CIPM 문제 116
규제 요건과 비즈니스 관행 외에 글로벌 개인정보 보호 전략에서 고려해야 할 중요한 요소는 무엇입니까?
CIPM 문제 117
아웃소싱 공급업체와의 계약에는 다음 중 반드시 포함되어야 하는 사항은 무엇입니까?
CIPM 문제 118
다음 중 개인정보 보호 위험을 제한할 수 있는 물리적 통제 수단은 무엇입니까?
CIPM 문제 119
귀사의 수석 응용 과학자는 머신러닝을 활용하여 고객 문제를 사전에 해결할 수 있는 기회가 있다고 생각합니다. 그녀는 회사의 모든 고객 데이터와 여러 공개 데이터세트에 대한 접근 권한을 요청합니다. 다음 중 적절한 다음 단계는 무엇입니까?
CIPM 문제 120
대본
다음 질문에 답하려면 다음을 사용하세요.
아미라는 NatGen의 갑작스러운 확장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 새디와 함께 공동 최고경영자(CEO)를 맡고 있는 아미라는 NatGen이 친환경 에너지 시장의 주요 경쟁사로 성장하는 모습을 지켜봐 왔습니다. 현재 NatGen의 제품 라인에는 풍력 터빈, 태양광 패널, 지열 시스템 장비가 포함됩니다. 뛰어난 개발자 팀 덕분에 NatGen의 제품 라인은 앞으로도 계속 성장할 것입니다.
확장과 함께 아미라와 세이디는 회사 성장 관리를 위해 새로 영입된 고위 임원진으로부터 조언을 받았습니다. 최근 제안된 사항 중 하나는 개인정보 보호법과 회사 자체 개인정보 보호정책을 준수하기 위해 회사의 법률 및 보안 기능을 통합하는 것이었습니다. 아미라는 각 부서가 고객 데이터를 각자의 필요에 가장 적합한 방식으로 사용, 수집, 저장 및 폐기할 수 있기를 바라기 때문에 이러한 제안이 지나치게 복잡하게 들릴 수 있다고 생각합니다. 그녀는 행정적 감독과 복잡한 구조가 직원들의 혁신적인 업무 수행을 방해하는 것을 원치 않습니다.
새디도 비슷한 생각을 가지고 있습니다. 새디는 새로운 개인정보 보호 프로그램 설계에 불필요하게 긴 일정이 필요하다고 생각하는 신임 최고정보책임자(CIO)를 제안했습니다. 새디는 NatGen이 고객 및 직원 데이터의 전자 저장에 최상의 장비를 사용할 것이라고 약속했습니다. 새디는 장비 목록과 예상 비용만 있으면 된다고 말했습니다. 하지만 CIO는 회사가 그 단계에 도달하기 전에 고려해야 할 많은 사항들이 있다고 주장합니다.
그럼에도 불구하고, 세이디와 아미라는 직원들에게 업무 수행에 필요한 공간을 제공하는 것을 고집합니다. 두 CEO 모두 직원 정책 준수 여부 모니터링을 하위 관리자에게 맡기고 싶어 합니다. 아미라와 세이디는 이러한 관리자들이 각 부서에 가장 적합한 방식으로 회사 개인정보 보호정책을 조정할 수 있다고 생각합니다. NatGen의 CEO들은 데이터가 정상적인 사업 활동에 항상 사용되는 한, 친환경 에너지 증진이라는 명분으로 개인정보 보호정책을 유연하게 해석하더라도 고객들에게 우려를 불러일으킬 가능성은 매우 낮다는 것을 알고 있습니다.
아마도 세이디와 아미라에게 가장 당혹스러웠던 것은 CIO가 개인정보 보호 준수 핫라인을 설치하자고 제안한 것이었을 것입니다. 세이디와 아미라는 이 부분에 대해서는 양보했지만, 직원들이 개인정보 보호 정책 위반 신고를 번갈아 처리하도록 허용함으로써 타협점을 찾고자 합니다. 직원들은 특별한 준비가 필요 없기 때문에 구현이 쉬울 것입니다. 접수된 우려 사항은 간단히 문서화하기만 하면 됩니다.
세이디와 아미라는 원칙을 고수하고 기업 문화가 창의성과 직원 사기를 저해하는 것을 막는 것이 쉽지 않다는 것을 잘 알고 있습니다. 모든 고위 직원들이 독특한 접근 방식을 시도하는 것의 이점을 깨닫기를 바랍니다.
최고정보책임자(CIO)가 필요한 IT 장비 목록을 생성하는 것이 적절하지 않다고 생각하는 가장 큰 이유는 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
아미라는 NatGen의 갑작스러운 확장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 새디와 함께 공동 최고경영자(CEO)를 맡고 있는 아미라는 NatGen이 친환경 에너지 시장의 주요 경쟁사로 성장하는 모습을 지켜봐 왔습니다. 현재 NatGen의 제품 라인에는 풍력 터빈, 태양광 패널, 지열 시스템 장비가 포함됩니다. 뛰어난 개발자 팀 덕분에 NatGen의 제품 라인은 앞으로도 계속 성장할 것입니다.
확장과 함께 아미라와 세이디는 회사 성장 관리를 위해 새로 영입된 고위 임원진으로부터 조언을 받았습니다. 최근 제안된 사항 중 하나는 개인정보 보호법과 회사 자체 개인정보 보호정책을 준수하기 위해 회사의 법률 및 보안 기능을 통합하는 것이었습니다. 아미라는 각 부서가 고객 데이터를 각자의 필요에 가장 적합한 방식으로 사용, 수집, 저장 및 폐기할 수 있기를 바라기 때문에 이러한 제안이 지나치게 복잡하게 들릴 수 있다고 생각합니다. 그녀는 행정적 감독과 복잡한 구조가 직원들의 혁신적인 업무 수행을 방해하는 것을 원치 않습니다.
새디도 비슷한 생각을 가지고 있습니다. 새디는 새로운 개인정보 보호 프로그램 설계에 불필요하게 긴 일정이 필요하다고 생각하는 신임 최고정보책임자(CIO)를 제안했습니다. 새디는 NatGen이 고객 및 직원 데이터의 전자 저장에 최상의 장비를 사용할 것이라고 약속했습니다. 새디는 장비 목록과 예상 비용만 있으면 된다고 말했습니다. 하지만 CIO는 회사가 그 단계에 도달하기 전에 고려해야 할 많은 사항들이 있다고 주장합니다.
그럼에도 불구하고, 세이디와 아미라는 직원들에게 업무 수행에 필요한 공간을 제공하는 것을 고집합니다. 두 CEO 모두 직원 정책 준수 여부 모니터링을 하위 관리자에게 맡기고 싶어 합니다. 아미라와 세이디는 이러한 관리자들이 각 부서에 가장 적합한 방식으로 회사 개인정보 보호정책을 조정할 수 있다고 생각합니다. NatGen의 CEO들은 데이터가 정상적인 사업 활동에 항상 사용되는 한, 친환경 에너지 증진이라는 명분으로 개인정보 보호정책을 유연하게 해석하더라도 고객들에게 우려를 불러일으킬 가능성은 매우 낮다는 것을 알고 있습니다.
아마도 세이디와 아미라에게 가장 당혹스러웠던 것은 CIO가 개인정보 보호 준수 핫라인을 설치하자고 제안한 것이었을 것입니다. 세이디와 아미라는 이 부분에 대해서는 양보했지만, 직원들이 개인정보 보호 정책 위반 신고를 번갈아 처리하도록 허용함으로써 타협점을 찾고자 합니다. 직원들은 특별한 준비가 필요 없기 때문에 구현이 쉬울 것입니다. 접수된 우려 사항은 간단히 문서화하기만 하면 됩니다.
세이디와 아미라는 원칙을 고수하고 기업 문화가 창의성과 직원 사기를 저해하는 것을 막는 것이 쉽지 않다는 것을 잘 알고 있습니다. 모든 고위 직원들이 독특한 접근 방식을 시도하는 것의 이점을 깨닫기를 바랍니다.
최고정보책임자(CIO)가 필요한 IT 장비 목록을 생성하는 것이 적절하지 않다고 생각하는 가장 큰 이유는 무엇일까요?