CIPM 문제 241
대본
다음 질문에 답하려면 다음을 사용하세요.
Albert는 15년 동안 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 예전에는 전 세계적으로 장식용 양초를 판매했지만 최근에는 배송을 미국 내 고객에게 제한하기로 결정했습니다.
48개 인접 주. 수년간의 경험에도 불구하고 앨버트는 관리직에서 종종 간과됩니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, 앨버트는 AICPA(미국공인회계사협회)/CICA(캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 앨버트는 이 모델이 트레저 박스의 개인정보 보호 역량을 측정하는 데 유용한 방법이라고 생각합니다. 앨버트는 트레저 박스가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 점을 인지했습니다. 앨버트는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 트레저 박스가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 외부 위협으로부터 고객과 직원 개인 정보 보안에 대한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내, 특히 직접 전화 마케팅 부문의 높은 이직률에 대해 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 고용되는 낯선 얼굴들을 많이 보고, 점심 식당에서 장시간 근무와 저임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 불만을 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치로 사고에 대응했습니다. 그러나 수익에는 여전히 영향을 미치는 것으로 보이며, 여러 증언에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다.
그는 대중이 알지 못하는 사건이 최소 하나 있다는 것을 알고 있지만, 앨버트는 자세한 내용을 알지 못합니다. 그는 회사가 사건을 비밀로 유지하려는 것이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾는 데 기여하고자 하는 또 다른 방법은 고객 무료 전화 번호를 만들고, 우편으로 고객 문의에 더욱 효율적으로 답변하는 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
최근 보안 사고에 대한 Treasure Box의 대응과 관련하여 Albert가 고려하지 못한 중요한 요소는 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
Albert는 15년 동안 미국(US)의 우편 주문 회사인 Treasure Box에서 근무했습니다. 이 회사는 예전에는 전 세계적으로 장식용 양초를 판매했지만 최근에는 배송을 미국 내 고객에게 제한하기로 결정했습니다.
48개 인접 주. 수년간의 경험에도 불구하고 앨버트는 관리직에서 종종 간과됩니다. 승진하지 못한 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 앨버트가 긍정적인 변화의 주체가 되도록 동기를 부여했습니다.
그는 곧 새로 공고된 직책에 대한 면접을 볼 예정이며, 면접 중에 앨버트는 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 예방한 공로로 승진을 보장받을 것이라고 확신합니다.
예를 들어, 앨버트는 AICPA(미국공인회계사협회)/CICA(캐나다공인회계사협회)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 앨버트는 이 모델이 트레저 박스의 개인정보 보호 역량을 측정하는 데 유용한 방법이라고 생각합니다. 앨버트는 트레저 박스가 이 모델의 최고 성숙도 요건을 충족하지 못한다는 점을 인지했습니다. 앨버트는 면접에서 고객에게 최고 수준의 보안을 제공하기 위해 트레저 박스가 이 수준을 충족하도록 지원하겠다고 약속했습니다.
앨버트는 면접에서 긍정적인 전망을 보여주고 싶어 합니다. 외부 위협으로부터 고객과 직원 개인 정보 보안에 대한 회사의 노력을 칭찬하고 싶어 합니다. 하지만 앨버트는 회사 내, 특히 직접 전화 마케팅 부문의 높은 이직률에 대해 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 고용되는 낯선 얼굴들을 많이 보고, 점심 식당에서 장시간 근무와 저임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 불만을 자주 듣습니다.
트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치로 사고에 대응했습니다. 그러나 수익에는 여전히 영향을 미치는 것으로 보이며, 여러 증언에 따르면 많은 사람들이 여전히 불신을 품고 있는 것으로 보입니다. 앨버트는 회사의 회복을 돕고 싶어 합니다.
그는 대중이 알지 못하는 사건이 최소 하나 있다는 것을 알고 있지만, 앨버트는 자세한 내용을 알지 못합니다. 그는 회사가 사건을 비밀로 유지하려는 것이 회사 평판에 더 큰 타격을 줄 수 있다고 생각합니다. 앨버트가 트레저 박스의 위상을 되찾는 데 기여하고자 하는 또 다른 방법은 고객 무료 전화 번호를 만들고, 우편으로 고객 문의에 더욱 효율적으로 답변하는 절차를 마련하는 것입니다.
앨버트는 개선 제안 외에도 회사의 최근 사업 전략에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 앨버트는 회사가 앞으로 몇 주 안에 의료용품 회사를 인수할 계획이라는 것을 알고 있습니다.
앨버트는 미래지향적인 사고방식으로 면접을 보는 관리자들에게 자신이 그 자리에 적합한 사람이라는 점을 확신시키고자 합니다.
최근 보안 사고에 대한 Treasure Box의 대응과 관련하여 Albert가 고려하지 못한 중요한 요소는 무엇입니까?
CIPM 문제 242
대본
다음 질문에 답하려면 다음을 사용하세요.
당신은 유럽과 미주 여러 국가에 거주하는 개인들의 정보를 처리하는 회사의 개인정보보호실을 이끌고 있습니다. 그날 아침 계약 담당자가 전화 문의를 요청하는 메시지를 보내면서 개인정보보호 검토를 시작했습니다. 메시지 내용은 명확하지 않고 세부 사항도 부족했지만, 당신은 데이터가 유출되었을 것이라고 추측합니다.
계약 담당자에게 연락하니, 공급업체로부터 고객 정보를 부적절하게 공유했다는 내용의 편지를 우편으로 받았다고 합니다. 담당자는 공급업체에 전화를 걸어 귀사가 최근 2,000명을 대상으로 최근 의료 서비스 경험에 대한 설문조사를 실시하여 해당 설문조사 결과를 공급업체에 보내 데이터베이스에 저장하도록 했지만, 공급업체는 계약서에 약속된 대로 데이터베이스 암호화를 하지 않았습니다. 결과적으로 공급업체는 데이터 통제권을 상실했습니다.
공급업체는 매우 사과하며 알림 발송을 책임지겠다고 합니다. 2,000장의 우표가 붙은 엽서를 따로 준비해 두면 우편으로 알림을 받는 데 걸리는 시간이 단축될 것이라고 합니다. 한 면에는 로고만 있고, 다른 면은 빈칸으로 되어 있어서 원하는 대로 써도 된다고 합니다. 제안을 보류하고 공간 제약을 고려하여 텍스트를 작성하기 시작합니다. 공급업체 로고가 알림과 함께 표시되는 것에 만족합니다.
이 알림에는 귀사가 최근 세인트 세바스찬 병원 감염병 클리닉에서의 최근 경험에 대한 정보를 저장하기 위해 업체를 고용했다는 내용이 포함되어 있습니다. 해당 업체는 정보를 암호화하지 않았으며 더 이상 통제할 수 없습니다. 영향을 받은 2,000명 전원에게 정보 관련 이메일 알림 수신을 신청해 주시기 바랍니다. 귀사 웹사이트에 접속하여 간단한 광고를 시청한 후 이름, 이메일 주소, 생년월일을 입력하시면 됩니다.
오전 9시 전에 사고 대응 위원회에 이메일을 보내 협조를 구합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶을 것입니다. 그 후 8시간 동안 모든 사람이 이메일을 주고받습니다. 사고 대응 팀을 이끄는 컨설턴트는 오늘이 회사에 첫 출근이지만 45년 동안 다른 업계에 종사해 왔기에 최선을 다하겠다고 말합니다. 위원회에 있는 세 명의 변호사 중 한 명 때문에 대화가 엉뚱한 방향으로 흘러가지만, 결국 다시 원래대로 돌아갑니다. 결국 그들은 당신이 작성한 통지문을 사용하고 공급업체의 엽서를 사용하기로 투표합니다.
공급업체가 엽서를 발송한 직후, 데이터가 도난당한 서버에 있었다는 사실을 알게 되고, 회사에서 신용 모니터링 서비스를 제공하기로 결정했습니다. 인터넷 검색을 통해 CRUDLOK(Credit Under Lock and Key)라는 그럴듯한 이름의 신용 모니터링 회사를 찾았습니다. 영업 담당자는 2,000명 규모의 계약을 처리해 본 경험이 없지만, 약 하루 만에 CRUDLOK을 통해 다음과 같은 혜택을 누릴 수 있다는 제안서를 작성했습니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 국민식별번호의 마지막 4자리만 사용하여 누군가를 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 신용을 모니터링합니다.
4. 신용 등급과 시장 금리로 신용 관련 서비스를 제공하는 내용을 담은 이메일을 매달 보냅니다.
5. 신용 회복 비용의 20%를 회사에 청구하세요.
계약을 체결하고 2,000명에게 등록 초대장을 이메일로 발송합니다. 3일 후, 잘 진행된 모든 사항과 개선할 수 있었던 사항을 기록합니다. 다음에 사고가 발생할 때 참고할 수 있도록 파일에 저장합니다.
알림과 관련하여, 다음 중 가장 우려되는 사항은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
당신은 유럽과 미주 여러 국가에 거주하는 개인들의 정보를 처리하는 회사의 개인정보보호실을 이끌고 있습니다. 그날 아침 계약 담당자가 전화 문의를 요청하는 메시지를 보내면서 개인정보보호 검토를 시작했습니다. 메시지 내용은 명확하지 않고 세부 사항도 부족했지만, 당신은 데이터가 유출되었을 것이라고 추측합니다.
계약 담당자에게 연락하니, 공급업체로부터 고객 정보를 부적절하게 공유했다는 내용의 편지를 우편으로 받았다고 합니다. 담당자는 공급업체에 전화를 걸어 귀사가 최근 2,000명을 대상으로 최근 의료 서비스 경험에 대한 설문조사를 실시하여 해당 설문조사 결과를 공급업체에 보내 데이터베이스에 저장하도록 했지만, 공급업체는 계약서에 약속된 대로 데이터베이스 암호화를 하지 않았습니다. 결과적으로 공급업체는 데이터 통제권을 상실했습니다.
공급업체는 매우 사과하며 알림 발송을 책임지겠다고 합니다. 2,000장의 우표가 붙은 엽서를 따로 준비해 두면 우편으로 알림을 받는 데 걸리는 시간이 단축될 것이라고 합니다. 한 면에는 로고만 있고, 다른 면은 빈칸으로 되어 있어서 원하는 대로 써도 된다고 합니다. 제안을 보류하고 공간 제약을 고려하여 텍스트를 작성하기 시작합니다. 공급업체 로고가 알림과 함께 표시되는 것에 만족합니다.
이 알림에는 귀사가 최근 세인트 세바스찬 병원 감염병 클리닉에서의 최근 경험에 대한 정보를 저장하기 위해 업체를 고용했다는 내용이 포함되어 있습니다. 해당 업체는 정보를 암호화하지 않았으며 더 이상 통제할 수 없습니다. 영향을 받은 2,000명 전원에게 정보 관련 이메일 알림 수신을 신청해 주시기 바랍니다. 귀사 웹사이트에 접속하여 간단한 광고를 시청한 후 이름, 이메일 주소, 생년월일을 입력하시면 됩니다.
오전 9시 전에 사고 대응 위원회에 이메일을 보내 협조를 구합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶을 것입니다. 그 후 8시간 동안 모든 사람이 이메일을 주고받습니다. 사고 대응 팀을 이끄는 컨설턴트는 오늘이 회사에 첫 출근이지만 45년 동안 다른 업계에 종사해 왔기에 최선을 다하겠다고 말합니다. 위원회에 있는 세 명의 변호사 중 한 명 때문에 대화가 엉뚱한 방향으로 흘러가지만, 결국 다시 원래대로 돌아갑니다. 결국 그들은 당신이 작성한 통지문을 사용하고 공급업체의 엽서를 사용하기로 투표합니다.
공급업체가 엽서를 발송한 직후, 데이터가 도난당한 서버에 있었다는 사실을 알게 되고, 회사에서 신용 모니터링 서비스를 제공하기로 결정했습니다. 인터넷 검색을 통해 CRUDLOK(Credit Under Lock and Key)라는 그럴듯한 이름의 신용 모니터링 회사를 찾았습니다. 영업 담당자는 2,000명 규모의 계약을 처리해 본 경험이 없지만, 약 하루 만에 CRUDLOK을 통해 다음과 같은 혜택을 누릴 수 있다는 제안서를 작성했습니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 국민식별번호의 마지막 4자리만 사용하여 누군가를 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 신용을 모니터링합니다.
4. 신용 등급과 시장 금리로 신용 관련 서비스를 제공하는 내용을 담은 이메일을 매달 보냅니다.
5. 신용 회복 비용의 20%를 회사에 청구하세요.
계약을 체결하고 2,000명에게 등록 초대장을 이메일로 발송합니다. 3일 후, 잘 진행된 모든 사항과 개선할 수 있었던 사항을 기록합니다. 다음에 사고가 발생할 때 참고할 수 있도록 파일에 저장합니다.
알림과 관련하여, 다음 중 가장 우려되는 사항은 무엇입니까?