CIPM 문제 181

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
헨리 홈 퍼니싱은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤은 회사 본사를 둘러본 후 다소 체계가 잡히지 않은 것을 발견했습니다. 그의 삼촌 헨리는 항상 생산에만 집중하고 데이터 처리는 소홀히 했기에 안톤은 우려하고 있습니다. 여러 창고에서 서류, 디스크, 오래된 컴퓨터 등이 발견되었는데, 여기에는 현직 및 전직 직원과 고객의 개인 정보가 담겨 있을 가능성이 높습니다. 안톤은 단 한 번의 침입으로 회사와 충성 고객 간의 관계가 돌이킬 수 없을 정도로 손상될 수 있음을 알고 있습니다. 그는 개인 정보 유출을 절대적으로 방지하는 것을 목표로 삼을 계획입니다.
이를 위해 안톤은 원래 회사 건물 출입을 제한하는 방안을 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 케네스는 안톤의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 파일로 전환하는 것을 제안합니다. 케네스는 이 과정이 1~2년이면 완료될 것이라고 생각합니다. 안톤은 이 아이디어에 찬성하며, 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 회사의 자회사 대부분을 매각할 계획입니다. 이는 그의 업무를 수월하게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점과 같은 자회사 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그러면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 파기될 수 있을 것입니다.
최근 발생한 보안 사고에 대해 알게 된 안톤은 고객들에게 알리는 것이 매우 중요한 조치임을 깨닫습니다. 케네스는 문제의 하드 드라이브 두 개가 분실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터가 암호화되어 있었고 민감한 정보도 아니라는 것입니다. 하지만 안톤은 만일의 사태에 대비하여 모든 직원과 고객에게 안내문을 발송하기로 합니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규정 및 시장 요건을 준수하는지 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 입지 구축을 총괄했지만, 안톤은 최근 온라인 마케팅 관련 법규에 대한 그의 이해도를 확신하지 못합니다. 안톤은 법률 지식이 있는 다른 신뢰할 만한 직원에게 준수 여부 평가를 맡기기로 했습니다. 철저한 분석 후, 안톤은 회사가 향후 5년 동안은 문제없이 운영될 것이라고 판단하고, 그 시점에 다시 한번 점검을 의뢰할 계획입니다.
이 분석에 대한 문서는 감사인이 실사를 제대로 수행했음을 보여줄 것입니다.
안톤은 회사의 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
규제 및 법률 변경 사항 준수와 관련하여 Anton은 어떤 부분에 대해 오해하고 있습니까?

CIPM 문제 182

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
당신이 우려했던 일이 벌어졌습니다. 회사 정보기술 책임자는 당신과 상의도 없이 직원들이 업무에 개인 기기를 사용하도록 장려하는 새로운 정책을 시작했습니다. 이 정책은 최신 고사양 노트북 구매를 매력적인 선택지로 만들었는데, 할인된 노트북 가격을 급여 공제 방식으로 1년 동안 분할 납부할 수 있도록 했습니다. 게다가 판매세까지 회사에서 부담합니다. 아주 좋은 조건이었기에 한 달 만에 직원 절반 이상이 새 노트북을 구매했습니다. 당신은 회사 안을 둘러보며 직원들이 새 컴퓨터를 설정하며 업무 내용을 공유하는 모습을 즐겁게 지켜봤습니다. 그리고 대부분의 직원들은 퇴근 후 노트북을 가지고 가는데, 이는 개인 정보를 집이나 알 수 없는 다른 장소로 옮길 가능성을 시사합니다. 데이터 보호 측면에서 악몽 같은 상황이 벌어질 것 같아 당신은 정보기술 책임자를 비롯한 회사 내 여러 사람들에게 데이터 손실이나 도난의 위험성을 경고했습니다.
오늘 당신 사무실에는 마케팅 부서 직원이 찾아와 심각한 결과를 초래할 수도 있는 이야기를 마지못해 털어놓았습니다. 전날 밤, 퇴근 후 노트북을 들고 친구들과 당구를 치러 불앤혼 펍에 갔다는 겁니다. 당구와 담소를 나누며 즐거운 시간을 보냈고, 노트북은 재킷 아래 벤치에 "안전하게" 놓여 있었습니다. 밤늦게 펍을 나서려고 재킷을 찾았는데 노트북이 사라져 있었습니다. 벤치 아래에도, 근처 다른 벤치에도 없었습니다. 직원들도 보지 못했다고 했습니다. 친구들이 장난친 것도 아니었습니다. 밤새 잠을 이루지 못하고 오늘 아침, 청소 담당자에게 확인해 보니 노트북은 찾을 수 없었다고 합니다. 도난당한 것 같았습니다. 그는 당황하고 속상한 표정으로 당신을 바라보았습니다.
노트북에 고객 개인 정보가 들어 있는지 묻자, 그는 슬프게도 고개를 끄덕이며 그렇다고 대답합니다. 약 100명의 고객 이름, 주소, 주민등록번호 등이 저장된 파일이 있는 것 같다고 합니다. 그는 한숨을 쉬며 절망에 빠져 두 손으로 얼굴을 감쌉니다.
데이터 손실에 대한 추가 정보를 확인하려면 먼저 무엇을 해야 할까요?

CIPM 문제 183

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
존은 명망 높은 국제 로펌인 A&M LLP의 새로운 개인정보보호 책임자입니다. A&M LLP는 미국과 유럽 양국에서 신탁 및 상속, 인수합병 분야에서 쌓아온 명성을 매우 자랑스럽게 생각합니다.
정보기술부 동료와 점심을 먹던 중 존은 IT 부서장인 데릭이 회사의 이메일 연속성 서비스를 기존 이메일 보안 업체인 메시지세이프(MessageSafe)에 아웃소싱할 예정이라는 이야기를 들었습니다. 이메일 보안 업체로서 성공을 거둔 메시지세이프는 A&M LLP의 이메일 연속성 서비스를 호스팅하기 위해 클라우드 회사(Cloud Inc.)로부터 클라우드 인프라를 임대하여 사업을 확장하고 있었습니다.
존은 이 계획에 대해 매우 우려하고 있습니다. 그는 6개월 전 메시지세이프가 보안 침해 사고로 언론에 보도되었던 것을 떠올렸습니다. 존은 즉시 메시지세이프의 이전 침해 사고에 대해 조사했고, 그 사고가 IT 관리자의 부주의한 실수로 발생했다는 것을 알게 되었습니다. 그는 자신의 우려 사항을 전달하기 위해 데릭과 회의를 잡았습니다.
회의에서 데릭은 이메일이 로펌 변호사들이 고객과 소통하는 주요 수단이므로 이메일 시스템 중단을 방지하기 위해 이메일 연속성 서비스를 확보하는 것이 매우 중요하다고 강조했습니다.
데릭은 5년 동안 MessageSafe의 스팸 방지 서비스를 이용해 왔으며, MessageSafe가 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 혜택 외에도, 데릭은 이미 MessageSafe와 서비스 계약을 체결했기 때문에 온보딩 프로세스를 신속하게 진행할 수 있다는 점을 강조했습니다. 현재 사용 중인 사내 이메일 연속성 솔루션의 지원 종료 시점이 임박했으며, 데릭은 다른 솔루션을 찾을 시간과 자원이 부족한 상황입니다.
또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 기본 및 보조 데이터 센터의 이메일 서비스가 모두 중단된 경우에만 활성화되며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후 자동으로 삭제됩니다.
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?

CIPM 문제 184

귀사는 B2B 서비스를 위한 SaaS 도구를 제공하며 개인 소비자와는 직접적인 접촉을 하지 않습니다. 한 고객사의 직원이 데이터 삭제를 요청하며 연락해 왔습니다. 가장 적절한 대응은 무엇일까요?

CIPM 문제 185

다음 중 개인정보보호 프로그램 평가 지표 유형이 아닌 것은 무엇입니까?