CIPM 문제 56
대본
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이 "무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 교육을 받지는 않았지만, 소규모 팀이었기에 결국에는 잘 해결되었습니다."라는 말을 들었습니다. 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
페니가 에이스 스페이스가 보유한 개인 데이터의 위치, 분류 및 처리 목적을 이해하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이 "무엇을 해야 할지, 누가 무엇을 해야 할지 몰랐습니다. 교육을 받지는 않았지만, 소규모 팀이었기에 결국에는 잘 해결되었습니다."라는 말을 들었습니다. 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
페니가 에이스 스페이스가 보유한 개인 데이터의 위치, 분류 및 처리 목적을 이해하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 57
다음 중 데이터 보존 정책을 개발할 때 고려해야 할 중요한 요소가 아닌 것은 무엇입니까?
CIPM 문제 58
다음 중 개인정보보호 설계(PbD)의 예는 무엇입니까?
CIPM 문제 59
대본
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피는 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 관행으로 개인정보 보호 업계에서 악명을 떨치고 있습니다. 또한 후피는 전 세계적으로 화제를 모았던 신용카드 정보 유출 사건의 표적이 되었는데, 회사 측은 "적절한" 데이터 보호 조치를 시행하고 있다고 주장했지만, 최소 200만 개의 신용카드 번호가 유출된 것으로 추정됩니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보안 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피의 설립자이자 CEO 맥스웰 마틴은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트의 CEO 자리를 확보하며 자리를 굳건히 다진 것으로 보입니다. 그는 미디어라이트가 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 설득했습니다.
그는 개인정보 보호 문제에 있어 낡거나 심지어 악덕 조직에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었고 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주된 업무라고 설명합니다. 하지만 당신은 몇 가지 의구심을 느낍니다. "저희는 Medialite가 절대적으로 최고의 기준을 갖기를 바랍니다."라고 그는 말합니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 동시에 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고안을 보고하라는 지시를 받습니다. 이 모호한 사명을 맡은 당신은 이미 다음 단계를 고려하며 임원실을 떠납니다.
CEO에게 개인정보 보호 프로그램 성숙도에 대한 프레젠테이션을 진행하시는데, AICPA/CICA 개인정보 보호 성숙도 모델에 따르면 "관리형" 개인정보 보호 프로그램을 운영한다는 것은 무엇을 의미합니까?
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피는 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 관행으로 개인정보 보호 업계에서 악명을 떨치고 있습니다. 또한 후피는 전 세계적으로 화제를 모았던 신용카드 정보 유출 사건의 표적이 되었는데, 회사 측은 "적절한" 데이터 보호 조치를 시행하고 있다고 주장했지만, 최소 200만 개의 신용카드 번호가 유출된 것으로 추정됩니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보안 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피의 설립자이자 CEO 맥스웰 마틴은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트의 CEO 자리를 확보하며 자리를 굳건히 다진 것으로 보입니다. 그는 미디어라이트가 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 설득했습니다.
그는 개인정보 보호 문제에 있어 낡거나 심지어 악덕 조직에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었고 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주된 업무라고 설명합니다. 하지만 당신은 몇 가지 의구심을 느낍니다. "저희는 Medialite가 절대적으로 최고의 기준을 갖기를 바랍니다."라고 그는 말합니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 동시에 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고안을 보고하라는 지시를 받습니다. 이 모호한 사명을 맡은 당신은 이미 다음 단계를 고려하며 임원실을 떠납니다.
CEO에게 개인정보 보호 프로그램 성숙도에 대한 프레젠테이션을 진행하시는데, AICPA/CICA 개인정보 보호 성숙도 모델에 따르면 "관리형" 개인정보 보호 프로그램을 운영한다는 것은 무엇을 의미합니까?
CIPM 문제 60
대본
다음 질문에 답하려면 다음을 사용하세요.
바로 당신이 두려워했던 일이었습니다. 당신과 상의도 없이, 당신 회사의 정보 기술 책임자가 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브 덕분에 새롭고 고성능 노트북 컴퓨터 구매가 매력적인 선택지가 되었고, 할인된 노트북은 1년 동안 급여 공제 항목으로 지급되었습니다. 회사는 판매세도 납부하고 있습니다. 정말 좋은 기회였고, 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 시설을 둘러보면 직원들이 새 컴퓨터를 즐겁게 맞춤 설정하고 비교하는 모습을 볼 수 있습니다. 하지만 결국 대부분의 직원들이 노트북을 가져가 집이나 다른 모르는 곳으로 개인 데이터를 가져갈 수도 있습니다. 이 때문에 데이터 보호에 대한 악몽이 현실이 되었고, 당신은 정보 기술 책임자를 비롯한 많은 직원들에게 이 새로운 관행의 잠재적 위험, 특히 결국 데이터 손실이나 도난의 불가피성을 지적했습니다.
오늘 당신의 사무실에는 회사 마케팅 부서 담당자가 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려줍니다. 전날 밤, 그는 퇴근 후 바로 노트북을 손에 들고 불 앤 혼 펍에 가서 친구들과 당구를 쳤습니다. 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었고, 스포츠와 사교로 가득한 멋진 밤이 시작되었습니다. 그날 밤, 떠날 시간이 되자 그는 재킷을 찾았지만 노트북은 사라지고 없었습니다. 벤치 아래도 아니고 근처 다른 벤치에도 없었습니다. 웨이터들도 보지 못했고, 친구들이 그를 놀리지도 않았습니다. 잠 못 이룬 밤을 보낸 그는 오늘 아침 펍에 들러 청소팀과 이야기를 나누며 사실을 확인했습니다. 그들은 노트북을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당황스럽고 화가 난 표정으로 당신을 쳐다봅니다.
노트북에 고객들의 개인 정보가 들어 있냐고 묻자, 안타깝게도 그는 고개를 끄덕이며 그렇다고 대답합니다. 그는 그 안에 이름, 주소, 주민등록번호를 포함한 약 100명의 고객 정보가 들어 있다고 생각합니다. 그는 한숨을 쉬며 절망에 빠진 듯 두 손을 꼭 쥐고 머리를 감싸 쥐었습니다.
데이터 손실에 대한 추가 정보를 확인하려면 먼저 무엇을 해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
바로 당신이 두려워했던 일이었습니다. 당신과 상의도 없이, 당신 회사의 정보 기술 책임자가 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브 덕분에 새롭고 고성능 노트북 컴퓨터 구매가 매력적인 선택지가 되었고, 할인된 노트북은 1년 동안 급여 공제 항목으로 지급되었습니다. 회사는 판매세도 납부하고 있습니다. 정말 좋은 기회였고, 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 시설을 둘러보면 직원들이 새 컴퓨터를 즐겁게 맞춤 설정하고 비교하는 모습을 볼 수 있습니다. 하지만 결국 대부분의 직원들이 노트북을 가져가 집이나 다른 모르는 곳으로 개인 데이터를 가져갈 수도 있습니다. 이 때문에 데이터 보호에 대한 악몽이 현실이 되었고, 당신은 정보 기술 책임자를 비롯한 많은 직원들에게 이 새로운 관행의 잠재적 위험, 특히 결국 데이터 손실이나 도난의 불가피성을 지적했습니다.
오늘 당신의 사무실에는 회사 마케팅 부서 담당자가 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려줍니다. 전날 밤, 그는 퇴근 후 바로 노트북을 손에 들고 불 앤 혼 펍에 가서 친구들과 당구를 쳤습니다. 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었고, 스포츠와 사교로 가득한 멋진 밤이 시작되었습니다. 그날 밤, 떠날 시간이 되자 그는 재킷을 찾았지만 노트북은 사라지고 없었습니다. 벤치 아래도 아니고 근처 다른 벤치에도 없었습니다. 웨이터들도 보지 못했고, 친구들이 그를 놀리지도 않았습니다. 잠 못 이룬 밤을 보낸 그는 오늘 아침 펍에 들러 청소팀과 이야기를 나누며 사실을 확인했습니다. 그들은 노트북을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당황스럽고 화가 난 표정으로 당신을 쳐다봅니다.
노트북에 고객들의 개인 정보가 들어 있냐고 묻자, 안타깝게도 그는 고개를 끄덕이며 그렇다고 대답합니다. 그는 그 안에 이름, 주소, 주민등록번호를 포함한 약 100명의 고객 정보가 들어 있다고 생각합니다. 그는 한숨을 쉬며 절망에 빠진 듯 두 손을 꼭 쥐고 머리를 감싸 쥐었습니다.
데이터 손실에 대한 추가 정보를 확인하려면 먼저 무엇을 해야 합니까?