CIPM 문제 31
메트릭에서 데이터를 분석할 때 "과도한 일반화"에 빠지면 어떻게 하시겠습니까?
CIPM 문제 32
아래 문서 중 개인 정보 관리자가 개인 정보를 공유하는 대상에 대해 조직이 보유하고 있는 개인 정보를 식별하고 이에 응답하는 데 도움이 되는 문서는 무엇입니까?
CIPM 문제 33
대본
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 온라인으로 가정용품 액세서리를 판매하는 회사인 Ace Space에 새 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년에 소셜 미디어 인플루언서의 대대적인 홍보 덕분에 이 회사는 EU로부터 많은 매출을 얻었고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 개인 정보 보호 우선 순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 열어 그들이 하고 있는 작업과 규정 준수 노력에 대해 들었습니다.
Penny의 마케팅 동료는 새로운 판매 및 회사의 계획에 흥분하지만 Penny가 계획한 성장 기회 중 일부를 축소할 수도 있다는 점도 우려하고 있습니다. 그는 그녀에게 "회의실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미쳤다고 생각하지 않습니다. 우리는 단지 작은 회사일 뿐입니다. 제 말은 우리가 온라인으로 액세서리를 판매한다는 것입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 자신이 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 말했습니다. "우리는 마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 저는 그냥 계약서에 서명하고 Jim이 지불을 완료하도록 재무 부서에 요청하기만 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." 그녀는 IT 팀 구성원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않는다는 것을 알게 되었습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이
"무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 훈련을 받지는 않았지만 작은 팀이기 때문에 결국 잘 되었습니다." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다.
Penny는 회사가 해외 판매를 늘릴 확실한 계획이 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "흔들릴 것"을 제공할 것입니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 조성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 하고 그녀의 첫인상과 그녀의 다음 단계에 대한 개요를 알려달라는 요청을 받았습니다.
Penny와 그녀의 CEO가 목표를 달성할 수 있도록 돕기 위해 그녀의 IT 문제를 해결하는 데 가장 유용한 접근 방식은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 온라인으로 가정용품 액세서리를 판매하는 회사인 Ace Space에 새 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년에 소셜 미디어 인플루언서의 대대적인 홍보 덕분에 이 회사는 EU로부터 많은 매출을 얻었고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 개인 정보 보호 우선 순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 열어 그들이 하고 있는 작업과 규정 준수 노력에 대해 들었습니다.
Penny의 마케팅 동료는 새로운 판매 및 회사의 계획에 흥분하지만 Penny가 계획한 성장 기회 중 일부를 축소할 수도 있다는 점도 우려하고 있습니다. 그는 그녀에게 "회의실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미쳤다고 생각하지 않습니다. 우리는 단지 작은 회사일 뿐입니다. 제 말은 우리가 온라인으로 액세서리를 판매한다는 것입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 자신이 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 말했습니다. "우리는 마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 저는 그냥 계약서에 서명하고 Jim이 지불을 완료하도록 재무 부서에 요청하기만 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." 그녀는 IT 팀 구성원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않는다는 것을 알게 되었습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이
"무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 훈련을 받지는 않았지만 작은 팀이기 때문에 결국 잘 되었습니다." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다.
Penny는 회사가 해외 판매를 늘릴 확실한 계획이 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "흔들릴 것"을 제공할 것입니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 조성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 하고 그녀의 첫인상과 그녀의 다음 단계에 대한 개요를 알려달라는 요청을 받았습니다.
Penny와 그녀의 CEO가 목표를 달성할 수 있도록 돕기 위해 그녀의 IT 문제를 해결하는 데 가장 유용한 접근 방식은 무엇입니까?
CIPM 문제 34
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계적으로 장식용 양초를 판매하던 미국의 우편 주문 회사인 Treasure Box에서 일했지만 최근에는 48개 인접 주의 고객에게만 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못하는 것에 대한 좌절감과 함께 개인 정보 보호 문제에 대한 최근 관심은 Albert가 긍정적인 변화를 주도하도록 동기를 부여했습니다.
그는 곧 새로 광고된 직책에 대해 인터뷰할 예정이며 인터뷰 중에 Albert는 경영진에게 회사의 개인 정보 보호 프로그램의 실수를 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 방지하기 위해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) PMM(Privacy Maturity Model)에 대해 배웠습니다. Albert는 이 모델이 개인 데이터를 보호하는 Treasure Box의 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 수준의 요구 사항을 충족하지 못한다는 것을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰에서 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 예정입니다. 그러나 Albert는 특히 직접 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 하기 위해 고용된 낯선 얼굴들을 매일 많이 보았고, 그는 종종 점심 식당에서 장시간 근무와 낮은 급여, 회사 절차에 대한 노골적인 무시에 대한 불만을 종종 듣습니다.
또한, Treasure Box에는 최근 2건의 보안 사고가 있었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있습니다. Albert는 회사의 회복을 돕고 싶어합니다. 그는 알버트가 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 적어도 하나는 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사의 명성에 더 큰 손상을 줄 수 있다고 생각합니다. Albert가 Treasure Box의 위상을 회복하는 데 도움이 되고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객의 우려 사항에 응답하는 보다 효율적인 절차를 만드는 것입니다.
개선을 위한 제안 외에도 Albert는 회사의 최근 비즈니스 전략에 대한 자신의 지식이 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
그의 미래 지향적인 사고를 통해 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
최근 보안 사고에 대한 보물 상자의 대응과 관련하여 Albert가 고려하지 못한 중요한 요소는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계적으로 장식용 양초를 판매하던 미국의 우편 주문 회사인 Treasure Box에서 일했지만 최근에는 48개 인접 주의 고객에게만 배송을 제한하기로 결정했습니다. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못하는 것에 대한 좌절감과 함께 개인 정보 보호 문제에 대한 최근 관심은 Albert가 긍정적인 변화를 주도하도록 동기를 부여했습니다.
그는 곧 새로 광고된 직책에 대해 인터뷰할 예정이며 인터뷰 중에 Albert는 경영진에게 회사의 개인 정보 보호 프로그램의 실수를 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 방지하기 위해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) PMM(Privacy Maturity Model)에 대해 배웠습니다. Albert는 이 모델이 개인 데이터를 보호하는 Treasure Box의 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 수준의 요구 사항을 충족하지 못한다는 것을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰에서 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 예정입니다. 그러나 Albert는 특히 직접 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 하기 위해 고용된 낯선 얼굴들을 매일 많이 보았고, 그는 종종 점심 식당에서 장시간 근무와 낮은 급여, 회사 절차에 대한 노골적인 무시에 대한 불만을 종종 듣습니다.
또한, Treasure Box에는 최근 2건의 보안 사고가 있었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있습니다. Albert는 회사의 회복을 돕고 싶어합니다. 그는 알버트가 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 적어도 하나는 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사의 명성에 더 큰 손상을 줄 수 있다고 생각합니다. Albert가 Treasure Box의 위상을 회복하는 데 도움이 되고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객의 우려 사항에 응답하는 보다 효율적인 절차를 만드는 것입니다.
개선을 위한 제안 외에도 Albert는 회사의 최근 비즈니스 전략에 대한 자신의 지식이 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
그의 미래 지향적인 사고를 통해 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
최근 보안 사고에 대한 보물 상자의 대응과 관련하여 Albert가 고려하지 못한 중요한 요소는 무엇입니까?
CIPM 문제 35
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 Anton은 회사 본사를 견학한 후 어느 정도 혼란스러워했습니다. 그의 삼촌인 Henry는 항상 데이터 처리가 아닌 생산에 중점을 두었고 Anton은 이에 대해 우려하고 있습니다. 여러 보관실에서 그는 현재 및 전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입이 충성 고객과 회사의 관계에 돌이킬 수 없는 손상을 줄 수 있음을 알고 있습니다. 그는 개인 정보의 손실 제로 보장을 목표로 설정하려고 합니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 출입할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 스토리지로 변환하는 것에 찬성하여 Anton의 아이디어를 보류하려고 합니다. Kenneth는 이 과정이 1~2년이면 충분할 것이라고 믿습니다. Anton이 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만 액세스할 수 있는 암호로 보호된 시스템을 상상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이것은 그의 작업을 더 쉽게 할 뿐만 아니라 저장된 데이터의 관리를 단순화할 것입니다. 미술관, 주방용품점 등 계열사 대표들이 정보관리를 책임진다. 그러면 Anton이 여전히 소유하고 있는 불필요한 보조 데이터가 향후 몇 년 내에 폐기될 수 있습니다.
최근 보안 사고에 대해 알게 된 Anton은 또 다른 중요한 단계가 고객에게 알리는 것이라는 사실을 깨달았습니다. Kenneth는 문제의 두 개의 분실된 하드 드라이브가 우려할 이유가 아니라고 주장합니다. 모든 데이터는 암호화되어 본질적으로 민감하지 않습니다. 그러나 Anton은 어떤 기회도 잡고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
또한 Anton은 개인 정보 보호와 관련된 모든 입법, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 확신이 없습니다. Anton은 법률 배경을 가진 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당하고 있습니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안은 안전해야 한다는 것을 알게 되었고 그 기간이 지나면 수표를 다시 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그만한 가치가 있음을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 바랍니다.
규제 및 법적 변경 사항 준수 측면에서 Anton은 다음과 관련하여 오해하고 있습니다.
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 Anton은 회사 본사를 견학한 후 어느 정도 혼란스러워했습니다. 그의 삼촌인 Henry는 항상 데이터 처리가 아닌 생산에 중점을 두었고 Anton은 이에 대해 우려하고 있습니다. 여러 보관실에서 그는 현재 및 전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입이 충성 고객과 회사의 관계에 돌이킬 수 없는 손상을 줄 수 있음을 알고 있습니다. 그는 개인 정보의 손실 제로 보장을 목표로 설정하려고 합니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 출입할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 스토리지로 변환하는 것에 찬성하여 Anton의 아이디어를 보류하려고 합니다. Kenneth는 이 과정이 1~2년이면 충분할 것이라고 믿습니다. Anton이 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만 액세스할 수 있는 암호로 보호된 시스템을 상상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이것은 그의 작업을 더 쉽게 할 뿐만 아니라 저장된 데이터의 관리를 단순화할 것입니다. 미술관, 주방용품점 등 계열사 대표들이 정보관리를 책임진다. 그러면 Anton이 여전히 소유하고 있는 불필요한 보조 데이터가 향후 몇 년 내에 폐기될 수 있습니다.
최근 보안 사고에 대해 알게 된 Anton은 또 다른 중요한 단계가 고객에게 알리는 것이라는 사실을 깨달았습니다. Kenneth는 문제의 두 개의 분실된 하드 드라이브가 우려할 이유가 아니라고 주장합니다. 모든 데이터는 암호화되어 본질적으로 민감하지 않습니다. 그러나 Anton은 어떤 기회도 잡고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
또한 Anton은 개인 정보 보호와 관련된 모든 입법, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 확신이 없습니다. Anton은 법률 배경을 가진 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당하고 있습니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안은 안전해야 한다는 것을 알게 되었고 그 기간이 지나면 수표를 다시 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그만한 가치가 있음을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 바랍니다.
규제 및 법적 변경 사항 준수 측면에서 Anton은 다음과 관련하여 오해하고 있습니다.