CIPM 문제 36
대본
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리는 항상 데이터 처리보다는 생산에 집중했기 때문에 안톤은 걱정이 되었습니다. 여러 창고에서 그는 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있었고 민감한 내용이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶지 않았습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
규제 및 입법 변경 사항 준수 측면에서 Anton은 어떤 오해를 하고 있습니까?
다음 질문에 답하려면 다음을 사용하세요.
헨리 홈 퍼니싱(Henry Home Furnishings)은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤(Anton)은 회사 본사를 둘러본 후 다소 혼란스러운 상황을 발견했습니다. 삼촌 헨리는 항상 데이터 처리보다는 생산에 집중했기 때문에 안톤은 걱정이 되었습니다. 여러 창고에서 그는 현직 및 전직 직원과 고객의 개인 정보가 담긴 것으로 보이는 서류 파일, 디스크, 그리고 오래된 컴퓨터를 발견했습니다. 안톤은 단 한 번의 침입만으로도 단골 고객과의 관계가 돌이킬 수 없을 정도로 손상될 수 있다는 것을 알고 있습니다. 그는 개인 정보 유출을 완전히 차단하는 것을 목표로 삼고 있습니다.
이를 위해 안톤은 원래 회사 건물에 출입하는 인원을 제한할 계획이었습니다. 그러나 삼촌의 부사장이자 오랜 친구인 케네스는 회사에 보관된 모든 종이 기록을 전자 저장 장치로 전환하는 방안을 선호하며 안톤의 제안을 보류하려 합니다. 케네스는 이 과정이 1~2년밖에 걸리지 않을 것이라고 생각합니다. 안톤은 이 아이디어를 좋아합니다. 그는 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 대부분의 자회사를 매각할 계획입니다. 이는 그의 업무를 더 쉽게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점 같은 자회사의 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그렇게 되면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 폐기될 수 있습니다.
최근 보안 사고를 접한 안톤은 고객에게 알리는 것이 또 다른 중요한 단계라는 것을 깨달았습니다. 케네스는 문제의 두 개의 하드 드라이브 분실은 우려할 만한 일이 아니라고 주장합니다. 모든 데이터는 암호화되어 있었고 민감한 내용이 아니었습니다. 하지만 안톤은 위험을 감수하고 싶지 않았습니다. 그는 안전을 위해 모든 직원과 고객에게 안내문을 발송할 계획입니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규제 및 시장 요건 준수 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 사업 개발을 감독했지만, 안톤은 최근 온라인 마케팅 법률에 대한 이해도가 부족합니다. 안톤은 법률 분야 경력이 있는 다른 신뢰할 수 있는 직원에게 규정 준수 평가 업무를 맡기고 있습니다. 철저한 분석 결과, 안톤은 회사가 향후 5년 동안 안전할 것으로 판단하고, 그 시점에 추가 점검을 요청할 수 있습니다.
이 분석을 문서화하면 감사인이 실사를 철저히 했다는 것을 보여줄 수 있습니다.
안톤은 회사 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
규제 및 입법 변경 사항 준수 측면에서 Anton은 어떤 오해를 하고 있습니까?
CIPM 문제 37
온라인 소매업체에서 고객 쇼핑 내역과 관련된 사고를 감지했지만, 키는 손상되지 않았습니다. 개인정보보호부서가 가장 우려하는 것은 다음 중 무엇과 관련이 있을까요?
CIPM 문제 38
다음 중 구속력 있는 기업 규칙(BCR)을 사용하는 국제 기구가 통제자 또는 처리자로서 적절한 준수를 어떻게 해야 하는지 가장 잘 설명하는 것은 무엇입니까?
CIPM 문제 39
대본
다음 질문에 답하려면 다음을 사용하세요.
존은 명망 높은 국제 로펌 A&M LLP의 새로운 개인정보보호책임자입니다. A&M LLP는 미국과 유럽에서 신탁 및 상속, 기업인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다.
정보기술부 동료와 점심을 먹던 중, 존은 IT 책임자 데릭이 회사의 이메일 연속성 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 소식을 들었습니다. 이메일 보안 업체로서 성공을 거둔 메시지세이프는 클라우드(Cloud Inc.)로부터 클라우드 인프라를 임대하여 A&M LLP의 이메일 연속성 서비스를 호스팅하는 방식으로 사업을 확장하고 있습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 MessageSafe가 보안 침해 사고로 뉴스에 보도되었던 것을 기억해냈습니다. 존은 즉시 MessageSafe의 이전 침해 사고를 재빨리 조사했고, 그 사고는 IT 관리자의 의도치 않은 실수로 인해 발생했음을 알게 되었습니다. 그는 자신의 우려 사항을 해결하기 위해 데릭과 회의를 예약했습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로, 이메일 다운타임을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다. 데릭은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 이용해 왔으며, MessageSafe의 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 로펌이 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며, 다른 솔루션을 찾을 시간이나 자원이 부족합니다. 또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 주 데이터 센터와 보조 데이터 센터의 이메일 서비스가 모두 다운될 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP로부터 수신한 개인 데이터를 보호하기 위해 MessageSafe가 적절한 기술적 대책을 시행하도록 강제하는 가장 효과적인 통제 수단은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
존은 명망 높은 국제 로펌 A&M LLP의 새로운 개인정보보호책임자입니다. A&M LLP는 미국과 유럽에서 신탁 및 상속, 기업인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다.
정보기술부 동료와 점심을 먹던 중, 존은 IT 책임자 데릭이 회사의 이메일 연속성 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 소식을 들었습니다. 이메일 보안 업체로서 성공을 거둔 메시지세이프는 클라우드(Cloud Inc.)로부터 클라우드 인프라를 임대하여 A&M LLP의 이메일 연속성 서비스를 호스팅하는 방식으로 사업을 확장하고 있습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 MessageSafe가 보안 침해 사고로 뉴스에 보도되었던 것을 기억해냈습니다. 존은 즉시 MessageSafe의 이전 침해 사고를 재빨리 조사했고, 그 사고는 IT 관리자의 의도치 않은 실수로 인해 발생했음을 알게 되었습니다. 그는 자신의 우려 사항을 해결하기 위해 데릭과 회의를 예약했습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로, 이메일 다운타임을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다. 데릭은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 이용해 왔으며, MessageSafe의 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 로펌이 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며, 다른 솔루션을 찾을 시간이나 자원이 부족합니다. 또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 주 데이터 센터와 보조 데이터 센터의 이메일 서비스가 모두 다운될 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP로부터 수신한 개인 데이터를 보호하기 위해 MessageSafe가 적절한 기술적 대책을 시행하도록 강제하는 가장 효과적인 통제 수단은 무엇입니까?
CIPM 문제 40
데이터 보호 영향 평가(DPIA)를 수행하기 위한 최소 요구 사항은 무엇입니까?