ITパスポートの過去問 令和5年度 ストラテジ系 問18

GDPRとは、EUにおける個人情報保護のための規則です。EU内の企業だけでなく、EU外にも適用される場合があり、違反した場合は高額な制裁金が課されるため、日本国内の企業も注意が必要です。

GDPRが適用されるのは、

①EU内の企業がEU内の企業へ商品・サービスを提供する場合

②EU内の企業がEU外の企業へ商品・サービスを提供する場合

③EU外の企業がEU内の企業へ商品・サービスを提供する場合

です。

aは①に該当しGDPRが適用されます。よって、aの内容は正しいです。

bは②に該当しGDPRが適用されます。よって、bの内容は誤りです。

cは①②③共に該当しないため、GDPRは適用されません。よって、cの内容は正しいです。

dは③に該当しGDPRが適用されます。よって、dの内容は誤りです。

EUの一般データ保護規則（GDPR）は、EU域内の個人情報の保護とその処理に関するルールを定めたものであり、以下の場合に適用されます。

・EU域内に拠点がある事業者が、EUの市民のデータを処理する場合。

・EU域内に拠点がない事業者が、EUの市民に対してデータやサービスを提供する場合、またはその行動を監視する場合。

・ EU域内に拠点がある事業者が、EU域外に対してデータやサービスを提供する場合。

以下、各選択肢に関する解説です。

a: 適切な記述です。GDPRが適用されます。

b: この記述は誤りです。

EU域内の事業者がEU域外に対してデータやサービスを提供する場合はGDPRが適用されます。

c: 適切な記述です。

EU域内に拠点を持たない事業者がEU域外だけにサービスを提供している場合、GDPRは適用されません。

d: この記述は誤りです。

EU域内の市民にサービスを提供する事業者は、拠点の場所に関係なく、GDPRが適用されます。

以上から、正しい組み合わせはaとcです。

GDPRとは、EU（欧州連合）で適用されている個人情報保護に関する法規則で、適用範囲はEU内に限らず、EU外の地域でもEU居住者の個人情報を扱う場合は適用されます。

a．適切です。EU内に拠点があるので対象です。

b．不適切です。EU内に拠点があるので対象です。

c．適切です。

　EU外に拠点のある企業がEU内にサービス提供をしていないので対象外です。

d．不適切です。

　EU外に拠点のある企業がEU内にサービス提供をしているので対象です。