国際的な規制
情報セキュリティマネジメント試験「GDPR」の問題
EUの一般データ保護規則(GDPR)に関する説明として、最も適切なものはどれか。
アEU域外の企業にも一定の場合に適用されうる規則である。
イEU域内に拠点を持つ企業だけに適用される規則であること。
ウ個人データの国外移転を、条件を問わず常に禁止する規則。
エ違反しても勧告のみで、制裁金は一切科されない規則であること。
正解
ア.EU域外の企業にも一定の場合に適用されうる規則である。
GDPRは、EU域内の個人にサービスを提供する場合などには、EU域外の企業にも適用されうる(域外適用)。違反には高額の制裁金が定められ、域外への個人データ移転にも保護のための要件がある。
?選択肢ごとの解説
ア ○GDPRは、EU域内の個人にサービスを提供する場合などには、EU域外の企業にも適用されうる(域外適用)。違反には高額の制裁金が定められ、域外への個人データ移転にも保護のための要件がある。
イ ×GDPRはEU域内の者へのサービス提供等で域外企業にも適用されうるため、域内拠点企業だけとする本問の選択は誤りである。
ウ ×十分性認定や適切な保護措置があれば移転は可能で、条件を問わず常に禁止とする本問の選択は正しくない。
エ ×GDPRは高額の制裁金を定めており、制裁金が一切ないとする本問の選択は実態に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0024
