問題
問18
EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。
- a EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。
- b EU域内に拠点がある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。
- c EU域内に拠点がない事業者が、アジアや米国などEU域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。
- d EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象とならない。
- a
- a, b, c
- a, c, d
- a, c, d
[出典:ITパスポート試験 令和5年度 問18]
スポンサーリンク
正解
正解は「ウ」です。
解説
GDPR(General Data Protection Regulation)は、EU域内の個人データを保護するための法律であり、EU域内の個人データを取り扱うすべての事業者に適用されます。
- 選択肢(ウ): 「a, c, d」は正しい記述です。
- a. EU域内に拠点がある事業者が、EU域内にデータやサービスを提供する場合、GDPRの適用対象となります。
- c. EU域内に拠点がない事業者であっても、EU域外の個人を対象にしている場合は適用対象外となります。
- d. EU域内に拠点がない事業者であっても、EU域内の個人に対してデータやサービスを提供する場合、GDPRの適用対象となります。
選択肢(ア)(a):
GDPRは、EU域内の個人データを取り扱う事業者全体に適用されるため、aのみでは正しくありません。
選択肢(イ)(a, b, c):
bの記述が誤りです。EU域内に拠点がある事業者が、EU域外のユーザーにサービスを提供する場合でも、GDPRの適用対象になります。
選択肢(エ)(a, b, d):
bの記述が誤りであるため、選択肢全体が不適切です。
難易度
やや難しい
GDPRの適用範囲について正確に理解していないと誤解しやすい内容です。特に、EU域外の事業者に対する適用条件について理解が必要です。
スポンサーリンク
用語補足
GDPR(一般データ保護規則):
EUの個人データ保護に関する法律で、EU域内の個人データを取り扱うすべての事業者に適用されます。罰則が厳しく、違反すると高額な制裁金が科される可能性があります。
データ主体:
GDPRにおける「データ主体」とは、個人データの対象となるEU域内の個人のことを指します。事業者がEU域内のデータ主体の個人情報を取り扱う場合、GDPRが適用されます。
対策
- GDPRの適用範囲を正確に理解し、特にEU域外の事業者に対する影響について学ぶことが重要です。
- データ保護に関する法律やガイドラインの更新を定期的に確認し、最新の情報を把握する習慣をつけましょう。
created by Rinker
¥1,793
(2025/04/22 05:44:42時点 楽天市場調べ-詳細)
