CIPM 문제 116

(데이터를 "특수" 또는 "민감한"으로 표시하는 가장 가능성 높은 이유는 무엇일까요?)

CIPM 문제 117

다음 중 복사실에 대한 귀하의 우려를 해소할 수 없는 것은 무엇입니까?

CIPM 문제 118

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신은 유럽과 미주 여러 국가에 거주하는 개인 정보를 다루는 회사의 개인정보보호 부서를 이끌고 있습니다. 아침 개인정보보호 검토를 시작하려는데 계약 담당자로부터 전화 요청 메시지를 받았습니다. 메시지는 명확하지 않고 구체적이지 않지만, 데이터가 손실된 것으로 짐작됩니다.
계약 담당자에게 연락했더니, 그는 한 협력업체로부터 고객 정보를 부적절하게 공유했다는 내용의 편지를 받았다고 말했습니다. 담당자는 해당 협력업체에 전화하여 귀사가 최근 2,000명을 대상으로 최근 의료 서비스 이용 경험에 대한 설문조사를 실시하고, 그 결과를 데이터베이스에 입력하기 위해 협력업체에 보냈지만, 계약서에 명시된 대로 데이터베이스를 암호화하지 않아 협력업체가 데이터에 대한 통제권을 잃었다는 사실을 확인했습니다.
판매자는 매우 미안해하며 통지서 발송에 대한 책임을 지겠다고 제안합니다. 우표가 붙은 엽서 2,000장을 따로 준비해 두었으니 우편 발송 시간을 단축할 수 있을 거라고 말합니다. 엽서 한쪽 면에는 회사 로고만 넣을 수 있고, 다른 한쪽 면은 비어 있으니 원하는 내용을 자유롭게 적어 넣으라고 합니다. 당신은 일단 제안을 보류하고 공간 제약에 맞춰 내용을 작성하기 시작합니다. 판매자의 로고가 통지서에 포함되는 것은 감수하기로 합니다.
이 알림은 귀사가 최근 세인트 세바스찬 병원 감염병 클리닉에서 받은 최근 진료 기록 정보를 저장하기 위해 외부 업체와 계약을 체결했음을 설명합니다. 해당 업체는 정보를 암호화하지 않았으며 더 이상 해당 정보에 대한 관리 권한을 갖고 있지 않습니다. 영향을 받은 2,000명 모두에게 정보 관련 이메일 알림을 신청하도록 안내하고 있습니다. 신청자는 귀사 웹사이트에 접속하여 간단한 광고를 시청한 후 이름, 이메일 주소, 생년월일(월/년)을 입력하면 됩니다.
오전 9시 전에 사고 대응 위원회에 이메일을 보내 승인을 받습니다. 만약 이 과정에서 문제가 발생할 경우, 책임을 동료들에게 분산시키고 싶기 때문입니다. 이후 8시간 동안 모든 구성원이 이메일을 통해 의견을 주고받습니다. 사고 대응팀을 이끄는 컨설턴트는 회사에 입사한 첫날이지만, 다른 업계에서 45년간 경력을 쌓아왔기에 최선을 다하겠다고 말합니다. 위원회 소속 변호사 세 명 중 한 명이 대화의 방향을 잠시 다른 곳으로 돌리지만, 결국 다시 본론으로 돌아옵니다. 하루가 끝날 무렵, 그들은 당신이 작성한 통지서대로 공급업체에서 제공한 엽서를 사용하기로 투표합니다.
판매자가 엽서를 발송한 직후, 데이터가 도난당한 서버에 저장되어 있었다는 사실을 알게 되고, 회사에서 신용 모니터링 서비스를 제공하기로 결정합니다. 인터넷 검색을 통해 그럴듯한 이름을 가진 신용 모니터링 회사, CRUDLOK(Credit Under Lock and Key)을 찾습니다. 영업 담당자는 2,000명 규모의 계약을 다뤄본 적은 없지만, 하루 만에 CRUDLOK이 다음과 같은 서비스를 제공한다는 내용의 제안서를 작성합니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보내십시오.
2. 이름과 주민등록번호 뒷자리 4자리만으로 등록할 수 있습니다.
3. 등록일로부터 2년간 각 등록자의 학점을 모니터링하십시오.
4. 매달 고객에게 신용 등급과 시장 금리로 제공되는 신용 관련 서비스 상품을 안내하는 이메일을 발송합니다.
5. 신용 회복 비용의 20%를 회사에 청구하십시오.
계약을 체결하고 2,000명에게 등록 초대 이메일을 발송합니다. 3일 후, 모든 일이 잘 진행된 점과 개선할 수 있었던 점을 기록합니다. 그리고 다음에 비슷한 일이 발생할 때 참고할 수 있도록 파일에 보관합니다.
다음 중 사건의 어떤 요소를 적절하게 파악하셨습니까?

CIPM 문제 119

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
에듀폭스는 유명한 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 흐르면서 이 행사는 성대한 행사로 성장했습니다. 도심의 대형 컨퍼런스 호텔 한 곳을 가득 채우고 다른 호텔까지 넘쳐나는 규모로, 수천 명의 참가자들이 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사 제품 출시 일정의 핵심 행사이며 기존 사용자들에게는 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들에게도 참석을 권장하여 시스템을 다양한 요구 사항에 맞게 맞춤 설정하는 방법을 더 잘 이해하고, 이 시스템을 도입하면 가족과 같은 공동체의 일원이 된다는 것을 알 수 있도록 합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔는데, 컨퍼런스를 지원하는 새로운 계획에 대한 소식을 방금 들으셨습니다.
참가자들을 위한 스마트폰 앱입니다. 이 앱은 늦은 등록을 지원하고, 주요 발표를 강조하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 해당 지역 최고의 맛집을 예약할 수 있는 레스토랑 예약 시스템과도 연동됩니다. 개발자인 데이드레 호프만은 "정말 멋진 앱이 될 거예요."라고 말하며, "물론, 제대로 작동하기만 한다면 말이죠!"라고 덧붙입니다. 그녀는 긴장한 듯 웃으며, 앱 개발 기한이 촉박해서 지역 업체에 외주를 맡겼다고 설명합니다. "젊은 직원 세 명인데, 정말 잘해요."라고 그녀는 말하며, 그들이 개발한 다른 앱들을 소개합니다. 어떻게 이 업체를 선정했는지 묻자, 데이드레는 어깨를 으쓱하며 "일을 잘해서 제가 선택했어요."라고 답합니다. 데이드레는 뛰어난 실적을 자랑하는 훌륭한 직원입니다. 그렇기에 그녀에게 이 촉박한 프로젝트를 맡긴 것입니다. 그녀가 회사의 이익을 최우선으로 생각하고 있으며, 미룰 수 없는 마감일을 맞춰야 한다는 압박감을 느끼고 있다는 것을 짐작할 수 있습니다. 하지만 당신은 앱의 개인 데이터 처리 방식과 보안 조치에 대해 우려하고 있습니다. 점심시간에 휴게실에서 그녀에게 이 문제를 이야기하려 하자, 그녀는 "필요하다면 당신의 도움으로 보안 문제를 해결할 수 있을 거예요. 하지만 그럴 일은 없을 거라고 확신해요. 이 사람들은 앱 개발자들이고, 뭘 해야 하는지 잘 알고 있어요. 당신이 너무 걱정하는 거예요. 하지만 그게 바로 당신이 일을 잘하는 이유죠!"라며 당신을 안심시키려 합니다. 당신은 이 문제에 있어 일반적인 절차가 지켜지지 않았다는 점을 지적하고 싶습니다.
구체적으로 어떤 과정이 소홀히 다루어졌습니까?

CIPM 문제 120

다음 중 기업 인수합병(M&A) 거래의 데이터 개인정보 보호 실사 과정에서 요구되지 않는 조치는 무엇입니까?