CIPM 문제 176
대본
다음 질문에 답하려면 다음을 사용하세요.
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
Manasa와 제품 관리 팀이 수집한 데이터를 사용하는 동안 이를 보호하기 위해 어떤 관리적 안전장치를 구현해야 합니까?
다음 질문에 답하려면 다음을 사용하세요.
마나사는 옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper)의 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등에 사용할 수 있는 애플리케이션입니다.
미국에서 성공적으로 출시된 Handy Helper는 이제 전 세계에서 구매가 가능해졌습니다.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
Manasa와 제품 관리 팀이 수집한 데이터를 사용하는 동안 이를 보호하기 위해 어떤 관리적 안전장치를 구현해야 합니까?
CIPM 문제 177
데이터 침해 사실을 데이터 주체에게 알리는 주된 목적은 무엇입니까?
CIPM 문제 178
대본
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위해 조명 솔루션을 디자인하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 사무실로 구성되어 있지만, 일부 개인은 조명기구의 독특한 미적 감각과 에너지 절약 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 회사 노트북으로 다가오는 음악 페스티벌 티켓을 구매하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 대충 살펴보니 모든 데이터는 제자리에 있는 것처럼 보였지만, 무언가 잘못되었다는 느낌을 떨칠 수가 없었습니다. 동료가 예정에 없던 유지 보수 작업을 하고 있을 가능성도 있지만, 회사 보안팀에서 보낸 이메일을 떠올렸습니다. 업계를 겨냥한 악의적인 공격 집단의 공격에 대비하라는 내용이었습니다.
벤은 성실한 직원으로 회사를 지키고 싶지만, 주말에 열심히 일하는 동료들을 방해하고 싶지 않습니다. 그는 내일 아침 일찍 이 문제를 매니저와 논의할 예정이지만, 이 분야에 대한 자신의 지식을 입증하고 승진을 위해 적극적으로 설득할 준비를 하고 싶어 합니다.
다음 단계를 결정하기 위해 Ben이 검토해야 할 가장 적절한 내부 가이드는 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위해 조명 솔루션을 디자인하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 사무실로 구성되어 있지만, 일부 개인은 조명기구의 독특한 미적 감각과 에너지 절약 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 회사 노트북으로 다가오는 음악 페스티벌 티켓을 구매하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 대충 살펴보니 모든 데이터는 제자리에 있는 것처럼 보였지만, 무언가 잘못되었다는 느낌을 떨칠 수가 없었습니다. 동료가 예정에 없던 유지 보수 작업을 하고 있을 가능성도 있지만, 회사 보안팀에서 보낸 이메일을 떠올렸습니다. 업계를 겨냥한 악의적인 공격 집단의 공격에 대비하라는 내용이었습니다.
벤은 성실한 직원으로 회사를 지키고 싶지만, 주말에 열심히 일하는 동료들을 방해하고 싶지 않습니다. 그는 내일 아침 일찍 이 문제를 매니저와 논의할 예정이지만, 이 분야에 대한 자신의 지식을 입증하고 승진을 위해 적극적으로 설득할 준비를 하고 싶어 합니다.
다음 단계를 결정하기 위해 Ben이 검토해야 할 가장 적절한 내부 가이드는 무엇일까요?
CIPM 문제 179
다음 중 어떤 점이 귀하의 조직에 적합한 개인정보 보호 프레임워크를 개발했는지를 나타냅니다.
CIPM 문제 180
샘플 지표 템플릿에서 "목표"는 무엇을 의미합니까?