CIPM 문제 186

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
잭 켈리는 미국에 남았어야 했을지도 모릅니다. 그는 특수 운송 회사인 스페셜 핸들링 쉬핑(Special Handling Shipping) 내에서 특정 "부정행위" 지사들을 개혁하는 데 탁월한 능력을 인정받아 명성이 높습니다. 작년에는 경찰의 함정 수사로 미국 로드아일랜드주 프로비던스 지사에서 마약 조직이 활동하고 있다는 사실이 밝혀졌습니다. 언론에 유출된 지사 CCTV 영상에는 스페셜 핸들링 직원들과 잠복 경찰관들 간의 마약 거래 장면이 담겨 있었습니다.
이 사건 이후, 켈리는 상급 경영진이 범죄 조직이 불법 거래를 자행하도록 방치했다고 여겼던 '방임적인' 문화를 바꾸기 위해 프로비던스로 파견되었다. 켈리의 지휘 아래 몇 주 만에 그 사무실은 효율성과 고객 서비스의 모범이 되었다. 켈리는 이전 직원들의 불법 행위를 녹화했던 바로 그 카메라를 사용하여 직원들의 활동을 감시했다.
켈리는 또 다른 문제 지역인 아일랜드 코크 지사의 상황을 개선하는 임무를 맡았습니다. 회사 측은 직원들이 사무실을 비운다는 보고를 수없이 받았습니다. 켈리가 부임했을 때, 직원들은 사무실에 있더라도 대부분 시간을 잡담을 하거나 휴대전화로 개인적인 용무를 보는 데 보내고 있었습니다. 그는 다시 한번CCTV를 통해 직원들의 행동을 관찰했습니다. 첫날 영상만 보고도 6명의 직원에게 서면 경고를 내렸습니다.
켈리는 갑작스럽고도 당황스럽게도 자신과 회사가 직원들의 사생활 보호 권리를 침해했다는 혐의로 아일랜드 데이터 보호 위원회의 조사를 받고 있다는 사실을 알게 되었습니다. 켈리는 회사 카메라 허가증에 주요 용도가 시설 보안으로 명시되어 있다는 설명을 들었지만, 왜 이것이 중요한 문제인지 이해하지 못했습니다. 그는 상사들에게 회사의 개인정보 보호 및 데이터 수집 교육 프로그램에 감시 영상에 대한 언급이 전혀 없다는 점을 지적했습니다.
당신은 회사에서 고용한 개인정보 보호 컨설턴트로서, 이번 사건을 평가하고 법률 및 규정 준수 문제를 보고하며 향후 조치를 권고하는 임무를 맡았습니다.
미국 지사 보안 카메라 현황과 관련하여 이 회사에 어떤 조언을 해야 할까요?

CIPM 문제 187

다음 중 개인정보보호책임자의 일반적인 직무가 아닌 것은 무엇입니까?

CIPM 문제 188

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
리처드 맥애덤스는 최근 로스쿨을 졸업하고 버지니아주 렉싱턴이라는 작은 마을로 돌아와 연로하신 할아버지의 법률 사무소를 돕기로 했습니다. 할아버지는 손자가 완전히 은퇴하면 사무소를 물려받기를 바라며 업무에서 부담을 줄이고 싶어 하셨습니다. 맥애덤스 씨는 리처드를 고용한 것 외에도 법률 보조원 두 명, 행정 비서 한 명, 그리고 기본적인 네트워크 관련 업무를 담당하는 파트타임 IT 전문가 한 명을 채용했습니다. 리처드가 자리를 잡고 사무소의 성장 전략을 검토한 후에는 더 많은 직원을 고용할 계획입니다.
도착하자마자 리처드는 사무실 현대화, 특히 고객 개인 정보 관리 측면에서 해야 할 일이 산더미 같다는 사실에 놀랐습니다. 그의 첫 번째 목표는 서류 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 많은 문서에 개인 식별이 가능한 금융 및 의료 정보가 포함되어 있기 때문입니다. 또한 리처드는 행정 보조원이 하루 종일 엄청난 양의 복사 작업을 하는 것을 목격했습니다. 이는 서류 캐비닛에 쌓이는 파일 수를 늘릴 뿐만 아니라, 공식적인 정책이 마련되지 않으면 보안 문제를 야기할 수 있습니다. 리처드는 건물을 자주 드나드는 고객들이 쉽게 볼 수 있는 곳에 위치한 공용 복사기/프린터의 과도한 사용에도 우려를 표했습니다. 모든 직원이 같은 팩스기를 사용하는 것 역시 문제였습니다. 리처드는 개인 정보의 보안을 최대한 강화하기 위해 팩스 사용량을 대폭 줄이고, 연말까지 인터넷 팩스 사용을 엄격하게 제한하는 정책을 도입하고자 합니다.
리처드는 할아버지에게 자신의 우려를 표명했고, 할아버지는 데이터 저장 방식, 데이터 보안, 그리고 모든 측면에서 개인 정보 보호를 강화하는 전반적인 접근 방식을 개선해야 한다는 데 동의했습니다. 맥애덤스 씨는 리처드에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 리처드는 변호사로서의 경력을 시작할 뿐만 아니라, 소규모 로펌의 개인정보보호 책임자 역할도 수행하고 있습니다. 리처드는 다음 날 IT 직원과 만나 사무실 컴퓨터 시스템이 현재 어떻게 구축되고 관리되는지 알아볼 계획입니다.
리처드는 데이터 수명주기 관리(DLM)에 대해 더 자세히 조사하면서, 로펌이 데이터 유출 위험을 줄일 수 있는 방법이 무엇인지 알게 됩니다.

CIPM 문제 189

조직이 개인정보보호 프로그램 목표에 맞춰 조정할 때 고려할 수 있는 다양한 형태의 모니터링 방식이 있습니다.
다음 중 어떤 형태의 모니터링이 '감사'라고 가장 잘 설명될 수 있습니까?

CIPM 문제 190

대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다.
미국에서 성공적인 출시를 마친 Handy Helper가 이제 전 세계에서 구매 가능하게 될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 미래에 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카 프로그램은 구체적인 계획이 정립되지 않은 장기적인 목표로 남아 있습니다.
Handy Helper는 개인정보보호설계(PbD) 프레임워크의 어떤 요소를 위반할 수 있습니까?

프리미엄 번들

DumpTop 에서 공유하는 최신 CIPM 시험 덤프는 CIPM 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 CIPM 시험자료를 제공해드립니다. DumpTop CIPM 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop CIPM 덤프 최신버전을 공유받아보세요.


(275 Q&As 덤프, 30%OFF할인코드: KrDump)
다른 버전
1286IAPP.CIPM.v2025-09-11.q242
997IAPP.CIPM.v2025-08-15.q104
1823IAPP.CIPM.v2023-11-27.q101
1546IAPP.CIPM.v2023-01-17.q89
1644IAPP.CIPM.v2022-10-04.q96
1631IAPP.CIPM.v2022-02-04.q88
최근 업로드
121Microsoft.MB-335.v2026-07-02.q146
167IAPP.CIPM.v2026-07-02.q197
133ASQ.CQI.v2026-07-02.q100
131Cisco.820-605.v2026-07-02.q174
121SAP.C-FSM-2601.v2026-07-02.q23
116Microsoft.MB-280.v2026-07-02.q142
209Microsoft.AZ-204.v2026-07-01.q317
143Nutanix.NCP-CI-Azure.v2026-07-01.q57
125WGU.Accounting-for-Decision-Makers.v2026-07-01.q25
154IIA.IIA-CIA-Part3.v2026-07-01.q201