CIPM 문제 1
대본
다음 질문에 답하려면 다음을 사용하세요.
네이션와이드 그릴(Nationwide Grill) 레스토랑 체인의 최고재무책임자(CFO)인 나탈리아는 동료 임원들이 그렇게 불안해하는 모습을 본 적이 없었습니다. 지난주, 회사가 이용하는 데이터 처리 업체는 시스템이 해킹당해 이름, 주소, 생년월일 등 고객 데이터가 유출되었을 가능성이 있다고 보고했습니다. 해킹 시도는 실패로 끝났지만, 이러한 우려로 인해 오늘 회의에서 네이션와이드 그릴의 여러 임원들이 회사의 개인정보 보호 프로그램에 의문을 제기했습니다.
부사장인 앨리스는 이 사건이 소송으로 이어질 수 있었고, 네이션와이드 그릴의 시장 지위에 악영향을 미칠 가능성이 있다고 말했습니다. 최고정보책임자(CIO) 브렌던은 설령 실제 침해가 발생했더라도 회사를 상대로 한 소송에서 승소할 가능성은 희박하다고 앨리스에게 안심시키려 했습니다. 하지만 앨리스는 여전히 확신하지 못했습니다.
전 CEO이자 현재 수석 고문인 스펜서는 데이터 처리를 위해 계약업체를 이용하는 것에 대해 항상 경고해 왔다고 말했습니다. 그는 계약업체가 최소한 고객에게 보안 사고를 알린 것에 대해 계약상 책임을 져야 한다고 주장했습니다. 그의 견해에 따르면, 네이션와이드 그릴은 자사가 일으키지 않은 문제로 회사 이미지에 흠집을 내는 일을 강요받아서는 안 됩니다.
그러자 사업 개발(BD) 임원 중 한 명인 헤일리가 연설을 하며 모든 사람에게 이성을 되찾으라고 촉구했습니다.
"조직의 최선의 노력에도 불구하고 보안 침해는 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 대비가 중요합니다." 그녀는 7년 전 대형 식료품 체인점 팅커튼스가 네이션와이드 그릴 냉동식품 대량 주문 후 재무 정보가 유출되었던 사건을 모두에게 상기시켰습니다. BD에서 오랫동안 임원으로 재직하며 팅커튼스의 기업 문화에 대한 깊이 있는 이해와 오랜 관계 구축을 통해 쌓아온 경험을 바탕으로 헤일리는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
스펜서는 이성적으로 행동한다는 것은 보안을 BD 직원이 아닌 회사 내 보안 부서가 처리하도록 하는 것이라고 답했습니다. 마찬가지로 인사부(HR)도 사고 예방을 위해 직원들을 더 잘 교육해야 한다고 그는 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인정보 보호 프로그램과 관련하여 인사부와 윤리 부서에서 보낸 포스터, 이메일, 메모에 압도당하고 있다고 지적했습니다. 정보의 양과 중복으로 인해 이러한 정보들이 완전히 무시되는 경우가 많습니다.
스펜서는 "회사는 개인정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 실시해야 합니다."라고 말했습니다. 앨리스는 그 제안이 의도는 좋지만 현실적으로 불가능하다고 답했습니다. 많은 지사가 있기 때문에 각 지역 인사 부서는 교육 일정을 유연하게 운영해야 합니다. 나탈리아는 조용히 동의했습니다.
이 시나리오를 바탕으로 Nationwide Grill은 무엇을 통해 회사의 개인정보 보호 프로그램에 대한 직원들의 인식을 높여야 할까요?
다음 질문에 답하려면 다음을 사용하세요.
네이션와이드 그릴(Nationwide Grill) 레스토랑 체인의 최고재무책임자(CFO)인 나탈리아는 동료 임원들이 그렇게 불안해하는 모습을 본 적이 없었습니다. 지난주, 회사가 이용하는 데이터 처리 업체는 시스템이 해킹당해 이름, 주소, 생년월일 등 고객 데이터가 유출되었을 가능성이 있다고 보고했습니다. 해킹 시도는 실패로 끝났지만, 이러한 우려로 인해 오늘 회의에서 네이션와이드 그릴의 여러 임원들이 회사의 개인정보 보호 프로그램에 의문을 제기했습니다.
부사장인 앨리스는 이 사건이 소송으로 이어질 수 있었고, 네이션와이드 그릴의 시장 지위에 악영향을 미칠 가능성이 있다고 말했습니다. 최고정보책임자(CIO) 브렌던은 설령 실제 침해가 발생했더라도 회사를 상대로 한 소송에서 승소할 가능성은 희박하다고 앨리스에게 안심시키려 했습니다. 하지만 앨리스는 여전히 확신하지 못했습니다.
전 CEO이자 현재 수석 고문인 스펜서는 데이터 처리를 위해 계약업체를 이용하는 것에 대해 항상 경고해 왔다고 말했습니다. 그는 계약업체가 최소한 고객에게 보안 사고를 알린 것에 대해 계약상 책임을 져야 한다고 주장했습니다. 그의 견해에 따르면, 네이션와이드 그릴은 자사가 일으키지 않은 문제로 회사 이미지에 흠집을 내는 일을 강요받아서는 안 됩니다.
그러자 사업 개발(BD) 임원 중 한 명인 헤일리가 연설을 하며 모든 사람에게 이성을 되찾으라고 촉구했습니다.
"조직의 최선의 노력에도 불구하고 보안 침해는 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 대비가 중요합니다." 그녀는 7년 전 대형 식료품 체인점 팅커튼스가 네이션와이드 그릴 냉동식품 대량 주문 후 재무 정보가 유출되었던 사건을 모두에게 상기시켰습니다. BD에서 오랫동안 임원으로 재직하며 팅커튼스의 기업 문화에 대한 깊이 있는 이해와 오랜 관계 구축을 통해 쌓아온 경험을 바탕으로 헤일리는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
스펜서는 이성적으로 행동한다는 것은 보안을 BD 직원이 아닌 회사 내 보안 부서가 처리하도록 하는 것이라고 답했습니다. 마찬가지로 인사부(HR)도 사고 예방을 위해 직원들을 더 잘 교육해야 한다고 그는 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인정보 보호 프로그램과 관련하여 인사부와 윤리 부서에서 보낸 포스터, 이메일, 메모에 압도당하고 있다고 지적했습니다. 정보의 양과 중복으로 인해 이러한 정보들이 완전히 무시되는 경우가 많습니다.
스펜서는 "회사는 개인정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 실시해야 합니다."라고 말했습니다. 앨리스는 그 제안이 의도는 좋지만 현실적으로 불가능하다고 답했습니다. 많은 지사가 있기 때문에 각 지역 인사 부서는 교육 일정을 유연하게 운영해야 합니다. 나탈리아는 조용히 동의했습니다.
이 시나리오를 바탕으로 Nationwide Grill은 무엇을 통해 회사의 개인정보 보호 프로그램에 대한 직원들의 인식을 높여야 할까요?
CIPM 문제 2
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 지금까지의 성과에 당연히 만족하고 계십니다. 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 받고 채용이 결정되었는데, 이 사고들은 더 심각해질 수도 있었습니다. 하지만 회사에 근무한 지 3년 동안 보고해야 할 사고는 단 한 건도 발생하지 않았습니다. 실제로, 귀하의 프로그램은 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각하십니다.
Consolidated에서 프로그램을 시작할 당시, 정책과 절차가 뒤죽박죽 섞여 있었고 부서 간, 그리고 운영 전반에 걸쳐 일관성을 유지해 나가기 위해 노력하셨습니다. 프로그램 후원자인 운영 부사장과 변화의 필요성을 명확히 이해하고 시작한 개인정보보호팀의 도움을 받았습니다.
처음에는 경영진과 데이터 및 고객 접점을 담당하는 일선 직원들로 구성된 회사의 "구세대"들이 당신의 업무를 신뢰하거나 열광적으로 받아들이지 않았습니다. 하지만 발생한 보안 침해로 인한 비용뿐만 아니라 현재 운영 상황을 고려할 때 발생할 수 있는 비용 예측까지 보여주는 지표를 활용함으로써, 곧 경영진과 주요 의사 결정권자들의 지지를 얻게 되었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 구축할 수 있는 충분한 "동의"를 얻었습니다.
이제 개인정보 보호는 개인 정보 또는 보호되는 데이터와 관련된 모든 현행 운영에서 허용되는 요소이며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식이 체계적이지는 않지만, 상당히 효과적입니다.
당신은 다음과 같은 생각을 하게 됩니다.
이 프로그램을 유지하고 단순한 데이터 유출 방지 프로그램을 넘어 더욱 발전시키려면 어떻게 해야 할까요? 성공을 어떻게 발전시킬 수 있을까요?
다음 조치 단계는 무엇입니까?
Consolidated의 개인정보 보호 교육 프로그램을 더욱 발전시키는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 지금까지의 성과에 당연히 만족하고 계십니다. 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 받고 채용이 결정되었는데, 이 사고들은 더 심각해질 수도 있었습니다. 하지만 회사에 근무한 지 3년 동안 보고해야 할 사고는 단 한 건도 발생하지 않았습니다. 실제로, 귀하의 프로그램은 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각하십니다.
Consolidated에서 프로그램을 시작할 당시, 정책과 절차가 뒤죽박죽 섞여 있었고 부서 간, 그리고 운영 전반에 걸쳐 일관성을 유지해 나가기 위해 노력하셨습니다. 프로그램 후원자인 운영 부사장과 변화의 필요성을 명확히 이해하고 시작한 개인정보보호팀의 도움을 받았습니다.
처음에는 경영진과 데이터 및 고객 접점을 담당하는 일선 직원들로 구성된 회사의 "구세대"들이 당신의 업무를 신뢰하거나 열광적으로 받아들이지 않았습니다. 하지만 발생한 보안 침해로 인한 비용뿐만 아니라 현재 운영 상황을 고려할 때 발생할 수 있는 비용 예측까지 보여주는 지표를 활용함으로써, 곧 경영진과 주요 의사 결정권자들의 지지를 얻게 되었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 구축할 수 있는 충분한 "동의"를 얻었습니다.
이제 개인정보 보호는 개인 정보 또는 보호되는 데이터와 관련된 모든 현행 운영에서 허용되는 요소이며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식이 체계적이지는 않지만, 상당히 효과적입니다.
당신은 다음과 같은 생각을 하게 됩니다.
이 프로그램을 유지하고 단순한 데이터 유출 방지 프로그램을 넘어 더욱 발전시키려면 어떻게 해야 할까요? 성공을 어떻게 발전시킬 수 있을까요?
다음 조치 단계는 무엇입니까?
Consolidated의 개인정보 보호 교육 프로그램을 더욱 발전시키는 가장 좋은 방법은 무엇입니까?
CIPM 문제 3
대본
다음 질문에 답하려면 다음을 사용하세요.
Edufox는 자사의 유명 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 지남에 따라 대규모 행사로 자리 잡았습니다. 도심에 위치한 대형 컨퍼런스 호텔 중 한 곳을 가득 메운 이 행사는 다른 호텔들까지 넘쳐나며, 수천 명의 참석자들이 3일간의 프레젠테이션, 패널 토론, 네트워킹을 즐겼습니다. 이 컨벤션은 Edufox 제품 출시 일정의 핵심이자 기존 사용자들에게 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들이 다양한 요구에 맞춰 시스템을 맞춤 설정할 수 있는 방법을 더 잘 이해하고, 이 시스템을 구매하는 것이 마치 가족 같은 커뮤니티에 참여하는 것이라는 점을 이해하도록 참석을 독려합니다.
올해 컨퍼런스까지 불과 3주 남았으며, 방금 이를 지원하는 새로운 이니셔티브에 대한 소식을 들으셨을 겁니다.
참석자를 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 발표 내용을 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자 데이드리 호프만은 "정말 잘 될 거예요!"라고 말합니다. "실제로 작동만 된다면 말이죠!" 그녀는 긴장한 듯 웃었지만, 앱 개발에 주어진 시간이 촉박해서 지역 업체에 외주를 맡겼다고 설명합니다. "젊은이 세 명뿐이지만, 정말 훌륭한 일을 해냅니다." 그녀는 그들이 만든 다른 앱 몇 가지를 설명합니다. 어떻게 이 일을 맡게 되었냐는 질문에 데이드리는 어깨를 으쓱합니다. "일을 잘해서 선택했습니다." 데이드리는 훌륭한 경력을 가진 훌륭한 직원입니다. 바로 그 때문에 이 급한 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 이익을 최우선으로 생각하고 있고, 미룰 수 없는 마감일을 맞춰야 한다는 압박감을 느끼고 있다는 것을 의심하지 않습니다. 하지만 앱의 개인 정보 처리 방식과 보안 장치에 대한 우려는 여전히 남아 있습니다. 휴게실에서 점심을 먹으며 그녀와 이야기를 나누려 했지만, 그녀는 재빨리 당신을 안심시키려 합니다. "당신의 도움으로 보안 문제가 발생한다면 해결할 수 있겠지만, 아마 발생하지 않을 거예요. 이 사람들은 앱 개발로 생계를 유지하고 있고, 무슨 일을 하는지 잘 알고 있으니까요. 당신은 걱정이 많지만, 그래서 당신이 일을 잘하는 거예요!" 공급업체와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있는 보안 장치는 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
Edufox는 자사의 유명 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 지남에 따라 대규모 행사로 자리 잡았습니다. 도심에 위치한 대형 컨퍼런스 호텔 중 한 곳을 가득 메운 이 행사는 다른 호텔들까지 넘쳐나며, 수천 명의 참석자들이 3일간의 프레젠테이션, 패널 토론, 네트워킹을 즐겼습니다. 이 컨벤션은 Edufox 제품 출시 일정의 핵심이자 기존 사용자들에게 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들이 다양한 요구에 맞춰 시스템을 맞춤 설정할 수 있는 방법을 더 잘 이해하고, 이 시스템을 구매하는 것이 마치 가족 같은 커뮤니티에 참여하는 것이라는 점을 이해하도록 참석을 독려합니다.
올해 컨퍼런스까지 불과 3주 남았으며, 방금 이를 지원하는 새로운 이니셔티브에 대한 소식을 들으셨을 겁니다.
참석자를 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 발표 내용을 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자 데이드리 호프만은 "정말 잘 될 거예요!"라고 말합니다. "실제로 작동만 된다면 말이죠!" 그녀는 긴장한 듯 웃었지만, 앱 개발에 주어진 시간이 촉박해서 지역 업체에 외주를 맡겼다고 설명합니다. "젊은이 세 명뿐이지만, 정말 훌륭한 일을 해냅니다." 그녀는 그들이 만든 다른 앱 몇 가지를 설명합니다. 어떻게 이 일을 맡게 되었냐는 질문에 데이드리는 어깨를 으쓱합니다. "일을 잘해서 선택했습니다." 데이드리는 훌륭한 경력을 가진 훌륭한 직원입니다. 바로 그 때문에 이 급한 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 이익을 최우선으로 생각하고 있고, 미룰 수 없는 마감일을 맞춰야 한다는 압박감을 느끼고 있다는 것을 의심하지 않습니다. 하지만 앱의 개인 정보 처리 방식과 보안 장치에 대한 우려는 여전히 남아 있습니다. 휴게실에서 점심을 먹으며 그녀와 이야기를 나누려 했지만, 그녀는 재빨리 당신을 안심시키려 합니다. "당신의 도움으로 보안 문제가 발생한다면 해결할 수 있겠지만, 아마 발생하지 않을 거예요. 이 사람들은 앱 개발로 생계를 유지하고 있고, 무슨 일을 하는지 잘 알고 있으니까요. 당신은 걱정이 많지만, 그래서 당신이 일을 잘하는 거예요!" 공급업체와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있는 보안 장치는 무엇일까요?
CIPM 문제 4
전문가들은 개인정보 보호 프로그램 개발의 중요한 추세를 무엇이라고 생각합니까?
CIPM 문제 5
인수 과정에서 실사를 수행할 때, 개인정보 보호 전문가는 무엇을 피해야 할까요?