CIPM 문제 96
대본
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위해 조명 솔루션을 디자인하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 사무실 고객이지만, 일부 개인들은 조명기구의 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 다가올 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 잠깐 살펴보니 모든 데이터가 여전히 있어야 할 위치에 있는 것처럼 보이지만 무언가 잘못되었다는 느낌을 떨칠 수 없습니다. 그는 동료가 예정되지 않은 유지 관리를 수행했을 가능성이 있음을 알고 있지만, 회사 보안 팀에서 직원들에게 업계를 특별히 표적으로 삼는 악의적인 행위자 그룹의 공격에 대비하라고 상기시키는 이메일을 받았습니다.
벤은 근면한 직원이며 회사를 보호하고 싶어하지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 이 관리자와 이 문제를 논의할 예정이지만 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 주장을 주장할 수 있도록 준비하고 싶어합니다.
다음 단계를 결정하기 위해 벤이 검토해야 할 가장 적절한 내부 가이드는 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위해 조명 솔루션을 디자인하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 사무실 고객이지만, 일부 개인들은 조명기구의 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 다가올 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 잠깐 살펴보니 모든 데이터가 여전히 있어야 할 위치에 있는 것처럼 보이지만 무언가 잘못되었다는 느낌을 떨칠 수 없습니다. 그는 동료가 예정되지 않은 유지 관리를 수행했을 가능성이 있음을 알고 있지만, 회사 보안 팀에서 직원들에게 업계를 특별히 표적으로 삼는 악의적인 행위자 그룹의 공격에 대비하라고 상기시키는 이메일을 받았습니다.
벤은 근면한 직원이며 회사를 보호하고 싶어하지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 이 관리자와 이 문제를 논의할 예정이지만 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 주장을 주장할 수 있도록 준비하고 싶어합니다.
다음 단계를 결정하기 위해 벤이 검토해야 할 가장 적절한 내부 가이드는 무엇일까요?
CIPM 문제 97
대본
다음 질문에 답하려면 다음을 사용하세요.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 지점에서 인사부장으로 일하고 있습니다. 1998년 Briseno는 호텔의 직무 멘토링 모델을 일선 직책에서 감독 직책으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발하여 소규모 그룹에 직접 제공했습니다. 교육에 대한 관심이 커지면서 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너 비용을 절감하고 참가자가 자신의 속도에 맞춰 자료를 진행할 수 있게 했습니다.
Briseno 프로그램의 성공에 대해 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 회사 전체에 제공했습니다. 프로그램을 완료한 직원은 Pacific Suites Hospitality Supervisor 자격증을 받았습니다. 2001년까지 이 프로그램은 업계 전체 교육을 제공하도록 확대되었습니다. 전국의 호텔 직원은 등록하고 비용을 지불하여 온라인으로 코스를 수강할 수 있었습니다.
이 프로그램이 점점 더 수익성이 높아지면서 Pacific Suites는 파생 사업인 Pacific Hospitality Training(PHT)을 개발했습니다. PHT의 유일한 초점은 다양한 온라인 과정과 과정 진행을 개발하고 마케팅하여 호텔업에서 여러 전문 자격증을 제공하는 것이었습니다.
PHT에 사용자 계정을 설정하면, 코스 참가자는 정보 라이브러리에 액세스하고, 코스에 등록하고, 코스 종료 시 인증 시험을 볼 수 있습니다. 사용자가 새 계정을 열면 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주, 직함을 포함한 모든 정보가 기본적으로 저장됩니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않도록 클릭할 수 있는 옵트아웃 옵션을 제공합니다. 사용자 이름과 비밀번호가 설정되면 사용자는 코스 상태를 확인하고, 인증을 검토하고 재인쇄하고, 새로운 코스에 등록하고 비용을 지불할 수 있습니다. 2002년과
2008년에 PHT는 70만 개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 업계의 축소와 e러닝 제공업체와의 경쟁 증가의 희생양이었습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 철수했고 PHT는 해체되었습니다.
교육 프로그램의 시스템과 기록은 Pacific Suites의 디지털 아카이브에 남아 있었고, 접근 및 사용되지 않았습니다. Briseno와 Silva-Hayes는 다른 회사에서 일하기 위해 옮겼고, 프로그램이 종료된 후 보관된 데이터를 처리할 계획은 없었습니다. PHT가 해체된 후 Pacific Suites 임원진은 중요한 일상 업무에 주의를 돌렸습니다. 그들은 리소스가 허락하는 대로 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 맬웨어가 수백 명의 호텔 투숙객의 신용카드 정보를 노출했습니다. 해커는 예약 사이트의 재무 데이터를 표적으로 삼는 동안 Pacific Hospitality Training의 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과로 최근 호텔 투숙객의 신용카드 번호가 유출되었고 모든 내용이 포함된 PHT 데이터베이스가 유출되었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 신용카드 회사와 최근 호텔 투숙객에게 침해 사실을 재빨리 알려 심각한 피해를 막으려고 노력했습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어는 정보를 추적, 카탈로그화, 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 액세스 및 저장을 위한 절차를 갖추고 있지만 PHT가 설립되었을 때는 이러한 절차가 구현되지 않았습니다. Pacific Suites가 PHT 데이터베이스를 인수했을 때는 소유자나 감독자가 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 침해되었는지 확인할 때까지 최소 8,000명의 신용카드 소지자가 사기 행위의 잠재적 피해자였습니다.
Pacific Suites는 자회사인 PHT의 민감한 정보를 보호하는 데 어떤 책임을 졌습니까?
다음 질문에 답하려면 다음을 사용하세요.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 지점에서 인사부장으로 일하고 있습니다. 1998년 Briseno는 호텔의 직무 멘토링 모델을 일선 직책에서 감독 직책으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발하여 소규모 그룹에 직접 제공했습니다. 교육에 대한 관심이 커지면서 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너 비용을 절감하고 참가자가 자신의 속도에 맞춰 자료를 진행할 수 있게 했습니다.
Briseno 프로그램의 성공에 대해 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 회사 전체에 제공했습니다. 프로그램을 완료한 직원은 Pacific Suites Hospitality Supervisor 자격증을 받았습니다. 2001년까지 이 프로그램은 업계 전체 교육을 제공하도록 확대되었습니다. 전국의 호텔 직원은 등록하고 비용을 지불하여 온라인으로 코스를 수강할 수 있었습니다.
이 프로그램이 점점 더 수익성이 높아지면서 Pacific Suites는 파생 사업인 Pacific Hospitality Training(PHT)을 개발했습니다. PHT의 유일한 초점은 다양한 온라인 과정과 과정 진행을 개발하고 마케팅하여 호텔업에서 여러 전문 자격증을 제공하는 것이었습니다.
PHT에 사용자 계정을 설정하면, 코스 참가자는 정보 라이브러리에 액세스하고, 코스에 등록하고, 코스 종료 시 인증 시험을 볼 수 있습니다. 사용자가 새 계정을 열면 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주, 직함을 포함한 모든 정보가 기본적으로 저장됩니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않도록 클릭할 수 있는 옵트아웃 옵션을 제공합니다. 사용자 이름과 비밀번호가 설정되면 사용자는 코스 상태를 확인하고, 인증을 검토하고 재인쇄하고, 새로운 코스에 등록하고 비용을 지불할 수 있습니다. 2002년과
2008년에 PHT는 70만 개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 업계의 축소와 e러닝 제공업체와의 경쟁 증가의 희생양이었습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 철수했고 PHT는 해체되었습니다.
교육 프로그램의 시스템과 기록은 Pacific Suites의 디지털 아카이브에 남아 있었고, 접근 및 사용되지 않았습니다. Briseno와 Silva-Hayes는 다른 회사에서 일하기 위해 옮겼고, 프로그램이 종료된 후 보관된 데이터를 처리할 계획은 없었습니다. PHT가 해체된 후 Pacific Suites 임원진은 중요한 일상 업무에 주의를 돌렸습니다. 그들은 리소스가 허락하는 대로 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 맬웨어가 수백 명의 호텔 투숙객의 신용카드 정보를 노출했습니다. 해커는 예약 사이트의 재무 데이터를 표적으로 삼는 동안 Pacific Hospitality Training의 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과로 최근 호텔 투숙객의 신용카드 번호가 유출되었고 모든 내용이 포함된 PHT 데이터베이스가 유출되었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 신용카드 회사와 최근 호텔 투숙객에게 침해 사실을 재빨리 알려 심각한 피해를 막으려고 노력했습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어는 정보를 추적, 카탈로그화, 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 액세스 및 저장을 위한 절차를 갖추고 있지만 PHT가 설립되었을 때는 이러한 절차가 구현되지 않았습니다. Pacific Suites가 PHT 데이터베이스를 인수했을 때는 소유자나 감독자가 없었습니다. 기술 보안 엔지니어가 어떤 개인 정보가 침해되었는지 확인할 때까지 최소 8,000명의 신용카드 소지자가 사기 행위의 잠재적 피해자였습니다.
Pacific Suites는 자회사인 PHT의 민감한 정보를 보호하는 데 어떤 책임을 졌습니까?
CIPM 문제 98
대본
다음 질문에 답하려면 다음을 사용하세요.
회사의 새로운 최고경영자인 토마스 고다드는 데이터 보호의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 비디오 시청의 선구자인 Hoopy.com의 최고재무책임자로 재직했습니다. 안타깝게도 Hoopy는 마케터에게 개인 데이터를 허가 없이 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 인해 개인 정보 보호계에서 악명을 떨치고 있습니다.
Hoopy는 또한 회사의 주장에도 불구하고 적어도 200만 개의 신용카드 번호가 도난당한 것으로 추정되는 등 전 세계적으로 헤드라인을 장식한 신용카드 데이터 도난의 표적이 되었습니다.
"적절한" 데이터 보호 장치가 마련되었습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 수준의 보호를 빠르게 마케팅함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 Hoopy 설립자 겸 CEO인 Goddard의 멘토인 Maxwell Martin은 사임해야 했습니다.
하지만 Goddard는 발판을 마련한 듯, 방금 창업 단계를 벗어난 Medialite의 CEO 자리를 확보했습니다. 그는 Medialite가 업계를 선도하는 데이터 보호 표준과 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 알렸습니다.
그는 사생활 문제에 있어서 쇠퇴하거나 심지어 사기 조직에서 핵심적인 역할을 했을 수도 있지만, 지금은 개혁을 했고 사생활 보호를 진정으로 믿는다고 주장합니다. 취임 후 첫 주에 그는 당신을 사무실로 불러서 사생활 보호에 대한 그의 비전을 실현하는 것이 당신의 주요 업무 책임이라고 설명합니다. 하지만 당신은 몇 가지 우려 사항도 감지합니다. 그는 "우리는 Medialite가 절대적으로 가장 높은 기준을 갖기를 바랍니다."라고 말합니다. "사실, 저는 우리가 사생활 보호 및 데이터 보호 분야에서 명확한 업계 리더라고 말할 수 있기를 바랍니다. 하지만 저는 또한 회사 재정을 책임감 있게 관리해야 합니다. 따라서 저는 전반적으로 최상의 솔루션을 원하지만, 비용 효율적이어야 합니다." 당신은 일주일 후에 권장 사항을 보고하라는 말을 듣습니다. 이 모호한 사명을 맡은 당신은 임원실을 떠나 이미 다음 단계를 고려하고 있습니다.
이 회사는 업계의 새로운 모범 사례를 확립한 수준의 개인정보 보호 성과를 달성했습니다.
높은 수준의 보호를 보장하기 위해 취해야 할 논리적인 다음 단계는 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
회사의 새로운 최고경영자인 토마스 고다드는 데이터 보호의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 비디오 시청의 선구자인 Hoopy.com의 최고재무책임자로 재직했습니다. 안타깝게도 Hoopy는 마케터에게 개인 데이터를 허가 없이 판매하는 것을 포함하여 윤리적으로 의심스러운 관행으로 인해 개인 정보 보호계에서 악명을 떨치고 있습니다.
Hoopy는 또한 회사의 주장에도 불구하고 적어도 200만 개의 신용카드 번호가 도난당한 것으로 추정되는 등 전 세계적으로 헤드라인을 장식한 신용카드 데이터 도난의 표적이 되었습니다.
"적절한" 데이터 보호 장치가 마련되었습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 수준의 보호를 빠르게 마케팅함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 Hoopy 설립자 겸 CEO인 Goddard의 멘토인 Maxwell Martin은 사임해야 했습니다.
하지만 Goddard는 발판을 마련한 듯, 방금 창업 단계를 벗어난 Medialite의 CEO 자리를 확보했습니다. 그는 Medialite가 업계를 선도하는 데이터 보호 표준과 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 알렸습니다.
그는 사생활 문제에 있어서 쇠퇴하거나 심지어 사기 조직에서 핵심적인 역할을 했을 수도 있지만, 지금은 개혁을 했고 사생활 보호를 진정으로 믿는다고 주장합니다. 취임 후 첫 주에 그는 당신을 사무실로 불러서 사생활 보호에 대한 그의 비전을 실현하는 것이 당신의 주요 업무 책임이라고 설명합니다. 하지만 당신은 몇 가지 우려 사항도 감지합니다. 그는 "우리는 Medialite가 절대적으로 가장 높은 기준을 갖기를 바랍니다."라고 말합니다. "사실, 저는 우리가 사생활 보호 및 데이터 보호 분야에서 명확한 업계 리더라고 말할 수 있기를 바랍니다. 하지만 저는 또한 회사 재정을 책임감 있게 관리해야 합니다. 따라서 저는 전반적으로 최상의 솔루션을 원하지만, 비용 효율적이어야 합니다." 당신은 일주일 후에 권장 사항을 보고하라는 말을 듣습니다. 이 모호한 사명을 맡은 당신은 임원실을 떠나 이미 다음 단계를 고려하고 있습니다.
이 회사는 업계의 새로운 모범 사례를 확립한 수준의 개인정보 보호 성과를 달성했습니다.
높은 수준의 보호를 보장하기 위해 취해야 할 논리적인 다음 단계는 무엇일까요?
CIPM 문제 99
대본
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 일합니다. IgNight의 고객 기반은 주로 미국 사무실로 구성되어 있지만, 일부 개인은 조명 설비의 독특한 미적 및 에너지 절약 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청했습니다.
어느 일요일 아침, 벤은 다가올 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 잠깐 살펴보니 모든 데이터가 여전히 있어야 할 위치에 있는 것처럼 보이지만 무언가 잘못되었다는 느낌을 떨칠 수 없습니다. 그는 동료가 예정되지 않은 유지 관리를 수행했을 가능성이 있음을 알고 있지만, 회사 보안 팀에서 직원들에게 업계를 특별히 표적으로 삼는 악의적인 행위자 그룹의 공격에 대비하라고 상기시키는 이메일을 받았습니다.
벤은 근면한 직원이며 회사를 보호하고 싶어하지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 이 관리자와 이 문제를 논의할 예정이지만 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 주장을 주장할 수 있도록 준비하고 싶어합니다.
이것이 데이터 침해라면, 어떻게 분류될 가능성이 있을까?
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 일합니다. IgNight의 고객 기반은 주로 미국 사무실로 구성되어 있지만, 일부 개인은 조명 설비의 독특한 미적 및 에너지 절약 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청했습니다.
어느 일요일 아침, 벤은 다가올 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 잠깐 살펴보니 모든 데이터가 여전히 있어야 할 위치에 있는 것처럼 보이지만 무언가 잘못되었다는 느낌을 떨칠 수 없습니다. 그는 동료가 예정되지 않은 유지 관리를 수행했을 가능성이 있음을 알고 있지만, 회사 보안 팀에서 직원들에게 업계를 특별히 표적으로 삼는 악의적인 행위자 그룹의 공격에 대비하라고 상기시키는 이메일을 받았습니다.
벤은 근면한 직원이며 회사를 보호하고 싶어하지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 이 관리자와 이 문제를 논의할 예정이지만 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 주장을 주장할 수 있도록 준비하고 싶어합니다.
이것이 데이터 침해라면, 어떻게 분류될 가능성이 있을까?
CIPM 문제 100
대본
다음 질문에 답하려면 다음을 사용하세요.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새로운 주인인 Anton은 회사 본사를 둘러본 후 어느 정도 무질서함을 발견했습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했고 Anton은 걱정했습니다. 그는 여러 보관실에서 현재와 이전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 단 한 번의 침입으로 회사와 충성스러운 고객 간의 관계가 돌이킬 수 없이 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보의 손실이 전혀 없다는 목표를 설정할 계획입니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 들어갈 수 있는 사람에 제한을 두려고 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 Anton의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 저장소로 전환하려고 합니다. Kenneth는 이 과정이 1~2년 밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 접근할 수 있는 암호로 보호된 시스템을 구상합니다.
Anton은 또한 회사의 대부분 자회사를 매각할 계획입니다. 이렇게 하면 그의 일이 더 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간소화될 것입니다. 길 건너편에 있는 미술관과 주방용품 매장과 같은 자회사의 책임자는 자체 정보 관리를 담당하게 됩니다. 그러면 Anton이 여전히 소유하고 있는 불필요한 자회사 데이터는 향후 몇 년 내에 파기될 수 있습니다.
최근 보안 사고를 알게 된 안톤은 또 다른 중요한 단계가 고객에게 알리는 것이라는 것을 깨닫습니다. 케네스는 Question에서 분실된 두 개의 하드 드라이브가 우려할 만한 것이 아니라고 주장합니다. 모든 데이터는 암호화되었고 본질적으로 민감한 것이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶어하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 생각입니다.
Anton은 또한 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 존재감 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 이해에 대해 확신이 없습니다. Anton은 법률 배경이 있는 다른 신뢰할 수 있는 직원에게 준수 평가 작업을 할당하고 있습니다. Anton은 철저한 분석 후 회사가 5년 더 안전할 것이라는 것을 알고 있으며, 그때 그는 또 다른 검사를 주문할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 했다는 것을 보여줄 수 있습니다.
Anton은 회사 경영을 개선하기 위한 긴 여정을 시작했지만, 그는 그 노력이 가치 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
Anton이 자신과 Kenneth의 데이터 접근을 제한하려는 계획을 실행할 경우, 데이터 수명 주기 관리(DLM)의 어떤 중요한 원칙이 손상될 가능성이 가장 높을까요?
다음 질문에 답하려면 다음을 사용하세요.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새로운 주인인 Anton은 회사 본사를 둘러본 후 어느 정도 무질서함을 발견했습니다. 그의 삼촌 Henry는 항상 데이터 처리가 아닌 생산에 집중했고 Anton은 걱정했습니다. 그는 여러 보관실에서 현재와 이전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 단 한 번의 침입으로 회사와 충성스러운 고객 간의 관계가 돌이킬 수 없이 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보의 손실이 전혀 없다는 목표를 설정할 계획입니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 들어갈 수 있는 사람에 제한을 두려고 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 Anton의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 저장소로 전환하려고 합니다. Kenneth는 이 과정이 1~2년 밖에 걸리지 않을 것이라고 믿습니다. Anton은 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만이 접근할 수 있는 암호로 보호된 시스템을 구상합니다.
Anton은 또한 회사의 대부분 자회사를 매각할 계획입니다. 이렇게 하면 그의 일이 더 쉬워질 뿐만 아니라 저장된 데이터의 관리도 간소화될 것입니다. 길 건너편에 있는 미술관과 주방용품 매장과 같은 자회사의 책임자는 자체 정보 관리를 담당하게 됩니다. 그러면 Anton이 여전히 소유하고 있는 불필요한 자회사 데이터는 향후 몇 년 내에 파기될 수 있습니다.
최근 보안 사고를 알게 된 안톤은 또 다른 중요한 단계가 고객에게 알리는 것이라는 것을 깨닫습니다. 케네스는 Question에서 분실된 두 개의 하드 드라이브가 우려할 만한 것이 아니라고 주장합니다. 모든 데이터는 암호화되었고 본질적으로 민감한 것이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶어하지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 생각입니다.
Anton은 또한 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 존재감 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 이해에 대해 확신이 없습니다. Anton은 법률 배경이 있는 다른 신뢰할 수 있는 직원에게 준수 평가 작업을 할당하고 있습니다. Anton은 철저한 분석 후 회사가 5년 더 안전할 것이라는 것을 알고 있으며, 그때 그는 또 다른 검사를 주문할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 했다는 것을 보여줄 수 있습니다.
Anton은 회사 경영을 개선하기 위한 긴 여정을 시작했지만, 그는 그 노력이 가치 있다는 것을 알고 있습니다. Anton은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
Anton이 자신과 Kenneth의 데이터 접근을 제한하려는 계획을 실행할 경우, 데이터 수명 주기 관리(DLM)의 어떤 중요한 원칙이 손상될 가능성이 가장 높을까요?