CIPM 문제 71
데이터 보호 요구 사항을 "합리화"한다는 것은 무엇을 의미합니까?
CIPM 문제 72
유럽연합이 미국보다 더 포괄적인 개인정보 보호법을 제정한 이유 중 하나는 무엇입니까?
CIPM 문제 73
대본
다음 질문에 답하려면 다음을 사용하세요.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새로운 주인인 Anton은 회사 본사를 둘러본 후 어느 정도 무질서함을 발견했습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했고 Anton은 걱정했습니다. 그는 여러 보관실에서 현재와 이전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 단 한 번의 침입으로 회사와 충성스러운 고객 간의 관계가 돌이킬 수 없이 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보의 손실이 전혀 없다는 목표를 설정할 계획입니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 들어갈 수 있는 사람에 제한을 두려고 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 Anton의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 저장소로 전환하려고 합니다. Kenneth는 이 과정이 1~2년 밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 접근할 수 있는 암호로 보호된 시스템을 구상합니다.
Anton은 또한 회사의 대부분 자회사를 매각할 계획입니다. 이렇게 하면 그의 일이 더 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간소화될 것입니다. 거리 건너편에 있는 미술관과 주방용품 매장과 같은 자회사의 책임자는 자체 정보 관리를 담당하게 됩니다. 그러면 Anton이 여전히 소유하고 있는 불필요한 자회사 데이터는 향후 몇 년 내에 파기될 수 있습니다.
최근 보안 사고를 알게 된 안톤은 또 다른 중요한 단계는 고객에게 알리는 것이라는 것을 깨닫습니다. 케네스는 Question에서 분실된 두 개의 하드 드라이브가 우려할 만한 것이 아니라고 주장합니다. 모든 데이터는 암호화되었고 본질적으로 민감한 것이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶어하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
Anton은 또한 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 존재감 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 이해에 대해 확신이 없습니다. Anton은 법률 배경이 있는 다른 신뢰할 수 있는 직원에게 준수 평가 작업을 할당하고 있습니다. Anton은 철저한 분석 후 회사가 5년 더 안전할 것이라는 것을 알고 있으며, 그때 그는 또 다른 검사를 주문할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 했다는 것을 보여줄 수 있습니다.
Anton은 회사 경영을 개선하기 위한 긴 여정을 시작했지만, 그는 그 노력이 가치 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
Anton이 자신과 Kenneth의 데이터 접근을 제한하려는 계획을 실행할 경우, 데이터 수명 주기 관리(DLM)의 어떤 중요한 원칙이 손상될 가능성이 가장 높을까요?
다음 질문에 답하려면 다음을 사용하세요.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새로운 주인인 Anton은 회사 본사를 둘러본 후 어느 정도 무질서함을 발견했습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했고 Anton은 걱정했습니다. 그는 여러 보관실에서 현재와 이전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 단 한 번의 침입으로 회사와 충성스러운 고객 간의 관계가 돌이킬 수 없이 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보의 손실이 전혀 없다는 목표를 설정할 계획입니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 들어갈 수 있는 사람에 제한을 두려고 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 Anton의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 저장소로 전환하려고 합니다. Kenneth는 이 과정이 1~2년 밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 접근할 수 있는 암호로 보호된 시스템을 구상합니다.
Anton은 또한 회사의 대부분 자회사를 매각할 계획입니다. 이렇게 하면 그의 일이 더 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간소화될 것입니다. 거리 건너편에 있는 미술관과 주방용품 매장과 같은 자회사의 책임자는 자체 정보 관리를 담당하게 됩니다. 그러면 Anton이 여전히 소유하고 있는 불필요한 자회사 데이터는 향후 몇 년 내에 파기될 수 있습니다.
최근 보안 사고를 알게 된 안톤은 또 다른 중요한 단계는 고객에게 알리는 것이라는 것을 깨닫습니다. 케네스는 Question에서 분실된 두 개의 하드 드라이브가 우려할 만한 것이 아니라고 주장합니다. 모든 데이터는 암호화되었고 본질적으로 민감한 것이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶어하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
Anton은 또한 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 존재감 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 이해에 대해 확신이 없습니다. Anton은 법률 배경이 있는 다른 신뢰할 수 있는 직원에게 준수 평가 작업을 할당하고 있습니다. Anton은 철저한 분석 후 회사가 5년 더 안전할 것이라는 것을 알고 있으며, 그때 그는 또 다른 검사를 주문할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 했다는 것을 보여줄 수 있습니다.
Anton은 회사 경영을 개선하기 위한 긴 여정을 시작했지만, 그는 그 노력이 가치 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
Anton이 자신과 Kenneth의 데이터 접근을 제한하려는 계획을 실행할 경우, 데이터 수명 주기 관리(DLM)의 어떤 중요한 원칙이 손상될 가능성이 가장 높을까요?
CIPM 문제 74
데이터 수명 주기 관리(DLM) 프로그램을 구현하여 달성 가능성이 가장 낮은 것은 무엇입니까?
CIPM 문제 75
대본
다음 질문에 답하려면 다음을 사용하세요.
회사의 새로운 최고경영자인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 비디오 시청 분야의 선구자인 Hoopy.com의 최고재무책임자로 재직했습니다. 안타깝게도 Hoopy는 마케터에게 개인 데이터를 무단 판매하는 등 윤리적으로 의심스러운 관행으로 개인정보 보호계에서 악명을 떨쳤습니다. 또한 Hoopy는 전 세계적으로 헤드라인을 장식한 신용카드 데이터 도난의 표적이 되었는데, 회사가 "적절한" 데이터 보호 장치가 마련되었다고 주장했음에도 불구하고 최소 200만 개의 신용카드 번호가 도난당한 것으로 여겨졌습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 수준의 보호를 재빨리 마케팅함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 Hoopy 설립자 겸 CEO 맥스웰 마틴이 사임해야 했습니다.
하지만 Goddard는 발판을 마련한 듯, 방금 창업 단계를 벗어난 귀사 Medialite의 CEO 자리를 확보했습니다. 그는 업계를 선도하는 데이터 보호 표준과 절차를 기반으로 Medialite가 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 알렸습니다. 그는 개인정보 보호 문제에 있어 쇠퇴하거나 심지어 사기성 조직의 핵심 구성원이었을 수 있지만, 지금은 개혁되었고 개인정보 보호를 진정으로 믿는다고 주장합니다. 취임 후 첫 주에 그는 귀사를 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 귀사의 주요 업무 책임이라고 설명합니다. 하지만 귀사는 몇 가지 우려 사항도 감지합니다. 그는 "Medialite가 절대적으로 가장 높은 기준을 갖기를 바랍니다."라고 말합니다. "사실, 저는 우리가 개인정보 보호 및 데이터 보호 분야에서 업계를 선도하는 기업이라고 말할 수 있기를 바랍니다. 하지만 저는 또한 회사 재정을 책임감 있게 관리해야 합니다. 따라서 전반적으로 최상의 솔루션을 원하지만 비용 효율적이어야 합니다." 귀사는 일주일 후에 권장 사항을 보고하라는 말을 듣습니다. 모호한 사명을 맡은 당신은 임원실에서 나와 다음 단계를 고민합니다.
고다드는 새로운 개인정보 보호 조치를 구현하는 데 드는 비용이 정당한지 평가하기 위해 어떤 지표를 사용할 수 있을까?
다음 질문에 답하려면 다음을 사용하세요.
회사의 새로운 최고경영자인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 비디오 시청 분야의 선구자인 Hoopy.com의 최고재무책임자로 재직했습니다. 안타깝게도 Hoopy는 마케터에게 개인 데이터를 무단 판매하는 등 윤리적으로 의심스러운 관행으로 개인정보 보호계에서 악명을 떨쳤습니다. 또한 Hoopy는 전 세계적으로 헤드라인을 장식한 신용카드 데이터 도난의 표적이 되었는데, 회사가 "적절한" 데이터 보호 장치가 마련되었다고 주장했음에도 불구하고 최소 200만 개의 신용카드 번호가 도난당한 것으로 여겨졌습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 수준의 보호를 재빨리 마케팅함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 Hoopy 설립자 겸 CEO 맥스웰 마틴이 사임해야 했습니다.
하지만 Goddard는 발판을 마련한 듯, 방금 창업 단계를 벗어난 귀사 Medialite의 CEO 자리를 확보했습니다. 그는 업계를 선도하는 데이터 보호 표준과 절차를 기반으로 Medialite가 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 알렸습니다. 그는 개인정보 보호 문제에 있어 쇠퇴하거나 심지어 사기성 조직의 핵심 구성원이었을 수 있지만, 지금은 개혁되었고 개인정보 보호를 진정으로 믿는다고 주장합니다. 취임 후 첫 주에 그는 귀사를 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 귀사의 주요 업무 책임이라고 설명합니다. 하지만 귀사는 몇 가지 우려 사항도 감지합니다. 그는 "Medialite가 절대적으로 가장 높은 기준을 갖기를 바랍니다."라고 말합니다. "사실, 저는 우리가 개인정보 보호 및 데이터 보호 분야에서 업계를 선도하는 기업이라고 말할 수 있기를 바랍니다. 하지만 저는 또한 회사 재정을 책임감 있게 관리해야 합니다. 따라서 전반적으로 최상의 솔루션을 원하지만 비용 효율적이어야 합니다." 귀사는 일주일 후에 권장 사항을 보고하라는 말을 듣습니다. 모호한 사명을 맡은 당신은 임원실에서 나와 다음 단계를 고민합니다.
고다드는 새로운 개인정보 보호 조치를 구현하는 데 드는 비용이 정당한지 평가하기 위해 어떤 지표를 사용할 수 있을까?