CIPM 문제 71
대본
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고 온라인 쇼핑을 하고 의사 약속을 예약하는 데 사용할 수 있는 응용 프로그램입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있게 됩니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 개인정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 받았습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
그는 제품 팀과 이야기하면서 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장했다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 Handy Helper에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 Eureka라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Sanjay는 유럽에서 제품을 제공하는 위험을 최소화하기 위해 무엇을 할 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고 온라인 쇼핑을 하고 의사 약속을 예약하는 데 사용할 수 있는 응용 프로그램입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있게 됩니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 개인정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 받았습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
그는 제품 팀과 이야기하면서 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장했다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 Handy Helper에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 Eureka라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Sanjay는 유럽에서 제품을 제공하는 위험을 최소화하기 위해 무엇을 할 수 있습니까?
CIPM 문제 72
아시아 태평양 경제 협력 프라이버시 프레임워크의 주요 기능은 무엇입니까?
CIPM 문제 73
대본
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이번 사건이 소송의 문을 열어 Nationwide Grill의 시장 지위를 잠재적으로 손상시킬 수 있었다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사에 대한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 된다고 생각합니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 알려달라고 간청하면서 말했습니다.
"조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 관건" 그녀는 7년 전 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 대형 식료품 체인 Tinkerton's에서 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 나탈리아는 동의했습니다.
Spencer의 훈련 제안에 대한 반대는 어떻게 해결될 수 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 그 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이번 사건이 소송의 문을 열어 Nationwide Grill의 시장 지위를 잠재적으로 손상시킬 수 있었다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사에 대한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 된다고 생각합니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 알려달라고 간청하면서 말했습니다.
"조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 관건" 그녀는 7년 전 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 대형 식료품 체인 Tinkerton's에서 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 나탈리아는 동의했습니다.
Spencer의 훈련 제안에 대한 반대는 어떻게 해결될 수 있습니까?
CIPM 문제 74
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 최전선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태를 고려할 때 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 많은 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호되는 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
다음 중 데이터 보호를 구현하기 위한 시스템 접근 방식에 대한 지침으로 가장 효과적으로 사용되는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 최전선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태를 고려할 때 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 많은 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호되는 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
다음 중 데이터 보호를 구현하기 위한 시스템 접근 방식에 대한 지침으로 가장 효과적으로 사용되는 것은 무엇입니까?
CIPM 문제 75
대본
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고 온라인 쇼핑을 하고 의사 약속을 예약하는 데 사용할 수 있는 응용 프로그램입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있게 됩니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 개인 정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 던졌습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
그는 제품 팀과 이야기하면서 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장했다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 Handy Helper에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 "Eureka"라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Eureka 프로그램에서 어떤 보안 제어가 누락되었습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Manasa는 Omnipresent Omnimedia의 제품 관리자로 회사의 주력 제품인 Handy Helper의 개발을 주도하고 있습니다. Handy Helper는 가정에서 가족 캘린더를 관리하고 온라인 쇼핑을 하고 의사 약속을 예약하는 데 사용할 수 있는 응용 프로그램입니다.
미국에서 성공적으로 출시된 후 Handy Helper는 전 세계적으로 구매할 수 있게 됩니다.
Handy Helper의 포장 및 사용 설명서에는 어린이를 포함한 온 가족에게 적합한 "개인 정보 보호 친화적" 제품이라고 표시되어 있지만 더 이상의 세부 정보나 개인 정보 보호 고지는 제공하지 않습니다. 응용 프로그램을 사용하기 위해 가족은 단일 계정을 만들고 기본 사용자는 다른 사용자에 대한 모든 정보에 액세스할 수 있습니다. 시작 시 기본 사용자는 Omnipresent Omnimedia 및 선택된 마케팅 파트너로부터 마케팅 이메일 수신에 동의하는 확인란을 선택해야 애플리케이션을 사용할 수 있습니다.
Omnipresent Omnimedia의 개인 정보 보호 책임자인 Sanjay는 Handy Helper의 유럽 유통업체와 계약을 체결하는 중이었습니다. 당시 그는 유통업체로부터 제품에 대한 많은 질문을 던졌습니다. Sanjay는 제품 개발 프로세스에 참여하지 않았기 때문에 질문에 답하기 위해 제품을 더 자세히 살펴보아야 했습니다.
그는 제품 팀과 이야기하면서 Handy Helper가 진료 예약 스케줄러를 위해 사용자의 민감한 의료 정보를 모두 수집하고 저장했다는 것을 알게 되었습니다. 사실 사용자의 모든 정보는 추가 상품 생성 및 상품 사용 분석을 위한 추가적인 목적으로 Handy Helper에 저장됩니다. 이 데이터는 모두 클라우드에 저장되며 전송 및 저장 시 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라 모든 Omnipresent Omnimedia 직원은 "Eureka"라는 프로그램을 통해 사용자 데이터에 액세스할 수 있습니다. Omnipresent Omnimedia는 미래의 어느 시점에서 데이터가 인공 지능에서 실행되는 완전히 자동화된 응용 프로그램을 만드는 데 사용할 수 있는 통찰력을 나타내기를 희망하지만 아직까지는 Eureka가 잘 정의되지 않았으며 장기간 사용되는 것으로 간주됩니다. 임기 목표.
Eureka 프로그램에서 어떤 보안 제어가 누락되었습니까?