CIPP-US 문제 46
텔레마케팅 판매 규칙을 준수해야 하는 법인은 무엇입니까?
CIPP-US 문제 47
공정하고 정확한 신용 거래법(FACTA)은 어떻게 공정 신용 보고법(FCRA)을 수정했습니까?
CIPP-US 문제 48
대본
다음 질문에 답하려면 다음을 사용하십시오.
대형 소매점에서 고객 개인 및 금융 정보와 관련된 데이터 유출이 발생했을 때 회사 이사들은 충격을 받았습니다. 그러나 회사의 개인 정보 분석가이자 신분 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해 이전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방법이 주요 관심사였습니다. 고객 정보에 대한 접근에 대한 적절한 규칙이나 오래된 데이터를 삭제 및 파기하는 절차가 없었습니다. 그녀의 연구에서 Roberta는 낮은 수준의 직원도 재무 기록을 포함하여 회사의 모든 고객 데이터에 액세스할 수 있으며 회사는 1980년대로 거슬러 올라가는 오래된 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 제안했습니다. 첫째, 필요에 따라 액세스를 허용합니다. 이는 수행된 작업과 관련된 데이터에 대한 고객 정보에 대한 직원의 액세스를 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위해 매우 안전한 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 식별하여 안전하게 폐기하는 프로세스를 개발합니다.
위반이 발생했을 때 회사 경영진은 Roberta를 회의에 불러 보고서에 권장 사항을 제시했습니다. 그녀는 전국 고객 기반을 가진 회사가 모든 관련 국가 위반 통지 법률을 준수해야 한다는 것을 의미한다고 설명했습니다. Roberta의 지침 덕분에 회사는 국가 위반 통지법에서 정한 특정 기간 내에 신속하게 고객에게 통지할 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 개인 정보 보호 프로그램은 이러한 변화와 개인 정보 보호 및 보안이 이제 모든 직원의 책임으로 간주되기 때문에 훨씬 더 효과적입니다.
회사가 위험을 줄이기 위해 침해 이전에 다르게 할 수 있었던 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
대형 소매점에서 고객 개인 및 금융 정보와 관련된 데이터 유출이 발생했을 때 회사 이사들은 충격을 받았습니다. 그러나 회사의 개인 정보 분석가이자 신분 도용의 피해자인 Roberta는 그렇지 않았습니다. 침해 이전에 그녀는 경영진을 위한 개인 정보 보호 프로그램 보고서를 작성하고 있었습니다. 회사가 조직 전체에서 데이터를 공유하고 처리하는 방법이 주요 관심사였습니다. 고객 정보에 대한 접근에 대한 적절한 규칙이나 오래된 데이터를 삭제 및 파기하는 절차가 없었습니다. 그녀의 연구에서 Roberta는 낮은 수준의 직원도 재무 기록을 포함하여 회사의 모든 고객 데이터에 액세스할 수 있으며 회사는 1980년대로 거슬러 올라가는 오래된 고객 데이터를 여전히 보유하고 있다는 사실을 발견했습니다.
그녀의 보고서는 세 가지 주요 개혁을 제안했습니다. 첫째, 필요에 따라 액세스를 허용합니다. 이는 수행된 작업과 관련된 데이터에 대한 고객 정보에 대한 직원의 액세스를 제한하는 것을 의미합니다. 둘째, 덜 민감한 정보와 별도로 고객의 금융 정보(예: 신용 카드 및 은행 계좌 번호)를 저장하기 위해 매우 안전한 데이터베이스를 만듭니다. 셋째, 오래된 고객정보를 식별하여 안전하게 폐기하는 프로세스를 개발합니다.
위반이 발생했을 때 회사 경영진은 Roberta를 회의에 불러 보고서에 권장 사항을 제시했습니다. 그녀는 전국 고객 기반을 가진 회사가 모든 관련 국가 위반 통지 법률을 준수해야 한다는 것을 의미한다고 설명했습니다. Roberta의 지침 덕분에 회사는 국가 위반 통지법에서 정한 특정 기간 내에 신속하게 고객에게 통지할 수 있었습니다.
얼마 지나지 않아 경영진은 Roberta가 보고서에서 권장한 개인 정보 보호 프로그램의 변경 사항을 승인했습니다. 개인 정보 보호 프로그램은 이러한 변화와 개인 정보 보호 및 보안이 이제 모든 직원의 책임으로 간주되기 때문에 훨씬 더 효과적입니다.
회사가 위험을 줄이기 위해 침해 이전에 다르게 할 수 있었던 것은 무엇입니까?
CIPP-US 문제 49
대본
다음 질문에 답하려면 다음을 사용하십시오.
Matt는 어느 날 저녁 아들의 침실에 들어가 침대에 누워 노트북으로 타이핑을 하고 있는 아들을 발견했습니다.
"네트워크 작업을 하고 있습니까?" Matt는 희망적으로 물었다.
"아니." 소년이 말했다. "저는 설문조사를 작성하고 있습니다."
Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 설문조사?"
"내 의견에 대한 질문입니다."
"나 좀 보자." 맷이 말했고 그의 아들이 이미 답한 질문 목록을 읽기 시작했습니다. "정부와 시민권에 대한 당신의 의견을 묻는 것입니다. 조금 이상합니다. 당신은 겨우 10살입니다." Matt는 설문조사에 대한 웹 링크가 아들의 이메일 받은 편지함에 어떻게 들어왔는지 궁금했습니다. 메시지가 실수로 아들에게 전송되었을 수도 있다는 생각에 그는 그것을 열어 읽었습니다. 리더십 프로젝트라는 단체에서 나온 것으로 내용과 그래픽은 어린이를 대상으로 한 것으로 나타났습니다. Matt가 더 읽어보면서 그는 설문조사에 참여한 아이들이 유명한 지도자에 관한 시리즈의 첫 번째 책에서 우승하기 위해 자동으로 콘테스트에 등록된다는 것을 알게 되었습니다.
Matt에게 이것은 분명히 아이들에게 상품과 서비스를 권유하기 위한 마케팅 책략처럼 보였습니다. 그는 아들에게 설문 조사에 참여하기 위해 자신에 대한 정보를 제공하라는 메시지를 받았는지 물었습니다. 그의 아들은 그에게 자신의 이름, 주소, 전화번호, 생년월일을 알려주고 그가 좋아하는 게임과 장난감에 대한 질문에 대답하라는 요청을 받았다고 말했습니다.
맷은 걱정했다. 그는 마케팅 담당자가 그러한 방식으로 아들로부터 정보를 수집하는 것이 합법적인지 의심했습니다. 그런 다음 그는 아들의 받은 편지함에서 어린이용 제품을 광고하는 마케팅 담당자의 다른 여러 상업 이메일을 보고 이제 해당 기관에 사건을 보고해야 한다고 결정했습니다.
사건에 근거하여 마케터에 대한 FTC의 집행 조치에는 어떤 위반 사항이 포함될 가능성이 가장 큽니까?
다음 질문에 답하려면 다음을 사용하십시오.
Matt는 어느 날 저녁 아들의 침실에 들어가 침대에 누워 노트북으로 타이핑을 하고 있는 아들을 발견했습니다.
"네트워크 작업을 하고 있습니까?" Matt는 희망적으로 물었다.
"아니." 소년이 말했다. "저는 설문조사를 작성하고 있습니다."
Matt는 아들의 어깨 너머로 컴퓨터 화면을 바라보았습니다. "어떤 설문조사?"
"내 의견에 대한 질문입니다."
"나 좀 보자." 맷이 말했고 그의 아들이 이미 답한 질문 목록을 읽기 시작했습니다. "정부와 시민권에 대한 당신의 의견을 묻는 것입니다. 조금 이상합니다. 당신은 겨우 10살입니다." Matt는 설문조사에 대한 웹 링크가 아들의 이메일 받은 편지함에 어떻게 들어왔는지 궁금했습니다. 메시지가 실수로 아들에게 전송되었을 수도 있다는 생각에 그는 그것을 열어 읽었습니다. 리더십 프로젝트라는 단체에서 나온 것으로 내용과 그래픽은 어린이를 대상으로 한 것으로 나타났습니다. Matt가 더 읽어보면서 그는 설문조사에 참여한 아이들이 유명한 지도자에 관한 시리즈의 첫 번째 책에서 우승하기 위해 자동으로 콘테스트에 등록된다는 것을 알게 되었습니다.
Matt에게 이것은 분명히 아이들에게 상품과 서비스를 권유하기 위한 마케팅 책략처럼 보였습니다. 그는 아들에게 설문 조사에 참여하기 위해 자신에 대한 정보를 제공하라는 메시지를 받았는지 물었습니다. 그의 아들은 그에게 자신의 이름, 주소, 전화번호, 생년월일을 알려주고 그가 좋아하는 게임과 장난감에 대한 질문에 대답하라는 요청을 받았다고 말했습니다.
맷은 걱정했다. 그는 마케팅 담당자가 그러한 방식으로 아들로부터 정보를 수집하는 것이 합법적인지 의심했습니다. 그런 다음 그는 아들의 받은 편지함에서 어린이용 제품을 광고하는 마케팅 담당자의 다른 여러 상업 이메일을 보고 이제 해당 기관에 사건을 보고해야 한다고 결정했습니다.
사건에 근거하여 마케터에 대한 FTC의 집행 조치에는 어떤 위반 사항이 포함될 가능성이 가장 큽니까?
CIPP-US 문제 50
공정 신용 보고법(Fair Credit Reporting Act, FCRA)은 원래 어떤 소비자 서비스를 제공하려고 했습니까?