本文へスキップ
お問い合わせ

ストラテジ系 / 法務

一般データ保護規則(GDPR)

一般データ保護規則(GDPR)は、EU域内の個人データ保護を強化し、処理や移転に関する義務を定める規則です。

別名・関連表記:GDPR

もう少し詳しく

本人の権利、処理の適法性、データ保護責任者、域外移転、漏えい時の通知などを定めます。EUの制度ですが、EU居住者にサービスを提供する域外企業にも影響する場合があります。

試験での見方

黒猫の闇の刻印

「EU」「個人データ」「域外適用」「本人の権利」が手掛かりです。日本の個人情報保護法やOECDガイドラインとの違いを、地域と法的拘束力で整理します。

例:日本企業がEU居住者向けにECサイトを運営する場合、同意取得、利用目的の説明、削除請求への対応などが問題になります。

分類

ストラテジ系 / 企業と法務 / 法務

小分類:セキュリティ関連法規

関連トピック:個人情報保護・プライバシー保護に関する法規・ガイドライン

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

プライバシーマーク 仮名加工情報 匿名加工情報 安全管理措置 要配慮個人情報

法務の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ