Questionmark Perception
12 月 04 2021 |
ログイン ユーザー : candidate
フォントサイズの変更

紹介

はじめに

これは EXIN Privacy & Data Protection Foundation (PDPF.JP) のサンプル試験です。この試験はEXIN試験の規則および規定を適用します。

本試験は選択式の問題が40 問で構成されます。各問題には、選択肢が複数ありますが、そのうち正解は1つのみです。

この試験で取得できる最大点数は40点です。各正解には1点の価値があります。試験に合格するには26点以上が必要です。

本試験の制限時間は60分です。

ご健闘をお祈りいたします。





Copyright © EXIN Holding B.V. 2020. All rights reserved.
EXIN® is a registered trademark.

クエスチョン

1  / 40
個人データの違法な収集、保存、改変、開示、拡散は、犯罪であると欧州の法律で規定されています。

この犯罪の種類はどれですか?

クエスチョン

2  / 40
プライバシーとデータ保護はどのように関連していますか?

クエスチョン

3  / 40
GDPRの主な目的は何ですか?

クエスチョン

4  / 40
GDPRは個人データの保護に関連します。

個人データの定義は何ですか?

クエスチョン

5  / 40
GDPRによると、機微データに分類される個人データはどれですか?

クエスチョン

6  / 40
GDPRに規定された個人データの「取扱(処理)」の定義は何ですか?

クエスチョン

7  / 40
第51条の規定に基づいて加盟国により設立された独立した公共機関

これはデータ保護におけるどの役割の定義ですか?

クエスチョン

8  / 40
GDPRでは、告知に基づく同意(インフォームドコンセント)は個人データを取扱うための適法的根拠です。同意を得た取扱い目的は文書化する必要があります。

データ主体の同意を得なければならないのは、個人データを取扱う場合のどの段階ですか?

クエスチョン

9  / 40
GDPRは比例性と補完性の原理を基礎としています。

この文脈での「比例性」の意味は何ですか?

クエスチョン

10  / 40
個人データの取扱いは一定の品質要件を満たさなければなりません。

GDPRが定義する品質要件に含まれるのはどれですか?

クエスチョン

11  / 40
個人データを取り扱う場合は常に比例性と補完性を確認する必要があります。

取り扱い中の個人データの要件はどれですか?

クエスチョン

12  / 40
「管理者(コントローラ)は、(略)各具体的取扱いの目的に必要な個人データのみが取り扱われることを保証するための適切な技術的及び組織的対策を実施しなければならない。」

これはGDPRのどの用語の定義ですか?

クエスチョン

13  / 40
GDPRでは、個人データの不正な開示や個人データへの不正アクセスはどのように呼ばれますか?

クエスチョン

14  / 40
機微な個人データのデータ侵害が発生したことが確認されました。

GDPRによると、このデータ侵害は最終的に誰に報告をする必要がありますか?

クエスチョン

15  / 40
バックアップの実行中にデータサーバのディスクがクラッシュしました。データとバックアップの両方が失われました。ディスクには個人データが含まれていましたが、機微データはありませんでした。

このインシデントの種類は何ですか?

クエスチョン

16  / 40
労働組合のある従業員が、組合員宅に送付するニュースレターのドラフトを完成させるために自宅に持ち帰りました。ドラフトと送付先リストを入れたUSBスティックを紛失しました。

このデータ侵害は、特に誰に報告すべきですか?

クエスチョン

17  / 40
あるソーシャルサービス組織は、クライアントを管理するための新しいデータベースを設計し、必要な配慮(診療)を計画しています。

監督機関に許可を申請するためにとるべき最初の重要なステップに含まれるのはどれですか?

クエスチョン

18  / 40
データ主体が常にデータ侵害の通知を受ける必要があるのはどのような場合ですか?

クエスチョン

19  / 40
あるオランダの管理者(コントローラ)は、監督機関に相談せずに、北アフリカの国の取扱者に機微な個人データの取扱いを委託していました。これが発覚し、管理者は監督機関から処罰を受けました。6か月後、監督機関はその管理者が他の取扱い操作で同じ違反を犯しているのを発見しました。

この場合、監督機関が課すことができる罰金の最高額はいくらですか?

クエスチョン

20  / 40
監督機関は、データ保護規則の順守を確保することを目的とした多数の責任を割り当てられています。

監督機関の責任に含まれているのはどれですか?

クエスチョン

21  / 40
ある宗教団体は、関係国の政府からの法的要件に順守するために、非ヨーロッパ諸国の宗教機関と個人データを共有したいと考えています。

このケースに適用されるGDPRの規則はどれですか?

クエスチョン

22  / 40
2016年7月12日、欧州委員会は米国との間の個人データ移転に関する規則(EU-米国間プライバシーシールド)を発効しました。

GDPR用語では、この規則はどのような種類ですか?

クエスチョン

23  / 40
拘束的企業準則(BCR)は、組織がGDPR に準拠する管理上の負担を緩和する手段の一つです。

BCRはどのように役立ちますか?

クエスチョン

24  / 40
契約者が個人データの取り扱いを委託する場合、当事者は書面による契約を締結します。この契約は、取扱いの対象事項及び持続期間、取扱いの性質及び目的、個人データの種類及びデータ主体の種類を定めます。

他にこの契約書で規定しなければならないのはどれですか?

クエスチョン

25  / 40
管理者(コントローラ)が個人データの取扱いを取扱者に委託するには何をする必要がありますか?

クエスチョン

26  / 40
GDPRの第25条に規定されたデータ保護バイデザインは、7つの原則に基づいています。そのうち1つは通常「全機能的-ゼロサムではなくポジティブサム」と呼ばれます。

この原則の主旨は何ですか?

クエスチョン

27  / 40
多くの場合、個人データを扱う仕事のスタッフはプライバシーと情報セキュリティを別々の問題として扱います。

このことが間違っている理由は何ですか?

クエスチョン

28  / 40
データ保護影響評価(DPIA)の目的の一つは、「個人データが取り扱われ、プライバシーが尊重される方法について顧客または市民の信頼性を向上させる」ことです。

どのようにしてDPIAは「信頼性を向上させる」ことができますか?

クエスチョン

29  / 40
監督機関によるデータ保護の監査の目的は何ですか?

クエスチョン

30  / 40
データの最小化の原則の最適な説明はどれですか?

クエスチョン

31  / 40
セッションクッキーは最も一般的なクッキーの種類の一つです。

セッションクッキーについて、最適な説明はどれですか?

クエスチョン

32  / 40
ウェブサイトがマーケティング目的で訪問者を追跡してその情報を保存することがあります。

ウェブサイトには訪問者の情報がマーケティング目的に使用されることを訪問者に通知する義務がありますか?

クエスチョン

33  / 40
ソーシャルメディアを活用して、ある会社が特定の分野で専門知識を持つ専門家であることを宣伝することができます。

特定分野での専門知識を実証するのに最適な方法はどれですか?

クエスチョン

34  / 40
個人データも保管されている情報システム内でセキュリティ侵害が発生しました。

管理者(コントローラ)が最初にすべきことは何ですか?

クエスチョン

35  / 40
「プライバシー」という用語はGDPRでは言及されていません。

「プライバシー」は「データ保護」とどのように関連しますか?

クエスチョン

36  / 40
GDPRとして知られる規則(EU) 2016/679は、以前発行されたEU指令を置き換えるものです。

無効にされる(置き換えられる)のはどの指令ですか?

クエスチョン

37  / 40
GDPRで明確に定義されているデータ主体の権利はどれですか?

クエスチョン

38  / 40
GDPRは「機微な個人データ」を特別な種類の個人データとして区別しています。

そのようなデータの例はどれですか?

クエスチョン

39  / 40
データ保護の役割のうち、個人データ取扱いの目的と手段を決定するのはどの役割ですか?

クエスチョン

40  / 40
GDPRにおいて個人データと見なされる情報はどれですか?