CIPM 문제 6
SCENARIO
Please use the following to answer the next QUESTION:
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
산제이는 유럽에서 제품을 제공할 때 위험을 최소화하기 위해 무엇을 할 수 있나요?
Please use the following to answer the next QUESTION:
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
산제이는 유럽에서 제품을 제공할 때 위험을 최소화하기 위해 무엇을 할 수 있나요?
CIPM 문제 7
GDPR에 따라 개인 데이터 처리에 대한 적용 가능한 합법적 근거가 데이터 관리자가 준수해야 하는 법적 의무인 경우, 데이터 주체는 어떤 권리를 행사할 수 있습니까?
CIPM 문제 8
대본
다음 질문에 답하려면 다음을 사용하세요.
최근 InStyte Date Corp에서 개인 정보 관리자로 채용되어 InStyle Data Corp가 새로운 데이터 보호법을 준수하도록 지원하게 되었습니다. 이 법률은 기업이 개인 데이터를 보호하기 위해 합리적이고 적절한 보안 조치를 마련하도록 규정하고 있습니다. 해당 의무 위반 시 막대한 벌금이 부과되며, 입법부는 새 법을 준수하지 않는 기업에 대해 적극적으로 조치를 취할 것이라고 밝혔습니다. 귀하에게는 보안 관리자가 배정되어 InStyle Data Corp의 현재 상황을 검토하고 "합리적이고 적절한 보안" 요건을 충족할 수 있도록 기업에 자문을 제공해야 합니다. InStyle Data Corp는 빠르게 성장했지만 데이터 인벤토리를 유지하거나 데이터 매핑을 완료하지 않았습니다. InStyte Data Corp는 보안 관련 정책을 임시방편으로 개발했으며, 그중 상당수는 시행되지 않았습니다. InStyle Data Corp의 제품 개발 및 테스트에 참여하는 여러 팀의 이직률이 높고 역할이 명확하게 정의되어 있지 않습니다. 어떤 제품에서 어떤 개인 데이터를 어떤 목적으로 처리하는지 설명하는 문서가 거의 없습니다. 법이 시행될 때까지 InStyle Data Corp가 규정을 준수할 수 있도록 이 프로젝트에 대한 작업을 즉시 시작해야 합니다. 귀하와 귀하의 파트너는 InStyle Data Corp가 민감한 개인 데이터가 포함된 파일을 이메일을 통해 고객에게 정기적으로 보내고 있으며, 때로는 InStyle Data Corp 직원의 개인 이메일 계정을 사용하기도 한다는 사실을 알게 되었습니다. 또한 InStyle Data Corp의 개인정보 보호 및 정보 보안 팀은 새로운 개인 데이터 흐름, 개인 데이터를 처리하는 InStyte Data Corp의 신제품 개발, 개인 데이터 처리 내용이나 방식이 변경될 수 있는 기존 InStyle Data Corp 제품의 업데이트에 대해 제품이나 업데이트가 출시되기 전까지는 알리지 않습니다.
InStyle Date Corp의 테스트 및 개발 환경 로그를 검토한 결과, InStyle Data Corp가 InStyle Data Corp 직원이나 계약자가 요청하는 로그인 정보를 제공하는 경우가 있음을 발견했습니다. 테스트 환경에는 더미 데이터만 포함되어 있는 반면, 개발 환경에는 사회보장번호, 가족 정보, 재무 정보 등 개인 정보가 포함되어 있습니다. 모든 InStyle Data Corp 직원과 계약자는 자신의 역할이나 진행 중인 프로젝트에 관계없이 두 환경 모두에서 개인 정보를 추적하고 삭제할 수 있습니다.
귀하와 귀하의 파트너는 발견한 문제점과 권장 시정 조치, 구현 측정 방법을 인용하여 갭 평가를 제공합니다. InStyle Data Corp는 권장되는 보안 제어를 모두 구현합니다. 귀하는 모든 단계에서 개인 데이터를 적절하게 보호하기 위해 취한 프로세스, 역할, 제어 및 조치를 검토합니다. 그러나 귀하는 모니터링 계획이 없고 업데이트된 정책 및 절차 위반에 대한 제재를 다루는 조치가 전혀 없다는 것을 깨닫습니다. InStyle Data Corp는 그러한 모니터링을 위한 리소스가 없다고 주장하며 반박합니다.
격차 평가를 완료한 후, 귀하와 귀하의 파트너는 먼저 다음 사항에 대한 철저한 검토를 실시해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
최근 InStyte Date Corp에서 개인 정보 관리자로 채용되어 InStyle Data Corp가 새로운 데이터 보호법을 준수하도록 지원하게 되었습니다. 이 법률은 기업이 개인 데이터를 보호하기 위해 합리적이고 적절한 보안 조치를 마련하도록 규정하고 있습니다. 해당 의무 위반 시 막대한 벌금이 부과되며, 입법부는 새 법을 준수하지 않는 기업에 대해 적극적으로 조치를 취할 것이라고 밝혔습니다. 귀하에게는 보안 관리자가 배정되어 InStyle Data Corp의 현재 상황을 검토하고 "합리적이고 적절한 보안" 요건을 충족할 수 있도록 기업에 자문을 제공해야 합니다. InStyle Data Corp는 빠르게 성장했지만 데이터 인벤토리를 유지하거나 데이터 매핑을 완료하지 않았습니다. InStyte Data Corp는 보안 관련 정책을 임시방편으로 개발했으며, 그중 상당수는 시행되지 않았습니다. InStyle Data Corp의 제품 개발 및 테스트에 참여하는 여러 팀의 이직률이 높고 역할이 명확하게 정의되어 있지 않습니다. 어떤 제품에서 어떤 개인 데이터를 어떤 목적으로 처리하는지 설명하는 문서가 거의 없습니다. 법이 시행될 때까지 InStyle Data Corp가 규정을 준수할 수 있도록 이 프로젝트에 대한 작업을 즉시 시작해야 합니다. 귀하와 귀하의 파트너는 InStyle Data Corp가 민감한 개인 데이터가 포함된 파일을 이메일을 통해 고객에게 정기적으로 보내고 있으며, 때로는 InStyle Data Corp 직원의 개인 이메일 계정을 사용하기도 한다는 사실을 알게 되었습니다. 또한 InStyle Data Corp의 개인정보 보호 및 정보 보안 팀은 새로운 개인 데이터 흐름, 개인 데이터를 처리하는 InStyte Data Corp의 신제품 개발, 개인 데이터 처리 내용이나 방식이 변경될 수 있는 기존 InStyle Data Corp 제품의 업데이트에 대해 제품이나 업데이트가 출시되기 전까지는 알리지 않습니다.
InStyle Date Corp의 테스트 및 개발 환경 로그를 검토한 결과, InStyle Data Corp가 InStyle Data Corp 직원이나 계약자가 요청하는 로그인 정보를 제공하는 경우가 있음을 발견했습니다. 테스트 환경에는 더미 데이터만 포함되어 있는 반면, 개발 환경에는 사회보장번호, 가족 정보, 재무 정보 등 개인 정보가 포함되어 있습니다. 모든 InStyle Data Corp 직원과 계약자는 자신의 역할이나 진행 중인 프로젝트에 관계없이 두 환경 모두에서 개인 정보를 추적하고 삭제할 수 있습니다.
귀하와 귀하의 파트너는 발견한 문제점과 권장 시정 조치, 구현 측정 방법을 인용하여 갭 평가를 제공합니다. InStyle Data Corp는 권장되는 보안 제어를 모두 구현합니다. 귀하는 모든 단계에서 개인 데이터를 적절하게 보호하기 위해 취한 프로세스, 역할, 제어 및 조치를 검토합니다. 그러나 귀하는 모니터링 계획이 없고 업데이트된 정책 및 절차 위반에 대한 제재를 다루는 조치가 전혀 없다는 것을 깨닫습니다. InStyle Data Corp는 그러한 모니터링을 위한 리소스가 없다고 주장하며 반박합니다.
격차 평가를 완료한 후, 귀하와 귀하의 파트너는 먼저 다음 사항에 대한 철저한 검토를 실시해야 합니까?
CIPM 문제 9
다음 중 어떤 것이 고객과 이해관계자와의 신뢰를 구축하는 데 도움이 되나요?
CIPM 문제 10
대본
다음 질문에 답하려면 다음을 사용하세요.
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
Manasa와 제품 관리 팀이 수집한 데이터를 사용하는 동안 이를 보호하기 위해 어떤 관리적 안전장치를 구현해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
Manasa와 제품 관리 팀이 수집한 데이터를 사용하는 동안 이를 보호하기 위해 어떤 관리적 안전장치를 구현해야 합니까?