CIPM 문제 66

프라이버시 바이 디자인(PbD)을 구현할 때, 핵심 고려 사항이 아닌 것은 무엇일까요?

CIPM 문제 67

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
아미라는 냇젠의 갑작스러운 성장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 세이디와 함께 공동 최고경영자(CEO)를 맡고 있는 아미라는 회사가 친환경 에너지 시장의 주요 경쟁업체로 성장하는 모습을 지켜봐 왔습니다. 현재 제품 라인에는 풍력 터빈, 태양열 패널, 지열 시스템 장비 등이 포함됩니다. 뛰어난 개발팀 덕분에 냇젠의 제품군은 앞으로도 계속 확장될 것입니다.
사업 확장에 따라 아미라와 세이디는 회사의 성장을 관리하기 위해 새로 영입된 고위 직원들로부터 조언을 받았습니다. 최근 제안된 내용 중 하나는 개인정보 보호법과 회사 자체의 개인정보 보호 정책을 준수하기 위해 법률 및 보안 기능을 통합하자는 것이었습니다. 하지만 아미라는 이 방안이 지나치게 복잡하다고 생각합니다. 그녀는 각 부서가 필요에 따라 고객 데이터를 자유롭게 사용, 수집, 저장, 폐기할 수 있기를 바랍니다. 행정적인 감독과 복잡한 구조가 직원들의 혁신적인 업무를 방해하는 것을 원치 않습니다.
세이디도 비슷한 생각을 가지고 있다. 새로 임명된 최고정보책임자(CIO)는 새로운 개인정보보호 프로그램을 설계하는 데 불필요하게 긴 일정을 제시했다. 세이디는 내셔널젠이 고객과 직원 데이터의 전자 저장에 최상의 장비를 사용할 것이라고 CIO에게 확신시켰다. 그녀에게 필요한 것은 장비 목록과 예상 비용뿐이다. 하지만 CIO는 그 단계에 이르기 전에 고려해야 할 사항이 많다고 주장한다.
어쨌든 세이디와 아미라는 직원들이 업무를 수행할 수 있도록 충분한 자율성을 부여하는 것을 중요하게 생각합니다. 두 CEO 모두 직원들의 정책 준수 여부를 하위 관리자들에게 맡기고 싶어합니다. 아미라와 세이디는 이러한 관리자들이 각 부서의 상황에 맞춰 회사 개인정보 보호 정책을 조정할 수 있다고 믿습니다.
NatGen의 CEO들은 친환경 에너지 홍보라는 명목으로 개인정보 보호정책을 유연하게 해석하더라도, 데이터가 항상 정상적인 사업 활동 과정에서 사용되는 한 고객들의 우려를 불러일으킬 가능성은 매우 낮다는 것을 알고 있습니다.
세이디와 아미라를 가장 당혹스럽게 한 것은 아마도 CIO가 제안한 개인정보 보호 규정 준수 핫라인 설치였을 것입니다. 세이디와 아미라는 이 부분에 대해서는 양보했지만, 직원들이 돌아가면서 개인정보 보호 정책 위반 신고를 처리하는 방식으로 타협점을 찾으려 합니다. 이 방식은 직원들이 특별한 교육을 받을 필요 없이, 접수된 우려 사항을 기록하기만 하면 되기 때문에 시행이 용이할 것입니다.
세이디와 아미라는 자신들의 원칙을 고수하면서 기업 문화가 창의성과 직원 사기를 억누르는 것을 막는 것이 쉽지 않을 것이라는 점을 알고 있습니다. 그들은 모든 고위 임원들이 이러한 독특한 접근 방식의 이점을 이해해 주기를 바랍니다.
아미라와 세이디가 주장하는 회사 개인정보 보호 정책 준수에 대한 의견이 검증 없이 그대로 진행된다면, 연방통신위원회(FCC)는 NatGen에 대해 어떤 이유로든 조치를 취할 수 있을까요?

CIPM 문제 68

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신이 우려했던 일이 벌어졌습니다. 회사 정보기술 책임자는 당신과 상의도 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 정책을 시작했습니다. 이 정책은 최신 고사양 노트북 구매를 매력적인 선택지로 만들었는데, 할인된 노트북 가격을 급여 공제 방식으로 1년 동안 분할 납부할 수 있도록 했습니다. 게다가 판매세까지 회사에서 부담합니다. 아주 좋은 조건이었기에 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 당신은 회사 안을 둘러보며 직원들이 새 컴퓨터를 설정하며 업무 내용을 공유하는 모습을 즐겁게 지켜봤습니다. 그리고 대부분의 직원들은 퇴근 후 노트북을 가지고 가는데, 이는 개인 정보를 집이나 알 수 없는 다른 장소로 옮길 가능성을 시사합니다. 데이터 보호 측면에서 악몽 같은 상황이 벌어질 것 같아 당신은 정보기술 책임자를 비롯한 회사 내 여러 사람들에게 데이터 손실이나 도난의 위험성을 경고했습니다.
오늘 당신 사무실에는 마케팅 부서 직원이 찾아와 심각한 결과를 초래할 수도 있는 이야기를 마지못해 털어놓았습니다. 전날 밤, 퇴근 후 노트북을 들고 친구들과 당구를 치러 불앤혼 펍에 갔다는 겁니다. 당구와 담소를 나누며 즐거운 시간을 보냈고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 밤늦게 펍을 나서려고 재킷을 찾았는데 노트북이 사라져 있었습니다. 벤치 아래에도, 근처 다른 벤치에도 없었습니다. 직원들도 보지 못했다고 했습니다. 친구들이 장난친 것도 아니었습니다. 밤새 잠을 이루지 못하고 오늘 아침, 청소 담당자에게 확인해 보니 노트북은 찾을 수 없었다고 합니다. 도난당한 것 같았습니다. 그는 당황하고 속상한 표정으로 당신을 바라보았습니다.
노트북에 고객 개인 정보가 들어 있는지 묻자, 그는 슬프게도 고개를 끄덕이며 그렇다고 대답합니다. 약 100명의 고객 이름, 주소, 주민등록번호 등이 저장된 파일이 있는 것 같다고 합니다. 그는 한숨을 쉬며 절망에 빠져 두 손으로 얼굴을 감쌉니다.
비즈니스 관점에서 볼 때, 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 가장 생산적인 방식으로 바라보는 방법은 무엇일까요?

CIPM 문제 69

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신이 우려했던 일이 벌어졌습니다. 회사 정보기술 책임자는 당신과 상의도 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 정책을 시작했습니다. 이 정책은 최신 고사양 노트북 구매를 매력적인 선택지로 만들었는데, 할인된 노트북 가격을 급여 공제 방식으로 1년 동안 분할 납부할 수 있도록 했습니다. 게다가 판매세까지 회사에서 부담합니다. 아주 좋은 조건이었기에 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 당신은 회사 안을 둘러보며 직원들이 새 컴퓨터를 설정하며 업무 내용을 공유하는 모습을 즐겁게 지켜봤습니다. 그리고 대부분의 직원들은 퇴근 후 노트북을 가지고 가는데, 이는 개인 정보를 집이나 알 수 없는 다른 장소로 옮길 가능성을 시사합니다. 데이터 보호 측면에서 악몽 같은 상황이 벌어질 것 같아 당신은 정보기술 책임자를 비롯한 회사 내 여러 사람들에게 데이터 손실이나 도난의 위험성을 경고했습니다.
오늘 당신 사무실에는 마케팅 부서 직원이 찾아와 심각한 결과를 초래할 수도 있는 이야기를 마지못해 털어놓았습니다. 전날 밤, 퇴근 후 노트북을 들고 친구들과 당구를 치러 불앤혼 펍에 갔다는 겁니다. 당구와 담소를 나누며 즐거운 시간을 보냈고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 밤늦게 펍을 나서려고 재킷을 찾았는데 노트북이 사라져 있었습니다. 벤치 아래에도, 근처 다른 벤치에도 없었습니다. 직원들도 보지 못했다고 했습니다. 친구들이 장난친 것도 아니었습니다. 밤새 잠을 이루지 못하고 오늘 아침, 청소 담당자에게 확인해 보니 노트북은 찾을 수 없었다고 합니다. 도난당한 것 같았습니다. 그는 당황하고 속상한 표정으로 당신을 바라보았습니다.
노트북에 고객 개인 정보가 들어 있는지 묻자, 그는 슬프게도 고개를 끄덕이며 그렇다고 대답합니다. 약 100명의 고객 이름, 주소, 주민등록번호 등이 저장된 파일이 있는 것 같다고 합니다. 그는 한숨을 쉬며 절망에 빠져 두 손으로 얼굴을 감쌉니다.
개인 장비에 저장된 데이터를 보호하는 가장 좋은 방법은 무엇일까요?

CIPM 문제 70

다음 중 국제 조직이 데이터 관리자 또는 데이터 처리자로서 구속력 있는 기업 규칙(BCR)을 사용하는 경우 적절한 규정 준수를 가장 잘 설명하는 것은 무엇입니까?