CIPM 문제 11
In addition to regulatory requirements and business practices, what important factors must a global privacy strategy consider?
CIPM 문제 12
SCENARIO
Please use the following to answer the next QUESTION:
Manasa is a product manager at Omnipresent Omnimedia, where she is responsible for leading the development of the company's flagship product, the Handy Helper. The Handy Helper is an application that can be used in the home to manage family calendars, do online shopping, and schedule doctor appointments.
After having had a successful launch in the United States, the Handy Helper is about to be made available for purchase worldwide.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
Handy Helper는 PbD(개인정보 보호 설계) 프레임워크의 어떤 요소를 위반할 수 있습니까?
Please use the following to answer the next QUESTION:
Manasa is a product manager at Omnipresent Omnimedia, where she is responsible for leading the development of the company's flagship product, the Handy Helper. The Handy Helper is an application that can be used in the home to manage family calendars, do online shopping, and schedule doctor appointments.
After having had a successful launch in the United States, the Handy Helper is about to be made available for purchase worldwide.
Handy Helper의 포장과 사용 설명서에는 어린이를 포함한 온 가족이 사용할 수 있는 "개인정보 보호" 제품이라고 명시되어 있지만, 자세한 내용이나 개인정보 보호 고지는 제공되지 않습니다. 애플리케이션을 사용하려면 가족 구성원이 단일 계정을 생성해야 하며, 기본 사용자는 다른 사용자들의 모든 정보에 접근할 수 있습니다. 애플리케이션을 실행하려면 기본 사용자는 Omnipresent Omnimedia 및 일부 마케팅 파트너사의 마케팅 이메일 수신에 동의하는 확인란을 선택해야 합니다.
옴니프레젠트 옴니미디어(Omnipresent Omnimedia)의 개인정보보호 책임자인 산제이(Sanjay)는 유럽의 한 유통업체와 Handy Helper의 계약을 진행하던 중 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화에서 그는 Handy Helper가 진료 예약 서비스를 위해 사용자의 모든 민감한 의료 정보를 수집하고 저장한다는 사실을 알게 되었습니다. 실제로 모든 사용자 정보는 Handy Helper가 추가 제품을 개발하고 제품 사용 현황을 분석하는 목적으로 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 중 모두 암호화됩니다.
훌륭한 신제품 아이디어는 누구에게서나 나올 수 있다는 CEO의 철학에 따라, 모든 옴니프레젠트 옴니미디어 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 인사이트를 얻을 수 있기를 기대하고 있지만, 아직 유레카는 명확하게 정의되지 않았으며 장기적인 목표로 여겨지고 있습니다.
Handy Helper는 PbD(개인정보 보호 설계) 프레임워크의 어떤 요소를 위반할 수 있습니까?
CIPM 문제 13
대본
다음 질문에 답하려면 다음을 사용하세요.
아미라는 NatGen의 갑작스러운 확장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 새디와 함께 공동 최고경영자(CEO)를 맡고 있는 아미라는 NatGen이 친환경 에너지 시장의 주요 경쟁사로 성장하는 모습을 지켜봐 왔습니다. 현재 NatGen의 제품 라인에는 풍력 터빈, 태양광 패널, 지열 시스템 장비가 포함됩니다. 뛰어난 개발자 팀 덕분에 NatGen의 제품 라인은 앞으로도 계속 성장할 것입니다.
확장과 함께 아미라와 세이디는 회사 성장 관리를 위해 새로 영입된 고위 임원진으로부터 조언을 받았습니다. 최근 제안된 사항 중 하나는 개인정보 보호법과 회사 자체 개인정보 보호정책을 준수하기 위해 회사의 법률 및 보안 기능을 통합하는 것이었습니다. 아미라는 각 부서가 고객 데이터를 각자의 필요에 가장 적합한 방식으로 사용, 수집, 저장 및 폐기할 수 있기를 바라기 때문에 이러한 제안이 지나치게 복잡하게 들릴 수 있다고 생각합니다. 그녀는 행정적 감독과 복잡한 구조가 직원들의 혁신적인 업무 수행을 방해하는 것을 원치 않습니다.
새디도 비슷한 전망을 가지고 있습니다. 새디는 신임 최고정보책임자(CIO)가 새로운 개인정보 보호 프로그램 설계에 불필요하게 긴 일정을 제안했다고 생각합니다. 새디는 NatGen이 고객 및 직원 데이터의 전자 저장에 최상의 장비를 사용할 것이라고 약속했습니다. 새디에게 필요한 것은 장비 목록과 예상 비용뿐입니다. 하지만 CIO는 회사가 그 단계에 도달하기 전에 고려해야 할 많은 사항들이 있다고 주장합니다.
그럼에도 불구하고, 세이디와 아미라는 직원들에게 업무 수행에 필요한 공간을 제공하는 것을 고집합니다. 두 CEO 모두 직원 정책 준수 여부 모니터링을 하위 관리자에게 맡기고 싶어 합니다. 아미라와 세이디는 이러한 관리자들이 각 부서에 가장 적합한 방식으로 회사 개인정보 보호정책을 조정할 수 있다고 생각합니다. NatGen의 CEO들은 데이터가 정상적인 사업 활동에 항상 사용되는 한, 친환경 에너지 증진이라는 명분으로 개인정보 보호정책을 유연하게 해석하더라도 고객들에게 우려를 불러일으킬 가능성은 매우 낮다는 것을 알고 있습니다.
아마도 세이디와 아미라에게 가장 당혹스러웠던 것은 CIO가 개인정보 보호 준수 핫라인을 설치하자고 제안한 것이었을 것입니다. 세이디와 아미라는 이 부분에 대해서는 양보했지만, 직원들이 개인정보 보호 정책 위반 신고를 번갈아 처리하도록 허용함으로써 타협점을 찾고자 합니다. 직원들은 특별한 준비가 필요 없기 때문에 구현이 쉬울 것입니다. 접수된 우려 사항은 간단히 문서화하기만 하면 됩니다.
세이디와 아미라는 원칙을 고수하고 기업 문화가 창의성과 직원 사기를 저해하는 것을 막는 것이 쉽지 않다는 것을 잘 알고 있습니다. 모든 고위 직원들이 독특한 접근 방식을 시도하는 것의 이점을 깨닫기를 바랍니다.
최고정보책임자(CIO)가 필요한 IT 장비 목록을 생성하는 것이 적절하지 않다고 생각하는 가장 큰 이유는 무엇일까요?
다음 질문에 답하려면 다음을 사용하세요.
아미라는 NatGen의 갑작스러운 확장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 새디와 함께 공동 최고경영자(CEO)를 맡고 있는 아미라는 NatGen이 친환경 에너지 시장의 주요 경쟁사로 성장하는 모습을 지켜봐 왔습니다. 현재 NatGen의 제품 라인에는 풍력 터빈, 태양광 패널, 지열 시스템 장비가 포함됩니다. 뛰어난 개발자 팀 덕분에 NatGen의 제품 라인은 앞으로도 계속 성장할 것입니다.
확장과 함께 아미라와 세이디는 회사 성장 관리를 위해 새로 영입된 고위 임원진으로부터 조언을 받았습니다. 최근 제안된 사항 중 하나는 개인정보 보호법과 회사 자체 개인정보 보호정책을 준수하기 위해 회사의 법률 및 보안 기능을 통합하는 것이었습니다. 아미라는 각 부서가 고객 데이터를 각자의 필요에 가장 적합한 방식으로 사용, 수집, 저장 및 폐기할 수 있기를 바라기 때문에 이러한 제안이 지나치게 복잡하게 들릴 수 있다고 생각합니다. 그녀는 행정적 감독과 복잡한 구조가 직원들의 혁신적인 업무 수행을 방해하는 것을 원치 않습니다.
새디도 비슷한 전망을 가지고 있습니다. 새디는 신임 최고정보책임자(CIO)가 새로운 개인정보 보호 프로그램 설계에 불필요하게 긴 일정을 제안했다고 생각합니다. 새디는 NatGen이 고객 및 직원 데이터의 전자 저장에 최상의 장비를 사용할 것이라고 약속했습니다. 새디에게 필요한 것은 장비 목록과 예상 비용뿐입니다. 하지만 CIO는 회사가 그 단계에 도달하기 전에 고려해야 할 많은 사항들이 있다고 주장합니다.
그럼에도 불구하고, 세이디와 아미라는 직원들에게 업무 수행에 필요한 공간을 제공하는 것을 고집합니다. 두 CEO 모두 직원 정책 준수 여부 모니터링을 하위 관리자에게 맡기고 싶어 합니다. 아미라와 세이디는 이러한 관리자들이 각 부서에 가장 적합한 방식으로 회사 개인정보 보호정책을 조정할 수 있다고 생각합니다. NatGen의 CEO들은 데이터가 정상적인 사업 활동에 항상 사용되는 한, 친환경 에너지 증진이라는 명분으로 개인정보 보호정책을 유연하게 해석하더라도 고객들에게 우려를 불러일으킬 가능성은 매우 낮다는 것을 알고 있습니다.
아마도 세이디와 아미라에게 가장 당혹스러웠던 것은 CIO가 개인정보 보호 준수 핫라인을 설치하자고 제안한 것이었을 것입니다. 세이디와 아미라는 이 부분에 대해서는 양보했지만, 직원들이 개인정보 보호 정책 위반 신고를 번갈아 처리하도록 허용함으로써 타협점을 찾고자 합니다. 직원들은 특별한 준비가 필요 없기 때문에 구현이 쉬울 것입니다. 접수된 우려 사항은 간단히 문서화하기만 하면 됩니다.
세이디와 아미라는 원칙을 고수하고 기업 문화가 창의성과 직원 사기를 저해하는 것을 막는 것이 쉽지 않다는 것을 잘 알고 있습니다. 모든 고위 직원들이 독특한 접근 방식을 시도하는 것의 이점을 깨닫기를 바랍니다.
최고정보책임자(CIO)가 필요한 IT 장비 목록을 생성하는 것이 적절하지 않다고 생각하는 가장 큰 이유는 무엇일까요?
CIPM 문제 14
Read the following steps:
Perform frequent data back-ups.
Perform test restorations to verify integrity of backed-up data.
Maintain backed-up data offline or on separate servers.
These steps can help an organization recover from what?
Perform frequent data back-ups.
Perform test restorations to verify integrity of backed-up data.
Maintain backed-up data offline or on separate servers.
These steps can help an organization recover from what?
CIPM 문제 15
기술적 보안 제어 사용에 관한 다음 진술 중 틀린 것은 무엇입니까?