すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

CIPP試験問題集を効率的に準備する、国際購買プロフェッショナル認定試験|SPOTO

SPOTOのCIPP試験問題集を利用して、効率よく準備をしよう。弊社の豊富な学習教材は模擬試験、無料模擬試験、オンライン試験問題、サンプル問題集と試験問題集を含んでいて、あなたの試験準備を高めることができます。弊社の模擬試験を使って、あなたは試験環境をシミュレートして、自分の準備状況を効果的に確認することができます。Certified Information Privacy Professional/Europe (CIPP/E)認定資格には、欧州のプライバシーに関する法律、規制、および国境を越えた機密個人データの転送をめぐる法的な複雑さをしっかりと理解する必要があります。SPOTOの試験教材は、この資格で活躍するために必要な知識と専門知識を身につけるようカスタマイズされています。最新の模擬試験を活用して準備を最適化し、自信を持って認定試験に合格する可能性を高めてください。SPOTOはあなたの認定試験を成功させる究極のパートナーです。
他のオンライン試験を受ける
質問 #1
シナリオ - 次の質問に答えてください:ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプライアンスマネージャーです。ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプラ イアンスマネージャーです。彼女はホテルのフロントデスクから始めます。フロントのアシスタントがゲストをチェックインする際、データベースにログインしているのを目撃する。ホテル支配人のバーナードは、パスポート番号、クレジットカード番号、自宅の住所、携帯電話番号など、すべての宿泊客のデータがデータベースにログインされていることを彼女に告げた。
A. ゾーイは、すべてのゲスト、警察、および個人情報保護委員会に、違反の事実を直ちに通知しなければならない。
B. 香港には義務的な情報漏えい通知義務はないので、ゾーイは何もする必要はない。
C. ゾーイは個人情報保護委員会に違反行為を報告し、委員会とともに行動計画を立てなければならない。
D. ゾーイは、ゲストに危害が及ぶ現実的なリスクがあるかどうかを検討し、その評価に基づいて適切な行動を取るべきである。
回答を見る
正解: B
質問 #2
シナリオ - 次の質問に答えてください:ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプライアンスマネージャーです。ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプラ イアンスマネージャーです。彼女はホテルのフロントデスクから始めます。フロントのアシスタントがゲストをチェックインする際、データベースにログインしているのを目撃する。ホテル支配人のバーナードは、パスポート番号、クレジットカード番号、自宅の住所、携帯電話番号など、すべての宿泊客のデータがデータベースにログインされていることを彼女に告げた。
A. 有効なデータアクセス要求ではないため、映像の引き渡しを拒否する。
B. データアクセス要求であるため、40日以内に映像のコピーを提供すること。
C. 法律専門家特権の適用除外に基づき、映像のコピーを弁護士に提供する。
D. 犯罪の予防または発見のための免責条項に基づき、映像を開示する根拠がないとして、映像の引き渡しを拒否する。
回答を見る
正解: C
質問 #3
以下のコモンロー上の不法行為はすべて、米国法における従業員のプライバシーに関連する。
A. 精神的苦痛を与えること。
B. 隠れ家への侵入。
C. 名誉毀損
D. 変換。
回答を見る
正解: B
質問 #4
シナリオ - 次の質問に答えてください:フィットネス・フォー・エブリワン(「FFE」)は香港島にあるジムで、東南アジア全域にあるジムのネットワークと提携している。ジムの入会希望者がジムを訪れたり、電話をかけたり、オンラインで問い合わせをしたりすると、無料体験セッションに招待される。まず、ジムは入会希望者に、氏名、連絡先、年齢、香港のID番号といった基本的な情報のみを尋ねる。
A. FFEが見込み顧客からフルネームを収集すること。
B. FFE関連会社がスティーブンの連絡先情報を受け取ったこと。
C. FFEが見込み顧客から年齢およびHKIDを収集すること。
D. FFEはケルビンを通じてスティーブンのメッセンジャー細胞の詳細を収集した。
回答を見る
正解: D
質問 #5
シナリオ - 次の質問に答えてください:B-Star Limited はシンガポールを拠点とする建設会社で、多くの外国人建設労働者を抱えています。B-Starの人事チームは2つのデータベースを管理しています。1つ(「簡易データベース」)には、氏名、現地の住所、携帯番号など、標準的な入社手続き用紙に記載されている基本的な詳細情報が含まれています。もう1つのデータベース(「センシティブ・データベース」)には、人事部が年次レビュー面接の一環として収集した情報が含まれている。労働者の協力を得て、このデータは
A. はい、カールは雇用期間中に機密個人データを収集することに同意したためです。
B. いいえ。組織は、絶対に必要な場合を除き、個人の同意なしに機微な個人データを使用することはできません。
C. カールがB-Starを退社した後の調査ですから。
D. はい、その研究が公益に資すると判断される場合。
回答を見る
正解: B
質問 #6
より厳格な州法を先取りする規定を含まない連邦法はどれか?
A. CAN-SPAM法
B. 児童オンラインプライバシー保護法(COPPA)
C. 公正かつ正確な信用取引に関する法律(FACTA)
D. テレマーケティング消費者保護・詐欺防止法
回答を見る
正解: D
質問 #7
ほとんどの州法において、企業が情報漏えい通知要件の対象となるために一般的に必要とされるのは、次のうちどれですか?
A. 州内で事業を行うこと。
B. 州内に従業員がいること。
C. 事業体は、その州で登録されていなければならない。
D. 事業体は情報仲介業者でなければならない。
回答を見る
正解: A
質問 #8
シナリオ - 次の質問に答えてください:フィットネス・フォー・エブリワン(「FFE」)は香港島にあるジムで、東南アジア全域にあるジムのネットワークと提携している。ジムの入会希望者がジムを訪れたり、電話をかけたり、オンラインで問い合わせをしたりすると、無料体験セッションに招待される。まず、ジムは入会希望者に、氏名、連絡先、年齢、香港のID番号といった基本的な情報のみを尋ねる。
A. FFEの会員維持部門より、会員資格回復のための特別割引の提供。
B. 香港の病院局または保健省が提供する医療サービスから。
C. C
D. スティーブンが赴任した地域のFFE系列会社から、スティーブンが以前購入したものと同様のサービスを提供。
回答を見る
正解: B
質問 #9
次の質問に答えてください:デリラは、シンガポールで鉱山を掘削する業界のリーダーであるグッド・マイニング社のマーケティング部門への就職を希望している。デリラは、標準的な紙の応募用紙に記入する際、緊急連絡先、病歴、血液型、加入している保険についての詳細を求められます。これらの項目は、デリラがどの部署に応募する場合でも記入する必要がある。この用紙はまた、デライラに以下のことに明示的に同意するよう求めている。
A. なぜなら、デリラはグッド・マイニング社に自分のビジネス連絡先情報が使用されることを、自発的にエヴァンに渡すことで「同意」したからである。
B. ビジネス上の連絡先情報は、Good Miningが自由に使用、収集、開示できるため。
C. Good Miningはクラウドベンダーに情報をエクスポートしないため。
D. デリラがグッド・マイニングとの関係を始めたから。
回答を見る
正解: C
質問 #10
香港市民は、インドやシンガポール市民にはない方法で、ダイレクト・マーケティングから保護されているのですか?
A. 購読者は、自分のデータが収集され、マーケティング目的で使用されることに反対しないことを明示的に示さなければならない。
B. 加入者は、同意を撤回することにより、収集後のマーケティング目的でのデータ使用を拒否することができます。
C. データ対象者は、そのデータがマーケティング目的で使用される場合、ウェブサイト上で通知されなければならない。
D. データ対象者は、マーケティング目的の個人データの二次利用から保護される。
回答を見る
正解: A
質問 #11
カリフォルニア州のSB1386は、この種の法律としては米国で最初のものである。
A. 営利団体に対し、州民の個人情報に関するセキュリティ・データ侵害の開示を義務付ける。
B. カリフォルニア州で発生した情報漏えいについて、カリフォルニア州以外の居住者への通知を義務付ける。
C. インターネットに接続されたサーバーに保存された機密情報の暗号化を義務付ける。
D. 不公正かつ欺瞞的な取引慣行に対する連邦規制の州司法長官による執行を義務付ける。
回答を見る
正解: A
質問 #12
香港のPDPOにおけるデータ・ユーザーの定義は、以下を除くすべてに適用される?
A. 信託会社。
B. 第三者プロセッサー。
C. D
回答を見る
正解: D
質問 #13
アジア太平洋経済協力会議(APEC)のプライバシー・フレームワークでは、アクセスと訂正の原則にどのような例外が認められていますか?
A. 紙ベースの記録。
B. 一般に入手可能な情報。
C. 外国の諜報機関。
D. 不当な出費。
回答を見る
正解: B
質問 #14
2012年に香港の修正条例が制定された主な理由は次のうちどれですか?
A. ダイレクト・マーケティングの実践。
B. 法執行機関の要請。
C. バイオメトリクス認証。
D. データ侵害の報告。
回答を見る
正解: A
質問 #15
個人情報保護法に基づき、個人の開示権が免除される資料にはどのようなものがありますか?
A. 法令により、研究目的のみに維持・使用することが義務付けられている資料。
B. 個人に対する不法な迫害を防止するための調査努力を報告する資料。
C. C
D. 刑法の執行に関わる捜査活動を報告する資料。
回答を見る
正解: C
質問 #16
シナリオ - 次の質問に答えてください:シンガバンクはシンガポールのブティック銀行である。採用プロセスで通知された後、シンガバ ンクの従業員はCCTVカメラ、コンピュータ監視ソフトウェア、キーボードロガーにより常時徹底的な監視と 追跡を受けます。これは、従業員がシンガバンクのデータ・セキュリティ・ポリシーを遵守していることを確認するためである。ビッグバンクは現在、シンガバンクのリテール・バンキング部門の買収を検討している。デューデリジェンスの一環として、B
A. 従業員が明確に同意していない場合。
B. もし銀行のデータ・セキュリティ・ポリシーが見直されていたら。
C. 銀行が従業員の機密個人情報を収集していた場合。
D. モニタリングについて質問するための連絡先が従業員に提供されていなかった場合。
回答を見る
正解: D
質問 #17
シンガポール人がある組織から自分自身に関する情報にアクセスすることを妨げられるのは、次のどのような場合でしょうか?
A. 情報は過去12ヶ月間に収集されたものである。
B. 個人の信用格付けに関する情報。
C. 情報提供のコストが不合理であることが判明した。
D. 他人の個人情報は文書から削除されています。
回答を見る
正解: A
質問 #18
シナリオ - 次の質問に答えてください:シンガバンクはシンガポールのブティック銀行である。採用プロセスで通知された後、シンガバ ンクの従業員はCCTVカメラ、コンピュータ監視ソフトウェア、キーボードロガーにより常時徹底的な監視と 追跡を受けます。これは、従業員がシンガバンクのデータ・セキュリティ・ポリシーを遵守していることを確認するためである。ビッグバンクは現在、シンガバンクのリテール・バンキング部門の買収を検討している。デューデリジェンスの一環として、B
A. いいえ、ジミーはビッグバンクが買収しようとしている部門にはいませんから。
B. いいえ。データは、シンガバンクのプライバシー・ポリシーを遵守するという明確な目的のために収集されたものだからです。
C. はい。ただし、個人情報の開示が行われる前に、シンガバンクがジミーにその旨を通知した場合はこの限りではありません。
D. はい。Bigbankが買収を進めるかどうかを決定するために、ジミーの個人情報が必要な場合。
回答を見る
正解: B
質問 #19
各州が独自のデータ漏洩通知法を採用している最もありそうな理由は何か?
A. 多くの州には、特定の法律を必要とする独特の業態がある。
B. 多くの議員は、連邦政府による現行法の執行が効果的でないと考えている。
C. 多くの種類の組織は、現在、情報漏洩に関する連邦法の対象とはなっていない。
D. 多くの大企業が意図的に顧客の個人情報を漏洩させている。
回答を見る
正解: B
質問 #20
シナリオ - 次の質問に答えてください:フィットネス・フォー・エブリワン(「FFE」)は香港島にあるジムで、東南アジア全域にあるジムのネットワークと提携している。ジムの入会希望者がジムを訪れたり、電話をかけたり、オンラインで問い合わせをしたりすると、無料体験セッションに招待される。まず、ジムは入会希望者に、氏名、連絡先、年齢、香港のID番号といった基本的な情報のみを尋ねる。
A. 未払いを理由に資格停止処分を受けた会員のデータは、裁判で賠償を求めるために必要となった場合に備えて保持する。
B. B
C. C
D. パーソナルトレーナーのサービスを利用した顧客のファイルのコピーを、アカウント終了後6ヶ月間保管し、トレーナーがトレーニング関連の怪我についてかかりつけ医からの問い合わせに対応できるようにする。
回答を見る
正解: C
質問 #21
シンガポールのPDPAは、OECDガイドラインおよび欧州理事会の原則のうち、次のどの原則を取り入れていますか?
A. アクセス要求に含まれる第三者への開示。
B. 機微な個人データに対する追加の保護
C. ダイレクトマーケティングからオプトアウトする能力。
D. 要求に応じてデータを削除する権利。
回答を見る
正解: D
質問 #22
グローバル・マニュファクチャリング社の人事部は最近、新しいソフトウェア・ツールを購入した。このツールは、Eメールをスキャンして候補者の発言や評判を確認することで、将来の幹部候補を評価するのに役立つ。これによって人事部は、候補者がどのように考え、どのように行動しているか、同僚や直属の部下が候補者についてどのように言っているか、候補者同士がどの程度交流しているかを知ることができる、自動化された「360レビュー」を得ることができる。人事部にとって最も重要なステップは?
A. ソフトウェアが意図せずして保護対象グループを差別することがないようにすること。
B. そのソフトウェアが、電子メールシステムをスキャンするために組織のシステム上でこのソフトウェアを実行している限り、従業員にはプライバシーの権利がないことを説明するプライバシーに関する通知を含んでいることを確認する。
C. 従業員が従業員ハンドブックを読み、署名していることを確認する。そこでは、従業員が組織のシステムを使用している限り、保護対象グループやEEOCが施行する法律に関係なく、プライバシーを侵害される権利はないことが告知されている。
D. 従業員に対し、電子メールがソフトウェアによってスキャンされることを通知し、自動化されたプロファイルを作成する。
回答を見る
正解: A
質問 #23
シナリオ - 次の質問に答えてください:フィットネス・フォー・エブリワン(「FFE」)は香港島にあるジムで、東南アジア全域にあるジムのネットワークと提携している。ジムの入会希望者がジムを訪れたり、電話をかけたり、オンラインで問い合わせをしたりすると、無料体験セッションに招待される。まず、ジムは入会希望者に、氏名、連絡先、年齢、香港のID番号といった基本的な情報のみを尋ねる。
A. FFEおよび新しい雇用主が責任当事者であるため、罰則はない。
B. 雇用契約の条件違反。
C. 最高50万香港ドルの罰金。
D. 5年以下の懲役
回答を見る
正解: C
質問 #24
経済協力開発機構(OECD)が1980年に発表したプライバシー原則は、どのように定義されるのだろうか。
A. 連邦取引委員会と共同で発行されたプライバシー保護と国境を越えたデータフローを管理するガイドライン。
B. 加盟国における個人データのプライバシー保護と国境を越えたデータフローを規定するガイドライン。
C. 欧州連合(EU)域内のプライバシー保護と国境を越えたデータフローを規定する義務的ルール。
D. プライバシーの保護と、拘束力のある加盟国間の国境を越えたデータの流れを管理するための義務的な規則。
回答を見る
正解: B
質問 #25
次の質問に答えてください:デリラは、シンガポールで鉱山を掘削する業界のリーダーであるグッド・マイニング社のマーケティング部門への就職を希望している。デリラは、標準的な紙の応募用紙に記入する際、緊急連絡先、病歴、血液型、加入している保険についての詳細を求められます。これらの項目は、デリラがどの部署に応募する場合でも記入する必要がある。この用紙はまた、デライラに以下のことに明示的に同意するよう求めている。
A. 電子フォーマットでは入手できません。
B. 人事部長の連絡先が記載されていない。
C. デリラの個人情報の使用と開示について、デリラの同意を求めるものである。
D. デリラが応募しようとしている仕事とは関係のない詳細を尋ねている。
回答を見る
正解: B
質問 #26
香港の個人データ(プライバシー)条例(PDPO)は、主に次のうちどれから着想を得たか?
A. アジアのAPECプライバシーフレームワーク
B. マカオの個人情報保護法
C. 韓国の公共機関データ保護法
D. ヨーロッパのデータ保護指令(指令95/46/EC)。
回答を見る
正解: D
質問 #27
カリフォルニア州在住のジョンは、年商5億ドルの大企業がデータ侵害に遭ったとの通知を受ける。ジョンのフルネームと社会保障番号を含む個人情報が盗まれたのだ。ジョンはまた、その企業が自分の個人情報を保護するための合理的なサイバーセキュリティ対策を行っていなかったことを知る。次の答えのうち、ジョンが企業に対して法的請求を行う能力を最も正確に反映しているものはどれか。
A. CCPAはいかなるデータ侵害の権利にも対処していないため、ジョンは会社を訴える権利はありません。
B. CCPAに基づき訴訟を起こす権限を持つのは州検事総長のみであるため、ジョンはデータ漏洩について企業を訴えることはできない。
C. ジョンは、データ侵害について企業を訴えることができるが、データ侵害の結果として実際に被った金銭的損害のみを回復することができる。
D. ジョンは、データ侵害の結果被った金銭的損害を回復するために、データ侵害の企業を訴えることができ、状況によっては、金銭的損害の有無にかかわらず、法定損害賠償を求めることができる。
回答を見る
正解: C
質問 #28
アジア太平洋経済協力(APEC)の原則を最もよく表しているものはどれか。
A. 個人情報へのアクセスを求める個人のための権利章典。
B. 個人情報保護法を守るための医療機関の責任規範。
C. 商業部門が保有する個人情報に関する国際法廷判決。
D. オプトアウトの仕組みの提供に関するマーケティング担当者の最低限の責任の基準。
回答を見る
正解: A
質問 #29
連邦法は、13歳未満の未成年者の個人情報を収集する際の要件として、次のどれを定めているか。
A. 未成年者の親または後見人による黙示の同意、または未成年者の積極的な同意。
B. 未成年者の個人情報をオンラインで収集する前に、未成年者の親または保護者から肯定的な同意を得ること。
C. 未成年者がインターネットを利用することを許可する場合など、未成年者の個人情報をオンラインで収集する前に、未成年者の親または保護者から暗黙の同意を得ること。
D. D
回答を見る
正解: B
質問 #30
香港のダイレクト・マーケティングに関する新ガイダンスでは、どのような条件が存在する場合、新体制下のダイレクト・マーケティング規則は適用されないことが明確にされた。
A. データ対象者の個人データが公的登録または第三者から収集される。
B. その組織の親会社が提供する製品またはサービス。
C. データ対象者が、当社が提供する他のサービスについて既に同意している場合。
D. 製品またはサービスが、個人の所属する組織専用のものとして提供されていること。
回答を見る
正解: A
質問 #31
シナリオ - 次の質問に答えてください:ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプライアンスマネージャーです。ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプラ イアンスマネージャーです。彼女はホテルのフロントデスクから始めます。フロントのアシスタントがゲストをチェックインする際、データベースにログインしているのを目撃する。ホテル支配人のバーナードは、パスポート番号、クレジットカード番号、自宅の住所、携帯電話番号など、すべての宿泊客のデータがデータベースにログインされていることを彼女に告げた。
A. Relax社が同じ敷地内にあること、およびゲストがそれを合理的に期待することから、データをStarOne社に転送できることをスタッフに伝える。
B. Relax Ltdは、StarOneを譲受人として特定するプライバシー通知なしにデータをStarOneに譲渡すべきではないことをスタッフに伝える。
C. Relax Ltdは、お客様のオプトインによる同意がない限り、データをStarOneに転送すべきではないことをスタッフに伝える。
D. 第33条が施行されていないため、リラックス社がデータを譲渡できることをスタッフに伝える。
回答を見る
正解: B
質問 #32
シナリオ - 次の質問に答えてください:ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプライアンスマネージャーです。ゾーイは、香港と中国に5つのホテルを持つスターホテルグループの新しいコンプラ イアンスマネージャーです。彼女はホテルのフロントデスクから始めます。フロントのアシスタントがゲストをチェックインする際、データベースにログインしているのを目撃する。ホテル支配人のバーナードは、パスポート番号、クレジットカード番号、自宅の住所、携帯電話番号など、すべての宿泊客のデータがデータベースにログインされていることを彼女に告げた。
A. 書面による譲渡の同意。
B. スターワンの個人情報保護方針を修正し、譲渡に言及すること。
C. 関連団体間でモデル条項を導入する。
D. 中国がデータ転送の「ホワイトリスト」国に含まれること。
回答を見る
正解: C
質問 #33
欧州委員会が定義する、特定または識別可能な個人に関連するデータとは?
A. 個人を特定できる情報。
B. 機密情報。
C. 個人情報
D. 特定されたデータ。
回答を見る
正解: B

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.