問題
EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。 a EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。 b EU域内に拠点がある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。 c EU域内に拠点がない事業者が、アジアや米国などEU域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。 d EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象とならない。
選択肢
- 1a
- 2a, b, c
- 3a, c
- 4a, c, d
正解
3. a, c
詳しい解説を見る解説を閉じる
解説
GDPRはEU域内の個人データを取り扱う事業者を対象とし、域内拠点の有無を問わずEU域内の個人にデータやサービスを提供する場合は適用されます。aはEU域内拠点者がEU域内向け提供を行うので適用対象です。bはEU域内拠点者が域外向けでも個人データ取扱いは適用対象になり得るため誤りです。cはEU域外者が完全に域外向けのみのため適用外で正しい。dはEU域内向け提供に該当するため適用対象であり誤りです。よってa,cの組合せが適切です。(出典: 令和5年度分 ITパスポート試験 問18)
記憶定着問題
全200問を繰り返し学習