すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

国際購買プロフェッショナル資格CIPP試験問題集|SPOTO

弊社の豊富なCIPP認定試験問題集をご利用ください。総合模擬試験から詳細な試験対策資料まで、幅広いリソースであなたの受験準備をサポートします。無料模擬試験、オンライン試験問題、サンプル問題集や試験問題集を利用して、重要な概念の理解を深めましょう。当社の模擬試験は、試験形式に関する貴重な洞察を提供し、本番の試験に対する準備態勢を測るのに役立ちます。弊社の最新の模擬試験問題集を利用すれば、自信を持ってCertified Information Privacy Professional/Europe(CIPP/E)認定試験に合格する準備を効果的に進めることができます。弊社の試験教材はヨーロッパのプライバシーに関する法律、規制、国境を越えた機密個人データの転送に関する法的要件などの重要なトピックをカバーしています。認定試験に合格するために必要な知識とスキルは、SPOTOにお任せください。

他のオンライン試験を受ける
質問 #1
2014年、グーグルは同社の教育向けツール群「Apps for Education」を通じて、家族教育権・プライバシー法(FERPA)に違反したとされた。学生は具体的にどのような行為で同社を訴えたのだろうか?
A. 学生が送受信する電子メールのスキャン
B. 生徒の教育記録の公開
C. 教育記録の開示における口頭での同意への依拠
D. 必要な同意を得ずに教育記録を開示すること
回答を見る
正解: B
質問 #2
ある大手オンライン書店が、個人情報(PI)を管理するベンダーと契約することを決定した。同社がベンダーを選定する際に、最も重要でない要素は何でしょうか?
A. ベンダーの評判
B. ベンダーの財務状況
C. ベンダーの従業員定着率
D. ベンダーの従業員研修プログラム
回答を見る
正解: B
質問 #3
PDPAが制定される前に、電子商取引の信頼性を高めるために考案された「TrustSg」マークの根拠は何ですか?
A. 公正な情報取扱いの原則
B. モデルデータ保護コード
C. 電子取引法
D. 1995年の欧州指令
回答を見る
正解: A
質問 #4
機微な個人データの保存スケジュールを決定する際に考慮する必要のないものは何か?
A. ビジネスニーズ。
B. データ量。
C. 貯蔵容量。
D. 規制要件。
回答を見る
正解: A
質問 #5
香港の個人データ(プライバシー)条例(PDPO)のどの条項が目的制限原則(DPP3)を強化しているか?
A. データ対象者には収集の目的を通知しなければならない。
B. データ対象者は、その情報が公開される前に、その目的に同意しなければならない。
C. 所定の同意:データ対象者は、個人情報が追加目的で使用されることに明示的な同意を与えなければならないため。
D. 対象者から個人情報を収集する目的は、収集者の機能に直接関連していなければならないため。
回答を見る
正解: A
質問 #6
次の連邦機関のうち、公正かつ正確な信用取引に関する法律(FACTA)に基づく廃棄規則を施行しない機関はどれか。
A. 通貨監督庁
B. 消費者金融保護局
C. 保健福祉省
D. 連邦取引委員会
回答を見る
正解: C
質問 #7
インドの2011年IT規則では、データ主体は以下の場合に限り、収集された個人情報の不正確さを訂正する権利を有する。D.
A. 彼らは情報の提供者でもある。
B. 情報保持の同意を確認する。
C. 彼らは訂正の正当性を証明することができる。
D. 彼らは指定された時間内に修正を要求する。
回答を見る
正解: A
質問 #8
シナリオ - 次の質問に答えてください:Bharat Medicals社は、インド国内の多くの都市に店舗を構える、医療品販売の老舗小売チェーンである。各都市の主要病院との戦略的パートナーシップにより、同社は長年にわたり目覚ましい市場シェアを獲得してきた。しかし、インドのライフスタイルや人口動態の変化に伴い、同社は必要不可欠な医療用品の戸別配達に大きなチャンスがあると考えた。このようなサービスの必要性は
A. 処方の詳細
B. 位置データ。
C. 国籍。
D. 宗教。
回答を見る
正解: D
質問 #9
インドの2000年IT法第72条と第72A条は、どちらも個人情報への不正アクセスに関するものです。この2つの条項の主な違いは、72Aは何をするのか、ということです。
A. 開示が行われたことを明記。
B. 可能な罰則として禁固刑を明記。
C. 不当な損失または利益に関する規定を追加する。
D. 同意の概念を含む。
回答を見る
正解: C
質問 #10
SCENARIO - 次の質問に答えてください:ドラカリス社は、米国ワシントン州シアトルに本社を置く多国籍大企業である。ドラカリスは婦人服の製造・販売を行う小さな会社としてスタートしたが、早くからオンライン・プラットフォームを活用した革新的な商品販売で急成長を遂げた。現在、ドラカリスは業界最大手のひとつとなり、世界中にスタッフを擁し、アジアではシンガポールと香港に拠点を置いている。最近の経営改革により
A. ベンダーは、インド情報技術法(Indian Information Technology Act)に基づき、個人情報がどのように保護されるかを説明したプライバシー通知を提出し、ドラカリスの承認を得ること。
B. 香港およびシンガポールの個人情報保護委員会の事務所を通じて、ベンダーがインド国外への個人データの移転要求を提出すること。
C. 業者が、少なくともシンガポールPDPAにおける保護水準に匹敵する個人データ保護水準を提供する法的強制力のある義務を負っていること。
D. ベンダーが、個人データの転送に関して、シアトルに本社を置くドラカリーズが従うのと同じセクターの個人情報保護規則を遵守すること。
回答を見る
正解: B
質問 #11
次のうち、シンガポールのDo Not Call登録の対象から除外されないものはどれですか?
A. 投資機会を促進するメッセージ
B. C
D. 政治家候補からのメッセージ。
回答を見る
正解: B
質問 #12
シナリオ - 次の質問に答えてください:Bharat Medicals社は、インド国内の多くの都市に店舗を構える、医療品販売の老舗小売チェーンである。各都市の主要病院との戦略的パートナーシップにより、同社は長年にわたり目覚ましい市場シェアを獲得してきた。しかし、インドのライフスタイルや人口動態の変化に伴い、同社は必要不可欠な医療用品の戸別配達に大きなチャンスがあると考えた。このようなサービスの必要性は
A. 自社のウェブサイト上に、データ処理の慣行を記載したプライバシーポリシーを持たなければならない。
B. データを処理する前に、バーラトメディカルズの消費者から同意を得なければならない。
C. 合意された契約条件に従ってのみ、Bharat Medicals社の消費者データを処理しなければならない。
D. Bharat Medicals社は、入手した消費者データへの不正アクセスを保護しなければなりません。
回答を見る
正解: C
質問 #13
2015年に改訂された香港の情報漏えいガイダンス・ノートでは、情報漏えいが発生した後、企業は直ちにどのような行動をとるよう勧告していますか?
A. 違反は個人の安全に対する脅威であるという前提で行動すること。
B. 違反の原因を特定するため、法執行機関の助けを借りる。
C. 情報漏えいの影響を受けたデータ対象者に通知を迅速に発行する。
D. 違反に関連する重要な情報を直ちに収集する。
回答を見る
正解: A
質問 #14
シンガポールの個人データ保護法の適用範囲とインドのIT規則の適用範囲はどのように似ていますか?
A. 民間部門にのみ適用される。
B. 軍人の免除を認めている。
C. これらはコントローラーにもプロセッサーにも同様に適用される。
D. 国内で行動する個人に義務を課す。
回答を見る
正解: D
質問 #15
特定の事件を審理するためには、裁判所はどの管轄権を持たなければならないのか?
A. 主題管轄権と規制管轄権
B. 主題管轄権と職務管轄権
C. 人的管轄権および訴訟管轄権
D. 人的管轄権と職務上の管轄権
回答を見る
正解: C
質問 #16
2011年6月、香港プライバシーコミッショナーは、データ主体の同意が何であれば有効でないと判断したのか?
A. データ対象者から口頭でのみ提供されたもの。
B. 直接関連するが別の目的のために使用される。
C. 契約の他の条件とバンドルされている。
D. ダイレクトマーケティングを目的としたもの。
回答を見る
正解: A
質問 #17
2005年から2011年にかけてシンガポールの閣僚会議が開かれた際、包括的なデータ保護法を制定する主な理由として何が浮上したのでしょうか?
A. 増大する技術的脅威を制御する。
B. シンガポールの人権的地位を高める。
C. 政府による監視の範囲を制限する。
D. シンガポールの経済競争力を高める。
回答を見る
正解: D
質問 #18
香港では、次のうちどれが、データが関連するプロジェクトが終了するまで個人データへのアクセス要求の対象から除外されるか?
A. 病院管理者。
B. 金融機関。
C. 報道機関。
D. 非営利団体。
回答を見る
正解: C
質問 #19
競合他社よりもはるかに高い基準でプライバシーポリシーを策定している企業のリスクとして、最も可能性が高いものはどれか。
A. ポリシー違反がないか、より厳しくチェックされる。
B. 差別的行為で非難される
C. 監査人から懐疑的な目を向けられる
D. セキュリティシステムの故障
回答を見る
正解: B
質問 #20
FTC法第5条によると、自主規制は主に企業が何をする権利に関わるのか?
A. 裁定に関与する機関を決定する
B. 強制措置が正当化されるかどうかの判断
C. 業界の行動規範を遵守する。
D. 不服申し立て
回答を見る
正解: B
質問 #21
医療提供者がHITECH(Health Information Technology for Economic and Clinical Health Act:経済的および臨床的保健のための医療情報技術法)の資金援助を受けたい場合、どのような重要な行動を取るべきでしょうか?
A. 電子カルテ(EHR)を通常のケアの一部にする。
B. 大半の患者に医療費を電子請求する。
C. 健康情報と予約リマインダーを電子的に患者に送信する。
D. 医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act)に関する電子的な最新情報を入手する。
回答を見る
正解: A
質問 #22
個人情報が公に開示された場合、民事訴訟を起こす権利を規定する法案を勧告した香港の団体はどこか?
A. 香港の控訴裁判所
B. 香港法改革委員会
C. 個人情報保護委員会事務局
D. 中国全国人民代表大会常務委員会。
回答を見る
正解: C
質問 #23
SCENARIO - 次の質問に答えてください:ドラカリス社は、米国ワシントン州シアトルに本社を置く多国籍大企業である。ドラカリーズは婦人服の製造・販売を行う小さな会社としてスタートしたが、早くからオンライン・プラットフォームを活用した革新的な商品販売で急成長を遂げた。現在、ドラカリスは業界最大手のひとつとなり、世界中にスタッフを擁し、アジアではシンガポールと香港に拠点を置いている。最近の経営改革により
A. 2000年インド情報技術法
B. 職場における個人データのプライバシーを監視するための香港ガイド。
C. 香港の人的資源管理に関する実施規範。個人情報保護法に関するシンガポールの勧告的ガイドライン(雇用とCCTV)。
回答を見る
正解: C
質問 #24
消費者に選択肢を与えない」、あるいは「選択肢を与えない」という政策は、どのような状況において期待されるのだろうか?
A. 求職者の信用情報が雇用主に提供される場合
B. 顧客の財務情報が政府から要求された場合
C. 患者の健康記録が製薬会社に提供される場合
D. 顧客の住所が運送会社と共有される場合
回答を見る
正解: B
質問 #25
2012年のオバマ政権の報告書で提示された「消費者プライバシー権利章典」は、一般的にどのような内容に基づいているのか?
A. 1974年プライバシー法
B. コモンローの原則
C. 欧州連合指令
D. 伝統的な公正情報慣行
回答を見る
正解: A
質問 #26
香港やシンガポールの個人情報保護法には含まれていないが、その後、規制ガイドラインの考慮事項として採用された欧州の影響を受けたセーフガードはどれか。
A. 自動化された意思決定に関する管理
B. 機微な個人データの追加保護
C. 処理の法的根拠としての正当な利益。
D. 第三者からデータを収集する場合の通知要件。
回答を見る
正解: D
質問 #27
シナリオ - 次の質問に答えてください:Bharat Medicals社は、インド国内の多くの都市に店舗を構える、医療品販売の老舗小売チェーンである。各都市の主要病院との戦略的パートナーシップにより、同社は長年にわたり目覚ましい市場シェアを獲得してきた。しかし、インドのライフスタイルや人口動態の変化に伴い、同社は必要不可欠な医療用品の戸別配達に大きなチャンスがあると考えた。このようなサービスの必要性は
A. 患者はバーラトメディカルズから薬を購入することはできません。
B. 病院はバーラト・メディカルズと提携しているため、同意撤回を拒否する権利がある。
C. 病院はバーラトメディカルズから必要な医薬品を入手し、患者に直接提供する。
D. 患者はBharat Medicalsのウェブサイトに処方箋をアップロードすることで、Bharat Medicalsから薬を購入することができる。
回答を見る
正解: A
質問 #28
シンガポールでは、潜在的な雇用主は雇用前の段階で個人に関する次のすべてのデータを収集することができる。
A. ソーシャルメディアサイトからの投稿。
B. 身元調査による情報。
C. 本人の子供に関する情報
D. 本人の大学での出席記録
回答を見る
正解: A
質問 #29
プライバシーに関する欧州のアプローチを支持する人たちが、プライバシー慣行の自主規制に懐疑的である主な理由は何ですか?
A. 技術やセキュリティの向上に多額の資金を投入しなければならないかもしれない。
B. 産業界は、ルールの作成と実施において十分な厳しさを持っていない可能性がある。
C. 新しいビジネス・オーナーは規制を理解できないかもしれない
D. プライバシーのために人権が無視されることがある。
回答を見る
正解: A
質問 #30
インドのデータ輸出業者は、2000年インドIT法第43条Aのデータ輸出原則を遵守することに加え、以下の原則にも従わなければならない。
A. 契約の内密性。
B. 開示の制限。
C. 強制登録。
D. 第三者評価。
回答を見る
正解: D
質問 #31
香港の個人情報保護委員会(PDPC)が発表したモデル契約書に基づき、香港の個人情報保護条例(PDPO)第33条(データの移転/輸出)に対応するために契約書に記載することが推奨される項目は、以下を除きますか?
A. 責任と補償。
B. 適用除外と定義
C. 契約の終了
D. 譲受人の義務。
回答を見る
正解: A
質問 #32
以下の組織はすべて、HIPAA(Health Insurance Portability and Accountability Act:医療保険の 相互運用性と説明責任に関する法律)の適用対象事業体として指定されている。
A. 医療情報クリアリングハウス
B. 製薬会社
C. 医療従事者
D. ヘルスプラン
回答を見る
正解: B
質問 #33
SCENARIO - 次の質問に答えてください:ドラカリス社は、米国ワシントン州シアトルに本社を置く多国籍大企業である。ドラカリーズは婦人服の製造・販売を行う小さな会社としてスタートしたが、早くからオンライン・プラットフォームを活用した革新的な商品販売で急成長を遂げた。現在、ドラカリスは業界最大手のひとつとなり、世界中にスタッフを擁し、アジアではシンガポールと香港に拠点を置いている。最近の経営改革により
D. ドラカリスは、インドの現地社員が上記の機能のシステムを管理する。これらのシステムに関して、様々なベンダーの選択肢を提示されており、現在、ニーズに合ったベンダーの適性を評価しているところです。Dracarys社のCEOは、特にオンラインでの従業員の行動を懸念している。元従業員によって会社の機密情報が競合他社と共有された経験から、彼女は従業員がドラカリス社内にいるときや、ドラカリス社のコンピュータやネットワークを使用しているときに、ビジネスに悪影響を与えないような対策を講じたいと考えています。また、ドラカリスの外部コンサルタントは、収益を上げる方法についてアドバイスしている。ドラカリーズの経営陣は生産コストを下げ、衣服の品質を落とすことを拒否しているため、コンサルタントは顧客データを活用してターゲットを絞った広告を作成し、売上を伸ばすことを提案した。ドラカリーズと選択したベンダーは、次の要素を除いたすべてに関する合意を確立する契約書を作成しなければなりませんか?
A. 違反の通知。
B. データ保持期間。
C. 従業員の採用プロセス。
D. データ対象者の同意規定。
回答を見る
正解: C
質問 #34
政府機関と不利な立場にある当事者との間の合意を正式なものとする、裁判官によって承認された法的文書を何と呼ぶか?
A. 同意判決
B. 判例
C. ジャッジメント・ライダー
D. コモンロー判決
回答を見る
正解: A
質問 #35
一般データ保護規則(GDPR)に基づき、欧州連合(EU)加盟国は場合によっては個人データを米国に移転することが認められる。その合法的な手段として使用できないものは次のうちどれでしょうか?
A. 同意の逸脱。
B. 認証メカニズム。
C. セーフハーバーの枠組み
D. 拘束力のある企業規則(BCR)。
回答を見る
正解: C
質問 #36
以下はすべて、情報管理プログラム構築の「発見」段階におけるタスクである。
A. 部門やレベルを超えた参加の促進
B. プライバシーポリシーの見直しと更新プロセスの開発
C. 個人情報の利用における積極性の決定
D. 企業の情報収集を規制する法律の理解
回答を見る
正解: C
質問 #37
シナリオ 次の質問に答えてください:米国を拠点とする新興企業が新しいゲームアプリケーションを販売している。ある日、同社のCEOはEUに拠点を置く著名な小売パートナーから緊急の手紙を受け取る。EU居住者からの未解決の苦情に端を発したこの手紙には、小売業者のデータ取り扱い慣行に関する監督当局による進行中の調査が記載されています。苦情を申し立てた人は、その小売業者が同意なしに個人データを不当に第三者に開示したと訴えています。
A. データ管理者として
B. データ処理者として
C. データ管理者として
D. データ管理者として
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.