CIPM 문제 16
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계적으로 장식용 양초를 판매하던 미국의 우편 주문 회사인 Treasure Box에서 일했지만 최근에는 48개 인접 주의 고객에게만 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못하는 것에 대한 좌절감과 함께 개인 정보 보호 문제에 대한 최근 관심은 Albert가 긍정적인 변화를 주도하도록 동기를 부여했습니다.
그는 곧 새로 광고된 직책에 대해 인터뷰할 예정이며 인터뷰 중에 Albert는 경영진에게 회사의 개인 정보 보호 프로그램의 실수를 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 방지하기 위해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) PMM(Privacy Maturity Model)에 대해 배웠습니다. Albert는 이 모델이 개인 데이터를 보호하는 Treasure Box의 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 수준의 요구 사항을 충족하지 못한다는 것을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰에서 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 예정입니다. 그러나 Albert는 특히 직접 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 하기 위해 고용된 낯선 얼굴들을 매일 많이 보았고, 그는 종종 점심 식당에서 장시간 근무, 낮은 급여, 회사 절차에 대한 노골적인 무시에 대한 불만을 종종 듣습니다.
또한, Treasure Box에는 최근 2건의 보안 사고가 있었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있습니다. Albert는 회사의 회복을 돕고 싶어합니다. 그는 알버트가 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 적어도 하나는 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사의 명성에 더 큰 손상을 줄 수 있다고 생각합니다. Albert가 Treasure Box의 위상을 회복하는 데 도움이 되고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객의 우려 사항에 응답하는 보다 효율적인 절차를 만드는 것입니다.
개선을 위한 제안 외에도 Albert는 회사의 최근 비즈니스 전략에 대한 자신의 지식이 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
그의 미래 지향적인 사고를 통해 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
최근 보안 사건에 대한 Albert의 관찰에 따르면 다음 중 Treasure Box의 우선 순위로 제안해야 하는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계적으로 장식용 양초를 판매하던 미국의 우편 주문 회사인 Treasure Box에서 일했지만 최근에는 48개 인접 주의 고객에게만 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못하는 것에 대한 좌절감과 함께 개인 정보 보호 문제에 대한 최근 관심은 Albert가 긍정적인 변화를 주도하도록 동기를 부여했습니다.
그는 곧 새로 광고된 직책에 대해 인터뷰할 예정이며 인터뷰 중에 Albert는 경영진에게 회사의 개인 정보 보호 프로그램의 실수를 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 방지하기 위해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) PMM(Privacy Maturity Model)에 대해 배웠습니다. Albert는 이 모델이 개인 데이터를 보호하는 Treasure Box의 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 수준의 요구 사항을 충족하지 못한다는 것을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰에서 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 예정입니다. 그러나 Albert는 특히 직접 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 하기 위해 고용된 낯선 얼굴들을 매일 많이 보았고, 그는 종종 점심 식당에서 장시간 근무, 낮은 급여, 회사 절차에 대한 노골적인 무시에 대한 불만을 종종 듣습니다.
또한, Treasure Box에는 최근 2건의 보안 사고가 있었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있습니다. Albert는 회사의 회복을 돕고 싶어합니다. 그는 알버트가 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 적어도 하나는 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사의 명성에 더 큰 손상을 줄 수 있다고 생각합니다. Albert가 Treasure Box의 위상을 회복하는 데 도움이 되고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객의 우려 사항에 응답하는 보다 효율적인 절차를 만드는 것입니다.
개선을 위한 제안 외에도 Albert는 회사의 최근 비즈니스 전략에 대한 자신의 지식이 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
그의 미래 지향적인 사고를 통해 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
최근 보안 사건에 대한 Albert의 관찰에 따르면 다음 중 Treasure Box의 우선 순위로 제안해야 하는 것은 무엇입니까?
CIPM 문제 17
DLM(데이터 수명 주기 관리) 프로그램을 구현하여 달성할 가능성이 가장 낮은 것은 무엇입니까?
CIPM 문제 18
데이터 주체에게 데이터 침해를 알리는 주요 목적은 무엇입니까?
CIPM 문제 19
대본
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽 모두에서 신탁 및 부동산 및 인수합병 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다.
정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다. 이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 그의 우려를 해결하기 위해 Derrick과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사의 변호사가 고객과 의사 소통하는 기본 방법이므로 가능한 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다. Derrick은 5년 동안 MessageSafe에서 제공하는 스팸 방지 서비스를 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스의 속도를 높일 수 있다고 강조했습니다. 기존의 사내 이메일 연속성 솔루션은 곧 단종될 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다. 뿐만 아니라,
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽 모두에서 신탁 및 부동산 및 인수합병 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다.
정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다. 이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 그의 우려를 해결하기 위해 Derrick과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사의 변호사가 고객과 의사 소통하는 기본 방법이므로 가능한 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다. Derrick은 5년 동안 MessageSafe에서 제공하는 스팸 방지 서비스를 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스의 속도를 높일 수 있다고 강조했습니다. 기존의 사내 이메일 연속성 솔루션은 곧 단종될 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다. 뿐만 아니라,
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?
CIPM 문제 20
대본
다음 질문에 답하려면 다음을 사용하십시오.
당신은 유럽과 미주 전역의 여러 국가에 거주하는 개인의 정보를 처리하는 회사의 개인 정보 보호 사무소를 이끌고 있습니다. 계약 담당자가 전화를 요청하는 메시지를 보내면 그날 아침의 개인 정보 보호 검토가 시작됩니다. 메시지에 명확성과 세부 사항이 부족하지만 데이터가 손실되었다고 가정합니다.
계약 담당자에게 연락하면 공급업체가 고객에 대한 정보를 부적절하게 공유했다는 내용의 편지를 공급업체로부터 우편으로 받았다고 합니다. 그는 공급업체에 전화를 걸어 귀하의 회사가 최근 정확히 2000명의 개인에게 가장 최근의 의료 경험에 대해 설문조사를 실시했으며 해당 설문조사를 공급업체에 보내 데이터베이스에 기록했지만 공급업체가 계약에서 약속한 대로 데이터베이스를 암호화하는 것을 잊었다는 것을 확인했습니다. 결과적으로 공급업체는 데이터에 대한 통제력을 상실했습니다.
공급업체는 매우 죄송하며 알림 발송에 대한 책임을 진다고 제안합니다. 그들은 우편으로 통지를 받는 데 걸리는 시간을 줄여야 하기 때문에 우표가 찍힌 엽서 2000장을 따로 보관했다고 말합니다. 한 면은 로고로 제한되어 있지만 다른 면은 비어 있으며 여러분이 쓰고자 하는 것은 무엇이든 받아들일 것입니다. 당신은 그들의 제안을 보류하고 공간 제약에 대한 텍스트를 개발하기 시작합니다. 공급업체의 로고가 알림과 연결되도록 하는 데 만족합니다.
통지에서는 귀사가 최근 St. Sebastian Hospital's Clinic for Infectious Diseases에서의 가장 최근 경험에 대한 정보를 저장할 공급업체를 고용했다고 설명합니다. 공급업체는 정보를 암호화하지 않았으며 더 이상 정보를 제어할 수 없습니다. 영향을 받는 2000명의 모든 개인은 자신의 정보에 대한 이메일 알림을 신청하도록 초대됩니다. 회사 웹사이트로 이동하여 간단한 광고를 본 다음 이름, 이메일 주소, 생년월일을 제공하기만 하면 됩니다.
오전 9시 이전에 사고 대응 위원회에 이메일로 동의를 요청합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶습니다. 앞으로 8시간 동안 모든 사람이 자신의 의견을 이메일로 주고 받습니다. 사고대응팀을 이끌고 있는 컨설턴트는 입사 첫날이지만 45년 동안 타 업종에 몸담아온 만큼 최선을 다할 것이라고 말한다. 위원회의 세 변호사 중 한 명은 대화를 방향에서 벗어나게 만들지만 결국에는 원래대로 돌아옵니다. 하루가 끝나면 그들은 귀하가 작성한 알림을 계속 진행하고 공급업체의 엽서를 사용하도록 투표합니다.
공급업체에서 엽서를 발송한 직후 데이터가 도난당한 서버에 있었다는 사실을 알게 되고 회사에 신용 모니터링 서비스를 제공하기로 결정합니다. 빠른 인터넷 검색을 통해 CRUDLOK(Credit Under Lock and Key)라는 이름을 가진 신용 모니터링 회사를 찾을 수 있습니다. 귀하의 영업 담당자는 2000명에 대한 계약을 처리한 적이 없지만 CRUDLOK이 다음을 수행할 것이라고 말하는 제안서를 약 하루 만에 개발합니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 주민등록번호의 마지막 4자리만 있는 사람을 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 신용을 모니터링합니다.
4. 신용등급과 신용관련 서비스를 시장금리로 제안하는 월간 이메일을 보냅니다.
5. 신용 회복 비용의 20%를 회사에 청구하십시오.
계약을 실행하면 등록 초대가 2000명의 개인에게 이메일로 전송됩니다. 3일 후 당신은 앉아서 잘 된 모든 것과 더 나아질 수 있었던 모든 것을 문서화합니다. 다음에 인시던트가 발생할 때 참조할 수 있도록 파일에 저장합니다.
다음 중 위의 사건에서 올바르게 수행된 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
당신은 유럽과 미주 전역의 여러 국가에 거주하는 개인의 정보를 처리하는 회사의 개인 정보 보호 사무소를 이끌고 있습니다. 계약 담당자가 전화를 요청하는 메시지를 보내면 그날 아침의 개인 정보 보호 검토가 시작됩니다. 메시지에 명확성과 세부 사항이 부족하지만 데이터가 손실되었다고 가정합니다.
계약 담당자에게 연락하면 공급업체가 고객에 대한 정보를 부적절하게 공유했다는 내용의 편지를 공급업체로부터 우편으로 받았다고 합니다. 그는 공급업체에 전화를 걸어 귀하의 회사가 최근 정확히 2000명의 개인에게 가장 최근의 의료 경험에 대해 설문조사를 실시했으며 해당 설문조사를 공급업체에 보내 데이터베이스에 기록했지만 공급업체가 계약에서 약속한 대로 데이터베이스를 암호화하는 것을 잊었다는 것을 확인했습니다. 결과적으로 공급업체는 데이터에 대한 통제력을 상실했습니다.
공급업체는 매우 죄송하며 알림 발송에 대한 책임을 진다고 제안합니다. 그들은 우편으로 통지를 받는 데 걸리는 시간을 줄여야 하기 때문에 우표가 찍힌 엽서 2000장을 따로 보관했다고 말합니다. 한 면은 로고로 제한되어 있지만 다른 면은 비어 있으며 여러분이 쓰고자 하는 것은 무엇이든 받아들일 것입니다. 당신은 그들의 제안을 보류하고 공간 제약에 대한 텍스트를 개발하기 시작합니다. 공급업체의 로고가 알림과 연결되도록 하는 데 만족합니다.
통지에서는 귀사가 최근 St. Sebastian Hospital's Clinic for Infectious Diseases에서의 가장 최근 경험에 대한 정보를 저장할 공급업체를 고용했다고 설명합니다. 공급업체는 정보를 암호화하지 않았으며 더 이상 정보를 제어할 수 없습니다. 영향을 받는 2000명의 모든 개인은 자신의 정보에 대한 이메일 알림을 신청하도록 초대됩니다. 회사 웹사이트로 이동하여 간단한 광고를 본 다음 이름, 이메일 주소, 생년월일을 제공하기만 하면 됩니다.
오전 9시 이전에 사고 대응 위원회에 이메일로 동의를 요청합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶습니다. 앞으로 8시간 동안 모든 사람이 자신의 의견을 이메일로 주고 받습니다. 사고대응팀을 이끌고 있는 컨설턴트는 입사 첫날이지만 45년 동안 타 업종에 몸담아온 만큼 최선을 다할 것이라고 말한다. 위원회의 세 변호사 중 한 명은 대화를 방향에서 벗어나게 만들지만 결국에는 원래대로 돌아옵니다. 하루가 끝나면 그들은 귀하가 작성한 알림을 계속 진행하고 공급업체의 엽서를 사용하도록 투표합니다.
공급업체에서 엽서를 발송한 직후 데이터가 도난당한 서버에 있었다는 사실을 알게 되고 회사에 신용 모니터링 서비스를 제공하기로 결정합니다. 빠른 인터넷 검색을 통해 CRUDLOK(Credit Under Lock and Key)라는 이름을 가진 신용 모니터링 회사를 찾을 수 있습니다. 귀하의 영업 담당자는 2000명에 대한 계약을 처리한 적이 없지만 CRUDLOK이 다음을 수행할 것이라고 말하는 제안서를 약 하루 만에 개발합니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 주민등록번호의 마지막 4자리만 있는 사람을 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 신용을 모니터링합니다.
4. 신용등급과 신용관련 서비스를 시장금리로 제안하는 월간 이메일을 보냅니다.
5. 신용 회복 비용의 20%를 회사에 청구하십시오.
계약을 실행하면 등록 초대가 2000명의 개인에게 이메일로 전송됩니다. 3일 후 당신은 앉아서 잘 된 모든 것과 더 나아질 수 있었던 모든 것을 문서화합니다. 다음에 인시던트가 발생할 때 참조할 수 있도록 파일에 저장합니다.
다음 중 위의 사건에서 올바르게 수행된 것은 무엇입니까?