CIPM 문제 161

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
아미라는 냇젠의 갑작스러운 성장에 매우 기뻐하고 있습니다. 오랜 사업 파트너인 세이디와 함께 공동 최고경영자(CEO)를 맡고 있는 아미라는 회사가 친환경 에너지 시장의 주요 경쟁업체로 성장하는 모습을 지켜봐 왔습니다. 현재 제품 라인에는 풍력 터빈, 태양열 패널, 지열 시스템 장비 등이 포함됩니다. 뛰어난 개발팀 덕분에 냇젠의 제품군은 앞으로도 계속 확장될 것입니다.
사업 확장에 따라 아미라와 세이디는 회사의 성장을 관리하기 위해 새로 영입된 고위 직원들로부터 조언을 받았습니다. 최근 제안된 내용 중 하나는 개인정보 보호법과 회사 자체의 개인정보 보호 정책을 준수하기 위해 법률 및 보안 기능을 통합하자는 것이었습니다. 하지만 아미라는 이 방안이 지나치게 복잡하다고 생각합니다. 그녀는 각 부서가 필요에 따라 고객 데이터를 자유롭게 사용, 수집, 저장, 폐기할 수 있기를 바랍니다. 행정적인 감독과 복잡한 구조가 직원들의 혁신적인 업무를 방해하는 것을 원치 않습니다.
세이디도 비슷한 생각을 가지고 있다. 새로 임명된 최고정보책임자(CIO)는 새로운 개인정보보호 프로그램을 설계하는 데 불필요하게 긴 일정을 제시했다. 세이디는 내셔널젠이 고객과 직원 데이터의 전자 저장에 최상의 장비를 사용할 것이라고 CIO에게 확신시켰다. 그녀에게 필요한 것은 장비 목록과 예상 비용뿐이다. 하지만 CIO는 그 단계에 이르기 전에 고려해야 할 사항이 많다고 주장한다.
어쨌든 세이디와 아미라는 직원들이 업무를 수행할 수 있도록 자율성을 부여하는 것을 중요하게 생각합니다. 두 CEO 모두 직원들의 정책 준수 여부를 하위 관리자들에게 맡기려 합니다. 아미라와 세이디는 이러한 관리자들이 각 부서에 가장 적합한 방식으로 회사 개인정보 보호 정책을 조정할 수 있다고 믿습니다. 냇젠의 CEO들은 친환경 에너지 홍보라는 명목으로 개인정보 보호 정책을 유연하게 해석하더라도 데이터가 항상 정상적인 사업 활동 과정에서 사용되는 한 고객들의 우려를 불러일으킬 가능성은 매우 낮다는 것을 알고 있습니다.
세이디와 아미라를 가장 당혹스럽게 한 것은 아마도 CIO가 제안한 개인정보 보호 규정 준수 핫라인 설치였을 것입니다. 세이디와 아미라는 이 부분에 대해서는 양보했지만, 직원들이 돌아가면서 개인정보 보호 정책 위반 신고를 처리하는 방식으로 타협점을 찾으려 합니다. 이 방식은 직원들이 특별한 교육을 받을 필요 없이, 접수된 우려 사항을 기록하기만 하면 되기 때문에 시행이 용이할 것입니다.
세이디와 아미라는 자신들의 원칙을 고수하면서 기업 문화가 창의성과 직원 사기를 억누르는 것을 막는 것이 쉽지 않을 것이라는 점을 알고 있습니다. 그들은 모든 고위 임원들이 이러한 독특한 접근 방식의 이점을 이해해 주기를 바랍니다.
최고정보책임자(CIO)가 필요한 IT 장비 목록을 작성하는 것만으로는 충분하지 않다고 생각하는 가장 유력한 이유는 무엇일까요?

CIPM 문제 162

다음 중 외주 업체와의 계약에 필수적으로 포함되어야 하는 사항이 아닌 것은 무엇입니까?

CIPM 문제 163

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다.
미국에서 성공적인 출시를 마친 Handy Helper가 이제 전 세계에서 구매 가능하게 될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 "유레카"라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 언젠가 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카 프로그램은 구체적인 계획이 정립되지 않은 장기적인 목표로 남아 있습니다.
산제이는 유럽 시장 진출 시 발생할 수 있는 위험을 최소화하기 위해 어떤 조치를 취할 수 있을까요?

CIPM 문제 164

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
네이션와이드 그릴 레스토랑 체인의 최고재무책임자(CFO)인 나탈리아는 동료 임원들이 그토록 불안해하는 모습을 본 적이 없었다. 지난주, 회사가 이용하는 데이터 처리 업체가 시스템이 해킹당했을 가능성이 있으며, 고객의 이름, 주소, 생년월일 등의 개인 정보가 유출되었을 수 있다고 보고했기 때문이다. 비록 해킹 시도는 실패로 판명되었지만, 이 사건으로 인해 네이션와이드 그릴의 여러 임원들은 오늘 회의에서 회사의 개인정보 보호 프로그램에 대해 의문을 제기했다.
부사장인 앨리스는 이번 사건이 소송으로 이어져 네이션와이드 그릴의 시장 지위에 악영향을 미칠 수 있다고 우려했다. 최고정보책임자(CIO)인 브렌던은 설령 실제로 데이터 유출이 있었다 하더라도 회사를 상대로 한 소송에서 승소할 가능성은 희박하다고 앨리스를 안심시키려 애썼다. 하지만 앨리스는 여전히 확신하지 못했다.
전 CEO이자 현 고문인 스펜서는 데이터 처리 업무에 하청업체를 활용하는 것에 대해 항상 경고해 왔다고 말했습니다. 최소한 하청업체는 보안 사고 발생 시 고객에게 알릴 의무를 계약상으로 부담해야 한다고 주장했습니다. 그의 견해로는 네이션와이드 그릴은 자신들이 야기하지 않은 문제로 회사 명예를 실추시켜서는 안 된다는 것입니다.
사업 개발(BD) 담당 임원 중 한 명인 헤일리가 나서서 모두에게 이성적으로 생각해 달라고 간곡히 호소했습니다.
"조직이 아무리 최선을 다하더라도 정보 유출은 발생할 수 있습니다."라고 그녀는 말했다. "합리적인 대비가 핵심입니다." 그녀는 7년 전 대형 식료품 체인 팅커튼(Tinkerton's)이 네이션와이드 그릴(Nationwide Grill) 냉동식품 대량 주문 후 재무 정보가 유출된 사건을 상기시켰다. 오랜 기간 팅커튼의 기업 문화를 깊이 이해하고 관계를 다져온 사업 개발(BD) 임원인 헤일리는 회사의 사고 대응을 성공적으로 이끌 수 있었다.
스펜서는 이성적으로 행동한다는 것은 보안 문제를 BD 직원이 아닌 회사 내 보안 담당 부서에서 처리하도록 하는 것을 의미한다고 답했습니다. 마찬가지로 인사부(HR)도 사건 예방을 위한 직원 교육을 강화해야 한다고 말했습니다. 그는 네이션와이드 그릴 직원들이 회사 개인정보 보호 프로그램과 관련하여 인사부와 윤리부에서 보내는 포스터, 이메일, 메모 등에 압도당하고 있다고 지적했습니다. 정보의 양과 중복 때문에 직원들이 이를 무시하는 경우가 많다는 것입니다.
스펜서는 "회사는 개인정보 보호 프로그램에 전념하고 모든 직원을 대상으로 매달 정기적인 대면 교육을 실시해야 한다"고 말했다. 앨리스는 좋은 의도이긴 하지만 현실적으로 어렵다고 답했다. 여러 지점을 운영하는 만큼 각 지점의 인사 부서에서 교육 일정을 유연하게 조정할 수 있어야 한다는 것이다. 나탈리아는 말없이 동의했다.
또 다른 사고 발생 시 조직의 책임 부담을 줄이기 위해 가장 현실적으로 취할 수 있는 조치는 무엇일까요?

CIPM 문제 165

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신이 우려했던 일이 벌어졌습니다. 회사 정보기술 책임자는 당신과 상의도 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 정책을 시작했습니다. 이 정책은 최신 고사양 노트북 구매를 매력적인 선택지로 만들었는데, 할인된 노트북 가격을 급여 공제 방식으로 1년 동안 분할 납부할 수 있도록 했습니다. 게다가 판매세까지 회사에서 부담합니다. 아주 좋은 조건이었기에 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 당신은 회사 안을 둘러보며 직원들이 새 컴퓨터를 설정하며 업무 내용을 공유하는 모습을 즐겁게 지켜봤습니다. 그리고 대부분의 직원들은 퇴근 후 노트북을 가지고 가는데, 이는 개인 정보를 집이나 알 수 없는 다른 장소로 옮길 가능성을 시사합니다. 데이터 보호 측면에서 악몽 같은 상황이 벌어질 것 같아 당신은 정보기술 책임자를 비롯한 회사 내 여러 사람들에게 데이터 손실이나 도난의 위험성을 경고했습니다.
오늘 당신 사무실에는 마케팅 부서 직원이 찾아와 심각한 결과를 초래할 수도 있는 이야기를 마지못해 털어놓았습니다. 전날 밤, 퇴근 후 노트북을 들고 친구들과 당구를 치러 불앤혼 펍에 갔다는 겁니다. 당구와 담소를 나누며 즐거운 시간을 보냈고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 밤늦게 펍을 나서려고 재킷을 찾았는데 노트북이 사라져 있었습니다. 벤치 아래에도, 근처 다른 벤치에도 없었습니다. 직원들도 보지 못했다고 했습니다. 친구들이 장난친 것도 아니었습니다. 밤새 잠을 이루지 못하고 오늘 아침, 청소 담당자에게 확인해 보니 노트북은 찾을 수 없었다고 합니다. 도난당한 것 같았습니다. 그는 당황하고 속상한 표정으로 당신을 바라보았습니다.
노트북에 고객 개인 정보가 들어 있는지 묻자, 그는 슬프게도 고개를 끄덕이며 그렇다고 대답합니다. 약 100명의 고객 이름, 주소, 주민등록번호 등이 저장된 파일이 있는 것 같다고 합니다. 그는 한숨을 쉬며 절망에 빠져 두 손으로 얼굴을 감쌉니다.
최선의 조치를 결정하기 위해, 이 사건을 어떻게 바라보는 것이 가장 생산적일까요?

프리미엄 번들

DumpTop 에서 공유하는 최신 CIPM 시험 덤프는 CIPM 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 CIPM 시험자료를 제공해드립니다. DumpTop CIPM 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop CIPM 덤프 최신버전을 공유받아보세요.


(275 Q&As 덤프, 30%OFF할인코드: KrDump)
다른 버전
1286IAPP.CIPM.v2025-09-11.q242
997IAPP.CIPM.v2025-08-15.q104
1823IAPP.CIPM.v2023-11-27.q101
1546IAPP.CIPM.v2023-01-17.q89
1644IAPP.CIPM.v2022-10-04.q96
1631IAPP.CIPM.v2022-02-04.q88
최근 업로드
121Microsoft.MB-335.v2026-07-02.q146
169IAPP.CIPM.v2026-07-02.q197
133ASQ.CQI.v2026-07-02.q100
131Cisco.820-605.v2026-07-02.q174
121SAP.C-FSM-2601.v2026-07-02.q23
116Microsoft.MB-280.v2026-07-02.q142
209Microsoft.AZ-204.v2026-07-01.q317
143Nutanix.NCP-CI-Azure.v2026-07-01.q57
125WGU.Accounting-for-Decision-Makers.v2026-07-01.q25
154IIA.IIA-CIA-Part3.v2026-07-01.q201