CIPM 문제 71
다음 중 개인정보 보호정책을 시행하기 위한 통제수단을 구현하는 데 가장 적합한 것은 무엇입니까?
CIPM 문제 72
대본
다음 질문에 답하려면 다음을 사용하세요.
바로 당신이 두려워했던 일이었습니다. 당신과 상의도 없이, 당신 회사의 정보 기술 책임자가 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브 덕분에 새롭고 고성능 노트북 컴퓨터 구매가 매력적인 선택지가 되었고, 할인된 노트북은 1년 동안 급여 공제 항목으로 지급되었습니다. 회사는 판매세도 납부하고 있습니다. 정말 좋은 기회였고, 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 시설을 둘러보면 직원들이 새 컴퓨터를 즐겁게 맞춤 설정하고 비교하는 모습을 볼 수 있습니다. 하지만 결국 대부분의 직원들이 노트북을 가져가 집이나 다른 모르는 곳으로 개인 데이터를 가져갈 수도 있습니다. 이 때문에 데이터 보호에 대한 악몽이 현실이 되었고, 당신은 정보 기술 책임자를 비롯한 많은 직원들에게 이 새로운 관행의 잠재적 위험, 특히 결국 데이터 손실이나 도난의 불가피성을 지적했습니다.
오늘 당신의 사무실에는 회사 마케팅 부서 담당자가 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려줍니다. 전날 밤, 그는 퇴근 후 바로 노트북을 손에 들고 불 앤 혼 펍에 가서 친구들과 당구를 쳤습니다. 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었고, 스포츠와 사교로 가득한 멋진 밤이 시작되었습니다. 그날 밤, 떠날 시간이 되자 그는 재킷을 찾았지만 노트북은 사라지고 없었습니다. 벤치 아래도 아니고 근처 다른 벤치에도 없었습니다. 웨이터들도 보지 못했고, 친구들이 그를 놀리지도 않았습니다. 잠 못 이룬 밤을 보낸 그는 오늘 아침 펍에 들러 청소팀과 이야기를 나누며 사실을 확인했습니다. 그들은 노트북을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당황스럽고 화가 난 표정으로 당신을 쳐다봅니다.
노트북에 고객들의 개인 정보가 들어 있냐고 묻자, 안타깝게도 그는 고개를 끄덕이며 그렇다고 대답합니다. 그는 그 안에 이름, 주소, 주민등록번호를 포함한 약 100명의 고객 정보가 들어 있다고 생각합니다. 그는 한숨을 쉬며 절망에 빠진 듯 두 손을 꼭 쥐고 머리를 감싸 쥐었습니다.
개인 장비에 저장된 데이터를 보호하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
바로 당신이 두려워했던 일이었습니다. 당신과 상의도 없이, 당신 회사의 정보 기술 책임자가 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브 덕분에 새롭고 고성능 노트북 컴퓨터 구매가 매력적인 선택지가 되었고, 할인된 노트북은 1년 동안 급여 공제 항목으로 지급되었습니다. 회사는 판매세도 납부하고 있습니다. 정말 좋은 기회였고, 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 시설을 둘러보면 직원들이 새 컴퓨터를 즐겁게 맞춤 설정하고 비교하는 모습을 볼 수 있습니다. 하지만 결국 대부분의 직원들이 노트북을 가져가 집이나 다른 모르는 곳으로 개인 데이터를 가져갈 수도 있습니다. 이 때문에 데이터 보호에 대한 악몽이 현실이 되었고, 당신은 정보 기술 책임자를 비롯한 많은 직원들에게 이 새로운 관행의 잠재적 위험, 특히 결국 데이터 손실이나 도난의 불가피성을 지적했습니다.
오늘 당신의 사무실에는 회사 마케팅 부서 담당자가 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려줍니다. 전날 밤, 그는 퇴근 후 바로 노트북을 손에 들고 불 앤 혼 펍에 가서 친구들과 당구를 쳤습니다. 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었고, 스포츠와 사교로 가득한 멋진 밤이 시작되었습니다. 그날 밤, 떠날 시간이 되자 그는 재킷을 찾았지만 노트북은 사라지고 없었습니다. 벤치 아래도 아니고 근처 다른 벤치에도 없었습니다. 웨이터들도 보지 못했고, 친구들이 그를 놀리지도 않았습니다. 잠 못 이룬 밤을 보낸 그는 오늘 아침 펍에 들러 청소팀과 이야기를 나누며 사실을 확인했습니다. 그들은 노트북을 찾지 못했습니다. 노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당황스럽고 화가 난 표정으로 당신을 쳐다봅니다.
노트북에 고객들의 개인 정보가 들어 있냐고 묻자, 안타깝게도 그는 고개를 끄덕이며 그렇다고 대답합니다. 그는 그 안에 이름, 주소, 주민등록번호를 포함한 약 100명의 고객 정보가 들어 있다고 생각합니다. 그는 한숨을 쉬며 절망에 빠진 듯 두 손을 꼭 쥐고 머리를 감싸 쥐었습니다.
개인 장비에 저장된 데이터를 보호하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 73
대본
다음 질문에 답하려면 다음을 사용하세요.
Edufox has hosted an annual convention of users of its famous e-learning software platform, and over time, it has become a grand event. It fills one of the large downtown conference hotels and overflows into the others, with several thousand attendees enjoying three days of presentations, panel discussions and networking. The convention is the centerpiece of the company's product rollout schedule and a great training opportunity for current users. The sales force also encourages prospective clients to attend to get a better sense of the ways in which the system can be customized to meet diverse needs and understand that when they buy into this system, they are joining a community that feels like family.
This year's conference is only three weeks away, and you have just heard news of a new initiative supporting it: a smartphone app for attendees. The app will support late registration, highlight the featured presentations and provide a mobile version of the conference program. It also links to a restaurant reservation system with the best cuisine in the areas featured. "It's going to be great," the developer, Deidre Hoffman, tells you, "if, that is, we actually get it working!" She laughs nervously but explains that because of the tight time frame she'd been given to build the app, she outsourced the job to a local firm. "It's just three young people," she says, "but they do great work." She describes some of the other apps they have built. When asked how they were selected for this job, Deidre shrugs. "They do good work, so I chose them." Deidre is a terrific employee with a strong track record. That's why she's been charged to deliver this rushed project. You're sure she has the best interests of the company at heart, and you don't doubt that she's under pressure to meet a deadline that cannot be pushed back. However, you have concerns about the app's handling of personal data and its security safeguards. Over lunch in the break room, you start to talk to her about it, but she quickly tries to reassure you, "I'm sure with your help we can fix any security issues if we have to, but I doubt there'll be any. These people build apps for a living, and they know what they're doing. You worry too much, but that's why you're so good at your job!" Which is the best first step in understanding the data security practices of a potential vendor?
다음 질문에 답하려면 다음을 사용하세요.
Edufox has hosted an annual convention of users of its famous e-learning software platform, and over time, it has become a grand event. It fills one of the large downtown conference hotels and overflows into the others, with several thousand attendees enjoying three days of presentations, panel discussions and networking. The convention is the centerpiece of the company's product rollout schedule and a great training opportunity for current users. The sales force also encourages prospective clients to attend to get a better sense of the ways in which the system can be customized to meet diverse needs and understand that when they buy into this system, they are joining a community that feels like family.
This year's conference is only three weeks away, and you have just heard news of a new initiative supporting it: a smartphone app for attendees. The app will support late registration, highlight the featured presentations and provide a mobile version of the conference program. It also links to a restaurant reservation system with the best cuisine in the areas featured. "It's going to be great," the developer, Deidre Hoffman, tells you, "if, that is, we actually get it working!" She laughs nervously but explains that because of the tight time frame she'd been given to build the app, she outsourced the job to a local firm. "It's just three young people," she says, "but they do great work." She describes some of the other apps they have built. When asked how they were selected for this job, Deidre shrugs. "They do good work, so I chose them." Deidre is a terrific employee with a strong track record. That's why she's been charged to deliver this rushed project. You're sure she has the best interests of the company at heart, and you don't doubt that she's under pressure to meet a deadline that cannot be pushed back. However, you have concerns about the app's handling of personal data and its security safeguards. Over lunch in the break room, you start to talk to her about it, but she quickly tries to reassure you, "I'm sure with your help we can fix any security issues if we have to, but I doubt there'll be any. These people build apps for a living, and they know what they're doing. You worry too much, but that's why you're so good at your job!" Which is the best first step in understanding the data security practices of a potential vendor?
CIPM 문제 74
해당 법률 및 규정에서 요구하는 다양한 개인정보 보호 요건을 준수하기 위한 요건 합리화에 포함되지 않는 것은 무엇입니까?
CIPM 문제 75
일반 데이터 보호 규정(GDPR)에 따르면, 어떤 상황에서 데이터 보호 영향 평가(DPIA)가 필요할 가능성이 가장 낮을까요?