法務
ITパスポート試験「セキュリティ関連法規」の問題
EUの一般データ保護規則(GDPR)に関する記述として,適切なものだけを全て挙げたものはどれか。EU域内に拠点がある事業者が,EU域内に対してデータやサービスを提供している場合は,適用の対象となる。EU域内に拠点がある事業者が,アジアや米国などEU域外に対してデータやサービスを提供している場合は,適用の対象とならない。EU域内に拠点がない事業者が,アジアや米国などEU域外に対してだけデータやサービスを提供している場合は,適用の対象とならない。EU域内に拠点がない事業者が,アジアや米国などからEU域内に対してデータやサービスを提供している場合は,適用の対象とならない。
アa
イa,b,c
ウa,c
エa,c,d
正解
ウ.a,c
GDPR(General Data Protection Regulation)の適用範囲は「EU域内の個人データを処理する活動」に基づいており、事業者の拠点がEU内外であるかに関係なく、EU域内の居住者にデータ・サービスを提供する場合は適用対象となる。aはEU域内拠点でEU向け提供(対象)、cはEU域外拠点でEU域外向けのみ提供(対象外)であり、両方とも正しい記述である。
?選択肢ごとの解説
ア ×aだけを正しいとしているが、cも正しい記述であるため、aのみを選んだアは不完全で誤り。
イ ×イ(a,b,c)が誤りとなる核心的理由はbが不適切な記述だからである。bは「EU域内に拠点がある事業者がEU域外向けに提供する場合は適用対象とならない」とするが…
ウ ○GDPR(General Data Protection Regulation)の適用範囲は「EU域内の個人データを処理する活動」に基づいており、事業者の拠点がEU内外であるかに関係なく、EU域内の居住者にデータ・サービスを提供する場合は適用対象となる。aはEU域内拠点でEU向け提供(対象)、cはEU域外拠点でEU域外向けのみ提供(対象外)であり、両方とも正しい記述である。
エ ×dの「EU域内拠点なし・EU域外からEU域内へサービス提供→対象外」という記述は誤りである。GDPRは拠点の有無を問わずEU域内の個人に向けたサービス提供を適用…
法務の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q18
