CIPM 문제 231
"수집", "접근" 및 "파기"는 어떤 개인정보 관리 프로세스의 측면입니까?
CIPM 문제 232
조직 전체의 기능 영역에 개인정보 보호 요구 사항을 통합하는 일은 개인정보 보호 운영 수명 주기의 어느 단계에서 이루어집니까?
CIPM 문제 233
개인정보 보호에 있어서 "보호 대상 엔터티"란 무엇입니까?
CIPM 문제 234
대본
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이
"뭘 해야 할지, 누가 뭘 해야 할지 몰랐어요. 훈련도 받지 못했지만, 저희는 작은 팀이었기에 결국 잘 해결됐죠." 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
페니가 에이스 스페이스가 보유한 개인 데이터의 위치, 분류 및 처리 목적을 이해하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
페니는 최근 가정용품 온라인 판매 회사인 에이스 스페이스(Ace Space)의 신임 개인정보보호책임자(Privacy Officer)로 합류했습니다. 캘리포니아에 본사를 둔 에이스 스페이스는 작년 한 소셜 미디어 인플루언서의 호평 덕분에 EU 지역에서 매출이 급증했고, 이러한 사업 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. 페니는 에이스 스페이스의 관행을 숙지하고 개인정보보호 우선순위를 파악하기 위해 여러 동료들과 회의를 열어 에이스 스페이스의 업무 및 규정 준수 노력에 대해 논의했습니다.
페니의 마케팅 동료는 새로운 매출과 회사 계획에 들떠 있지만, 페니가 자신이 계획한 성장 기회를 일부 축소할까 봐 우려하고 있습니다. 그는 페니에게 "휴게실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 걸 들었는데, 사실 우리에게는 영향이 없을 것 같아요. 우리는 작은 회사일 뿐이에요. 온라인으로만 액세서리를 판매하는데, 진짜 위험은 뭐죠?"라고 말했습니다. 그는 또한 여러 소규모 회사들과 협력하여 프로젝트를 신속하게 완료할 수 있다는 사실도 이야기했습니다. "마감일을 맞춰야 해요. 그렇지 않으면 손해를 볼 테니까요. 저는 계약서에 서명하고 재무팀의 짐에게 결제를 진행해 달라고 부탁할 뿐입니다. 계약서를 검토하는 데는 시간이 많이 들지만, 우리에게는 그런 시간이 없습니다." IT 팀원과의 회의에서 페니는 에이스 스페이스가 웹사이트를 악성 활동으로부터 보호하기 위해 여러 가지 예방 조치를 취했지만, 물리적 파일이나 내부 인프라에는 그만큼의 주의를 기울이지 않았다는 사실을 알게 되었습니다. 페니의 IT 동료는 전직 직원이 퇴사할 때 금융 정보가 담긴 암호화된 USB 키를 분실했다고 말했습니다. 회사는 작년에 피싱 공격을 받아 고객 데이터베이스에 거의 접근할 수 없게 되었습니다. 페니는 IT 동료로부터 IT 팀이
"뭘 해야 할지, 누가 뭘 해야 할지 몰랐어요. 훈련도 받지 못했지만, 저희는 작은 팀이었기에 결국 잘 해결됐죠." 페니는 이러한 문제로 인해 에이스 스페이스의 개인정보 보호 및 데이터 보호가 침해될까 봐 우려하고 있습니다.
페니는 회사가 해외 매출 확대를 위한 탄탄한 계획을 가지고 있다는 것을 알고 있으며, CEO와 긴밀히 협력하여 조직의 데이터 "쇄신"을 추진할 것입니다. 그녀의 사명은 회사 내에 강력한 개인정보 보호 문화를 조성하는 것입니다.
페니는 오늘 에이스 스페이스 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 말해달라는 요청을 받았습니다.
페니가 에이스 스페이스가 보유한 개인 데이터의 위치, 분류 및 처리 목적을 이해하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 235
대본
다음 질문에 답하려면 다음을 사용하세요.
존은 명망 높은 국제 로펌 A&M LLP의 신임 개인정보보호책임자로 임명되었습니다. A&M LLP는 미국과 유럽에서 신탁 및 상속, 기업인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다. 정보기술부 동료와 점심 식사를 하던 중, 존은 IT 책임자인 데릭이 회사의 이메일 보안 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 소식을 들었습니다.
이메일 위생 관리 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.로부터 클라우드 인프라를 임대하여 A&M LLP의 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 MessageSafe가 보안 침해 사고로 뉴스에 보도되었던 것을 기억해냈습니다. 존은 즉시 MessageSafe의 이전 침해 사고를 재빨리 조사했고, 그 사고는 IT 관리자의 의도치 않은 실수로 인해 발생했음을 알게 되었습니다. 그는 자신의 우려 사항을 해결하기 위해 데릭과 회의를 예약했습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로, 이메일 다운타임을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다. 데릭은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 이용해 왔으며, MessageSafe의 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 로펌이 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며, 다른 솔루션을 찾을 시간이나 자원이 부족합니다. 또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 주 데이터 센터와 보조 데이터 센터의 이메일 서비스가 모두 다운될 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
존은 명망 높은 국제 로펌 A&M LLP의 신임 개인정보보호책임자로 임명되었습니다. A&M LLP는 미국과 유럽에서 신탁 및 상속, 기업인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다. 정보기술부 동료와 점심 식사를 하던 중, 존은 IT 책임자인 데릭이 회사의 이메일 보안 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 소식을 들었습니다.
이메일 위생 관리 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.로부터 클라우드 인프라를 임대하여 A&M LLP의 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 MessageSafe가 보안 침해 사고로 뉴스에 보도되었던 것을 기억해냈습니다. 존은 즉시 MessageSafe의 이전 침해 사고를 재빨리 조사했고, 그 사고는 IT 관리자의 의도치 않은 실수로 인해 발생했음을 알게 되었습니다. 그는 자신의 우려 사항을 해결하기 위해 데릭과 회의를 예약했습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로, 이메일 다운타임을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다. 데릭은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 이용해 왔으며, MessageSafe의 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 로펌이 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며, 다른 솔루션을 찾을 시간이나 자원이 부족합니다. 또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 주 데이터 센터와 보조 데이터 센터의 이메일 서비스가 모두 다운될 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?