18の正解: ストラテジ系法務

EU の一般データ保護規則 (GDPR) に関する記述として、適切なものだけを全て挙げたものはどれか。 a EU域内に拠点がある事業者が、EU域内に対してデータやサービスを提供している場合は、適用の対象となる。 b EU 域内に拠点がある事業者が、アジアや米国など EU 域外に対してデータやサービスを提供している場合は、適用の対象とならない。 c EU 域内に拠点がない事業者が、アジアや米国など EU 域外に対してだけデータやサービスを提供している場合は、適用の対象とならない。 d EU 域内に拠点がない事業者が、アジアや米国などから EU 域内に対してデータやサービスを提供している場合は、適用の対象とならない。

この設問が問うていること

EUの一般データ保護規則(GDPR)の適用対象について問う設問です。

a
選択肢の解説: EU域内に拠点がある事業者がEU域内向けにサービス提供する場合は適用対象となります(a)。
a, b, c
選択肢の解説: EU域内に拠点がある事業者がEU域外に提供する場合は、EU域内の個人データを処理する限り適用対象となるため、記述bは誤りです。
a, c正解
選択肢の解説: EU域外の事業者がEU域外にのみ提供する場合は適用外です(c)。また、EU域外の事業者がEU域内に提供する場合は適用されるため、dは誤りです。
a, c, d
選択肢の解説: EU域外からEU域内の個人にサービス提供する場合は適用対象となるため、記述dは「適用の対象とならない」となっており誤りです。

総合解説

GDPR(EU一般データ保護規則)は、EU域内の個人の個人データを保護するための規則です。この規則は、EU域内に拠点がある事業者はもちろんのこと、EU域外の事業者であっても、EU域内にいる個人に対して商品・サービスを提供したり、その行動を監視したりする場合には適用されます。したがって、aとcが正しい記述となり、正解はcです。b(EU域内拠点がEU域外に提供)やd(EU域外拠点がEU域内に提供)の場合もEU域内の個人データを処理する限り適用対象となります。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和5年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和5年度の過去問CBTを解く