CIPM 문제 86
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 우려하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 하드 드라이브가 손실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
다음 중 Anton이 자신과 Kenneth에 대한 데이터 액세스를 제한하는 계획을 실행할 경우 데이터 수명 주기 관리(DLM)의 중요한 원칙이 손상될 가능성이 가장 큰 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 우려하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 하드 드라이브가 손실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
다음 중 Anton이 자신과 Kenneth에 대한 데이터 액세스를 제한하는 계획을 실행할 경우 데이터 수명 주기 관리(DLM)의 중요한 원칙이 손상될 가능성이 가장 큰 것은 무엇입니까?
CIPM 문제 87
"수집", "액세스" 및 "파기"는 어떤 개인정보 관리 프로세스의 측면입니까?
CIPM 문제 88
대본
다음 질문에 답하려면 다음을 사용하십시오.
그것은 당신이 두려워했던 것입니다. 귀하와 상의하지 않고 귀하 조직의 정보 기술 책임자가 직원들이 비즈니스 수행을 위해 개인 장치를 사용하도록 권장하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브는 새로운 고사양 노트북 컴퓨터를 구매하는 것을 매력적인 옵션으로 만들었습니다. 할인된 노트북은 1년 급여에 걸쳐 급여 공제액으로 지불됩니다. 조직은 또한 판매세를 지불하고 있습니다. 대단한 거래이며, 한 달 후 조직 직원의 절반 이상이 서명하고 새 노트북을 구입했습니다. 시설을 돌아다니면서 새 컴퓨터에서 노트를 즐겁게 사용자 정의하고 비교하는 것을 볼 수 있습니다. 하루가 끝나면 대부분 노트북을 가지고 다니며 잠재적으로 개인 데이터를 집이나 다른 알려지지 않은 위치로 가져갈 수 있습니다. 그것'
오늘 당신의 사무실에는 잠재적으로 심각한 결과를 초래할 수 있는 이야기를 마지못해 당신과 공유하는 조직의 마케팅 부서 대표가 있습니다. 전날 밤, 그는 퇴근하자마자 노트북을 손에 들고 Bull and Horn Pub에 가서 친구들과 당구를 쳤습니다. 그의 재킷 아래 벤치에 노트북을 "안전하게" 집어넣은 채 스포츠와 사교의 멋진 밤이 시작되었습니다. 그날 밤 늦게 출발할 시간이 되었을 때 그는 재킷을 찾았지만 노트북은 사라졌습니다. 그것은 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그에게 장난을 치지 않았습니다. 잠 못 이루는 밤을 보낸 그는 오늘 아침 청소팀과 이야기하기 위해 술집에 들렀다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 바라보며 당황하고 화를 냈습니다.
노트북에 고객의 개인 데이터가 포함되어 있는지 묻자 슬프게도 그는 고개를 끄덕입니다. 그는 여기에 이름, 주소 및 정부 식별 번호를 포함하여 약 100명의 클라이언트에 대한 파일이 포함되어 있다고 생각합니다. 그는 한숨을 쉬고 절망에 빠져 손에 머리를 얹습니다.
비즈니스 관점에서 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 보는 가장 생산적인 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
그것은 당신이 두려워했던 것입니다. 귀하와 상의하지 않고 귀하 조직의 정보 기술 책임자가 직원들이 비즈니스 수행을 위해 개인 장치를 사용하도록 권장하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브는 새로운 고사양 노트북 컴퓨터를 구매하는 것을 매력적인 옵션으로 만들었습니다. 할인된 노트북은 1년 급여에 걸쳐 급여 공제액으로 지불됩니다. 조직은 또한 판매세를 지불하고 있습니다. 대단한 거래이며, 한 달 후 조직 직원의 절반 이상이 서명하고 새 노트북을 구입했습니다. 시설을 돌아다니면서 새 컴퓨터에서 노트를 즐겁게 사용자 정의하고 비교하는 것을 볼 수 있습니다. 하루가 끝나면 대부분 노트북을 가지고 다니며 잠재적으로 개인 데이터를 집이나 다른 알려지지 않은 위치로 가져갈 수 있습니다. 그것'
오늘 당신의 사무실에는 잠재적으로 심각한 결과를 초래할 수 있는 이야기를 마지못해 당신과 공유하는 조직의 마케팅 부서 대표가 있습니다. 전날 밤, 그는 퇴근하자마자 노트북을 손에 들고 Bull and Horn Pub에 가서 친구들과 당구를 쳤습니다. 그의 재킷 아래 벤치에 노트북을 "안전하게" 집어넣은 채 스포츠와 사교의 멋진 밤이 시작되었습니다. 그날 밤 늦게 출발할 시간이 되었을 때 그는 재킷을 찾았지만 노트북은 사라졌습니다. 그것은 벤치 아래나 근처의 다른 벤치에 있지 않았습니다. 웨이터는 그것을 보지 못했습니다. 그의 친구들은 그에게 장난을 치지 않았습니다. 잠 못 이루는 밤을 보낸 그는 오늘 아침 청소팀과 이야기하기 위해 술집에 들렀다. 그들은 그것을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당신을 바라보며 당황하고 화를 냈습니다.
노트북에 고객의 개인 데이터가 포함되어 있는지 묻자 슬프게도 그는 고개를 끄덕입니다. 그는 여기에 이름, 주소 및 정부 식별 번호를 포함하여 약 100명의 클라이언트에 대한 파일이 포함되어 있다고 생각합니다. 그는 한숨을 쉬고 절망에 빠져 손에 머리를 얹습니다.
비즈니스 관점에서 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 보는 가장 생산적인 방법은 무엇입니까?
CIPM 문제 89
관리자에게 이메일을 보내려는 직원이 은행 세부 정보를 포함하여 회사의 모든 고객 목록을 다른 회사의 같은 이름을 가진 직원에게 이메일로 보냈습니다. 일반 데이터 보호 규정(GDPR)에 따른 사고 대응 계획의 첫 번째 단계는 다음 중 무엇입니까?
CIPM 문제 90
다음 중 PbD(Privacy by Design)의 예는 무엇입니까?