国際的な規制

情報セキュリティマネジメント試験GDPR」の問題

関連法規国際的な規制難易度:hard
EUの一般データ保護規則(GDPR)に関する説明として、最も適切なものはどれか。
EU域外の企業にも一定の場合に適用されうる規則である。
EU域内に拠点を持つ企業だけに適用される規則であること。
個人データの国外移転を、条件を問わず常に禁止する規則。
違反しても勧告のみで、制裁金は一切科されない規則であること。
正解
EU域外の企業にも一定の場合に適用されうる規則である。

GDPRは、EU域内の個人にサービスを提供する場合などには、EU域外の企業にも適用されうる(域外適用)。違反には高額の制裁金が定められ、域外への個人データ移転にも保護のための要件がある。

?選択肢ごとの解説

ア ○GDPRは、EU域内の個人にサービスを提供する場合などには、EU域外の企業にも適用されうる(域外適用)。違反には高額の制裁金が定められ、域外への個人データ移転にも保護のための要件がある。
イ ×GDPRはEU域内の者へのサービス提供等で域外企業にも適用されうるため、域内拠点企業だけとする本問の選択は誤りである。
ウ ×十分性認定や適切な保護措置があれば移転は可能で、条件を問わず常に禁止とする本問の選択は正しくない。
エ ×GDPRは高額の制裁金を定めており、制裁金が一切ないとする本問の選択は実態に反する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a4-0024

【情報セキュリティマネジメント試験】GDPRの問題と解答・解説|ukamiru 過去問