セキュリティ関連法規(全35問中4問目)

EUの一般データ保護規則(GDPR)に関する記述として,適切なものだけを全て挙げたものはどれか。
  1. EU域内に拠点がある事業者が,EU域内に対してデータやサービスを提供している場合は,適用の対象となる。
  2. EU域内に拠点がある事業者が,アジアや米国などEU域外に対してデータやサービスを提供している場合は,適用の対象とならない。
  3. EU域内に拠点がない事業者が,アジアや米国などEU域外に対してだけデータやサービスを提供している場合は,適用の対象とならない。
  4. EU域内に拠点がない事業者が,アジアや米国などからEU域内に対してデータやサービスを提供している場合は,適用の対象とならない。

出典:令和5年春期 問18

  • a
  • a,b,c
  • a,c
  • a,c,d
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
EUの一般データ保護規則(GDPR)は、EU(欧州連合)で適用されている個人情報保護に関する法規則です。GDPRの適用範囲はEU内に拠点をおく組織だけに限られず、EUの外の地域であってもEUに商品やサービスを提供していて、EU居住者の個人情報を扱うのであれば適用範囲に含まれます。したがって日本企業であっても、EUの顧客データを取り扱っているのであれば適用されることになります。もし違反すれば、前年売上高の4%または約25億円のいずれか高いほうの制裁金が発生するため、無視できない存在となっています。

GDPRは、EU内に拠点をおく事業者と、EU内に商品やサービスを提供する事業者に対して適用されます。
18.png
  1. 適切。EU内に拠点があるので適用対象となります(表の左上)。
  2. 不適切。EU内に拠点があるので適用対象となります(表の左下)。
  3. 適切。EU外にのみ拠点がある事業者が、EU内に商品やサービスを提供していない場合には適用されません(表の右下)。
  4. 不適切。EU外に拠点がある事業者であっても、EU内に商品やサービスを提供している場合は適用されます(表の右上)。
したがって適切なものの組合せは「a,c」です。

Pagetop