CIPM 문제 91
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 계실 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신은 회사에 재직한 3년 동안 보고할 만한 사고를 단 한 건도 경험하지 못했습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례로 여기고 있습니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 마련하는 데 필요한 충분한 동의를 얻을 수 있었습니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
당신은 다음과 같은 생각에 잠기게 됩니다:
데이터 유출 방지 프로그램 그 이상의 프로그램으로 발전시키고 유지하기 위해서는 무엇을 해야 할까요?
어떻게 하면 성공을 더욱 확대할 수 있을까요?
다음 조치 단계는 무엇입니까?
다음 중 데이터 보호 구현을 위한 시스템적 접근 방식의 지침으로 가장 효과적으로 사용될 수 있는 것은 무엇입니까?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 계실 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신은 회사에 재직한 3년 동안 보고할 만한 사고를 단 한 건도 경험하지 못했습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례로 여기고 있습니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 마련하는 데 필요한 충분한 동의를 얻을 수 있었습니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
당신은 다음과 같은 생각에 잠기게 됩니다:
데이터 유출 방지 프로그램 그 이상의 프로그램으로 발전시키고 유지하기 위해서는 무엇을 해야 할까요?
어떻게 하면 성공을 더욱 확대할 수 있을까요?
다음 조치 단계는 무엇입니까?
다음 중 데이터 보호 구현을 위한 시스템적 접근 방식의 지침으로 가장 효과적으로 사용될 수 있는 것은 무엇입니까?
CIPM 문제 92
다음 단계를 읽어보세요:
* 데이터를 자주 백업하십시오.
* 백업된 데이터의 무결성을 확인하기 위해 테스트 복원을 수행하십시오.
* 백업된 데이터는 오프라인 또는 별도의 서버에 보관하십시오.
이러한 조치들은 조직이 어떤 상황에서 회복하는 데 도움이 될 수 있을까요?
* 데이터를 자주 백업하십시오.
* 백업된 데이터의 무결성을 확인하기 위해 테스트 복원을 수행하십시오.
* 백업된 데이터는 오프라인 또는 별도의 서버에 보관하십시오.
이러한 조치들은 조직이 어떤 상황에서 회복하는 데 도움이 될 수 있을까요?
CIPM 문제 93
미국에 있는 다국적 온라인 소매 회사의 임원이 법률에서 요구하는 사항을 넘어 회사 개인정보 보호 프로그램을 개발하는 데 필요한 지침을 구하고 있습니다.
경영진이 참고하기에 가장 효과적인 자료는 무엇일까요?
경영진이 참고하기에 가장 효과적인 자료는 무엇일까요?
CIPM 문제 94
특정 문제를 해결하기 위한 효과적인 직원 정책을 수립할 때, 초안에 다음 중 어떤 내용이 포함되어야 할까요?
CIPM 문제 95
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
새 최고경영자(CEO)로 취임한 토마스 고다드는 데이터 보호 분야의 리더로 인정받고 싶어합니다. 고다드는 최근까지 전 세계 수백만 명의 사용자를 보유한 온라인 비디오 시청 플랫폼 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 하지만 후피닷컴은 마케팅 업체에 개인 정보를 무단으로 판매하는 등 윤리적으로 문제가 있는 관행으로 개인정보 보호 단체들 사이에서 악명이 높습니다.
후피는 신용카드 정보 유출 사건의 표적이 되어 전 세계적으로 큰 화제를 모았는데, 회사 측의 주장과는 달리 최소 200만 개의 신용카드 번호가 도난당한 것으로 추정됩니다.
"적절한" 데이터 보호 조치가 마련되어 있었다. 이 스캔들은 회사의 사업에 영향을 미쳤고, 경쟁사들은 비슷한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서도 더욱 강화된 보호 수준을 내세워 빠르게 시장에 진출했다. 스캔들이 터진 지 3주 만에, 고다드의 멘토였던 후피의 창립자 겸 CEO인 맥스웰 마틴은 사임해야 했다.
하지만 고다드는 다행히도 신생 기업에서 CEO 자리를 확보하며 위기를 극복한 것으로 보입니다. 그는 업계 최고 수준의 데이터 보호 기준과 절차를 기반으로 메디아라이트의 브랜드를 구축하겠다는 비전을 이사회와 투자자들에게 설득력 있게 제시했습니다.
그는 과거에 개인정보 보호 문제에 있어 문제가 많았던, 심지어는 불량 조직의 핵심 인물이었을지도 모릅니다. 하지만 이제 그는 개과천선하여 개인정보 보호의 진정한 신봉자가 되었다고 주장합니다. 입사 첫 주, 그는 당신을 사무실로 불러 자신의 개인정보 보호 비전을 실현하는 것이 당신의 주요 업무라고 설명합니다. 하지만 당신은 그의 말에 약간의 불안감을 느낍니다. "메디아라이트는 최고 수준의 기준을 갖춰야 합니다."라고 그는 말합니다. "사실, 저는 우리가 개인정보 보호 및 데이터 보호 분야에서 명실상부한 업계 선두주자라고 말할 수 있기를 바랍니다. 하지만 저는 회사의 재정을 책임감 있게 관리해야 합니다. 따라서 모든 분야에서 최상의 솔루션을 원하지만, 비용 효율성 또한 중요합니다." 당신은 일주일 안에 권고안을 제출하라는 지시를 받습니다. 이 모호한 임무를 부여받고, 당신은 다음 행보를 고민하며 임원실을 나섭니다.
CEO는 회사의 개선된 개인정보 보호 프로그램에 만족하지만, 해당 프로그램이 업계 표준을 완벽하게 준수하고 새로운 모범 사례를 반영하고 있는지 추가적인 확신을 얻고 싶어합니다. 이러한 목표를 달성하는 데 가장 도움이 될 만한 방안은 무엇일까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
새 최고경영자(CEO)로 취임한 토마스 고다드는 데이터 보호 분야의 리더로 인정받고 싶어합니다. 고다드는 최근까지 전 세계 수백만 명의 사용자를 보유한 온라인 비디오 시청 플랫폼 후피닷컴(Hoopy.com)의 최고재무책임자(CFO)를 역임했습니다. 하지만 후피닷컴은 마케팅 업체에 개인 정보를 무단으로 판매하는 등 윤리적으로 문제가 있는 관행으로 개인정보 보호 단체들 사이에서 악명이 높습니다.
후피는 신용카드 정보 유출 사건의 표적이 되어 전 세계적으로 큰 화제를 모았는데, 회사 측의 주장과는 달리 최소 200만 개의 신용카드 번호가 도난당한 것으로 추정됩니다.
"적절한" 데이터 보호 조치가 마련되어 있었다. 이 스캔들은 회사의 사업에 영향을 미쳤고, 경쟁사들은 비슷한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서도 더욱 강화된 보호 수준을 내세워 빠르게 시장에 진출했다. 스캔들이 터진 지 3주 만에, 고다드의 멘토였던 후피의 창립자 겸 CEO인 맥스웰 마틴은 사임해야 했다.
하지만 고다드는 다행히도 신생 기업에서 CEO 자리를 확보하며 위기를 극복한 것으로 보입니다. 그는 업계 최고 수준의 데이터 보호 기준과 절차를 기반으로 메디아라이트의 브랜드를 구축하겠다는 비전을 이사회와 투자자들에게 설득력 있게 제시했습니다.
그는 과거에 개인정보 보호 문제에 있어 문제가 많았던, 심지어는 불량 조직의 핵심 인물이었을지도 모릅니다. 하지만 이제 그는 개과천선하여 개인정보 보호의 진정한 신봉자가 되었다고 주장합니다. 입사 첫 주, 그는 당신을 사무실로 불러 자신의 개인정보 보호 비전을 실현하는 것이 당신의 주요 업무라고 설명합니다. 하지만 당신은 그의 말에 약간의 불안감을 느낍니다. "메디아라이트는 최고 수준의 기준을 갖춰야 합니다."라고 그는 말합니다. "사실, 저는 우리가 개인정보 보호 및 데이터 보호 분야에서 명실상부한 업계 선두주자라고 말할 수 있기를 바랍니다. 하지만 저는 회사의 재정을 책임감 있게 관리해야 합니다. 따라서 모든 분야에서 최상의 솔루션을 원하지만, 비용 효율성 또한 중요합니다." 당신은 일주일 안에 권고안을 제출하라는 지시를 받습니다. 이 모호한 임무를 부여받고, 당신은 다음 행보를 고민하며 임원실을 나섭니다.
CEO는 회사의 개선된 개인정보 보호 프로그램에 만족하지만, 해당 프로그램이 업계 표준을 완벽하게 준수하고 새로운 모범 사례를 반영하고 있는지 추가적인 확신을 얻고 싶어합니다. 이러한 목표를 달성하는 데 가장 도움이 될 만한 방안은 무엇일까요?
