CIPM 문제 66
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 걱정하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 분실된 하드 드라이브가 우려할 사항이 아니라고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
규제 및 입법 변경 사항 준수와 관련하여 Anton은 다음과 같은 오해가 있습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 걱정하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 분실된 하드 드라이브가 우려할 사항이 아니라고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
규제 및 입법 변경 사항 준수와 관련하여 Anton은 다음과 같은 오해가 있습니까?
CIPM 문제 67
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 쉽게 악화될 수 있는 일련의 상대적으로 사소한 데이터 유출 이후 규제 기관의 경고로 귀하의 채용이 촉발되었습니다. 그러나 귀하는 회사에 재직한 3년 동안 보고해야 할 사건이 없었습니다. 사실, 귀하는 귀하의 프로그램을 데이터 스토리지 업계의 다른 사람들이 자체 프로그램 개발에서 주목할 수 있는 모델로 간주합니다.
정책과 절차의 뒤죽박죽 혼합에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 그 과정에서 프로그램 후원자, 운영 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 프라이버시 팀의 도움을 받았습니다.
처음에는 데이터로 작업하고 클라이언트와 인터페이스하는 일선 직원과 경영진 사이에서 회사의 "오래된 경비원"이 거의 자신감이나 열의 없이 귀하의 작업을 환영했습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용의 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정자를 대부분 귀하의 편으로 만들었습니다. 다른 많은 직원들은 더 저항했지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발은 적절한 절차를 시작하기에 충분한 "동의"를 달성했습니다.
이제 개인 정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 작업에서 허용되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 접근 방식이 체계적이지는 않지만 상당히 효과적입니다.
다음 사항에 대해 고민하게 됩니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까?
어떻게 성공을 기반으로 구축할 수 있습니까?
다음 조치 단계는 무엇입니까?
법, 규정 및 업계 모범 사례에 대한 프로그램의 준수 여부를 감독이 확인할 수 있는 가장 엄격한 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 쉽게 악화될 수 있는 일련의 상대적으로 사소한 데이터 유출 이후 규제 기관의 경고로 귀하의 채용이 촉발되었습니다. 그러나 귀하는 회사에 재직한 3년 동안 보고해야 할 사건이 없었습니다. 사실, 귀하는 귀하의 프로그램을 데이터 스토리지 업계의 다른 사람들이 자체 프로그램 개발에서 주목할 수 있는 모델로 간주합니다.
정책과 절차의 뒤죽박죽 혼합에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 그 과정에서 프로그램 후원자, 운영 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 프라이버시 팀의 도움을 받았습니다.
처음에는 데이터로 작업하고 클라이언트와 인터페이스하는 일선 직원과 경영진 사이에서 회사의 "오래된 경비원"이 거의 자신감이나 열의 없이 귀하의 작업을 환영했습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용의 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정자를 대부분 귀하의 편으로 만들었습니다. 다른 많은 직원들은 더 저항했지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발은 적절한 절차를 시작하기에 충분한 "동의"를 달성했습니다.
이제 개인 정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 작업에서 허용되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 접근 방식이 체계적이지는 않지만 상당히 효과적입니다.
다음 사항에 대해 고민하게 됩니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까?
어떻게 성공을 기반으로 구축할 수 있습니까?
다음 조치 단계는 무엇입니까?
법, 규정 및 업계 모범 사례에 대한 프로그램의 준수 여부를 감독이 확인할 수 있는 가장 엄격한 방법은 무엇입니까?
CIPM 문제 68
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 쉽게 악화될 수 있는 일련의 상대적으로 사소한 데이터 유출 이후 규제 기관의 경고로 귀하의 채용이 촉발되었습니다. 그러나 귀하는 회사에 재직한 3년 동안 보고해야 할 사건이 없었습니다. 사실, 귀하는 귀하의 프로그램을 데이터 스토리지 업계의 다른 사람들이 자체 프로그램 개발에서 주목할 수 있는 모델로 간주합니다.
정책과 절차의 뒤죽박죽 혼합에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 그 과정에서 프로그램 후원자, 운영 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 프라이버시 팀의 도움을 받았습니다.
처음에는 데이터로 작업하고 클라이언트와 인터페이스하는 일선 직원과 경영진 사이에서 회사의 "오래된 경비원"이 거의 자신감이나 열의 없이 귀하의 작업을 환영했습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용의 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정자를 대부분 귀하의 편으로 만들었습니다. 다른 많은 직원들은 더 저항했지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발은 적절한 절차를 시작하기에 충분한 "동의"를 달성했습니다.
이제 개인 정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 작업에서 허용되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 접근 방식이 체계적이지는 않지만 상당히 효과적입니다.
다음 사항에 대해 고민하게 됩니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 성공을 기반으로 구축할 수 있습니까?
다음 조치 단계는 무엇입니까?
다음 중 데이터 보호를 구현하기 위한 시스템 접근 방식에 대한 지침으로 가장 효과적으로 사용되는 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 쉽게 악화될 수 있는 일련의 상대적으로 사소한 데이터 유출 이후 규제 기관의 경고로 귀하의 채용이 촉발되었습니다. 그러나 귀하는 회사에 재직한 3년 동안 보고해야 할 사건이 없었습니다. 사실, 귀하는 귀하의 프로그램을 데이터 스토리지 업계의 다른 사람들이 자체 프로그램 개발에서 주목할 수 있는 모델로 간주합니다.
정책과 절차의 뒤죽박죽 혼합에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 그 과정에서 프로그램 후원자, 운영 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 프라이버시 팀의 도움을 받았습니다.
처음에는 데이터로 작업하고 클라이언트와 인터페이스하는 일선 직원과 경영진 사이에서 회사의 "오래된 경비원"이 거의 자신감이나 열의 없이 귀하의 작업을 환영했습니다. 발생한 위반 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용의 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정자를 대부분 귀하의 편으로 만들었습니다. 다른 많은 직원들은 더 저항했지만 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발은 적절한 절차를 시작하기에 충분한 "동의"를 달성했습니다.
이제 개인 정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 작업에서 허용되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 접근 방식이 체계적이지는 않지만 상당히 효과적입니다.
다음 사항에 대해 고민하게 됩니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 어떻게 해야 합니까? 어떻게 성공을 기반으로 구축할 수 있습니까?
다음 조치 단계는 무엇입니까?
다음 중 데이터 보호를 구현하기 위한 시스템 접근 방식에 대한 지침으로 가장 효과적으로 사용되는 것은 무엇입니까?
CIPM 문제 69
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계에서 장식용 양초를 판매하던 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했지만 최근에는
48개 인접 주. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다.
Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
개선을 위한 그의 제안 외에도 Albert는 회사의 최근 비즈니스 운영에 대한 그의 지식도 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
진취적인 생각으로 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
다음 주제 중 Albert에게 추가 지식이 가장 필요한 주제는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계에서 장식용 양초를 판매하던 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했지만 최근에는
48개 인접 주. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다.
Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
개선을 위한 그의 제안 외에도 Albert는 회사의 최근 비즈니스 운영에 대한 그의 지식도 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
진취적인 생각으로 Albert는 자신을 인터뷰할 관리자들에게 자신이 적임자임을 확신시키기를 희망합니다.
다음 주제 중 Albert에게 추가 지식이 가장 필요한 주제는 무엇입니까?
CIPM 문제 70
대본
다음 질문에 답하려면 다음을 사용하십시오.
Richard McAdams는 최근 로스쿨을 졸업하고 나이 든 할아버지의 법률 업무를 돕기 위해 버지니아 주 렉싱턴의 작은 마을로 돌아가기로 결정했습니다. 장로 McAdams는 자신이 완전히 은퇴할 때 그의 손자가 결국 인수할 것이라는 희망과 함께 연습에서 제한적이고 가벼운 역할을 원했습니다. Richard를 고용하는 것 외에도 Mr. McAdams는 두 명의 준법률가, 행정 보조원, 기본 네트워킹 요구 사항을 모두 처리하는 시간제 IT 전문가를 고용합니다. 그는 Richard가 자리를 잡고 사무실의 성장 전략을 평가한 후 더 많은 직원을 고용할 계획입니다.
도착하자마자 Richard는 주로 고객의 개인 데이터 처리와 관련하여 사무실을 현대화하기 위해 수행해야 하는 작업의 양에 놀랐습니다. 그의 첫 번째 목표는 파일 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 많은 문서에 개인 식별이 가능한 재무 및 의료 데이터가 포함되어 있기 때문입니다. 또한 Richard는 관리 비서가 하루 종일 엄청난 양의 복사를 한다는 사실을 알아차렸습니다. 이러한 관행은 파일 캐비닛의 파일 수를 매일 추가할 뿐만 아니라 공식적인 정책이 확고하게 자리 잡지 않으면 보안 문제를 일으킬 수 있습니다. Richard는 또한 건물을 자주 방문하는 고객들이 잘 볼 수 있는 곳에 위치한 공용 복사기/프린터의 남용에 대해 우려하고 있습니다. 또 다른 우려 사항은 모든 직원이 동일한 팩스를 사용한다는 것입니다.
Richard는 데이터 저장, 데이터 보안 및 모든 측면에서 개인 데이터 보호를 강화하기 위한 전반적인 접근 방식을 업데이트하는 데 동의한 할아버지에게 우려를 표명했습니다. Mr. McAdams는 그에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 Richard는 변호사로서의 경력을 시작했을 뿐만 아니라 소규모 회사의 개인 정보 보호 책임자로도 활동하고 있습니다. Richard는 사무실 컴퓨터 시스템이 현재 어떻게 설정되고 관리되고 있는지 파악하기 위해 다음 날 IT 직원을 만날 계획입니다.
Richard는 팩스 기계 사용에서 인터넷 팩스 사용으로의 전환이 다음과 같은 보안 이점을 모두 제공한다고 믿습니다.
다음 질문에 답하려면 다음을 사용하십시오.
Richard McAdams는 최근 로스쿨을 졸업하고 나이 든 할아버지의 법률 업무를 돕기 위해 버지니아 주 렉싱턴의 작은 마을로 돌아가기로 결정했습니다. 장로 McAdams는 자신이 완전히 은퇴할 때 그의 손자가 결국 인수할 것이라는 희망과 함께 연습에서 제한적이고 가벼운 역할을 원했습니다. Richard를 고용하는 것 외에도 Mr. McAdams는 두 명의 준법률가, 행정 보조원, 기본 네트워킹 요구 사항을 모두 처리하는 시간제 IT 전문가를 고용합니다. 그는 Richard가 자리를 잡고 사무실의 성장 전략을 평가한 후 더 많은 직원을 고용할 계획입니다.
도착하자마자 Richard는 주로 고객의 개인 데이터 처리와 관련하여 사무실을 현대화하기 위해 수행해야 하는 작업의 양에 놀랐습니다. 그의 첫 번째 목표는 파일 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 많은 문서에 개인 식별이 가능한 재무 및 의료 데이터가 포함되어 있기 때문입니다. 또한 Richard는 관리 비서가 하루 종일 엄청난 양의 복사를 한다는 사실을 알아차렸습니다. 이러한 관행은 파일 캐비닛의 파일 수를 매일 추가할 뿐만 아니라 공식적인 정책이 확고하게 자리 잡지 않으면 보안 문제를 일으킬 수 있습니다. Richard는 또한 건물을 자주 방문하는 고객들이 잘 볼 수 있는 곳에 위치한 공용 복사기/프린터의 남용에 대해 우려하고 있습니다. 또 다른 우려 사항은 모든 직원이 동일한 팩스를 사용한다는 것입니다.
Richard는 데이터 저장, 데이터 보안 및 모든 측면에서 개인 데이터 보호를 강화하기 위한 전반적인 접근 방식을 업데이트하는 데 동의한 할아버지에게 우려를 표명했습니다. Mr. McAdams는 그에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 Richard는 변호사로서의 경력을 시작했을 뿐만 아니라 소규모 회사의 개인 정보 보호 책임자로도 활동하고 있습니다. Richard는 사무실 컴퓨터 시스템이 현재 어떻게 설정되고 관리되고 있는지 파악하기 위해 다음 날 IT 직원을 만날 계획입니다.
Richard는 팩스 기계 사용에서 인터넷 팩스 사용으로의 전환이 다음과 같은 보안 이점을 모두 제공한다고 믿습니다.