CIPM 문제 141
다음 중 회사의 개인정보 사고 대응 프로세스의 효과를 가장 잘 보여주는 것은 무엇입니까?
CIPM 문제 142
대본
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피닷컴은 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 행위로 개인정보 보호계에서 악명을 떨치고 있습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 200만 개의 신용 카드 번호가 도난당한 것으로 추정되는 등 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 도난의 표적이 되었습니다.
"적절한" 데이터 보호 조치가 마련되어 있었습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보호 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피(Hoopy)의 설립자이자 CEO인 맥스웰 마틴(Maxwell Martin)은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트의 CEO 자리를 확보하며 자리를 굳건히 다진 것으로 보입니다. 그는 미디어라이트가 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 설득했습니다.
그는 개인정보 보호 문제에 있어 낡거나 심지어 악덕 조직에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었고 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주된 업무라고 설명합니다. 하지만 당신은 몇 가지 의구심을 느낍니다. "저희는 Medialite가 절대적으로 최고의 기준을 갖기를 바랍니다."라고 그는 말합니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 동시에 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고안을 보고하라는 지시를 받습니다. 이 모호한 사명을 맡은 당신은 이미 다음 단계를 고려하며 임원실을 떠납니다.
CEO에게 개인정보 보호 프로그램 성숙도에 대한 프레젠테이션을 진행하시는데, AICPA/CICA 개인정보 보호 성숙도 모델에 따르면 "관리형" 개인정보 보호 프로그램을 운영한다는 것은 무엇을 의미합니까?
다음 질문에 답하려면 다음을 사용하세요.
회사의 신임 CEO인 토마스 고다드는 데이터 보호 분야의 리더로 알려지기를 원합니다. 고다드는 최근 전 세계 수백만 명의 사용자를 보유한 온라인 동영상 시청 분야의 선구자 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 안타깝게도 후피닷컴은 마케터에게 개인 정보를 무단 판매하는 등 윤리적으로 문제가 있는 행위로 개인정보 보호계에서 악명을 떨치고 있습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 200만 개의 신용 카드 번호가 도난당한 것으로 추정되는 등 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 도난의 표적이 되었습니다.
"적절한" 데이터 보호 조치가 마련되어 있었습니다. 이 스캔들은 경쟁사들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 강화된 보호 수준을 빠르게 홍보함에 따라 회사 사업에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토였던 후피(Hoopy)의 설립자이자 CEO인 맥스웰 마틴(Maxwell Martin)은 사임해야 했습니다.
하지만 고다드는 이제 막 창업 단계를 벗어난 귀사 미디어라이트의 CEO 자리를 확보하며 자리를 굳건히 다진 것으로 보입니다. 그는 미디어라이트가 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 비전을 회사 이사회와 투자자들에게 설득했습니다.
그는 개인정보 보호 문제에 있어 낡거나 심지어 악덕 조직에서 핵심적인 역할을 했을지 모르지만, 이제는 개혁을 이루었고 개인정보 보호의 진정한 신봉자라고 주장합니다. 취임 첫 주에 그는 당신을 사무실로 불러 개인정보 보호에 대한 그의 비전을 실현하는 것이 당신의 주된 업무라고 설명합니다. 하지만 당신은 몇 가지 의구심을 느낍니다. "저희는 Medialite가 절대적으로 최고의 기준을 갖기를 바랍니다."라고 그는 말합니다. "사실, 저는 저희가 개인정보 보호 및 데이터 보호 분야에서 업계 선두주자라고 자부할 수 있기를 바랍니다. 하지만 동시에 저는 회사 재정을 책임감 있게 관리해야 합니다. 따라서 모든 면에서 최고의 솔루션을 제공해야 하지만, 비용 효율성도 갖춰야 합니다." 일주일 후에 권고안을 보고하라는 지시를 받습니다. 이 모호한 사명을 맡은 당신은 이미 다음 단계를 고려하며 임원실을 떠납니다.
CEO에게 개인정보 보호 프로그램 성숙도에 대한 프레젠테이션을 진행하시는데, AICPA/CICA 개인정보 보호 성숙도 모델에 따르면 "관리형" 개인정보 보호 프로그램을 운영한다는 것은 무엇을 의미합니까?
CIPM 문제 143
한 조직의 개인정보보호책임자는 혜택 관리자로부터 실수로 모든 직원의 퇴직 등록 보고서를 잘못된 공급업체에 보냈다는 통보를 받았습니다.
다음 중 개인정보보호책임자가 가장 먼저 취해야 할 조치는 무엇입니까?
다음 중 개인정보보호책임자가 가장 먼저 취해야 할 조치는 무엇입니까?
CIPM 문제 144
대본
다음 질문에 답하려면 다음을 사용하세요.
Albert는 15년 동안 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 예전에는 전 세계적으로 장식용 양초를 판매했지만 최근에는 배송을 미국 내 고객에게 제한하기로 결정했습니다.
48개 인접 주. 수년간의 경험에도 불구하고 앨버트는 관리직에서 종종 간과됩니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, 앨버트는 AICPA(미국공인회계사협회)/CICA (캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 앨버트는 이 모델이 트레저 박스의 개인정보 보호 역량을 측정하는 데 유용한 방법이라고 생각합니다. 앨버트는 트레저 박스가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 점을 인지했습니다. 앨버트는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 트레저 박스가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 그는 외부 위협으로부터 고객과 직원의 개인 정보를 보호하기 위한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내 높은 이직률, 특히 직접 전화 마케팅 분야의 높은 이직률을 우려하고 있습니다.
그는 매일 마케팅을 위해 고용된 낯선 얼굴들을 많이 보고, 긴 근무 시간과 낮은 임금, 그리고 회사 절차를 노골적으로 무시하는 것에 대한 불만을 점심 식당에서 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치로 사고에 대응했습니다. 그러나 수익에는 여전히 영향을 미치는 것으로 보이며, 여러 증언에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다.
앨버트는 자세한 내용을 모르지만, 대중이 알지 못하는 사건이 적어도 하나 있다는 것을 알고 있습니다.
그는 회사가 사건을 비밀로 유지하려는 고집이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾기 위해 하고 싶은 또 다른 방법은 고객들을 위한 수신자 부담 전화번호를 만들고, 우편으로 고객 문의에 응답하는 더욱 효율적인 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
회사의 새로운 이니셔티브를 고려할 때, Albert가 면접에서 개인정보 보호팀의 우선 순위 사항으로 언급하기에 가장 적절한 법률 및 규정은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Albert는 15년 동안 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 예전에는 전 세계적으로 장식용 양초를 판매했지만 최근에는 배송을 미국 내 고객에게 제한하기로 결정했습니다.
48개 인접 주. 수년간의 경험에도 불구하고 앨버트는 관리직에서 종종 간과됩니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, 앨버트는 AICPA(미국공인회계사협회)/CICA (캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 앨버트는 이 모델이 트레저 박스의 개인정보 보호 역량을 측정하는 데 유용한 방법이라고 생각합니다. 앨버트는 트레저 박스가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 점을 인지했습니다. 앨버트는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 트레저 박스가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 그는 외부 위협으로부터 고객과 직원의 개인 정보를 보호하기 위한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내 높은 이직률, 특히 직접 전화 마케팅 분야의 높은 이직률을 우려하고 있습니다.
그는 매일 마케팅을 위해 고용된 낯선 얼굴들을 많이 보고, 긴 근무 시간과 낮은 임금, 그리고 회사 절차를 노골적으로 무시하는 것에 대한 불만을 점심 식당에서 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치로 사고에 대응했습니다. 그러나 수익에는 여전히 영향을 미치는 것으로 보이며, 여러 증언에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다.
앨버트는 자세한 내용을 모르지만, 대중이 알지 못하는 사건이 적어도 하나 있다는 것을 알고 있습니다.
그는 회사가 사건을 비밀로 유지하려는 고집이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾기 위해 하고 싶은 또 다른 방법은 고객들을 위한 수신자 부담 전화번호를 만들고, 우편으로 고객 문의에 응답하는 더욱 효율적인 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
회사의 새로운 이니셔티브를 고려할 때, Albert가 면접에서 개인정보 보호팀의 우선 순위 사항으로 언급하기에 가장 적절한 법률 및 규정은 무엇입니까?
CIPM 문제 145
대본
다음 질문에 답하려면 다음을 사용하세요.
잭 켈리는 미국에 남았어야 했을지도 모릅니다. 그는 특수 취급 운송(Special Handling Shipping)이라는 회사 내에서 특정 "부패" 사무실들을 개혁하는 데 기여한 공로로 탄탄한 명성을 누리고 있습니다. 작년, 경찰 함정 수사를 통해 미국 로드아일랜드주 프로비던스 사무실에서 마약 조직이 활동하고 있다는 사실이 밝혀졌습니다. 언론에 유출된 사무실 CCTV 영상에는 특수 취급 직원들과 잠복 수사관들 간의 마약 거래 장면이 담겨 있었습니다.
이 사건 이후, 켈리는 고위 경영진이 범죄 조직이 불법 거래를 하도록 방치했다고 생각하는 "불간섭" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. 켈리의 지휘 아래 몇 주 만에 사무실은 효율성과 고객 서비스의 모범 사례가 되었습니다. 켈리는 이전 동료들의 불법 행위를 녹화했던 것과 동일한 카메라를 사용하여 직원들의 활동을 감시했습니다.
켈리는 또 다른 문제 지역인 아일랜드 코크에 있는 사무실을 정리하는 임무를 맡았습니다. 회사는 직원들이 사무실을 비운다는 신고를 여러 번 받았습니다. 켈리가 사무실에 도착했을 때, 직원들이 사무실에 있는 동안에도 종종 사교 활동을 하거나 휴대전화로 개인적인 용무를 보는 것을 발견했습니다. 그는 다시 한번 감시 카메라를 통해 직원들의 행동을 관찰했습니다. 그는 첫날 영상만 가지고도 직원 6명에게 서면 징계를 내렸습니다.
켈리는 놀랍고도 당혹스러운 일이지만, 그와 회사는 현재 아일랜드 데이터 보호 위원회로부터 직원의 개인정보 보호권 침해 혐의로 조사를 받고 있습니다. 켈리는 회사 카메라 라이선스에 시설 보안이 주요 용도로 명시되어 있다는 말을 들었지만, 이것이 왜 중요한지 알지 못합니다. 그는 회사의 개인정보 보호 및 데이터 수집 교육 프로그램에 감시 영상에 대한 언급이 전혀 없다고 상사에게 지적했습니다.
귀하는 회사에 고용된 개인정보 보호 컨설턴트로서, 이 사고를 평가하고, 법률 및 규정 준수 문제에 대해 보고하고, 다음 단계를 권고합니다.
규제 기관이 현재 조사를 진행 중이라는 사실을 알면 어떤 조치를 취하는 것이 가장 좋을까요?
다음 질문에 답하려면 다음을 사용하세요.
잭 켈리는 미국에 남았어야 했을지도 모릅니다. 그는 특수 취급 운송(Special Handling Shipping)이라는 회사 내에서 특정 "부패" 사무실들을 개혁하는 데 기여한 공로로 탄탄한 명성을 누리고 있습니다. 작년, 경찰 함정 수사를 통해 미국 로드아일랜드주 프로비던스 사무실에서 마약 조직이 활동하고 있다는 사실이 밝혀졌습니다. 언론에 유출된 사무실 CCTV 영상에는 특수 취급 직원들과 잠복 수사관들 간의 마약 거래 장면이 담겨 있었습니다.
이 사건 이후, 켈리는 고위 경영진이 범죄 조직이 불법 거래를 하도록 방치했다고 생각하는 "불간섭" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. 켈리의 지휘 아래 몇 주 만에 사무실은 효율성과 고객 서비스의 모범 사례가 되었습니다. 켈리는 이전 동료들의 불법 행위를 녹화했던 것과 동일한 카메라를 사용하여 직원들의 활동을 감시했습니다.
켈리는 또 다른 문제 지역인 아일랜드 코크에 있는 사무실을 정리하는 임무를 맡았습니다. 회사는 직원들이 사무실을 비운다는 신고를 여러 번 받았습니다. 켈리가 사무실에 도착했을 때, 직원들이 사무실에 있는 동안에도 종종 사교 활동을 하거나 휴대전화로 개인적인 용무를 보는 것을 발견했습니다. 그는 다시 한번 감시 카메라를 통해 직원들의 행동을 관찰했습니다. 그는 첫날 영상만 가지고도 직원 6명에게 서면 징계를 내렸습니다.
켈리는 놀랍고도 당혹스러운 일이지만, 그와 회사는 현재 아일랜드 데이터 보호 위원회로부터 직원의 개인정보 보호권 침해 혐의로 조사를 받고 있습니다. 켈리는 회사 카메라 라이선스에 시설 보안이 주요 용도로 명시되어 있다는 말을 들었지만, 이것이 왜 중요한지 알지 못합니다. 그는 회사의 개인정보 보호 및 데이터 수집 교육 프로그램에 감시 영상에 대한 언급이 전혀 없다고 상사에게 지적했습니다.
귀하는 회사에 고용된 개인정보 보호 컨설턴트로서, 이 사고를 평가하고, 법률 및 규정 준수 문제에 대해 보고하고, 다음 단계를 권고합니다.
규제 기관이 현재 조사를 진행 중이라는 사실을 알면 어떤 조치를 취하는 것이 가장 좋을까요?