CIPM 문제 216
대본
다음 질문에 답하려면 다음을 사용하세요.
앨버트는 15년 동안 미국 우편 주문 회사인 트레저 박스(Treasure Box)에서 근무했습니다. 트레저 박스는 한때 전 세계에 장식용 양초를 판매했지만, 최근 미국 48개 주 내 고객으로만 배송을 제한하기로 결정했습니다. 오랜 경력에도 불구하고 앨버트는 관리직에서 종종 간과되곤 합니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화를 만들어내는 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(미국공인회계사협회)/CICA(캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. Albert는 이 모델이 Treasure Box의 개인 정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 것을 알게 되었습니다. Albert는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 Treasure Box가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 외부 위협으로부터 고객과 직원 개인 정보 보안에 대한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내, 특히 직접 전화 마케팅 부문의 높은 이직률에 대해 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 고용되는 낯선 얼굴들을 많이 보고, 점심 식당에서 장시간 근무와 저임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 불만을 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화를 통해 사고에 대응했습니다. 그러나 수익은 여전히 타격을 받고 있으며, 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다. 그는 대중이 알지 못하는 사고가 최소 한 건 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 사고를 비밀로 유지하려는 것이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾는 데 기여하고자 하는 또 다른 방법은 고객 무료 전화 번호를 만들고, 우편을 통해 고객 문의에 더욱 효율적으로 대응하는 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
회사가 Albert의 제안에 따라 어떤 처리 절차를 밟으면 고객 기반의 신뢰를 회복할 수 있을까요?
다음 질문에 답하려면 다음을 사용하세요.
앨버트는 15년 동안 미국 우편 주문 회사인 트레저 박스(Treasure Box)에서 근무했습니다. 트레저 박스는 한때 전 세계에 장식용 양초를 판매했지만, 최근 미국 48개 주 내 고객으로만 배송을 제한하기로 결정했습니다. 오랜 경력에도 불구하고 앨버트는 관리직에서 종종 간과되곤 합니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화를 만들어내는 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(미국공인회계사협회)/CICA(캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. Albert는 이 모델이 Treasure Box의 개인 정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 것을 알게 되었습니다. Albert는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 Treasure Box가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 외부 위협으로부터 고객과 직원 개인 정보 보안에 대한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내, 특히 직접 전화 마케팅 부문의 높은 이직률에 대해 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 고용되는 낯선 얼굴들을 많이 보고, 점심 식당에서 장시간 근무와 저임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 불만을 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화를 통해 사고에 대응했습니다. 그러나 수익은 여전히 타격을 받고 있으며, 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다. 그는 대중이 알지 못하는 사고가 최소 한 건 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 사고를 비밀로 유지하려는 것이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾는 데 기여하고자 하는 또 다른 방법은 고객 무료 전화 번호를 만들고, 우편을 통해 고객 문의에 더욱 효율적으로 대응하는 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
회사가 Albert의 제안에 따라 어떤 처리 절차를 밟으면 고객 기반의 신뢰를 회복할 수 있을까요?
CIPM 문제 217
조직이 개인정보를 수집하는 것과 관련하여, 개인정보 주체는 무엇을 할 수 있어야 합니까?
CIPM 문제 218
유럽연합이 미국보다 더 포괄적인 개인정보보호법을 제정한 이유 중 하나는 무엇일까요?
CIPM 문제 219
대본
다음 질문에 답하려면 다음을 사용하세요.
For 15 years, Albert has worked at Treasure Box - a mail order company in the United States (U.S.) that used to sell decorative candles around the world, but has recently decided to limit its shipments to customers in the 48 contiguous states. Despite his years of experience, Albert is often overlooked for managerial positions. His frustration about not being promoted, coupled with his recent interest in issues of privacy protection, have motivated Albert to be an agent of positive change.
He will soon interview for a newly advertised position, and during the interview, Albert plans on making executives aware of lapses in the company's privacy program. He feels certain he will be rewarded with a promotion for preventing negative consequences resulting from the company's outdated policies and procedures.
For example, Albert has learned about the AICPA (American Institute of Certified Public Accountans)/CICA (Canadian Institute of Chartered Accountants) Privacy Maturity Model (PMM). Albert thinks the model is a useful way to measure Treasure Box's ability to protect personal dat a. Albert has noticed that Treasure Box fails to meet the requirements of the highest level of maturity of this model; at his interview, Albert will pledge to assist the company with meeting this level in order to provide customers with the most rigorous security available.
Albert does want to show a positive outlook during his interview. He intends to praise the company's commitment to the security of customer and employee personal data against external threats. However, Albert worries about the high turnover rate within the company, particularly in the area of direct phone marketing. He sees many unfamiliar faces every day who are hired to do the marketing, and he often hears complaints in the lunch room regarding long hours and low pay, as well as what seems to be flagrant disregard for company procedures.
In addition, Treasure Box has had two recent security incidents. The company has responded to the incidents with internal audits and updates to security safeguards. However, profits still seem to be affected and anecdotal evidence indicates that many people still harbor mistrust. Albert wants to help the company recover. He knows there is at least one incident the public in unaware of, although Albert does not know the details. He believes the company's insistence on keeping the incident a secret could be a further detriment to its reputation. One further way that Albert wants to help Treasure Box regain its stature is by creating a toll-free number for customers, as well as a more efficient procedure for responding to customer concerns by postal mail.
In addition to his suggestions for improvement, Albert believes that his knowledge of the company's recent business maneuvers will also impress the interviewers. For example, Albert is aware of the company's intention to acquire a medical supply company in the coming weeks.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
회사가 Albert의 제안에 따라 어떤 처리 절차를 밟으면 고객 기반의 신뢰를 회복할 수 있을까요?
다음 질문에 답하려면 다음을 사용하세요.
For 15 years, Albert has worked at Treasure Box - a mail order company in the United States (U.S.) that used to sell decorative candles around the world, but has recently decided to limit its shipments to customers in the 48 contiguous states. Despite his years of experience, Albert is often overlooked for managerial positions. His frustration about not being promoted, coupled with his recent interest in issues of privacy protection, have motivated Albert to be an agent of positive change.
He will soon interview for a newly advertised position, and during the interview, Albert plans on making executives aware of lapses in the company's privacy program. He feels certain he will be rewarded with a promotion for preventing negative consequences resulting from the company's outdated policies and procedures.
For example, Albert has learned about the AICPA (American Institute of Certified Public Accountans)/CICA (Canadian Institute of Chartered Accountants) Privacy Maturity Model (PMM). Albert thinks the model is a useful way to measure Treasure Box's ability to protect personal dat a. Albert has noticed that Treasure Box fails to meet the requirements of the highest level of maturity of this model; at his interview, Albert will pledge to assist the company with meeting this level in order to provide customers with the most rigorous security available.
Albert does want to show a positive outlook during his interview. He intends to praise the company's commitment to the security of customer and employee personal data against external threats. However, Albert worries about the high turnover rate within the company, particularly in the area of direct phone marketing. He sees many unfamiliar faces every day who are hired to do the marketing, and he often hears complaints in the lunch room regarding long hours and low pay, as well as what seems to be flagrant disregard for company procedures.
In addition, Treasure Box has had two recent security incidents. The company has responded to the incidents with internal audits and updates to security safeguards. However, profits still seem to be affected and anecdotal evidence indicates that many people still harbor mistrust. Albert wants to help the company recover. He knows there is at least one incident the public in unaware of, although Albert does not know the details. He believes the company's insistence on keeping the incident a secret could be a further detriment to its reputation. One further way that Albert wants to help Treasure Box regain its stature is by creating a toll-free number for customers, as well as a more efficient procedure for responding to customer concerns by postal mail.
In addition to his suggestions for improvement, Albert believes that his knowledge of the company's recent business maneuvers will also impress the interviewers. For example, Albert is aware of the company's intention to acquire a medical supply company in the coming weeks.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
회사가 Albert의 제안에 따라 어떤 처리 절차를 밟으면 고객 기반의 신뢰를 회복할 수 있을까요?
CIPM 문제 220
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 지금까지의 성과에 당연히 만족하고 계십니다. 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 받고 채용이 결정되었는데, 이 사고들은 더 심각해질 수도 있었습니다. 하지만 회사에 근무한 지 3년 동안 보고해야 할 사고는 단 한 건도 발생하지 않았습니다. 실제로, 귀하의 프로그램은 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각하십니다.
You started the program at Consolidated from a jumbled mix of policies and procedures and worked toward coherence across departments and throughout operations. You were aided along the way by the program's sponsor, the vice president of operations, as well as by a Privacy Team that started from a clear understanding of the need for change.
Initially, your work was greeted with little confidence or enthusiasm by the company's "old guard" among both the executive team and frontline personnel working with data and interfacing with clients. Through the use of metrics that showed the costs not only of the breaches that had occurred, but also projections of the costs that easily could occur given the current state of operations, you soon had the leaders and key decision-makers largely on your side. Many of the other employees were more resistant, but face-to-face meetings with each department and the development of a baseline privacy training program achieved sufficient "buy-in" to begin putting the proper procedures into place.
Now, privacy protection is an accepted component of all current operations involving personal or protected data and must be part of the end product of any process of technological development. While your approach is not systematic, it is fairly effective.
You are left contemplating:
What must be done to maintain the program and develop it beyond just a data breach prevention program?
How can you build on your success?
What are the next action steps?
What practice would afford the Director the most rigorous way to check on the program's compliance with laws, regulations and industry best practices?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 지금까지의 성과에 당연히 만족하고 계십니다. 비교적 경미한 일련의 데이터 유출 사고 이후 규제 기관의 경고를 받고 채용이 결정되었는데, 이 사고들은 더 심각해질 수도 있었습니다. 하지만 회사에 근무한 지 3년 동안 보고해야 할 사고는 단 한 건도 발생하지 않았습니다. 실제로, 귀하의 프로그램은 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각하십니다.
You started the program at Consolidated from a jumbled mix of policies and procedures and worked toward coherence across departments and throughout operations. You were aided along the way by the program's sponsor, the vice president of operations, as well as by a Privacy Team that started from a clear understanding of the need for change.
Initially, your work was greeted with little confidence or enthusiasm by the company's "old guard" among both the executive team and frontline personnel working with data and interfacing with clients. Through the use of metrics that showed the costs not only of the breaches that had occurred, but also projections of the costs that easily could occur given the current state of operations, you soon had the leaders and key decision-makers largely on your side. Many of the other employees were more resistant, but face-to-face meetings with each department and the development of a baseline privacy training program achieved sufficient "buy-in" to begin putting the proper procedures into place.
Now, privacy protection is an accepted component of all current operations involving personal or protected data and must be part of the end product of any process of technological development. While your approach is not systematic, it is fairly effective.
You are left contemplating:
What must be done to maintain the program and develop it beyond just a data breach prevention program?
How can you build on your success?
What are the next action steps?
What practice would afford the Director the most rigorous way to check on the program's compliance with laws, regulations and industry best practices?