CIPM 문제 26
(개인정보 보호 관점에서 볼 때, 기업이 제3자 AI 도구를 사용하여 구직 지원서를 심사할 때 가장 먼저 해결해야 할 문제는 무엇입니까?)
CIPM 문제 27
어떤 상황에서 개인정보 영향평가(PIA)가 필요할 가능성이 가장 낮을까요?
CIPM 문제 28
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다.
미국에서 성공적인 출시를 마친 Handy Helper가 이제 전 세계에서 구매 가능하게 될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 미래에 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카 프로그램은 구체적인 계획이 정립되지 않은 장기적인 목표로 남아 있습니다.
마나사와 그녀의 제품 관리팀이 수집된 데이터를 사용하는 동안 데이터를 보호하기 위해 어떤 관리적 안전장치를 마련해야 할까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
마나사는 옴니프레젠트 옴니미디어의 제품 매니저로, 회사의 주력 제품인 핸디 헬퍼(Handy Helper) 개발을 총괄하고 있습니다. 핸디 헬퍼는 가정에서 가족 일정 관리, 온라인 쇼핑, 병원 예약 등을 할 수 있는 애플리케이션입니다.
미국에서 성공적인 출시를 마친 Handy Helper가 이제 전 세계에서 구매 가능하게 될 예정입니다.
Handy Helper의 포장과 사용 설명서에는 이 제품이 어린이를 포함한 온 가족이 사용할 수 있는 "개인 정보 보호 친화적인" 제품이라고 명시되어 있지만, 더 자세한 내용이나 개인정보 보호 정책은 제공하지 않습니다. 이 애플리케이션을 사용하려면 가족 구성원들이 하나의 계정을 생성해야 하며, 기본 사용자는 다른 모든 사용자의 정보에 접근할 수 있습니다. 애플리케이션을 사용하려면 기본 사용자는 시작 시 Omnipresent Omnimedia 및 선정된 마케팅 파트너로부터 마케팅 이메일을 수신하는 데 동의하는 체크박스를 선택해야 합니다.
옴니프레젠트 옴니미디어의 개인정보보호 책임자인 산제이는 핸디 헬퍼의 유럽 유통업체와 계약을 진행하던 중, 유통업체로부터 제품에 대한 많은 질문을 받았습니다. 제품 개발 과정에 참여하지 않았던 산제이는 질문에 답하기 위해 제품을 더 자세히 살펴볼 필요가 있었습니다.
제품 팀과의 대화를 통해 그는 Handy Helper가 의료 예약 스케줄러 기능을 위해 사용자의 모든 민감한 의료 정보를 수집 및 저장한다는 사실을 알게 되었습니다. 실제로 Handy Helper는 추가 제품 개발 및 제품 사용 분석을 목적으로 사용자의 모든 정보를 저장합니다. 이 데이터는 모두 클라우드에 저장되며 전송 중과 저장 시 모두 암호화됩니다.
CEO의 철학, 즉 훌륭한 신제품 아이디어는 누구에게서든 나올 수 있다는 생각에 따라, 옴니프레젠트 옴니미디어의 모든 직원은 유레카(Eureka)라는 프로그램을 통해 사용자 데이터에 접근할 수 있습니다. 옴니프레젠트 옴니미디어는 미래에 이 데이터를 통해 인공지능 기반의 완전 자동화 애플리케이션을 개발하는 데 활용할 수 있는 통찰력을 얻을 수 있기를 기대하고 있지만, 현재 유레카 프로그램은 구체적인 계획이 정립되지 않은 장기적인 목표로 남아 있습니다.
마나사와 그녀의 제품 관리팀이 수집된 데이터를 사용하는 동안 데이터를 보호하기 위해 어떤 관리적 안전장치를 마련해야 할까요?
CIPM 문제 29
대본
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
헨리 홈 퍼니싱은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤은 회사 본사를 둘러본 후 다소 체계가 잡히지 않은 것을 발견했습니다. 그의 삼촌 헨리는 항상 생산에만 집중하고 데이터 처리는 소홀히 했기에 안톤은 우려하고 있습니다. 여러 창고에서 서류, 디스크, 오래된 컴퓨터 등이 발견되었는데, 여기에는 현직 및 전직 직원과 고객의 개인 정보가 담겨 있을 가능성이 높습니다. 안톤은 단 한 번의 침입으로 회사와 충성 고객 간의 관계가 돌이킬 수 없을 정도로 손상될 수 있음을 알고 있습니다. 그는 개인 정보 유출을 절대적으로 방지하는 것을 목표로 삼을 계획입니다.
이를 위해 안톤은 원래 회사 건물 출입을 제한하는 방안을 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 케네스는 안톤의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 파일로 전환하는 것을 제안합니다. 케네스는 이 과정이 1~2년이면 완료될 것이라고 생각합니다. 안톤은 이 아이디어에 찬성하며, 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 회사의 자회사 대부분을 매각할 계획입니다. 이는 그의 업무를 수월하게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점과 같은 자회사 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그러면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 파기될 수 있을 것입니다.
최근 발생한 보안 사고에 대해 알게 된 안톤은 고객들에게 알리는 것이 매우 중요한 조치임을 깨닫습니다. 케네스는 문제의 하드 드라이브 두 개가 분실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터가 암호화되어 있었고 민감한 정보도 아니라는 것입니다. 하지만 안톤은 만일의 사태에 대비하여 모든 직원과 고객에게 안내문을 발송하기로 합니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규정 및 시장 요건을 준수하는지 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 입지 구축을 총괄했지만, 안톤은 최근 온라인 마케팅 관련 법규에 대한 그의 이해도를 확신하지 못합니다. 안톤은 법률 지식이 있는 다른 신뢰할 만한 직원에게 준수 여부 평가를 맡기기로 했습니다. 철저한 분석 후, 안톤은 회사가 향후 5년 동안은 문제없이 운영될 것이라고 판단하고, 그 시점에 다시 한번 점검을 의뢰할 계획입니다.
이 분석에 대한 문서는 감사인이 실사를 제대로 수행했음을 보여줄 것입니다.
안톤은 회사의 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
회사 법무팀은 안톤이 고객들과 소통하려는 계획과 관련하여 어떤 조언을 할 가능성이 가장 높을까요?
다음 질문에 답하실 때 아래 내용을 참고해 주십시오.
헨리 홈 퍼니싱은 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 주인인 안톤은 회사 본사를 둘러본 후 다소 체계가 잡히지 않은 것을 발견했습니다. 그의 삼촌 헨리는 항상 생산에만 집중하고 데이터 처리는 소홀히 했기에 안톤은 우려하고 있습니다. 여러 창고에서 서류, 디스크, 오래된 컴퓨터 등이 발견되었는데, 여기에는 현직 및 전직 직원과 고객의 개인 정보가 담겨 있을 가능성이 높습니다. 안톤은 단 한 번의 침입으로 회사와 충성 고객 간의 관계가 돌이킬 수 없을 정도로 손상될 수 있음을 알고 있습니다. 그는 개인 정보 유출을 절대적으로 방지하는 것을 목표로 삼을 계획입니다.
이를 위해 안톤은 원래 회사 건물 출입을 제한하는 방안을 계획했습니다. 그러나 그의 삼촌의 부사장이자 오랜 측근인 케네스는 안톤의 아이디어를 보류하고 회사에 보관된 모든 종이 기록을 전자 파일로 전환하는 것을 제안합니다. 케네스는 이 과정이 1~2년이면 완료될 것이라고 생각합니다. 안톤은 이 아이디어에 찬성하며, 자신과 케네스만 접근할 수 있는 비밀번호로 보호되는 시스템을 구상하고 있습니다.
안톤은 또한 회사의 자회사 대부분을 매각할 계획입니다. 이는 그의 업무를 수월하게 할 뿐만 아니라 저장된 데이터 관리도 간소화할 것입니다. 길 건너편에 있는 미술관이나 주방용품점과 같은 자회사 책임자들이 각자의 정보 관리를 담당하게 될 것입니다. 그러면 안톤이 보유하고 있는 불필요한 자회사 데이터는 향후 몇 년 안에 모두 파기될 수 있을 것입니다.
최근 발생한 보안 사고에 대해 알게 된 안톤은 고객들에게 알리는 것이 매우 중요한 조치임을 깨닫습니다. 케네스는 문제의 하드 드라이브 두 개가 분실된 것은 걱정할 필요가 없다고 주장합니다. 모든 데이터가 암호화되어 있었고 민감한 정보도 아니라는 것입니다. 하지만 안톤은 만일의 사태에 대비하여 모든 직원과 고객에게 안내문을 발송하기로 합니다.
안톤은 개인정보 보호와 관련된 모든 법률, 규정 및 시장 요건을 준수하는지 여부도 확인해야 합니다. 케네스는 약 10년 전 회사의 온라인 입지 구축을 총괄했지만, 안톤은 최근 온라인 마케팅 관련 법규에 대한 그의 이해도를 확신하지 못합니다. 안톤은 법률 지식이 있는 다른 신뢰할 만한 직원에게 준수 여부 평가를 맡기기로 했습니다. 철저한 분석 후, 안톤은 회사가 향후 5년 동안은 문제없이 운영될 것이라고 판단하고, 그 시점에 다시 한번 점검을 의뢰할 계획입니다.
이 분석에 대한 문서는 감사인이 실사를 제대로 수행했음을 보여줄 것입니다.
안톤은 회사의 경영 개선을 위한 긴 여정을 시작했지만, 그 노력이 가치 있다는 것을 알고 있습니다. 안톤은 삼촌의 유산이 앞으로도 오랫동안 이어지기를 바랍니다.
회사 법무팀은 안톤이 고객들과 소통하려는 계획과 관련하여 어떤 조언을 할 가능성이 가장 높을까요?
CIPM 문제 30
어떤 상황에서 개인정보 영향평가(PIA)가 필요할 가능성이 가장 낮을까요?
