの告知
D. 紙媒体の目立つ広告
回答を見る
正解: C
質問 #8
次のうち、単一のデータ保護責任者を選任しようとする企業グループの必須要件はどれですか?
A. 事業グループは監督当局の承認を得なければならない。
B. 事業グループは、規模や機能が類似した組織で構成されていなければならない。
C. データ保護責任者は、データ管理者が主たる事業所を置く国にいなければならない。
D. データ保護責任者は、事業が所在する各事業所から容易にアクセスできなければな らない。
回答を見る
正解: A
質問 #9
2016年のガイダンスの中で、英国情報コミッショナー事務局(ICO)は、データ主体に何を提供するために「レイヤード・ノーティス」を使用することの重要性を再確認した。
A. 個人情報保護に関する通知には、簡単な情報が記載されている一方で、さらに詳細な情報へのアクセスも提供されています。
B. ウェブサイトでのクッキーの使用をオプトアウトした場合の結果を説明するプライバシー通知。
C. 個人データを第三者に移転する際の安全対策についての説明。
D. 書面による同意が義務付けられている加盟国において、書面による同意を提供する効率的な手段。
回答を見る
正解: A
質問 #10
GDPRの下では、個人データがデータ主体から直接取得されない場合、管理者はデータ主体に対して処理に関する情報を直接提供することが免除される。
A. データ主体は、自分のデータがどのように使用されるかに関する情報を既に持っている。
B. そのような情報をデータ主体に提供することは問題が多すぎる。
C. 第三者データは、データ対象者にそのような情報を提供することによって開示される。
D. データ主体のデータ処理が適切な技術的手段によって保護されていること。
回答を見る
正解: A
質問 #11
次の質問に答えてください:ABC保険の長年の顧客であるジェイソンは、数カ月前に軽い交通事故に巻き込まれた。けが人はいなかったが、ジェイソンはエルビウム保険という会社から人身傷害の補償を求めるメールや電話に悩まされている。保険会社が顧客のデータを第三者に売るという話を聞いたことがあるジェイソンは、エルビウム社がABCから彼の情報を入手したに違いないと確信している。ジェイソンはまた
A. エルビウムがABCの関連会社としてデータを使用する権利を有する場合。
B. C
D. もしデータの正確さがジェイソンが異議を唱えている点でないなら。
回答を見る
正解: A
質問 #12
ABCD社の従業員が、顧客の氏名、住所、連絡先などのデータが記録されたメモリースティックがなくなっていることに気づいた。スティック上のデータは暗号化されておらず、平文である。現段階ではスティックに何が起こったのか不明ですが、おそらく従業員が旅行中に紛失したのでしょう。会社は何をすべきでしょうか?
A. データ侵害が発生した可能性があることを、データ保護監督当局にできるだけ早く通知する。
B. 調査を開始し、1ヶ月以内に何も見つからなければ、データ保護監督当局に通知する。
C. 第33条の「不釣り合いな努力」の例外を適用し、より多くの情報を収集できるまでデータ主体への通知を延期する。
D. 会社のすべての顧客に対し、不正アクセスされたことを直ちに通知する。
回答を見る
正解: C
質問 #13
シナリオ 次の質問に答えてください:環境に配慮した靴で知られるオンライン小売業者Liem社は、最近ヨーロッパで事業を拡大している。市場支配力を獲得することに焦ったリエムは、ベルトやバッグなどのアクセサリーを販売する別の環境に優しい企業、エコミックと提携した。両社は共同で、自社製品の環境的・経済的メリットを強調する一連のマーケティング・キャンペーンを立案した。数カ月にわたる計画の後、リムとエコミックは、エコロジーと経済的な利点を強調する一連のマーケティング・キャンペーンを立案した。
A. 収集した個人データの保存期間を決定します。
B. MarketIQデータベースの個人データへのアクセスを提供されている。
C. C
D. 個人データを保護するために必要な技術的および組織的措置に関する決定を行う。
回答を見る
正解: C
質問 #14
次の質問に答えてください:ABC保険の長年の顧客であるジェイソンは、数カ月前に軽い交通事故に巻き込まれた。けが人はいなかったが、ジェイソンはエルビウム保険という会社から人身傷害の補償を求めるメールや電話に悩まされている。保険会社が顧客のデータを第三者に売るという話を聞いたことがあるジェイソンは、エルビウム社がABCから彼の情報を入手したに違いないと確信している。ジェイソンはまた
A. ABC社には、技術的に不可能な場合、ジェイソンのデータをXentron社に転送する義務はない。
B. データ・ポータビリティの権利は、個人情報が公共の利益のために処理される場合には適用されないため、ABCはジェイソンのデータをXentronに転送する必要はない。
C. ABC社はジェイソンのデータをゼントロン社に転送する義務を怠った。この義務は、個人データが自動化された手段で処理され、顧客との契約履行に必要な場合に適用されるからである。
D. ABCはジェイソンのデータをXentronに移管する義務を怠った。なぜなら、ABCには、すべての顧客データを他の保険会社の要請に応じて移管できるよう、一般的に使用され、機械が読み取り可能で、相互運用可能なフォーマットを開発する義務があるからである。
回答を見る
正解: B
質問 #15
GDPR第5条が明示的に要求している「公平性」、「適法性」、「透明性」の概念を要約した文章はどれか。
A. 公平性と透明性とは、データを収集する前に重要な情報を伝えることであり、合法性とは、政府の規制を遵守することである。
B. 公平性とは、個人から収集するデータの量を制限することであり、合法性とは、企業のガイドラインを国が承認することであり、透明性とは、データを収集する前に重要な情報を伝達することのみである。
C. 公正性とは、個人情報の安全性を意味し、適法性と透明性とは、条例が統一的に施行されるよう分析することを意味する。
D. 公平性とは、多様な対象からデータを収集することであり、適法性とは、統一された法的ルールが必要であることであり、透明性とは、個人が自分のデータにアクセスできるようにすることである。
回答を見る
正解: A
質問 #16
一般データ保護規則が個人データの処理に適用されないのは、次のどの条件ですか?
A. 個人データが非電子形式でのみ処理される場合
B. 個人データが収集され、管理者によって仮名化される場合
C. 個人データが管理者によって保有されているが、さらなる目的のために処理されない場合
D. 個人データが個人の家事活動のためにのみ処理される場合
回答を見る
正解: A
質問 #17
データ保護責任者を任命した後、データ管理者または処理者はどのような義務を負うのか?
A. データ保護責任者が、その定められた職務の遂行に関して十分な指示を受けるようにすること。
B. データ保護責任者の定められた業務を遂行し、その専門知識を維持するために必要な資源を提供すること。
C. データ保護責任者が、個人の個人データに関する質問の唯一の窓口となるようにすること。
D. 組織の慣行を管理し、データ保護の原則に準拠していることを示す行動規範をデータ保護責任者に提出し、承認を得ること。
回答を見る
正解: D
質問 #18
次の質問に答えてください:あなたは香港に本社を置く玩具メーカーに採用されたばかりです。同社は人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、国際的に様々な小売店で販売されている。このメーカーは香港以外に事務所を持たず、実際、香港以外ではスタッフを雇用していないが、現地で多くの販売契約を結んでいる。同社が生産する玩具は、香港のあらゆる人気玩具店で見つけることができる。
A. マーケティング目的で情報が共有されない限り、アクションフィギュアのユーザーである子供自身が同意を提供することができます。
B. 児童データの責任ある利用を証明する書面による承認を監督当局から得る必要がある。
C. データ収集の同意は、親が子供のためにアクションフィギュアを購入することで暗黙の了解となる。
D. データを収集する前に、子どもがアクションフィギュアを使用することについて保護者の同意を得る必要がある。
回答を見る
正解: D
質問 #19
GDPR第5条1項(b)は、個人データは "特定され、明示された正当な目的のために収集され、それらの目的と両立しない方法でさらに処理されてはならない "と定めている。第5条1項(b)に基づき、加盟国が「両立しない」という言葉を解釈した場合、どのような影響がありますか?
A. 個人データを2つの異なる目的で使用・保管する場合、処理者が従わなければならないセキュリティレベルを規定しています。
B. 意図的な個人データの不正使用で有罪判決を受けた者の処罰の厳しさについて、裁判所を指導するものである。
C. 個人データの収集目的を文書化する際に、管理者が記録しなければならない詳細レベルの基準を定めるもの。
D. これは、管理者が個人データを本来の目的とは異なる方法で使用する際の柔軟性の程度を示すものである。
回答を見る
正解: B
質問 #20
法執行を目的とした通信トラフィックデータの保持は、欧州データ保護法ではどのように扱われているのか?
A. eプライバシー指令は、個々のEU加盟国がこのようなデータ保持に従事することを認めている。
B. eプライバシー指令は、このようなデータ保持に関するEU加盟国の規則を調和させるものである。
C. データ保持指令の無効化により、このようなデータ保持が許容されるようになった。
D. GDPRは、犯罪の予防、調査、検出または訴追のためにのみ、そのようなデータの保持を認めています。
回答を見る
正解: D
質問 #21
次の質問に答えてください:あなたは香港に本社を置く玩具メーカーに採用されたばかりです。同社は人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、国際的に様々な小売店で販売されている。このメーカーは香港以外に事務所を持たず、実際、香港以外ではスタッフを雇用していないが、現地で多くの販売契約を結んでいる。同社が生産する玩具は、香港のあらゆる人気玩具店で見つけることができる。
A. EU内にオフィスがある。
B. 同社はEU域内のスタッフを雇用している。
C. 同社のデータセンターはEU域外の国にある。
D. 同社の製品はEUの顧客に直接販売されている。
回答を見る
正解: D
質問 #22
ケーススタディ 次の質問に答えてください:従業員の急拡大に伴い、A社は給与計算業務をアウトソーシングすることを決定した。
B. B社は確立された給与計算サービス・プロバイダーであり、かなりの顧客基盤を持ち、業界で確固たる評判を得ている。B社のA社向け給与計算ソリューションは、A社の各工場に設置された生体認証入力システムを通じて得られる勤怠データの収集に依存している。B社はバイオメトリック・データそのものを保有することはないが、関連データはB社の英国のサーバーにアップロードされ、給与計算サービスの提供に使用される。B 社のライブシステムには、A 社の各従業員の以下の情報が含まれる:氏名 住所 生年月日 給与支払者番号 国民保険番号 傷病手当金受給資格 出産・出産手当金受給資格 休暇受給資格 年金・手当拠出金 労働組合拠出金 ジェニーはA社のコンプライアンス・オフィサーである。
A. 彼女はまず、A社が新しい勤怠管理システムに関してデータ保護影響評価を実施する必要があるかどうかを検討するが、その必要があるかどうかはわからない。しかしジェニーは、GDPRの下では、B社が勤怠データを給与計算サービスを提供する目的のみに使用し、データを保護するために適切な技術的・組織的セキュリティ対策を適用することを義務付ける正式な書面による合意が必要であることを知っている。ジェニーは、B社にデータ保護担当者の助言を得るよう提案する。同社にはDPOがいないが、契約締結のため、この規定に全面的に同意する。A社は契約を締結する。数週間後、B社はA社との契約のまま、給与計算サービスの機能強化を目的とした別のプロジェクトに着手し、C社に協力を依頼する。C社は、B社の稼動中のシステムからすべての個人データを抽出し、B社用の新しいデータベースを作成することに同意する。
B. このデータベースは、C社の米国サーバーでホストされるテスト環境に保存される。両社は、データはITテストの目的でのみ使用されるため、サービス契約にデータ処理条項を含めないことに合意する。残念なことに、C社の米国サーバーは時代遅れのITセキュリティ・システムによってのみ保護されており、C社がプロジェクトに着手した直後にサイバー・セキュリティ・インシデントに見舞われた。その結果、A社の従業員に関するデータは、C社のウェブサイトを訪れた誰もが閲覧できる状態になってしまった。A社は、ジェニーが監督当局から調査に関連する書簡を受け取るまで、このことに気づかなかった。ジェニーは情報漏洩に気づき次第、影響を受ける全従業員に通知する。GDPRは、企業が適切な技術的・組織的対策を実施する能力を十分に保証することを求めています。B社がこの要件を満たすための最も現実的な方法は何でしょうか?
A. 認定機関の勧告に合致した措置を講じている企業を採用すること。
B. A社のITチームにアドバイスと技術サポートを依頼する。
C. 自社のサービス向上のために他社のデータを利用することを避ける。
D. 適切な監督当局による企業の対策の審査。
回答を見る
正解: C
質問 #23
次の質問に答えてください:あなたは香港に本社を置く玩具メーカーに採用されたばかりです。同社は人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、国際的に様々な小売店で販売されている。このメーカーは香港以外に事務所を持たず、実際、香港以外ではスタッフを雇用していないが、現地で多くの販売契約を結んでいる。同社が生産する玩具は、香港のあらゆる人気玩具店で見つけることができる。
A. ワイヤレスBluetooth接続で転送中のデータを暗号化する。
B. 最低限のセキュリティを確保するため、子どもが使用する前に二要素認証を含める。
C. 可能な限り最高レベルのセキュリティを確保するため、子どもが使用する前に、3要素認証を含める。
D. 南アフリカはEU圏外であるため、玩具メーカーとクラウドサービスプロバイダー間の契約に契約条項を挿入する。
回答を見る
正解: D
質問 #24
ケーススタディ 次の質問に答えてください:従業員の急拡大に伴い、A社は給与計算業務をアウトソーシングすることを決定した。
B. B社は確立された給与計算サービス・プロバイダーであり、かなりの顧客基盤を持ち、業界で確固たる評判を得ている。B社のA社向け給与計算ソリューションは、A社の各工場に設置された生体認証入力システムを通じて得られる勤怠データの収集に依存している。B社はバイオメトリック・データそのものを保有することはないが、関連データはB社の英国のサーバーにアップロードされ、給与計算サービスの提供に使用される。B 社のライブシステムには、A 社の各従業員の以下の情報が含まれる:氏名 住所 生年月日 給与支払者番号 国民保険番号 傷病手当金受給資格 出産・出産手当金受給資格 休暇受給資格 年金・手当拠出金 労働組合拠出金 ジェニーはA社のコンプライアンス・オフィサーである。
A. 彼女はまず、A社が新しい勤怠管理システムに関してデータ保護影響評価を実施する必要があるかどうかを検討するが、その必要があるかどうかはわからない。しかしジェニーは、GDPRの下では、B社が勤怠データを給与計算サービスを提供する目的のみに使用し、データを保護するために適切な技術的・組織的セキュリティ対策を適用することを義務付ける正式な書面による合意が必要であることを知っている。ジェニーは、B社にデータ保護担当者の助言を得るよう提案する。同社にはDPOがいないが、契約締結のため、この規定に全面的に同意する。A社は契約を締結する。数週間後、B社はA社との契約のまま、給与計算サービスの機能強化を目的とした別のプロジェクトに着手し、C社に協力を依頼する。C社は、B社の稼動中のシステムからすべての個人データを抽出し、B社用の新しいデータベースを作成することに同意する。
B. このデータベースは、C社の米国サーバーでホストされるテスト環境に保存される。両社は、データはITテストの目的でのみ使用されるため、サービス契約にデータ処理条項を含めないことに合意する。残念なことに、C社の米国サーバーは時代遅れのITセキュリティ・システムによってのみ保護されており、C社がプロジェクトに着手した直後にサイバー・セキュリティ・インシデントに見舞われた。その結果、A社の従業員に関するデータは、C社のウェブサイトを訪れた誰もが閲覧できる状態になってしまった。A社は、ジェニーが監督当局から調査に関連する書簡を受け取るまで、このことに気づかなかった。ジェニーは情報漏洩に気づき次第、影響を受ける全従業員に通知する。GDPRの下では、B社の行動のうち、強制措置の可能性がないものはどれでしょうか?
A. C社との契約におけるデータ保護条項の不存在。
B. A社のデータに十分なセキュリティ保護措置を講じなかったこと。
C. 給与計算サービス改善のためのC社との契約。
D. データ保護責任者なしで運営するという決定。
回答を見る
正解: B
質問 #25
スペインを拠点とし、世界各地で撮影されたドキュメンタリーを専門とするある有名な映像制作会社が、マドリードの街頭で高齢者を撮影した数時間の映像の収録を終えたところである。この会社は、どのような条件下であれば、ドキュメンタリーに使用するすべての人の同意を得る必要がないでしょうか?
A. 同意取得に不釣り合いな労力を要すると判断された場合。
B. 現地の法律により、同意の取得が任意とみなされる場合。
C. 会社が映像を合法的な年齢のデータ対象者のみに限定する場合。
D. ドキュメンテーション・プロバイダーとしての地位により、正当な利益を主張できる場合。
回答を見る
正解: D
質問 #26
データ処理活動に関して、処理者が保持しなければならない記録のうち、次のどれに含まれないか?
A. 処理者が代行している各管理者の名前と連絡先の詳細。
B. 処理者が代行する各管理者に代わって実施される処理のカテゴリー。
C. 処理者が代行する各管理者に代わって実施される第三国への個人データの移転の詳細。
D. 処理者が代行する各管理者のために処理者が実施する処理活動に関連して実施したデータ保護影響評価の詳細。
回答を見る
正解: D
質問 #27
GDPRの第21条に基づき、管理者はデータ主体から要求があった場合、個人の利益に優先する説得力のある正当な理由を証明できない限り、プロファイリングを中止しなければなりません。自動化された個人の意思決定およびプロファイリングに関するガイドラインの中で、WP 29は、管理者がそのような正当な根拠があることを証明するために以下のすべてを行う必要があるとしています。
A. 管理者の利益とデータ主体の異議申し立ての根拠を衡量する行使を行うこと。
B. プロファイリングがデータ主体の利益、権利および自由に与える影響を検討すること。
C. プロファイリングがダイレクトマーケティング目的であることを証明すること。
D. 特定の目的に対するプロファイリングの重要性を検討する。
回答を見る
正解: C
質問 #28
シナリオ 次の質問に答えてください:環境に配慮した靴で知られるオンライン小売業者Liem社は、最近ヨーロッパで事業を拡大している。市場支配力を獲得することに焦ったリエムは、ベルトやバッグなどのアクセサリーを販売する別の環境に優しい企業、エコミックと提携した。両社は共同で、自社製品の環境的・経済的メリットを強調する一連のマーケティング・キャンペーンを立案した。数カ月にわたる計画の後、リムとエコミックは、エコロジーと経済的な利点を強調する一連のマーケティング・キャンペーンを立案した。
A. リエムは管理者であり、エコミックは処理者です。なぜなら、リエムはマーケティング・キャンペーンをどのように展開すべきかについて具体的な指示を提供しているからです。
B. EcoMickとJaphSoftは管理者であり、Liemは処理者です。なぜなら、EcoMickはヨーロッパでの連絡のためにマーケティングデータをLiemと共有しているからです。
C. JaphSoftはクライアントに代わって個人データを処理するため、唯一の処理者です。
D. LiemとEcoMickは共同でマーケティング活動を行っているため、共同管理者に該当する。
回答を見る
正解: C
質問 #29
次の質問に答えてください:アンナとフランクはともにグランチェスター大学で働いている。アンナはデータ保護を担当する弁護士で、フランクは工学部の講師です。大学では様々な種類の記録を管理しています:学生の記録:氏名、学生番号、自宅住所、大学入学前の情報、大学への出席と成績の記録、特別教育ニーズの詳細、財務情報など。職員の記録(自動車を含む
A. フランクのデータ保護トレーニングの詳細。
B. 情報損失の程度についての詳細情報。
C. フランクが生徒番号をマスクするために使用したアルゴリズムの詳細。
D. 生徒が何を聞かされたのか、調査がどのように利用されるのかについての詳しい情報。
回答を見る
正解: D
質問 #30
欧州連合(EU)加盟国で個人データを収集する際、データ主体本人以外から個人データを収集する場合、企業は何をしなければならないのでしょうか?
A. コレクションについて被験者に知らせる。
B. データに関する公告を行う。
C. セキュリティのアップグレード
D. 合理的な期間内にデータを更新する。
回答を見る
正解: A
質問 #31
ノートやハードコピーファイルに含まれる情報など、物理的な形で存在する個人データには、どのような状況でGDPRが適用されるのでしょうか?
A. 個人データが、印刷、ラベリング、スタンピングなど、特定の自動処理活動の物理的出力として生成される場合のみ。
B. 画像スキャンや光学式文字認識など、特定のコンピュータ処理に個人データを使用する場合。
C. 個人データがコンピュータによる配布やファイリングなど、何らかの方法で自動化された手段で取り扱われる場合のみ。
D. 個人データがファイリングシステムの一部を形成するように十分に構造化された方法で取り扱われる場合に限る。
回答を見る
正解: D
質問 #32
シナリオ 次の質問に答えてください:アウトライアーズ社は旅行サービス会社で、ここ数年で大幅な減収に陥っている。新マネージャーのジョナサンは、その一因は会社のウェブサイトが古いからではないかと疑っている。調査の結果、彼は新進気鋭のIT企業ZenFiTechの営業担当者に会い、アウトライヤーズ社の創業間もないビジネスのために、最先端の新しいウェブサイトをデザインしてくれることを期待する。交渉の最中、ZenFiTechの担当者は、アウトライヤーズ社のウェブサイトをデザインすることを提案する。
A. クッキーのすべてが、株式会社アウトライヤーズから要求されたサービスの利用を可能にするために厳密に必要なものではないため、クッキーの使用には同意要件が適用されます。
B. クッキーの使用については、関連するデータのカテゴリーがあるため、別途お客様から明示的な同意を得る必要があります。
C. ZenFiTechは、クッキーから収集されたデータの集計統計のみを受け取るため、追加の同意は必要ありません。
D. クッキーの使用は位置情報の追跡の可能性があるため、顧客から明示的な同意を得る必要があります。
回答を見る
正解: C
質問 #33
プロバイダーYは暗号化されたデータをサーバーに保管している。プロバイダーYのIT部門は、何者かがシステムに侵入し、サーバーからデータのコピーを持ち出したことを発見した。このシナリオでは、プロバイダーYは誰に通知する義務がありますか?
A. 一般市民
B. X社
C. 法執行
D. 監督当局
回答を見る
正解: A
質問 #34
次の質問に答えてください:あなたは香港に本社を置く玩具メーカーに採用されたばかりです。同社は人形、アクションフィギュア、ぬいぐるみなど幅広い商品を販売しており、国際的に様々な小売店で販売されている。このメーカーは香港以外に事務所を持たず、実際、香港以外ではスタッフを雇用していないが、現地で多くの販売契約を結んでいる。同社が生産する玩具は、香港のあらゆる人気玩具店で見つけることができる。
A. NFCポータルは、アクション・フィギュアに保存されたデータを読み取ることができます。
B. データ処理に関する情報が特定されていない。
C. クラウドサービスプロバイダーが適切でないと判断された国にある。
D. アクションフィギュアのRFIDタグは、玩具の機能が進化しているため、悪用される可能性がある。
回答を見る
正解: B
質問 #35
GDPRの下では、個人データを収集する前に、データ主体にどのような必須情報を提供しなければならないのか?
A. 管理者がデータを収集する権限およびデータの送信先となる第三者。
B. 関係政府機関の名称およびデータの修正に必要な手順。
C. 管理者の身元と連絡先、およびデータを収集する理由。
D. 管理者の連絡先および保持ポリシーの説明。
回答を見る
正解: C

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.