CIPT 문제 131
대본
당신은 풀 플로트용 방수 스티커, 장식 밴드 및 선글라스 케이스를 포함하여 태양 아래 있는 모든 것을 위한 액세서리 판매자인 Ancillary.com에 방금 고용되었습니다. 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 자동차용 행잉 방향제, 북 엔드, 주방 도구, 컴퓨터 화면용 바이저 및 쉴드, 여권 지갑, 원예 도구 및 잔디 장식품, 건강이 가득한 카탈로그를 판매합니다. 그리고 미용 제품. 목록은 끝이 없는 것 같습니다. CEO가 즐겨 말하는 것처럼 Ancillary는 의심할 여지 없이 단일 회사에서 제공하는 가장 광범위한 저가 소비자 제품을 제공합니다.
Ancillary의 작업도 유사하게 다양합니다. 이 회사는 고객 가정의 소규모 파티에서 가정 및 미용 제품을 판매하는 영업 컨설턴트 팀으로 시작했으며 이 기반 사업은 여전히 번창하고 있습니다. 그러나 이 회사는 현재 산업 및 인구 통계를 위해 지정된 소매 사이트, 자동차 관련 제품을 위한 "My Cool Ride" 사이트 또는 청소년을 대상으로 하는 장비를 위한 "Zoomer" 사이트를 통해 온라인으로 판매하고 있습니다. Ancillary는 개인의 이니셔티브와 유연성을 보상하고 핵심 자산을 획득하는 분산형 모델을 따라 구축되었기 때문에 회사 조직에는 수많은 부서, 단위 및 아우트리거 운영이 포함됩니다. 소매 사이트는 모두 다르게 기능하는 것처럼 보이며 규정 및 산업 표준 준수 여부가 궁금합니다.
귀하는 Ancillary에서 세 가지 중요한 새 프로젝트를 이끌어 달라는 요청을 받았습니다.
첫 번째는 회사 문화를 통합하기 위한 다각적인 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서 회사 데이터와 승인된 애플리케이션을 직원에게 제공하기 위해 일련의 타사 서버를 사용하는 것을 고려하고 있습니다.
두 번째 프로젝트는 주택 판매 인력을 위한 POS 기술을 제공하여 그들이 종이 수표와 수동 신용 카드 인쇄를 넘어설 수 있도록 하는 것입니다.
마지막으로, 회사의 모든 제품 라인과 계열사의 제품을 취급하는 단일 웹 스토어를 위한 개인 정보 보호 기능을 개발하는 임무를 맡고 있습니다. 이 새로운 옴니버스 사이트는 "Under the Sun"으로 적절하게 알려질 것입니다. 마케팅 이사는 사이트에서 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품에 연결하기를 원합니다. 이 접근 방식으로 인해 발생하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
유료 광고와 관련된 개인 정보 보호 문제에 대한 조언을 요청받은 경우 가장 중요하게 다루어야 할 측면은 무엇입니까?
당신은 풀 플로트용 방수 스티커, 장식 밴드 및 선글라스 케이스를 포함하여 태양 아래 있는 모든 것을 위한 액세서리 판매자인 Ancillary.com에 방금 고용되었습니다. 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 자동차용 행잉 방향제, 북 엔드, 주방 도구, 컴퓨터 화면용 바이저 및 쉴드, 여권 지갑, 원예 도구 및 잔디 장식품, 건강이 가득한 카탈로그를 판매합니다. 그리고 미용 제품. 목록은 끝이 없는 것 같습니다. CEO가 즐겨 말하는 것처럼 Ancillary는 의심할 여지 없이 단일 회사에서 제공하는 가장 광범위한 저가 소비자 제품을 제공합니다.
Ancillary의 작업도 유사하게 다양합니다. 이 회사는 고객 가정의 소규모 파티에서 가정 및 미용 제품을 판매하는 영업 컨설턴트 팀으로 시작했으며 이 기반 사업은 여전히 번창하고 있습니다. 그러나 이 회사는 현재 산업 및 인구 통계를 위해 지정된 소매 사이트, 자동차 관련 제품을 위한 "My Cool Ride" 사이트 또는 청소년을 대상으로 하는 장비를 위한 "Zoomer" 사이트를 통해 온라인으로 판매하고 있습니다. Ancillary는 개인의 이니셔티브와 유연성을 보상하고 핵심 자산을 획득하는 분산형 모델을 따라 구축되었기 때문에 회사 조직에는 수많은 부서, 단위 및 아우트리거 운영이 포함됩니다. 소매 사이트는 모두 다르게 기능하는 것처럼 보이며 규정 및 산업 표준 준수 여부가 궁금합니다.
귀하는 Ancillary에서 세 가지 중요한 새 프로젝트를 이끌어 달라는 요청을 받았습니다.
첫 번째는 회사 문화를 통합하기 위한 다각적인 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서 회사 데이터와 승인된 애플리케이션을 직원에게 제공하기 위해 일련의 타사 서버를 사용하는 것을 고려하고 있습니다.
두 번째 프로젝트는 주택 판매 인력을 위한 POS 기술을 제공하여 그들이 종이 수표와 수동 신용 카드 인쇄를 넘어설 수 있도록 하는 것입니다.
마지막으로, 회사의 모든 제품 라인과 계열사의 제품을 취급하는 단일 웹 스토어를 위한 개인 정보 보호 기능을 개발하는 임무를 맡고 있습니다. 이 새로운 옴니버스 사이트는 "Under the Sun"으로 적절하게 알려질 것입니다. 마케팅 이사는 사이트에서 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품에 연결하기를 원합니다. 이 접근 방식으로 인해 발생하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
유료 광고와 관련된 개인 정보 보호 문제에 대한 조언을 요청받은 경우 가장 중요하게 다루어야 할 측면은 무엇입니까?
CIPT 문제 132
다음 중 시스템에 대한 액세스 권한을 얻기 위해 최상의 물리적 및 논리적 보안 메커니즘을 우회하는 데 사용할 수 있는 것은 무엇입니까?
CIPT 문제 133
조직은 고객의 데이터를 처리하는 방식과 관련된 집계 위험이 있음을 이해합니다. 그들은 일반적으로 개인 정보 보호 고지에 이러한 집계 위험에 대한 세부 정보를 포함하고 모든 고객이 이러한 위험을 이해하고 처리에 동의함을 인정하도록 요청합니다.
이 통지 및 동의는 어떤 유형의 위험 대응을 나타냅니까?
이 통지 및 동의는 어떤 유형의 위험 대응을 나타냅니까?
CIPT 문제 134
대본
크린큐는 집안 청소 및 사무실 청소 서비스를 제공하는 회사입니다. 회사는 웹사이트와 전화를 통해 소비자로부터 청소 서비스 예약 요청을 받습니다. Clean-Q는 서비스 유형과 크기에 따라 리소스 데이터베이스에 등록된 개인과 계약을 맺습니다. 현재는 Clean-Q IT 지원이 사내에서 관리하고 있습니다. Clean-Q의 비즈니스 모델로 인해 리소스는 영구적으로 고용되는 대신 필요에 따라 계약됩니다.
아래 표는 Clean-Q가 사업 운영의 일환으로 요구하는 개인 정보 중 일부를 나타냅니다.
Clean-Q에는 약 30명의 내부 직원 기반이 있습니다. 직원 데이터 관리 및 인적 자원 기능을 적용 가능한 데이터 보호 규정에 맞추기 위해 최근 개인 정보 보호 규정 준수 활동이 수행되었습니다. 따라서 Clean-Q 영구 직원 기반은 이 시나리오의 일부로 포함되지 않습니다.
공사가 늘고 주택 개발이 늘어나면서 크린큐에 청소 의뢰가 쇄도했다. 수요가 Clean-Q의 전통적인 공급 및 수요 시스템을 압도하여 중복 예약이 발생했습니다.
최근 고위 경영진이 주최한 비즈니스 전략 세션에서 Clear-Q는 공급업체를 초대하여 현재 운영 문제에 대한 잠재적 솔루션을 제시했습니다. 이러한 공급업체에는 애플리케이션 개발자와 Cloud-Q의 솔루션 제공업체가 포함되어 제안된 솔루션과 플랫폼을 제시했습니다.
상무이사는 Clean-Q의 운영을 클라우드 솔루션(LeadOps)과 통합하는 프로세스를 시작하기로 결정했습니다. 이 솔루션은 다음과 같은 단일 온라인 플랫폼을 제공합니다. 리소스 및 고객 관리를 위해 Clean-Q가 액세스하는 웹 인터페이스. 여기에는 리소스 및 고객 정보 업로드가 수반됩니다.
* 고객이 온라인으로 청소 서비스 요청을 등록, 관리 및 제출할 수 있는 고객용 웹 인터페이스입니다.
* 자원이 할당된 작업을 적용하고 관리할 수 있는 자원 지향 웹 인터페이스입니다.
* 고객이 서비스 비용을 지불할 수 있는 온라인 결제 시설입니다.
Clean-Q를 대신하여 개인 정보 처리 작업을 수행할 LeadOps와 같은 외부 서비스 제공자를 평가할 때 주요 고려 사항은 무엇입니까?
크린큐는 집안 청소 및 사무실 청소 서비스를 제공하는 회사입니다. 회사는 웹사이트와 전화를 통해 소비자로부터 청소 서비스 예약 요청을 받습니다. Clean-Q는 서비스 유형과 크기에 따라 리소스 데이터베이스에 등록된 개인과 계약을 맺습니다. 현재는 Clean-Q IT 지원이 사내에서 관리하고 있습니다. Clean-Q의 비즈니스 모델로 인해 리소스는 영구적으로 고용되는 대신 필요에 따라 계약됩니다.
아래 표는 Clean-Q가 사업 운영의 일환으로 요구하는 개인 정보 중 일부를 나타냅니다.
Clean-Q에는 약 30명의 내부 직원 기반이 있습니다. 직원 데이터 관리 및 인적 자원 기능을 적용 가능한 데이터 보호 규정에 맞추기 위해 최근 개인 정보 보호 규정 준수 활동이 수행되었습니다. 따라서 Clean-Q 영구 직원 기반은 이 시나리오의 일부로 포함되지 않습니다.
공사가 늘고 주택 개발이 늘어나면서 크린큐에 청소 의뢰가 쇄도했다. 수요가 Clean-Q의 전통적인 공급 및 수요 시스템을 압도하여 중복 예약이 발생했습니다.
최근 고위 경영진이 주최한 비즈니스 전략 세션에서 Clear-Q는 공급업체를 초대하여 현재 운영 문제에 대한 잠재적 솔루션을 제시했습니다. 이러한 공급업체에는 애플리케이션 개발자와 Cloud-Q의 솔루션 제공업체가 포함되어 제안된 솔루션과 플랫폼을 제시했습니다.
상무이사는 Clean-Q의 운영을 클라우드 솔루션(LeadOps)과 통합하는 프로세스를 시작하기로 결정했습니다. 이 솔루션은 다음과 같은 단일 온라인 플랫폼을 제공합니다. 리소스 및 고객 관리를 위해 Clean-Q가 액세스하는 웹 인터페이스. 여기에는 리소스 및 고객 정보 업로드가 수반됩니다.
* 고객이 온라인으로 청소 서비스 요청을 등록, 관리 및 제출할 수 있는 고객용 웹 인터페이스입니다.
* 자원이 할당된 작업을 적용하고 관리할 수 있는 자원 지향 웹 인터페이스입니다.
* 고객이 서비스 비용을 지불할 수 있는 온라인 결제 시설입니다.
Clean-Q를 대신하여 개인 정보 처리 작업을 수행할 LeadOps와 같은 외부 서비스 제공자를 평가할 때 주요 고려 사항은 무엇입니까?
CIPT 문제 135
대본
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다. Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
개인 정보 보호에 대한 New Company 이해관계자의 기대치를 충족하는 것에 대해 올바른 설명은 무엇입니까?
Tom은 현재 32개 주에서 운영되고 있는 미국 기반 자동차 임대 회사(New Company)에서 새로운 직책을 시작하기를 고대했습니다. New Company는 최근 동부 지역(East Company)과 서부 지역(West Company)의 두 주요 업체의 합병을 통해 형성되었습니다. CIPT(Certified Information Privacy Technologist)인 Tom은 New Company의 첫 번째 정보 개인정보 보호 및 보안 책임자입니다. 그는 오늘 East Company의 Dick과 West Company의 Harry를 만났습니다. Dick과 Harry는 각 회사의 베테랑 선임 정보 개인 정보 보호 및 보안 전문가이며 계속해서 New Company의 동부 및 서부 부서를 이끌고 있습니다. 회의의 목적은 New Company에 대한 SWOT(강점/약점/기회/위협) 분석을 수행하는 것이었습니다. 그들의 SWOT 분석 결론은 아래에 요약되어 있습니다.
Dick은 New Company가 클라우드 서비스를 통해 비용을 절감하고 컴퓨팅 성능과 유연성을 높일 수 있는 기회에 열광했습니다. East Company는 클라우드로의 이전을 고려하고 있었지만 West Company에는 이미 SaaS(Software-as-a-Service)를 제공하는 공급업체가 있었습니다. Dick은 이 서비스를 동부 지역으로 확장하기를 고대하고 있었습니다. Harry는 West Company가 데이터를 보호하기 위해 제3자에게 의존해야 했기 때문에 이것도 위협이라고 말했습니다.
Tom은 레거시 회사 중 어느 곳도 New Company의 예상 성장을 충족할 만큼 충분한 데이터 저장 공간이 없다고 언급했으며, 이를 약점으로 여겼습니다. Tom은 팀의 첫 번째 프로젝트 중 하나가 통합된 New Company 데이터 웨어하우스를 구축하는 것이라고 말했습니다. Tom은 개인적으로 이 프로젝트를 이끌며 새 데이터 웨어하우스로 전송하거나 새 데이터 웨어하우스에 저장하는 동안 정보가 수정된 경우 책임을 지게 됩니다.
Tom, Dick 및 Harry는 직원 네트워크 액세스가 강점이자 약점으로 간주될 수 있다는 데 동의했습니다. East Company와 West Company는 이와 관련하여 강력한 성과 기록을 가지고 있습니다. 둘 다 설계된 대로 작동하는 강력한 네트워크 액세스 제어 기능을 갖추고 있었습니다. 그러나 예상되는 1년의 전환 기간 동안 New Company 직원은 East Company 및 West Company 네트워크에 대한 액세스를 유지하면서 New Company 네트워크에 연결할 수 있어야 합니다.
개인 정보 보호에 대한 New Company 이해관계자의 기대치를 충족하는 것에 대해 올바른 설명은 무엇입니까?