CIPM 문제 101
한 조직이 개인정보보호 프로그램을 위한 사명 선언문을 수립하고 있습니다. 다음 중 어떤 문구가 가장 적절할까요?
CIPM 문제 102
다음 중 귀사가 조직에 적합한 개인정보 보호 체계를 구축했음을 나타내는 것은 무엇입니까?
CIPM 문제 103
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
리처드 맥애덤스는 최근 로스쿨을 졸업하고 버지니아주 렉싱턴이라는 작은 마을로 돌아와 연로하신 할아버지의 법률 사무소를 돕기로 했습니다. 할아버지는 손자가 완전히 은퇴하면 사무소를 물려받기를 바라며 업무에서 부담을 줄이고 싶어 하셨습니다. 맥애덤스 씨는 리처드를 고용한 것 외에도 법률 보조원 두 명, 행정 비서 한 명, 그리고 기본적인 네트워크 관련 업무를 담당하는 파트타임 IT 전문가 한 명을 채용했습니다. 리처드가 자리를 잡고 사무소의 성장 전략을 검토한 후에는 더 많은 직원을 고용할 계획입니다.
도착하자마자 리처드는 사무실 현대화, 특히 고객 개인 정보 관리 측면에서 해야 할 일이 산더미 같다는 사실에 놀랐습니다. 그의 첫 번째 목표는 서류 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 많은 문서에 개인 식별이 가능한 금융 및 의료 정보가 포함되어 있기 때문입니다. 또한 리처드는 행정 보조원이 하루 종일 엄청난 양의 복사 작업을 하는 것을 목격했습니다. 이는 서류 캐비닛에 쌓이는 파일 수를 늘릴 뿐만 아니라, 공식적인 정책이 마련되지 않으면 보안 문제를 야기할 수 있습니다. 리처드는 건물을 자주 드나드는 고객들이 쉽게 볼 수 있는 곳에 위치한 공용 복사기/프린터의 과도한 사용에도 우려를 표했습니다. 모든 직원이 같은 팩스기를 사용하는 것 역시 문제였습니다. 리처드는 개인 정보의 보안을 최대한 강화하기 위해 팩스 사용량을 대폭 줄이고, 연말까지 인터넷 팩스 사용을 엄격하게 제한하는 정책을 도입하고자 합니다.
리처드는 할아버지에게 자신의 우려를 표명했고, 할아버지는 데이터 저장 방식, 데이터 보안, 그리고 모든 측면에서 개인 정보 보호를 강화하는 전반적인 접근 방식을 개선해야 한다는 데 동의했습니다. 맥애덤스 씨는 리처드에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 리처드는 변호사로서의 경력을 시작할 뿐만 아니라, 소규모 로펌의 개인정보보호 책임자 역할도 수행하고 있습니다. 리처드는 다음 날 IT 직원과 만나 사무실 컴퓨터 시스템이 현재 어떻게 구축되고 관리되는지 알아볼 계획입니다.
리처드는 데이터 수명주기 관리(DLM)에 대해 더 자세히 조사하면서, 로펌이 데이터 유출 위험을 줄일 수 있는 방법이 무엇인지 알게 됩니다.
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
리처드 맥애덤스는 최근 로스쿨을 졸업하고 버지니아주 렉싱턴이라는 작은 마을로 돌아와 연로하신 할아버지의 법률 사무소를 돕기로 했습니다. 할아버지는 손자가 완전히 은퇴하면 사무소를 물려받기를 바라며 업무에서 부담을 줄이고 싶어 하셨습니다. 맥애덤스 씨는 리처드를 고용한 것 외에도 법률 보조원 두 명, 행정 비서 한 명, 그리고 기본적인 네트워크 관련 업무를 담당하는 파트타임 IT 전문가 한 명을 채용했습니다. 리처드가 자리를 잡고 사무소의 성장 전략을 검토한 후에는 더 많은 직원을 고용할 계획입니다.
도착하자마자 리처드는 사무실 현대화, 특히 고객 개인 정보 관리 측면에서 해야 할 일이 산더미 같다는 사실에 놀랐습니다. 그의 첫 번째 목표는 서류 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 많은 문서에 개인 식별이 가능한 금융 및 의료 정보가 포함되어 있기 때문입니다. 또한 리처드는 행정 보조원이 하루 종일 엄청난 양의 복사 작업을 하는 것을 목격했습니다. 이는 서류 캐비닛에 쌓이는 파일 수를 늘릴 뿐만 아니라, 공식적인 정책이 마련되지 않으면 보안 문제를 야기할 수 있습니다. 리처드는 건물을 자주 드나드는 고객들이 쉽게 볼 수 있는 곳에 위치한 공용 복사기/프린터의 과도한 사용에도 우려를 표했습니다. 모든 직원이 같은 팩스기를 사용하는 것 역시 문제였습니다. 리처드는 개인 정보의 보안을 최대한 강화하기 위해 팩스 사용량을 대폭 줄이고, 연말까지 인터넷 팩스 사용을 엄격하게 제한하는 정책을 도입하고자 합니다.
리처드는 할아버지에게 자신의 우려를 표명했고, 할아버지는 데이터 저장 방식, 데이터 보안, 그리고 모든 측면에서 개인 정보 보호를 강화하는 전반적인 접근 방식을 개선해야 한다는 데 동의했습니다. 맥애덤스 씨는 리처드에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 리처드는 변호사로서의 경력을 시작할 뿐만 아니라, 소규모 로펌의 개인정보보호 책임자 역할도 수행하고 있습니다. 리처드는 다음 날 IT 직원과 만나 사무실 컴퓨터 시스템이 현재 어떻게 구축되고 관리되는지 알아볼 계획입니다.
리처드는 데이터 수명주기 관리(DLM)에 대해 더 자세히 조사하면서, 로펌이 데이터 유출 위험을 줄일 수 있는 방법이 무엇인지 알게 됩니다.
CIPM 문제 104
지표 데이터를 분석할 때 "과도한 일반화"에 빠지게 된다면 어떻게 해야 할까요?
CIPM 문제 105
인시피아 코퍼레이션은 최근 300명의 직원 모두에게 새로운 개인정보 보호 정책 및 절차에 대한 교육을 완료했습니다.
인시피아가 향후 6개월 동안 교육의 효과를 분석하고 싶다면 어떤 유형의 추세 분석을 사용해야 할까요?
인시피아가 향후 6개월 동안 교육의 효과를 분석하고 싶다면 어떤 유형의 추세 분석을 사용해야 할까요?
