A不正解
HIPAA
HIPAA(Health Insurance Portability and Accountability Act=医療保険の相互運用性と説明責任に関する法律)は、米国の医療情報の保護に関する法律です。
個人データ保護の法律ですが、対象は米国の医療情報であり、EU 域内の個人データ全般を定めた規則は GDPR のため不正解です。
ある企業が、欧州向けの AI サービスを計画しており、適用される規制を調べています。EU 域内の個人データの取り扱いについて、本人の同意や権利・越境移転などを厳格に定めた規則はどれですか。
1 / 1
回答を選択してください
正解D
解説
EU の個人データ保護規則を選ぶ問題。
- 1「EU 域内の個人データの取り扱い」EU の 個人データ規制
- 2「本人の同意や権利・越境移転などを厳格に定めた」厳格なデータ保護=GDPR
B不正解
PCI DSS
PCI DSS(Payment Card Industry Data Security Standard=ペイメントカード業界データセキュリティ基準)は、クレジットカード会員データを守る業界基準です。
カード情報に特化しており、EU の個人データ全般の規則ではないため不正解です。
C不正解
SOC 2
SOC 2(System and Organization Controls 2=システムおよび組織の統制に関する報告基準)は、サービス組織の内部統制の第三者報告基準です。
個人データの権利や越境移転を定めた法規制ではないため不正解です。
D正解
GDPR
正解。GDPR(General Data Protection Regulation=EU 一般データ保護規則)は、EU 域内の個人データの取り扱いについて、同意・権利・越境移転を厳格に定めた規則です。違反には高額の制裁金があります。
ポイント
正解の『GDPR(EU 一般データ保護規則)』を押さえます。
・EU 域内の個人データの取り扱いについて、本人の同意・権利・越境移転などを厳格に定めた規則。
・違反には高額の制裁金があり、EU 向けにサービスを提供する企業は対応が必要。