• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和5年 第18問


    問18

    EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。

    1. EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。
    2. EU域内に拠点がある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。
    3. EU域内に拠点がない事業者が、アジアや米国などEU域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。
    4. EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象とならない。

  • a
  • a、b、c
  • a、c
  • a、c、d


    (令和5年 ITパスポート試験 第18問 ストラテジ系/法務)

    解説

    (ウ)a、c
    この問題の正解率:40.3%(やや高い)

    EUの一般データ保護規則(GDPR)は、EU(欧州連合)で適用されている個人情報保護に関する法規則です。適用範囲はEU内に限らず、EU外の地域でもEU居住者の個人情報を扱う場合は適用されます。


    結局、GDPRが適用されないのは、EU外の事業者でEU内に商品やサービスを提供していない者だけです。つまり、EUに少しでも関わりがあれば適用範囲内ということになります。
    GDPRは、違反した場合に高額な制裁金が課される可能性があるため、日本国内の企業も注意が必要です。



    選択中のリスト
  • ストラテジ系過去問一覧