CIPM 문제 86
대본
다음 질문에 답하려면 다음을 사용하세요.
바로 당신이 두려워했던 일이었습니다. 당신과 상의도 없이, 당신 회사의 정보 기술 책임자가 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브 덕분에 새롭고 고성능 노트북 컴퓨터 구매가 매력적인 선택지가 되었고, 할인된 노트북은 1년 동안 급여 공제 항목으로 지급되었습니다. 회사는 판매세도 납부하고 있습니다. 정말 좋은 기회였고, 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 시설을 둘러보면 직원들이 새 컴퓨터를 즐겁게 맞춤 설정하고 비교하는 모습을 볼 수 있습니다. 하지만 결국 대부분의 직원들이 노트북을 가져가 집이나 다른 모르는 곳으로 개인 데이터를 가져갈 수도 있습니다. 이 때문에 데이터 보호에 대한 악몽이 현실이 되었고, 당신은 정보 기술 책임자를 비롯한 많은 직원들에게 이 새로운 관행의 잠재적 위험, 특히 결국 데이터 손실이나 도난의 불가피성을 지적했습니다.
오늘 당신의 사무실에는 회사 마케팅 부서 담당자가 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려주고 있습니다. 전날 밤, 그는 퇴근 후 바로 노트북을 손에 들고 불 앤 혼 펍(Bull and Horn Pub)에 가서 친구들과 당구를 쳤습니다. 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었고, 스포츠와 사교로 즐거운 밤이 시작되었습니다. 그날 밤, 떠날 시간이 되자 그는 재킷을 찾았지만 노트북은 사라지고 없었습니다. 벤치 아래도 아니고 근처 다른 벤치에도 없었습니다. 웨이터들도 노트북을 보지 못했고, 친구들이 장난을 치는 것도 아니었습니다. 잠 못 이룬 밤을 보낸 그는 오늘 아침 펍에 들러 청소팀과 이야기를 나누며 사실을 확인했습니다. 그들은 노트북을 찾지 못했다고 합니다.
노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당황하고 화가 난 표정으로 당신을 쳐다봅니다.
노트북에 고객들의 개인 정보가 들어 있냐고 묻자, 안타깝게도 그는 고개를 끄덕이며 그렇다고 대답합니다. 그는 그 안에 이름, 주소, 주민등록번호를 포함한 약 100명의 고객 정보가 들어 있다고 생각합니다. 그는 한숨을 쉬며 절망에 빠진 듯 두 손을 꼭 쥐고 머리를 감싸 쥐었습니다.
개인 장비에 저장된 데이터를 보호하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
바로 당신이 두려워했던 일이었습니다. 당신과 상의도 없이, 당신 회사의 정보 기술 책임자가 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 이니셔티브를 시작했습니다. 이 이니셔티브 덕분에 새롭고 고성능 노트북 컴퓨터 구매가 매력적인 선택지가 되었고, 할인된 노트북은 1년 동안 급여 공제 항목으로 지급되었습니다. 회사는 판매세도 납부하고 있습니다. 정말 좋은 기회였고, 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 시설을 둘러보면 직원들이 새 컴퓨터를 즐겁게 맞춤 설정하고 비교하는 모습을 볼 수 있습니다. 하지만 결국 대부분의 직원들이 노트북을 가져가 집이나 다른 모르는 곳으로 개인 데이터를 가져갈 수도 있습니다. 이 때문에 데이터 보호에 대한 악몽이 현실이 되었고, 당신은 정보 기술 책임자를 비롯한 많은 직원들에게 이 새로운 관행의 잠재적 위험, 특히 결국 데이터 손실이나 도난의 불가피성을 지적했습니다.
오늘 당신의 사무실에는 회사 마케팅 부서 담당자가 마지못해 심각한 결과를 초래할 수 있는 이야기를 들려주고 있습니다. 전날 밤, 그는 퇴근 후 바로 노트북을 손에 들고 불 앤 혼 펍(Bull and Horn Pub)에 가서 친구들과 당구를 쳤습니다. 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었고, 스포츠와 사교로 즐거운 밤이 시작되었습니다. 그날 밤, 떠날 시간이 되자 그는 재킷을 찾았지만 노트북은 사라지고 없었습니다. 벤치 아래도 아니고 근처 다른 벤치에도 없었습니다. 웨이터들도 노트북을 보지 못했고, 친구들이 장난을 치는 것도 아니었습니다. 잠 못 이룬 밤을 보낸 그는 오늘 아침 펍에 들러 청소팀과 이야기를 나누며 사실을 확인했습니다. 그들은 노트북을 찾지 못했다고 합니다.
노트북이 없어졌습니다. 도난당한 것 같습니다. 그는 당황하고 화가 난 표정으로 당신을 쳐다봅니다.
노트북에 고객들의 개인 정보가 들어 있냐고 묻자, 안타깝게도 그는 고개를 끄덕이며 그렇다고 대답합니다. 그는 그 안에 이름, 주소, 주민등록번호를 포함한 약 100명의 고객 정보가 들어 있다고 생각합니다. 그는 한숨을 쉬며 절망에 빠진 듯 두 손을 꼭 쥐고 머리를 감싸 쥐었습니다.
개인 장비에 저장된 데이터를 보호하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 87
이 사고에 대한 대응을 사업 연속성 계획(BCP)에 통합해야 하는 주된 이유는 무엇입니까?
CIPM 문제 88
조직은 데이터 인벤토리를 최신 상태로 유지하기 위해 어떤 조치를 취할 수 있습니까?
CIPM 문제 89
대본
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리는 항상 데이터 처리보다는 생산에 집중했기 때문에 안톤은 걱정이 되었습니다. 여러 창고에서 그는 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있었고 민감한 내용이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶지 않았습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
규제 및 입법 변경 사항 준수 측면에서 Anton은 어떤 오해를 하고 있습니까?
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리는 항상 데이터 처리보다는 생산에 집중했기 때문에 안톤은 걱정이 되었습니다. 여러 창고에서 그는 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있었고 민감한 내용이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶지 않았습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
규제 및 입법 변경 사항 준수 측면에서 Anton은 어떤 오해를 하고 있습니까?
CIPM 문제 90
일반 데이터 보호 규정(GDPR)이 데이터 처리자에게 부과하는 의무 중 하나는 무엇입니까?