CIPM 문제 76
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
헨리 홈 퍼니싱은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤은 회사 본사를 둘러본 후 다소 체계가 잡히지 않은 것을 발견했습니다. 그의 삼촌 헨리는 항상 생산에만 집중하고 데이터 처리는 소홀히 해왔기에 안톤은 우려를 표했습니다. 여러 창고에서 서류, 디스크, 오래된 컴퓨터 등이 발견되었는데, 여기에는 현직 및 전직 직원과 고객의 개인 정보가 담겨 있을 가능성이 높았습니다. 안톤은 단 한 번의 침입으로 회사와 충성 고객 간의 관계가 돌이킬 수 없을 정도로 손상될 수 있음을 알고 있습니다. 그는 개인 정보 유출을 절대적으로 방지하는 것을 목표로 삼았습니다.
이를 위해 안톤은 원래 회사 건물 출입을 제한하는 방안을 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 케네스는 안톤의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 파일로 전환하는 것을 제안합니다. 케네스는 이 과정이 1~2년이면 완료될 것이라고 생각합니다. 안톤은 이 아이디어에 찬성하며, 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 회사의 자회사 대부분을 매각할 계획입니다. 이는 그의 업무를 수월하게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점과 같은 자회사 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그러면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 파기될 수 있을 것입니다.
최근 발생한 보안 사고에 대해 알게 된 안톤은 고객들에게 알리는 것이 매우 중요한 조치임을 깨닫습니다. 케네스는 문제의 하드 드라이브 두 개가 분실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터가 암호화되어 있었고 민감한 정보도 아니었기 때문입니다. 하지만 안톤은 만일의 사태에 대비하여 모든 직원과 고객에게 안내문을 발송하기로 합니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규정 및 시장 요건을 준수하는지 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 입지 구축을 총괄했지만, 안톤은 최근 온라인 마케팅 관련 법규에 대한 그의 이해도를 확신하지 못합니다. 안톤은 법률 지식이 있는 다른 신뢰할 만한 직원에게 준수 여부 평가를 맡기기로 했습니다. 철저한 분석 후, 안톤은 회사가 향후 5년 동안은 문제없이 운영될 것이라고 판단하고, 그 시점에 다시 한번 점검을 의뢰할 계획입니다.
이 분석에 대한 문서는 감사인이 실사를 제대로 수행했음을 보여줄 것입니다.
안톤은 회사의 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
회사 법무팀은 안톤이 고객들과 소통하려는 계획과 관련하여 어떤 조언을 할 가능성이 가장 높을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
헨리 홈 퍼니싱은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤은 회사 본사를 둘러본 후 다소 체계가 잡히지 않은 것을 발견했습니다. 그의 삼촌 헨리는 항상 생산에만 집중하고 데이터 처리는 소홀히 해왔기에 안톤은 우려를 표했습니다. 여러 창고에서 서류, 디스크, 오래된 컴퓨터 등이 발견되었는데, 여기에는 현직 및 전직 직원과 고객의 개인 정보가 담겨 있을 가능성이 높았습니다. 안톤은 단 한 번의 침입으로 회사와 충성 고객 간의 관계가 돌이킬 수 없을 정도로 손상될 수 있음을 알고 있습니다. 그는 개인 정보 유출을 절대적으로 방지하는 것을 목표로 삼았습니다.
이를 위해 안톤은 원래 회사 건물 출입을 제한하는 방안을 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 케네스는 안톤의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 파일로 전환하는 것을 제안합니다. 케네스는 이 과정이 1~2년이면 완료될 것이라고 생각합니다. 안톤은 이 아이디어에 찬성하며, 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 회사의 자회사 대부분을 매각할 계획입니다. 이는 그의 업무를 수월하게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점과 같은 자회사 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그러면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 파기될 수 있을 것입니다.
최근 발생한 보안 사고에 대해 알게 된 안톤은 고객들에게 알리는 것이 매우 중요한 조치임을 깨닫습니다. 케네스는 문제의 하드 드라이브 두 개가 분실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터가 암호화되어 있었고 민감한 정보도 아니었기 때문입니다. 하지만 안톤은 만일의 사태에 대비하여 모든 직원과 고객에게 안내문을 발송하기로 합니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규정 및 시장 요건을 준수하는지 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 입지 구축을 총괄했지만, 안톤은 최근 온라인 마케팅 관련 법규에 대한 그의 이해도를 확신하지 못합니다. 안톤은 법률 지식이 있는 다른 신뢰할 만한 직원에게 준수 여부 평가를 맡기기로 했습니다. 철저한 분석 후, 안톤은 회사가 향후 5년 동안은 문제없이 운영될 것이라고 판단하고, 그 시점에 다시 한번 점검을 의뢰할 계획입니다.
이 분석에 대한 문서는 감사인이 실사를 제대로 수행했음을 보여줄 것입니다.
안톤은 회사의 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
회사 법무팀은 안톤이 고객들과 소통하려는 계획과 관련하여 어떤 조언을 할 가능성이 가장 높을까요?
CIPM 문제 77
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
에듀폭스는 유명한 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 흐르면서 이 행사는 성대한 행사로 성장했습니다. 도심의 대형 컨퍼런스 호텔 한 곳을 가득 채우고 다른 호텔까지 넘쳐나는 규모로, 수천 명의 참가자들이 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사 제품 출시 일정의 핵심 행사이며 기존 사용자들에게는 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들에게도 참석을 권장하여 시스템을 다양한 요구 사항에 맞게 맞춤 설정하는 방법을 더 잘 이해하고, 이 시스템을 도입하면 가족과 같은 공동체의 일원이 된다는 것을 알 수 있도록 합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔습니다. 그리고 컨퍼런스를 지원하는 새로운 계획, 바로 참가자들을 위한 스마트폰 앱 개발 소식을 방금 들으셨습니다. 이 앱은 늦은 등록을 지원하고, 주요 발표를 소개하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 컨퍼런스가 열리는 지역의 맛집을 예약할 수 있는 시스템과도 연동됩니다. "정말 멋진 앱이 될 거예요." 개발자인 데이드레 호프만은 긴장한 듯 웃으며 말합니다. "물론, 제대로 작동하기만 한다면 말이죠!" 그녀는 촉박한 시간 안에 앱을 개발해야 했기 때문에 지역 업체에 외주를 맡겼다고 설명합니다. "세 명의 젊은 직원들이지만, 정말 훌륭하게 일을 해냅니다." 그녀는 그들이 개발한 다른 앱들을 몇 가지 소개합니다. 어떻게 이 업체를 선정했는지 묻자, 데이드레는 어깨를 으쓱하며 "그들이 일을 잘해서 제가 선택했어요."라고 답합니다. 데이드레는 뛰어난 실적을 자랑하는 훌륭한 직원입니다. 바로 그 때문에 그녀가 이 촉박한 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 이익을 최우선으로 생각하고 있으며, 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있다는 것을 확신합니다. 하지만 앱의 개인 데이터 처리 방식과 보안 조치에 대한 우려가 있습니다. 점심시간에 휴게실에서 그녀에게 이 문제를 이야기하려 하자, 그녀는 "도움 주시면 필요한 보안 문제를 해결할 수 있을 거예요. 하지만 그럴 일은 없을 거라고 확신해요. 이 사람들은 앱 개발자라서 뭘 해야 하는지 잘 알고 있어요. 당신이 너무 걱정하는 거예요. 하지만 그게 바로 당신이 일을 잘하는 이유죠!"라고 안심시키려 합니다. 잠재적 공급업체의 데이터 보안 관행을 파악하기 위한 가장 좋은 첫걸음은 무엇일까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
에듀폭스는 유명한 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 흐르면서 이 행사는 성대한 행사로 성장했습니다. 도심의 대형 컨퍼런스 호텔 한 곳을 가득 채우고 다른 호텔까지 넘쳐나는 규모로, 수천 명의 참가자들이 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사 제품 출시 일정의 핵심 행사이며 기존 사용자들에게는 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들에게도 참석을 권장하여 시스템을 다양한 요구 사항에 맞게 맞춤 설정하는 방법을 더 잘 이해하고, 이 시스템을 도입하면 가족과 같은 공동체의 일원이 된다는 것을 알 수 있도록 합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔습니다. 그리고 컨퍼런스를 지원하는 새로운 계획, 바로 참가자들을 위한 스마트폰 앱 개발 소식을 방금 들으셨습니다. 이 앱은 늦은 등록을 지원하고, 주요 발표를 소개하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 컨퍼런스가 열리는 지역의 맛집을 예약할 수 있는 시스템과도 연동됩니다. "정말 멋진 앱이 될 거예요." 개발자인 데이드레 호프만은 긴장한 듯 웃으며 말합니다. "물론, 제대로 작동하기만 한다면 말이죠!" 그녀는 촉박한 시간 안에 앱을 개발해야 했기 때문에 지역 업체에 외주를 맡겼다고 설명합니다. "세 명의 젊은 직원들이지만, 정말 훌륭하게 일을 해냅니다." 그녀는 그들이 개발한 다른 앱들을 몇 가지 소개합니다. 어떻게 이 업체를 선정했는지 묻자, 데이드레는 어깨를 으쓱하며 "그들이 일을 잘해서 제가 선택했어요."라고 답합니다. 데이드레는 뛰어난 실적을 자랑하는 훌륭한 직원입니다. 바로 그 때문에 그녀가 이 촉박한 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 이익을 최우선으로 생각하고 있으며, 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있다는 것을 확신합니다. 하지만 앱의 개인 데이터 처리 방식과 보안 조치에 대한 우려가 있습니다. 점심시간에 휴게실에서 그녀에게 이 문제를 이야기하려 하자, 그녀는 "도움 주시면 필요한 보안 문제를 해결할 수 있을 거예요. 하지만 그럴 일은 없을 거라고 확신해요. 이 사람들은 앱 개발자라서 뭘 해야 하는지 잘 알고 있어요. 당신이 너무 걱정하는 거예요. 하지만 그게 바로 당신이 일을 잘하는 이유죠!"라고 안심시키려 합니다. 잠재적 공급업체의 데이터 보안 관행을 파악하기 위한 가장 좋은 첫걸음은 무엇일까요?
CIPM 문제 78
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신이 우려했던 일이 벌어졌습니다. 회사 정보기술 책임자는 당신과 상의도 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 정책을 시작했습니다. 이 정책은 최신 고사양 노트북 구매를 매력적인 선택지로 만들었는데, 할인된 노트북 가격을 급여 공제 방식으로 1년 동안 분할 납부할 수 있도록 했습니다. 게다가 판매세까지 회사에서 부담합니다. 아주 좋은 조건이었기에 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 당신은 회사 안을 둘러보며 직원들이 새 컴퓨터를 설정하며 업무 내용을 공유하는 모습을 즐겁게 지켜봤습니다. 그리고 대부분의 직원들은 퇴근 후 노트북을 가지고 가는데, 이는 개인 정보를 집이나 알 수 없는 다른 장소로 옮길 가능성을 시사합니다. 데이터 보호 측면에서 악몽 같은 상황이 벌어질 것 같아 당신은 정보기술 책임자를 비롯한 회사 내 여러 사람들에게 데이터 손실이나 도난의 위험성을 경고했습니다.
오늘 당신 사무실에는 마케팅 부서 직원이 찾아와 심각한 결과를 초래할 수도 있는 이야기를 마지못해 털어놓았습니다. 전날 밤, 퇴근 후 노트북을 들고 친구들과 당구를 치러 불앤혼 펍에 갔다는 겁니다. 당구와 담소를 나누며 즐거운 시간을 보냈고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 밤늦게 펍을 나서려고 재킷을 찾았는데 노트북이 사라져 있었습니다. 벤치 아래에도, 근처 다른 벤치에도 없었습니다. 직원들도 보지 못했다고 했습니다. 친구들이 장난친 것도 아니었습니다. 밤새 잠을 이루지 못하고 오늘 아침, 청소 담당자에게 확인해 보니 노트북은 찾을 수 없었다고 합니다. 도난당한 것 같았습니다. 그는 당황하고 속상한 표정으로 당신을 바라보았습니다.
노트북에 고객 개인 정보가 들어 있는지 묻자, 그는 슬프게도 고개를 끄덕이며 그렇다고 대답합니다. 약 100명의 고객 이름, 주소, 주민등록번호 등이 저장된 파일이 있는 것 같다고 합니다. 그는 한숨을 쉬며 절망에 빠져 두 손으로 얼굴을 감쌉니다.
비즈니스 관점에서 볼 때, 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 가장 생산적인 방식으로 바라보는 방법은 무엇일까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신이 우려했던 일이 벌어졌습니다. 회사 정보기술 책임자는 당신과 상의도 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 정책을 시작했습니다. 이 정책은 최신 고사양 노트북 구매를 매력적인 선택지로 만들었는데, 할인된 노트북 가격을 급여 공제 방식으로 1년 동안 분할 납부할 수 있도록 했습니다. 게다가 판매세까지 회사에서 부담합니다. 아주 좋은 조건이었기에 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 당신은 회사 안을 둘러보며 직원들이 새 컴퓨터를 설정하며 업무 내용을 공유하는 모습을 즐겁게 지켜봤습니다. 그리고 대부분의 직원들은 퇴근 후 노트북을 가지고 가는데, 이는 개인 정보를 집이나 알 수 없는 다른 장소로 옮길 가능성을 시사합니다. 데이터 보호 측면에서 악몽 같은 상황이 벌어질 것 같아 당신은 정보기술 책임자를 비롯한 회사 내 여러 사람들에게 데이터 손실이나 도난의 위험성을 경고했습니다.
오늘 당신 사무실에는 마케팅 부서 직원이 찾아와 심각한 결과를 초래할 수도 있는 이야기를 마지못해 털어놓았습니다. 전날 밤, 퇴근 후 노트북을 들고 친구들과 당구를 치러 불앤혼 펍에 갔다는 겁니다. 당구와 담소를 나누며 즐거운 시간을 보냈고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 밤늦게 펍을 나서려고 재킷을 찾았는데 노트북이 사라져 있었습니다. 벤치 아래에도, 근처 다른 벤치에도 없었습니다. 직원들도 보지 못했다고 했습니다. 친구들이 장난친 것도 아니었습니다. 밤새 잠을 이루지 못하고 오늘 아침, 청소 담당자에게 확인해 보니 노트북은 찾을 수 없었다고 합니다. 도난당한 것 같았습니다. 그는 당황하고 속상한 표정으로 당신을 바라보았습니다.
노트북에 고객 개인 정보가 들어 있는지 묻자, 그는 슬프게도 고개를 끄덕이며 그렇다고 대답합니다. 약 100명의 고객 이름, 주소, 주민등록번호 등이 저장된 파일이 있는 것 같다고 합니다. 그는 한숨을 쉬며 절망에 빠져 두 손으로 얼굴을 감쌉니다.
비즈니스 관점에서 볼 때, 직원이 업무 관련 작업을 위해 개인 장비를 사용하는 것을 가장 생산적인 방식으로 바라보는 방법은 무엇일까요?
CIPM 문제 79
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 대표 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다. 미국에서 성공적인 출시를 마친 핸디 헬퍼는 이제 전 세계적으로 판매될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카는 구체적인 계획이 정립되지 않은 장기적인 목표입니다.
Handy Helper는 개인정보보호설계(PbD) 프레임워크의 어떤 요소를 위반할 수 있습니까?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 대표 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다. 미국에서 성공적인 출시를 마친 핸디 헬퍼는 이제 전 세계적으로 판매될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카는 구체적인 계획이 정립되지 않은 장기적인 목표입니다.
Handy Helper는 개인정보보호설계(PbD) 프레임워크의 어떤 요소를 위반할 수 있습니까?
CIPM 문제 80
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
벤은 고객사를 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 내 사무실로 구성되어 있지만, 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받은 개인 고객들이 전 세계 곳곳에서 자신의 집에도 IgNight 조명을 설치해달라고 요청하고 있습니다.
어느 일요일 아침, 벤은 회사 노트북으로 다가오는 음악 축제 티켓을 구매하던 중 회사 파일에서 평소와 다른 사용자 활동을 발견했습니다. 간단히 확인해 본 결과 데이터는 모두 제자리에 있는 것처럼 보였지만, 뭔가 잘못됐다는 느낌을 떨쳐낼 수 없었습니다. 동료가 예기치 않은 시스템 점검을 하고 있었을 가능성도 있었지만, 그는 회사 보안팀에서 보낸 이메일이 떠올랐습니다. 그 이메일에는 특정 업계를 표적으로 삼는 악의적인 공격 집단에 대한 경계를 강화하라는 내용이 담겨 있었습니다.
벤은 성실한 직원이며 회사를 지키고 싶어 하지만 주말에 열심히 일하는 동료들에게 폐를 끼치고 싶지는 않습니다. 그는 내일 아침 일찍 관리자와 이 문제에 대해 상의할 예정이지만, 자신의 전문 지식을 보여주고 승진을 설득할 수 있도록 미리 준비하고 싶어 합니다.
만약 이것이 데이터 유출이라면, 어떤 범주로 분류될 가능성이 높을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
벤은 고객사를 위한 조명 솔루션을 설계하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 내 사무실로 구성되어 있지만, 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받은 개인 고객들이 전 세계 곳곳에서 자신의 집에도 IgNight 조명을 설치해달라고 요청하고 있습니다.
어느 일요일 아침, 벤은 회사 노트북으로 다가오는 음악 축제 티켓을 구매하던 중 회사 파일에서 평소와 다른 사용자 활동을 발견했습니다. 간단히 확인해 본 결과 데이터는 모두 제자리에 있는 것처럼 보였지만, 뭔가 잘못됐다는 느낌을 떨쳐낼 수 없었습니다. 동료가 예기치 않은 시스템 점검을 하고 있었을 가능성도 있었지만, 그는 회사 보안팀에서 보낸 이메일이 떠올랐습니다. 그 이메일에는 특정 업계를 표적으로 삼는 악의적인 공격 집단에 대한 경계를 강화하라는 내용이 담겨 있었습니다.
벤은 성실한 직원이며 회사를 지키고 싶어 하지만 주말에 열심히 일하는 동료들에게 폐를 끼치고 싶지는 않습니다. 그는 내일 아침 일찍 관리자와 이 문제에 대해 상의할 예정이지만, 자신의 전문 지식을 보여주고 승진을 설득할 수 있도록 미리 준비하고 싶어 합니다.
만약 이것이 데이터 유출이라면, 어떤 범주로 분류될 가능성이 높을까요?
