CIPM 문제 96
개인 정보 프레임워크 개발에서 개별 프로그램 요구 사항과 특정 조직 목표는 어떻게 식별됩니까?
CIPM 문제 97
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계에서 장식용 양초를 판매하던 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했지만 최근에는
48개 인접 주. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다.
Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
In addition to his suggestions for improvement, Albert believes that his knowledge of the company's recent business maneuvers will also impress the interviewers. For example, Albert is aware of the company's intention to acquire a medical supply company in the coming weeks.
With his forward thinking, Albert hopes to convince the managers who will be interviewing him that he is right for the job.
Based on Albert's observations regarding recent security incidents, which of the following should he suggest as a priority for Treasure Box?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계에서 장식용 양초를 판매하던 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했지만 최근에는
48개 인접 주. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진하지 못한 것에 대한 그의 좌절감과 개인 정보 보호 문제에 대한 그의 최근 관심은 Albert가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 인터뷰를 할 예정이며 인터뷰 중에 Albert는 회사의 개인 정보 보호 프로그램의 결함을 경영진에게 알릴 계획입니다. 그는 회사의 시대에 뒤떨어진 정책과 절차로 인한 부정적인 결과를 방지한 것에 대해 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어 Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) Privacy Maturity Model(PMM)에 대해 배웠습니다. Albert는 이 모델이 Treasure Box의 개인 데이터 보호 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요구 사항을 충족하지 못한다는 사실을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰 중에 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 계획입니다. 그러나 Albert는 특히 직통 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 위해 고용된 낯선 사람들을 매일 많이 봅니다. 그는 식당에서 장시간 근무와 낮은 급여, 회사 절차를 노골적으로 무시하는 것 같은 불만을 자주 듣습니다.
또한, 보물상자는 최근 2건의 보안 사고를 겪었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거는 많은 사람들이 여전히 불신을 품고 있음을 나타냅니다. Albert는 회사의 회복을 돕고 싶어합니다.
Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 사건이 하나 이상 있다는 것을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사 평판에 더 큰 해를 끼칠 수 있다고 생각합니다. Albert가 Treasure Box가 위상을 되찾도록 돕고자 하는 또 다른 방법은 고객을 위한 수신자 부담 전화번호를 만들고 우편으로 고객 문제에 보다 효율적으로 응답하는 절차를 만드는 것입니다.
In addition to his suggestions for improvement, Albert believes that his knowledge of the company's recent business maneuvers will also impress the interviewers. For example, Albert is aware of the company's intention to acquire a medical supply company in the coming weeks.
With his forward thinking, Albert hopes to convince the managers who will be interviewing him that he is right for the job.
Based on Albert's observations regarding recent security incidents, which of the following should he suggest as a priority for Treasure Box?
CIPM 문제 98
다음 중 개인 정보 보호 정책을 시행하기 위한 컨트롤 구현을 가장 잘 지원하는 것은 무엇입니까?
CIPM 문제 99
대본
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인인 Pacific Suites의 Canyon City 소재 인사부 이사입니다. 1998년에 Briseno는 호텔의 실무 멘토링 모델을 라인 직위에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 소그룹에 직접 전달되는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했습니다. 교육에 대한 관심이 높아져 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 프로그램을 온라인 형식으로 제공하게 되었습니다. 온라인 프로그램은 강사의 비용을 절감하고 참가자가 자신의 속도로 자료를 통해 작업할 수 있도록 했습니다.
Briseno 프로그램의 성공 소식을 들은 Pacific Suites의 Maryanne Silva-Hayes 부사장은 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor로 인증을 받았습니다. 2001년까지 이 프로그램은 산업 전반에 걸친 교육을 제공할 정도로 성장했습니다. 전국의 호텔 직원은 온라인으로 과정을 수강하기 위해 등록하고 비용을 지불할 수 있습니다. 프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 사업인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 환대 업계에서 여러 전문 인증을 제공하는 다양한 온라인 과정 및 과정 진행을 개발하고 마케팅하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 시험을 치를 수 있습니다. 사용자가 새 계정을 열면 기본적으로 사용자의 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직책을 포함한 모든 정보가 저장됩니다. 등록 페이지에서는 사용자가 신용 카드 번호를 저장하지 않으려면 클릭할 수 있는 옵트아웃 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 코스 상태를 확인하고 인증을 검토 및 재인쇄하고 새 코스에 등록하고 비용을 지불하기 위해 돌아올 수 있습니다. 2002년에서 2008년 사이에 PHT는 700,000개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 업계 규모 축소와 e-러닝 제공업체와의 경쟁 심화의 희생양이었습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 손을 떼고 PHT는 해체되었습니다. 교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 상태로 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사에서 일하기 위해 자리를 옮겼고 프로그램이 종료된 후 보관된 데이터를 처리할 계획이 없었습니다. PHT가 해체된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년에 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드가 호텔 투숙객 수백 명의 신용카드 정보를 노출시켰다. 해커는 예약 사이트의 재무 데이터를 노리면서 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과 최근 호텔 투숙객의 신용카드 번호가 유출되었고 모든 콘텐츠가 포함된 PHT 데이터베이스가 유출되었습니다.
Pacific Suites 시스템 분석가는 일상적인 활동 보고서 스캔에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신용카드 회사와 최근 호텔 투숙객에게 위반 사실을 신속하게 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 분류 및 저장하는 시스템이 없었습니다. Pacific Suites에는 데이터 액세스 및 저장을 위한 절차가 있지만 PHT가 형성되었을 때 이러한 절차는 구현되지 않았습니다. Pacific Suites가 PHT 데이터베이스를 인수했을 때 소유자나 감독자가 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 손상되었는지 확인했을 때 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 피해자였습니다.
Pacific Suites는 자회사인 PHT의 민감한 정보를 어떻게 보호했습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인인 Pacific Suites의 Canyon City 소재 인사부 이사입니다. 1998년에 Briseno는 호텔의 실무 멘토링 모델을 라인 직위에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 소그룹에 직접 전달되는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했습니다. 교육에 대한 관심이 높아져 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 프로그램을 온라인 형식으로 제공하게 되었습니다. 온라인 프로그램은 강사의 비용을 절감하고 참가자가 자신의 속도로 자료를 통해 작업할 수 있도록 했습니다.
Briseno 프로그램의 성공 소식을 들은 Pacific Suites의 Maryanne Silva-Hayes 부사장은 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor로 인증을 받았습니다. 2001년까지 이 프로그램은 산업 전반에 걸친 교육을 제공할 정도로 성장했습니다. 전국의 호텔 직원은 온라인으로 과정을 수강하기 위해 등록하고 비용을 지불할 수 있습니다. 프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 사업인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 환대 업계에서 여러 전문 인증을 제공하는 다양한 온라인 과정 및 과정 진행을 개발하고 마케팅하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 시험을 치를 수 있습니다. 사용자가 새 계정을 열면 기본적으로 사용자의 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직책을 포함한 모든 정보가 저장됩니다. 등록 페이지에서는 사용자가 신용 카드 번호를 저장하지 않으려면 클릭할 수 있는 옵트아웃 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 코스 상태를 확인하고 인증을 검토 및 재인쇄하고 새 코스에 등록하고 비용을 지불하기 위해 돌아올 수 있습니다. 2002년에서 2008년 사이에 PHT는 700,000개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 업계 규모 축소와 e-러닝 제공업체와의 경쟁 심화의 희생양이었습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 손을 떼고 PHT는 해체되었습니다. 교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 상태로 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사에서 일하기 위해 자리를 옮겼고 프로그램이 종료된 후 보관된 데이터를 처리할 계획이 없었습니다. PHT가 해체된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년에 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드가 호텔 투숙객 수백 명의 신용카드 정보를 노출시켰다. 해커는 예약 사이트의 재무 데이터를 노리면서 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과 최근 호텔 투숙객의 신용카드 번호가 유출되었고 모든 콘텐츠가 포함된 PHT 데이터베이스가 유출되었습니다.
Pacific Suites 시스템 분석가는 일상적인 활동 보고서 스캔에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신용카드 회사와 최근 호텔 투숙객에게 위반 사실을 신속하게 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 분류 및 저장하는 시스템이 없었습니다. Pacific Suites에는 데이터 액세스 및 저장을 위한 절차가 있지만 PHT가 형성되었을 때 이러한 절차는 구현되지 않았습니다. Pacific Suites가 PHT 데이터베이스를 인수했을 때 소유자나 감독자가 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 손상되었는지 확인했을 때 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 피해자였습니다.
Pacific Suites는 자회사인 PHT의 민감한 정보를 어떻게 보호했습니까?
CIPM 문제 100
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 우려하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 하드 드라이브가 손실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
고객과의 계획된 커뮤니케이션과 관련하여 회사의 법무팀이 Anton에게 무엇을 가장 추천할 것 같습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유주인 안톤은 회사 본사를 둘러본 후 어느 정도 혼란을 겪었습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했으며 Anton은 우려하고 있습니다. 여러 창고에서 그는 현재 및 이전 직원과 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입으로 인해 회사와 단골 고객의 관계가 돌이킬 수 없는 피해를 입을 수 있다는 것을 알고 있습니다. 개인정보 무손실 보장을 목표로 삼겠다는 것이다.
이를 위해 Anton은 원래 회사의 실제 건물에 입장할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하려는 Anton의 아이디어를 유보하고 싶어합니다. Kenneth는 이 과정이 1~2년밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 액세스할 수 있는 암호로 보호되는 시스템을 구상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이렇게 하면 작업이 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간단해집니다. 미술관, 길가 주방용품점 등 계열사 대표들이 자체적으로 정보관리를 맡게 된다. 그런 다음 Anton이 소유하고 있는 불필요한 보조 데이터는 향후 몇 년 내에 파기될 수 있습니다.
Anton은 최근 보안 사고를 알게 된 후 고객에게 알리는 것이 또 다른 중요한 단계임을 깨달았습니다. Kenneth는 질문에서 두 개의 하드 드라이브가 손실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터는 암호화되었으며 본질적으로 민감하지 않았습니다. 그러나 Anton은 어떤 기회도 원하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지 편지를 보낼 계획입니다.
Anton은 또한 개인 정보 보호와 관련된 모든 법률, 규정 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 대해 자신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당합니다. 철저한 분석을 거친 후 Anton은 회사가 앞으로 5년 동안 안전해야 한다는 것을 알게 되었으며 그때가 되면 다시 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그 노력이 그만한 가치가 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 원합니다.
고객과의 계획된 커뮤니케이션과 관련하여 회사의 법무팀이 Anton에게 무엇을 가장 추천할 것 같습니까?