CIPM 문제 151

조직의 내부 감사팀은 다음 중 무엇을 제외한 모든 일을 해야 합니까?

CIPM 문제 152

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다.
미국에서 성공적인 출시를 마친 Handy Helper가 이제 전 세계에서 구매 가능하게 될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 미래에 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카 프로그램은 구체적인 계획이 정립되지 않은 장기적인 목표로 남아 있습니다.
Handy Helper는 개인정보보호설계(PbD) 프레임워크의 어떤 요소를 위반할 수 있습니까?

CIPM 문제 153

다음 중 제3자 감사의 일반적인 단점은 무엇입니까?

CIPM 문제 154

다음 중 개인정보보호책임자의 일반적인 직무가 아닌 것은 무엇입니까?

CIPM 문제 155

데이터 유출 사고가 발생했을 때 가장 먼저 해야 할 일은 무엇일까요?