← ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 1(問1〜25)
問18
EUの一般データ保護規則(GDPR)に関する記述として、適切なものだけを全て挙げたものはどれか。 a EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。 b EU域内に拠点がある事業者が、アジアや米国などEU域外に対してデータやサービスを提供している場合は、適用の対象とならない。 c EU域内に拠点がない事業者が、アジアや米国などEU域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。 d EU域内に拠点がない事業者が、アジアや米国などからEU域内に対してデータやサービスを提供している場合は、適用の対象とならない。
Aa
Ba, b, c
Ca, c
Da, c, d
解説
GDPRはEU域内の個人データ保護を目的とした規則で、EU域内に拠点がある事業者(a)は当然適用対象となる。EU域外の事業者でもEU域内にサービスを提供する場合は適用対象となるためdは誤り。EU域外のみにサービス提供する場合(c)は対象外。bはEU域内拠点がある以上、域外へのサービス提供でも適用されるため誤りである。