CIPM 문제 176

"수집", "접근" 및 "파기"는 개인정보 관리 프로세스의 어떤 측면입니까?

CIPM 문제 177

조직이 별도의 윤리위원회를 운영하는 경우, 윤리위원회 위원들은 최대한의 독립성을 유지하기 위해 일반적으로 누구에게 보고해야 할까요?

CIPM 문제 178

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
네이션와이드 그릴 레스토랑 체인의 최고재무책임자(CFO)인 나탈리아는 동료 임원들이 그토록 불안해하는 모습을 본 적이 없었다. 지난주, 회사가 이용하는 데이터 처리 업체가 시스템이 해킹당했을 가능성이 있으며, 고객의 이름, 주소, 생년월일 등의 개인 정보가 유출되었을 수 있다고 보고했기 때문이다. 비록 해킹 시도는 실패로 판명되었지만, 이 사건으로 인해 네이션와이드 그릴의 여러 임원들은 오늘 회의에서 회사의 개인정보 보호 프로그램에 대해 의문을 제기했다.
부사장인 앨리스는 이번 사건이 소송으로 이어져 네이션와이드 그릴의 시장 지위에 악영향을 미칠 수 있다고 우려했다. 최고정보책임자(CIO)인 브렌던은 설령 실제로 데이터 유출이 있었다 하더라도 회사를 상대로 한 소송에서 승소할 가능성은 희박하다고 앨리스를 안심시키려 애썼다. 하지만 앨리스는 여전히 확신하지 못했다.
전 CEO이자 현 고문인 스펜서는 데이터 처리 업무에 하청업체를 활용하는 것에 대해 항상 경고해 왔다고 말했습니다. 최소한 하청업체는 보안 사고 발생 시 고객에게 알릴 의무를 계약상으로 부담해야 한다고 주장했습니다. 그의 견해로는 네이션와이드 그릴은 자신들이 야기하지 않은 문제로 회사 명예를 실추시켜서는 안 된다는 것입니다.
이어서 사업 개발(BD) 담당 임원 중 한 명인 헤일리가 나서서 모두에게 이성적인 판단을 촉구했습니다. "조직이 아무리 최선을 다하더라도 정보 유출은 발생할 수 있습니다."라고 그녀는 말하며, "합리적인 대비가 핵심입니다."라고 강조했습니다. 그녀는 7년 전 대형 식료품 체인 팅커튼(Tinkerton's)이 네이션와이드 그릴(Nationwide Grill) 냉동식품 대량 주문 후 재무 정보가 유출된 사건을 상기시켰습니다. 오랜 기간 팅커튼의 기업 문화를 깊이 이해하고 관계를 구축해 온 베테랑 BD 임원인 헤일리는 당시 회사의 사고 대응을 성공적으로 이끌 수 있었다고 설명했습니다.
스펜서는 이성적으로 행동한다는 것은 보안 문제를 BD 직원이 아닌 회사 내 보안 담당 부서에서 처리하도록 하는 것을 의미한다고 답했습니다. 마찬가지로 인사부(HR)도 사건 예방을 위한 직원 교육을 강화해야 한다고 말했습니다. 그는 네이션와이드 그릴 직원들이 회사 개인정보 보호 프로그램과 관련하여 인사부와 윤리부에서 보내는 포스터, 이메일, 메모 등에 압도당하고 있다고 지적했습니다. 정보의 양과 중복 때문에 직원들이 이를 무시하는 경우가 많다는 것입니다.
스펜서는 "회사는 개인정보 보호 프로그램에 전념하고 모든 직원을 대상으로 매달 정기적인 대면 교육을 실시해야 한다"고 말했다. 앨리스는 좋은 의도이긴 하지만 현실적으로 어렵다고 답했다. 여러 지점을 운영하는 만큼 각 지점의 인사 부서에서 교육 일정을 유연하게 조정할 수 있어야 한다는 것이다. 나탈리아는 말없이 동의했다.
또 다른 사고 발생 시 조직의 책임 부담을 줄이기 위해 가장 현실적으로 취할 수 있는 조치는 무엇일까요?

CIPM 문제 179

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
리암은 미국에 본사를 두고 전 세계적으로 전자상거래 사업을 운영하는 아웃도어 의류 브랜드 메사에 새로 임명된 정보 기술(IT) 규정 준수 관리자입니다. 입사 2주 차에 그는 회사 IT 감사팀으로부터 연락을 받는데, 감사팀이 한 달 안에 메사의 개인정보 보호 규정 준수 위험에 대한 검토를 진행할 예정이라는 통보입니다.
감사에 대해 약간 불안해하던 리암은 상사에게 전임자가 퇴사하기 전에 개인정보 보호 규정 준수와 관련하여 어떤 업무를 처리했는지 물었다. 상사는 웹사이트에 동의 관리 도구를 추가했고, 작년에 소규모 컨설팅 회사에 의뢰하여 개인정보 위험 평가를 진행했는데, 현재의 통제 환경을 고려할 때 위험 노출도가 상대적으로 낮다는 결론을 내렸다고 답했다. 하지만 리암은 컨설팅 보고서를 읽고 나서야 평가 범위가 미국의 개인정보 유출 통지법과 PCI DSS(결제카드산업 데이터 보안 표준)에만 국한되어 있음을 깨달았다.
새로운 팀원들을 실망시키고 싶지 않았던 리암은 보고서에 대한 우려를 속으로만 간직한 채 감사 전에 추가적인 안전장치를 마련해 보기로 했다. 이전 직장에서 개인정보 보호 규정 준수 경험이 있었던 리암은 전자상거래 및 마케팅 팀과 논의를 시작하는 것이 좋겠다고 생각했다.
전자상거래 담당 이사는 CIO가 홈페이지에 강제로 배치한 쿠키 동의 도구를 여전히 사용하고 있지만, 사무실이 캘리포니아나 유럽에 있지 않은데 왜 필요한지 이해할 수 없다고 말했다. 마케팅 담당 이사는 이메일 목록 구매와 무차별적인 다이렉트 마케팅 전략을 통해 부서가 거둔 성공을 자랑했다. 두 이사 모두 웹사이트에 추적 도구를 도입하여 고객 경험을 개선하고 고객이 어디에서 쇼핑했는지 파악하는 것이 중요하다고 강조했다. 리암은 만나는 사람이 많아질수록 메사의 개인정보 보호 인식과 전반적인 통제 환경에 개선이 필요하다는 것을 더욱 분명히 깨달았다.
감사를 3주 앞두고 리암은 경쟁사 웹사이트에서 가져온 개인정보 보호 고지를 직접 수정하여 업데이트했습니다. 또한 메사 내 개인정보 보호 관련 역할과 책임을 명시한 정책 및 절차를 작성하여 개인정보에 접근 권한이 있는 모든 부서에 배포했습니다.
이 기간 동안 리암은 고객 서비스 관리자가 전달한 개인정보 삭제 요청 처리 업무도 마무리했습니다. 리암은 애플리케이션 담당자들과 협력하여 고객 관계 관리(CRM) 시스템, 전사적 자원 관리(ERP) 시스템, 데이터 웨어하우스 및 이메일 서버에서 해당 개인의 정보와 주문 내역을 삭제했습니다.
감사 착수 회의에서 리암은 상사와 팀원들에게 개선의 여지가 여전히 있을 수 있지만, 지금까지 자신이 수행한 업무를 바탕으로 위험은 적절한 수준으로 완화되었다고 생각한다고 설명했습니다.
감사가 완료된 후, 감사 관리자와 리암은 감사팀의 조사 결과를 논의하기 위해 만났고, 리암은 크게 실망했습니다. 감사 이전에 그가 수행했던 모든 업무가 지배구조 및 위험 완화에 대한 모범 사례를 따르지 않았다는 사실을 알게 된 것입니다. 실제로 그의 행동은 회사를 추가적인 위험과 조사에 노출시켰을 뿐이었습니다. 이러한 조사 결과를 바탕으로 리암은 외부 법률 고문 및 전문 개인정보보호 컨설턴트와 협력하여 시정 계획을 수립했습니다.
리암은 감사 착수 회의 이전에 프로그램 관리와 관련하여 어떤 주요 오류를 저질렀습니까?

CIPM 문제 180

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
에듀폭스는 유명한 이러닝 소프트웨어 플랫폼 사용자들을 위한 연례 컨벤션을 개최해 왔으며, 시간이 흐르면서 이 행사는 성대한 행사로 성장했습니다. 도심의 대형 컨퍼런스 호텔 한 곳을 가득 채우고 다른 호텔까지 넘쳐나는 규모로, 수천 명의 참가자들이 3일 동안 프레젠테이션, 패널 토론, 네트워킹을 즐깁니다. 이 컨벤션은 회사 제품 출시 일정의 핵심 행사이며 기존 사용자들에게는 훌륭한 교육 기회입니다. 영업팀은 또한 잠재 고객들에게도 참석을 권장하여 시스템을 다양한 요구 사항에 맞게 맞춤 설정하는 방법을 더 잘 이해하고, 이 시스템을 도입하면 가족과 같은 공동체의 일원이 된다는 것을 알 수 있도록 합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔습니다. 그리고 컨퍼런스를 지원하는 새로운 계획, 바로 참가자들을 위한 스마트폰 앱 개발 소식을 방금 들으셨습니다. 이 앱은 늦은 등록을 지원하고, 주요 발표를 소개하며, 컨퍼런스 프로그램의 모바일 버전을 제공합니다. 또한, 컨퍼런스가 열리는 지역의 맛집을 예약할 수 있는 시스템과도 연동됩니다. "정말 멋진 앱이 될 거예요." 개발자인 데이드레 호프만은 긴장한 듯 웃으며 말합니다. "물론, 제대로 작동하기만 한다면 말이죠!" 그녀는 촉박한 시간 안에 앱을 개발해야 했기 때문에 지역 업체에 외주를 맡겼다고 설명합니다. "세 명의 젊은 직원들이지만, 정말 훌륭하게 일을 해냅니다." 그녀는 그들이 개발한 다른 앱들을 몇 가지 소개합니다. 어떻게 이 업체를 선정했는지 묻자, 데이드레는 어깨를 으쓱하며 "그들이 일을 잘해서 제가 선택했어요."라고 답합니다. 데이드레는 뛰어난 실적을 자랑하는 훌륭한 직원입니다. 바로 그 때문에 그녀가 이 촉박한 프로젝트를 맡게 된 것입니다. 당신은 그녀가 회사의 이익을 최우선으로 생각한다는 것을 확신하고, 미룰 수 없는 마감일을 맞춰야 한다는 압박감을 느끼고 있다는 것도 의심하지 않습니다. 하지만 앱의 개인정보 처리 방식과 보안 조치에 대해 우려가 있습니다. 점심시간에 휴게실에서 그녀에게 이 문제를 이야기하려 하자, 그녀는 "도움 주시면 필요한 보안 문제를 해결할 수 있을 거예요. 하지만 그럴 일은 없을 거라고 생각해요. 이 사람들은 앱 개발자들이고, 뭘 해야 하는지 잘 알고 있거든요."라며 당신을 안심시키려 합니다.
넌 걱정이 너무 많지만, 그래서 일을 그렇게 잘하는 거야!
어떤 안전장치가 공급업체와의 관계에서 개인정보 보호를 가장 효율적으로 보장할 수 있을까요?

프리미엄 번들

DumpTop 에서 공유하는 최신 CIPM 시험 덤프는 CIPM 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 CIPM 시험자료를 제공해드립니다. DumpTop CIPM 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop CIPM 덤프 최신버전을 공유받아보세요.


(275 Q&As 덤프, 30%OFF할인코드: KrDump)
다른 버전
1286IAPP.CIPM.v2025-09-11.q242
997IAPP.CIPM.v2025-08-15.q104
1823IAPP.CIPM.v2023-11-27.q101
1546IAPP.CIPM.v2023-01-17.q89
1644IAPP.CIPM.v2022-10-04.q96
1631IAPP.CIPM.v2022-02-04.q88
최근 업로드
121Microsoft.MB-335.v2026-07-02.q146
170IAPP.CIPM.v2026-07-02.q197
133ASQ.CQI.v2026-07-02.q100
131Cisco.820-605.v2026-07-02.q174
121SAP.C-FSM-2601.v2026-07-02.q23
116Microsoft.MB-280.v2026-07-02.q142
209Microsoft.AZ-204.v2026-07-01.q317
143Nutanix.NCP-CI-Azure.v2026-07-01.q57
125WGU.Accounting-for-Decision-Makers.v2026-07-01.q25
154IIA.IIA-CIA-Part3.v2026-07-01.q201