CIPM 문제 126
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
앨버트는 15년 동안 미국 통신판매 회사인 트레저 박스에서 근무했습니다. 트레저 박스는 한때 전 세계에 장식용 양초를 판매했지만, 최근에는 미국 본토 48개 주에만 배송을 제한하기로 결정했습니다. 오랜 경력에도 불구하고 앨버트는 관리직에서 자주 제외되었습니다. 승진하지 못하는 것에 대한 불만과 최근 개인정보 보호 문제에 대한 관심이 맞물려, 앨버트는 긍정적인 변화를 만들어내고자 하는 동기를 갖게 되었습니다.
앨버트는 곧 새로 공고된 자리에 면접을 볼 예정인데, 면접 과정에서 회사 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 낡은 정책과 절차로 인해 발생할 수 있는 부정적인 결과를 막았으니 승진할 수 있을 거라고 확신하고 있습니다.
예를 들어, 알버트는 미국 공인회계사협회(AICPA)/캐나다 공인회계사협회(CICA)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 알버트는 이 모델이 트레저 박스의 개인정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. 알버트는 트레저 박스가 이 모델의 최고 수준 성숙도 요건을 충족하지 못한다는 점을 파악했으며, 면접에서 고객에게 최고 수준의 보안을 제공할 수 있도록 회사가 이 수준을 달성하도록 돕겠다고 약속할 것입니다.
알버트는 면접에서 긍정적인 모습을 보여주고 싶어 합니다. 그는 외부 위협으로부터 고객과 직원의 개인 정보를 보호하기 위한 회사의 노력을 칭찬할 생각입니다. 하지만 알버트는 회사 내, 특히 전화 마케팅 부문의 높은 이직률을 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 새로 고용된 낯선 얼굴들을 많이 보게 되고, 점심시간에 휴게실에서 장시간 근무와 낮은 임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 태도에 대한 불만을 자주 듣습니다.
게다가 트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치를 통해 대응했지만, 수익에는 여전히 악영향을 받고 있으며, 많은 사람들이 여전히 회사에 대한 불신을 갖고 있다는 정황 증거가 있습니다. 알버트는 회사의 회복을 돕고 싶어 합니다. 그는 대중에게 알려지지 않은 사건이 적어도 한 건 더 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 이 사건을 은폐하려는 태도가 오히려 회사 평판에 악영향을 미칠 수 있다고 생각합니다. 알버트는 트레저 박스의 명성을 되찾기 위해 고객 전용 무료 전화번호를 개설하고, 우편을 통한 고객 문의 응대 절차를 개선하는 방안도 고려하고 있습니다.
알버트는 개선 방안에 대한 제안 외에도 회사의 최근 사업 동향에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 알버트는 회사가 향후 몇 주 안에 의료용품 회사를 인수할 계획이라는 사실을 알고 있습니다.
알버트는 미래지향적인 사고방식을 바탕으로 면접관들에게 자신이 그 직책에 적합한 인물임을 확신시켜주기를 바란다.
알버트가 제안한 처리 절차를 따르면 회사는 고객층의 신뢰를 되찾기 시작할 수 있을 것입니다. 어떤 절차가 좋을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
앨버트는 15년 동안 미국 통신판매 회사인 트레저 박스에서 근무했습니다. 트레저 박스는 한때 전 세계에 장식용 양초를 판매했지만, 최근에는 미국 본토 48개 주에만 배송을 제한하기로 결정했습니다. 오랜 경력에도 불구하고 앨버트는 관리직에서 자주 제외되었습니다. 승진하지 못하는 것에 대한 불만과 최근 개인정보 보호 문제에 대한 관심이 맞물려, 앨버트는 긍정적인 변화를 만들어내고자 하는 동기를 갖게 되었습니다.
앨버트는 곧 새로 공고된 자리에 면접을 볼 예정인데, 면접 과정에서 회사 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 낡은 정책과 절차로 인해 발생할 수 있는 부정적인 결과를 막았으니 승진할 수 있을 거라고 확신하고 있습니다.
예를 들어, 알버트는 미국 공인회계사협회(AICPA)/캐나다 공인회계사협회(CICA)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 알버트는 이 모델이 트레저 박스의 개인정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. 알버트는 트레저 박스가 이 모델의 최고 수준 성숙도 요건을 충족하지 못한다는 점을 파악했으며, 면접에서 고객에게 최고 수준의 보안을 제공할 수 있도록 회사가 이 수준을 달성하도록 돕겠다고 약속할 것입니다.
알버트는 면접에서 긍정적인 모습을 보여주고 싶어 합니다. 그는 외부 위협으로부터 고객과 직원의 개인 정보를 보호하기 위한 회사의 노력을 칭찬할 생각입니다. 하지만 알버트는 회사 내, 특히 전화 마케팅 부문의 높은 이직률을 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 새로 고용된 낯선 얼굴들을 많이 보게 되고, 점심시간에 휴게실에서 장시간 근무와 낮은 임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 태도에 대한 불만을 자주 듣습니다.
게다가 트레저 박스는 최근 두 건의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치를 통해 대응했지만, 수익에는 여전히 악영향을 받고 있으며, 많은 사람들이 여전히 회사에 대한 불신을 갖고 있다는 정황 증거가 있습니다. 알버트는 회사의 회복을 돕고 싶어 합니다. 그는 대중에게 알려지지 않은 사건이 적어도 한 건 더 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 이 사건을 은폐하려는 태도가 오히려 회사 평판에 악영향을 미칠 수 있다고 생각합니다. 알버트는 트레저 박스의 명성을 되찾기 위해 고객 전용 무료 전화번호를 개설하고, 우편을 통한 고객 문의 응대 절차를 개선하는 방안도 고려하고 있습니다.
알버트는 개선 방안에 대한 제안 외에도 회사의 최근 사업 동향에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 알버트는 회사가 향후 몇 주 안에 의료용품 회사를 인수할 계획이라는 사실을 알고 있습니다.
알버트는 미래지향적인 사고방식을 바탕으로 면접관들에게 자신이 그 직책에 적합한 인물임을 확신시켜주기를 바란다.
알버트가 제안한 처리 절차를 따르면 회사는 고객층의 신뢰를 되찾기 시작할 수 있을 것입니다. 어떤 절차가 좋을까요?
CIPM 문제 127
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
앨버트는 15년 동안 미국에 있는 통신 판매 회사인 트레저 박스에서 일해 왔습니다. 이 회사는 예전에는 전 세계에 장식용 양초를 판매했지만, 최근에는 배송 대상을 미국 내 고객으로 제한하기로 결정했습니다.
미국 본토 48개 주. 오랜 경력에도 불구하고 앨버트는 관리직에서 자주 배제됩니다. 승진하지 못하는 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 맞물려 앨버트는 긍정적인 변화를 만들어내고자 하는 동기를 갖게 되었습니다.
앨버트는 곧 새로 공고된 자리에 면접을 볼 예정인데, 면접 과정에서 회사 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 낡은 정책과 절차로 인해 발생할 수 있는 부정적인 결과를 막았으니 승진할 수 있을 거라고 확신하고 있습니다.
예를 들어, 알버트는 미국 공인회계사협회(AICPA)와 캐나다 공인회계사협회(CICA)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 알버트는 이 모델이 트레저 박스의 개인정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. 알버트는 트레저 박스가 이 모델의 최고 수준 성숙도 요건을 충족하지 못한다는 점을 파악했으며, 면접에서 고객에게 최고 수준의 보안을 제공할 수 있도록 회사가 이 수준을 달성하도록 돕겠다고 약속할 것입니다.
알버트는 면접에서 긍정적인 모습을 보여주고 싶어 합니다. 그는 외부 위협으로부터 고객과 직원의 개인 정보를 보호하기 위한 회사의 노력을 칭찬할 생각입니다. 하지만 알버트는 회사 내, 특히 전화 마케팅 부문의 높은 이직률을 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 새로 고용된 낯선 얼굴들을 많이 보게 되고, 점심시간에 휴게실에서 장시간 근무와 낮은 임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 태도에 대한 불만을 자주 듣습니다.
게다가 트레저 박스는 최근 두 차례의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치를 통해 대응했지만, 수익에는 여전히 악영향을 받고 있으며, 많은 사람들이 여전히 불신을 품고 있다는 정황 증거도 있습니다. 알버트는 회사가 회복할 수 있도록 돕고 싶어합니다.
앨버트는 대중에게 알려지지 않은 사건이 적어도 하나 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 그 사건을 비밀로 하려는 태도가 회사의 명성에 더욱 악영향을 미칠 수 있다고 생각합니다. 앨버트는 트레저 박스의 명성을 되찾는 또 다른 방법으로 고객을 위한 무료 전화번호를 개설하고, 우편을 통한 고객 문의 응대 절차를 개선하고자 합니다.
알버트는 개선 방안에 대한 제안 외에도 회사의 최근 사업 동향에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 알버트는 회사가 향후 몇 주 안에 의료용품 회사를 인수할 계획이라는 사실을 알고 있습니다.
알버트는 미래지향적인 사고방식을 바탕으로 면접관들에게 자신이 그 직책에 적합한 인물임을 확신시켜주기를 바란다.
알버트가 제안한 처리 절차를 따르면 회사는 고객층의 신뢰를 되찾기 시작할 수 있을 것입니다. 어떤 절차가 좋을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
앨버트는 15년 동안 미국에 있는 통신 판매 회사인 트레저 박스에서 일해 왔습니다. 이 회사는 예전에는 전 세계에 장식용 양초를 판매했지만, 최근에는 배송 대상을 미국 내 고객으로 제한하기로 결정했습니다.
미국 본토 48개 주. 오랜 경력에도 불구하고 앨버트는 관리직에서 자주 배제됩니다. 승진하지 못하는 것에 대한 좌절감과 최근 개인정보 보호 문제에 대한 관심이 맞물려 앨버트는 긍정적인 변화를 만들어내고자 하는 동기를 갖게 되었습니다.
앨버트는 곧 새로 공고된 자리에 면접을 볼 예정인데, 면접 과정에서 회사 임원들에게 회사 개인정보 보호 프로그램의 허점을 알릴 계획입니다. 그는 회사의 낡은 정책과 절차로 인해 발생할 수 있는 부정적인 결과를 막았으니 승진할 수 있을 거라고 확신하고 있습니다.
예를 들어, 알버트는 미국 공인회계사협회(AICPA)와 캐나다 공인회계사협회(CICA)의 개인정보보호 성숙도 모델(PMM)에 대해 알게 되었습니다. 알버트는 이 모델이 트레저 박스의 개인정보 보호 능력을 측정하는 데 유용한 방법이라고 생각합니다. 알버트는 트레저 박스가 이 모델의 최고 수준 성숙도 요건을 충족하지 못한다는 점을 파악했으며, 면접에서 고객에게 최고 수준의 보안을 제공할 수 있도록 회사가 이 수준을 달성하도록 돕겠다고 약속할 것입니다.
알버트는 면접에서 긍정적인 모습을 보여주고 싶어 합니다. 그는 외부 위협으로부터 고객과 직원의 개인 정보를 보호하기 위한 회사의 노력을 칭찬할 생각입니다. 하지만 알버트는 회사 내, 특히 전화 마케팅 부문의 높은 이직률을 우려하고 있습니다. 그는 매일 마케팅 업무를 위해 새로 고용된 낯선 얼굴들을 많이 보게 되고, 점심시간에 휴게실에서 장시간 근무와 낮은 임금, 그리고 회사 절차를 노골적으로 무시하는 듯한 태도에 대한 불만을 자주 듣습니다.
게다가 트레저 박스는 최근 두 차례의 보안 사고를 겪었습니다. 회사는 내부 감사와 보안 강화 조치를 통해 대응했지만, 수익에는 여전히 악영향을 받고 있으며, 많은 사람들이 여전히 불신을 품고 있다는 정황 증거도 있습니다. 알버트는 회사가 회복할 수 있도록 돕고 싶어합니다.
앨버트는 대중에게 알려지지 않은 사건이 적어도 하나 있다는 것을 알고 있지만, 자세한 내용은 알지 못합니다. 그는 회사가 그 사건을 비밀로 하려는 태도가 회사의 명성에 더욱 악영향을 미칠 수 있다고 생각합니다. 앨버트는 트레저 박스의 명성을 되찾는 또 다른 방법으로 고객을 위한 무료 전화번호를 개설하고, 우편을 통한 고객 문의 응대 절차를 개선하고자 합니다.
알버트는 개선 방안에 대한 제안 외에도 회사의 최근 사업 동향에 대한 자신의 지식이 면접관들에게 좋은 인상을 줄 것이라고 생각합니다. 예를 들어, 알버트는 회사가 향후 몇 주 안에 의료용품 회사를 인수할 계획이라는 사실을 알고 있습니다.
알버트는 미래지향적인 사고방식을 바탕으로 면접관들에게 자신이 그 직책에 적합한 인물임을 확신시켜주기를 바란다.
알버트가 제안한 처리 절차를 따르면 회사는 고객층의 신뢰를 되찾기 시작할 수 있을 것입니다. 어떤 절차가 좋을까요?
CIPM 문제 128
전자프론티어재단(EFF)과 전자프라이버시정보센터(EPIC)와 같은 비정부 개인정보보호기구는 왜 설립되었을까요?
CIPM 문제 129
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 있을 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신이 회사에 재직한 3년 동안 보고할 만한 사고는 단 한 건도 없었습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각합니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 마련하는 데 필요한 충분한 동의를 얻을 수 있었습니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
이제 여러분은 다음과 같은 질문들을 고민하게 됩니다. 데이터 유출 방지 프로그램을 넘어 프로그램을 유지하고 발전시키려면 무엇을 해야 할까요? 성공을 발판 삼아 어떻게 더 나아갈 수 있을까요? 다음 단계는 무엇일까요?
프로그램 개발 과정에서 재정적 지속 가능성을 추적하는 데 사용할 수 있는 분석 방법은 무엇입니까?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
콘솔리데이티드 레코드 코퍼레이션의 데이터 보호 책임자로서, 당신은 지금까지 이뤄낸 성과에 당연히 만족하고 있을 것입니다. 당신은 비교적 경미한 데이터 유출 사고들이 잇따라 발생한 후 규제 기관으로부터 경고를 받은 뒤 채용되었습니다. 다행히도, 당신이 회사에 재직한 3년 동안 보고할 만한 사고는 단 한 건도 없었습니다. 오히려 당신은 자신의 데이터 보호 프로그램을 데이터 저장 업계의 다른 기업들이 자체 프로그램 개발에 참고할 만한 모범 사례라고 생각합니다.
당신은 Consolidated에서 뒤죽박죽 섞인 정책과 절차들을 바로잡는 프로그램을 시작했고, 부서 간 및 운영 전반에 걸쳐 일관성을 확보하기 위해 노력했습니다. 그 과정에서 프로그램 책임자인 운영 담당 부사장과 변화의 필요성을 명확히 인식하고 있던 개인정보보호팀의 도움을 받았습니다.
처음에 당신의 업무는 경영진과 데이터 처리 및 고객 응대를 담당하는 현장 직원들을 포함한 회사 내 "기득권층"으로부터 별다른 신뢰나 열의를 얻지 못했습니다. 하지만 발생한 데이터 유출 사고로 인한 비용뿐만 아니라 현재 운영 상태를 고려했을 때 쉽게 발생할 수 있는 예상 비용까지 보여주는 지표를 활용하자, 곧 경영진과 주요 의사 결정권자들의 지지를 얻을 수 있었습니다. 다른 직원들은 다소 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램 개발을 통해 적절한 절차를 마련하는 데 필요한 충분한 동의를 얻을 수 있었습니다.
이제 개인정보 보호는 개인정보 또는 보호 대상 데이터를 다루는 모든 현행 업무에서 필수적인 요소로 자리 잡았으며, 모든 기술 개발 과정의 최종 결과물에 반드시 포함되어야 합니다. 귀하의 접근 방식은 체계적이지는 않지만 상당히 효과적입니다.
이제 여러분은 다음과 같은 질문들을 고민하게 됩니다. 데이터 유출 방지 프로그램을 넘어 프로그램을 유지하고 발전시키려면 무엇을 해야 할까요? 성공을 발판 삼아 어떻게 더 나아갈 수 있을까요? 다음 단계는 무엇일까요?
프로그램 개발 과정에서 재정적 지속 가능성을 추적하는 데 사용할 수 있는 분석 방법은 무엇입니까?
CIPM 문제 130
다음 중 고객 및 이해관계자와의 신뢰 구축에 도움이 되는 것은 무엇입니까?
