CIPT 문제 66
대본
다음 질문에 답하려면 다음을 사용하세요.
Jordan은 미국 캘리포니아에 있는 피트니스 트래커 스타트업에 첫 번째 정보 보호 및 보안 책임자로 합류했습니다. 이 회사는 사업을 빠르게 성장시키고 있지만 피트니스 트래커를 직접 판매하지는 않습니다. 대신 모든 주요 국가의 제3자 리테일러 유통망에 의존합니다. 매장이 없음에도 불구하고 이 회사는 EU에서 78%의 시장 점유율을 가지고 있습니다. 이 회사는 회사와 제품을 소개하는 웹사이트와 고객이 정보에 액세스할 수 있는 회원 섹션을 보유하고 있습니다. 사용자의 지역과 국가에 맞게 사이트를 사용자 지정하기 위해 등록 프로세스의 일부로 이메일 주소와 실제 주소만 제공하면 됩니다. 또한 매달 모든 회원에게 피트니스 팁, 영양 조언, 사용자 행동 및 선호도에 따른 파트너 회사의 제품 스포트라이트가 담긴 뉴스레터가 전송됩니다.
조던은 일반 데이터 보호 규정(GDPR)이 회사에 적용되지 않는다고 말합니다. 그는 회사가 EU에 설립되지 않았으며 해당 지역에 프로세서가 없다고 말합니다. 게다가 EU에서 마케팅을 하지 않고 소비자에게 직접 판매하지 않기 때문에 "상품이나 서비스 제공"을 하지 않습니다. 조던은 고객이 스스로 제품을 구매하기로 선택했으며 회사에서 "제공"을 하지 않는다고 주장합니다.
피트니스 트래커는 수면 추적, GPS 추적, 심박수 모니터링, 무선 동기화, 칼로리 계산 및 걸음 수 추적과 같은 고급 기능을 통합합니다. 시계는 수면 수준, 심박수 등에 대한 데이터를 수집하기 위해 스마트폰이나 컴퓨터와 페어링되어야 합니다. 장치의 모든 정보는 처리되기 위해 회사 서버로 전송되어야 하며, 그런 다음 결과가 스마트폰이나 컴퓨터로 전송됩니다. 조던은 회사가 은행 또는 사회 보장 정보를 수집하지 않기 때문에 개인 정보가 관련되지 않는다고 주장합니다.
조던이 회사가 GDPR에서 명시한 개인 정보를 수집하지 않는다는 주장은 왜 부정확한가요?
다음 질문에 답하려면 다음을 사용하세요.
Jordan은 미국 캘리포니아에 있는 피트니스 트래커 스타트업에 첫 번째 정보 보호 및 보안 책임자로 합류했습니다. 이 회사는 사업을 빠르게 성장시키고 있지만 피트니스 트래커를 직접 판매하지는 않습니다. 대신 모든 주요 국가의 제3자 리테일러 유통망에 의존합니다. 매장이 없음에도 불구하고 이 회사는 EU에서 78%의 시장 점유율을 가지고 있습니다. 이 회사는 회사와 제품을 소개하는 웹사이트와 고객이 정보에 액세스할 수 있는 회원 섹션을 보유하고 있습니다. 사용자의 지역과 국가에 맞게 사이트를 사용자 지정하기 위해 등록 프로세스의 일부로 이메일 주소와 실제 주소만 제공하면 됩니다. 또한 매달 모든 회원에게 피트니스 팁, 영양 조언, 사용자 행동 및 선호도에 따른 파트너 회사의 제품 스포트라이트가 담긴 뉴스레터가 전송됩니다.
조던은 일반 데이터 보호 규정(GDPR)이 회사에 적용되지 않는다고 말합니다. 그는 회사가 EU에 설립되지 않았으며 해당 지역에 프로세서가 없다고 말합니다. 게다가 EU에서 마케팅을 하지 않고 소비자에게 직접 판매하지 않기 때문에 "상품이나 서비스 제공"을 하지 않습니다. 조던은 고객이 스스로 제품을 구매하기로 선택했으며 회사에서 "제공"을 하지 않는다고 주장합니다.
피트니스 트래커는 수면 추적, GPS 추적, 심박수 모니터링, 무선 동기화, 칼로리 계산 및 걸음 수 추적과 같은 고급 기능을 통합합니다. 시계는 수면 수준, 심박수 등에 대한 데이터를 수집하기 위해 스마트폰이나 컴퓨터와 페어링되어야 합니다. 장치의 모든 정보는 처리되기 위해 회사 서버로 전송되어야 하며, 그런 다음 결과가 스마트폰이나 컴퓨터로 전송됩니다. 조던은 회사가 은행 또는 사회 보장 정보를 수집하지 않기 때문에 개인 정보가 관련되지 않는다고 주장합니다.
조던이 회사가 GDPR에서 명시한 개인 정보를 수집하지 않는다는 주장은 왜 부정확한가요?
CIPT 문제 67
다음 중 시스템 개발 수명 주기(SDLC)에서 개인 정보 보호 관행 중 가장 효과적이지 못한 것은 무엇입니까?
CIPT 문제 68
시나리오 - 다음 질문에 답하려면 다음을 사용하세요.
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 자사의 IT 인프라를 SQL 데이터베이스와 인공 지능 서비스를 WebTracker에 제공하는 클라우드 공급업체 AmaZure로 이전했습니다. 두 회사 간의 역할과 책임은 표준 계약으로 공식화되었으며, 여기에는 데이터 컨트롤러 역할을 WebTracker에 할당하는 것이 포함됩니다.
WebTracker의 CEO인 Bond 씨는 AmaZure의 개인정보 보호 제어의 효과를 평가하고자 하며, 최근 귀하를 독립 감사원으로 고용하기로 결정했습니다. 계약 범위는 마케팅 서비스에만 국한됩니다! WebTracker에서 제공하는 HR이나 급여와 같은 내부 데이터 처리 활동은 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십으로 인해 트리거되었습니다. 이 파트너십은 데이터 공유를 요구하지 않습니다. SmartHome은 미국에 본사가 있으며, 가장 최근에는 DNA 정보를 기반으로 권장 일일 칼로리 섭취량을 제안할 수 있는 스마트 냉장고를 개발하는 데 상당한 리소스를 투자했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에서 수집합니다.
관련 작업 범위를 파악하기 위해 회사 문서를 검토하고 핵심 직원을 인터뷰하여 잠재적인 개인 정보 보호 위험을 이해하기로 결정했습니다. 이 초기 작업의 결과에는 다음 메모가 포함됩니다.
관련 작업 범위를 파악하기 위해 회사 문서를 검토하고 핵심 직원을 인터뷰하여 잠재적인 개인 정보 보호 위험을 이해하기로 결정했습니다. 이 초기 작업의 결과에는 다음 메모가 포함됩니다.
o WebTracker의 현재 개인정보 보호정책에 여러 가지 오타가 있습니다. SmartHome의 개인정보 보호정책을 찾을 수 없습니다.
o SmartHome에서 일하는 모든 하위 프로세서를 식별할 수 없었습니다. AmaZure와의 클라우드 계약에는 클라우드 인프라의 지원 및 유지 관리를 담당하는 하청업체가 명시되어 있지 않습니다.
o WebTracker의 내부 직원, 특히 HR 시스템의 인터페이스를 포함하여 개인 데이터를 수집하는 데이터 흐름이 있습니다.
o WebTracker가 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입이었기 때문에 직원들로부터 얻은 것입니다.
o 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 거주하고 있습니다. 사용 가능한 데이터 흐름에 대한 초기 평가 및 검토를 기준으로, 다음 중 가장 먼저 조사해야 할 가장 중요한 개인 정보 보호 위험은 무엇입니까?
WebTracker Limited는 런던에 위치한 클라우드 기반 온라인 마케팅 서비스입니다. 작년에 WebTracker는 자사의 IT 인프라를 SQL 데이터베이스와 인공 지능 서비스를 WebTracker에 제공하는 클라우드 공급업체 AmaZure로 이전했습니다. 두 회사 간의 역할과 책임은 표준 계약으로 공식화되었으며, 여기에는 데이터 컨트롤러 역할을 WebTracker에 할당하는 것이 포함됩니다.
WebTracker의 CEO인 Bond 씨는 AmaZure의 개인정보 보호 제어의 효과를 평가하고자 하며, 최근 귀하를 독립 감사원으로 고용하기로 결정했습니다. 계약 범위는 마케팅 서비스에만 국한됩니다! WebTracker에서 제공하는 HR이나 급여와 같은 내부 데이터 처리 활동은 평가하지 않습니다.
이 임시 감사는 WebTracker와 SmartHome 간의 미래 파트너십으로 인해 트리거되었습니다. 이 파트너십은 데이터 공유를 요구하지 않습니다. SmartHome은 미국에 본사가 있으며, 가장 최근에는 DNA 정보를 기반으로 권장 일일 칼로리 섭취량을 제안할 수 있는 스마트 냉장고를 개발하는 데 상당한 리소스를 투자했습니다. 이 데이터와 기타 개인 데이터는 WebTracker에서 수집합니다.
관련 작업 범위를 파악하기 위해 회사 문서를 검토하고 핵심 직원을 인터뷰하여 잠재적인 개인 정보 보호 위험을 이해하기로 결정했습니다. 이 초기 작업의 결과에는 다음 메모가 포함됩니다.
관련 작업 범위를 파악하기 위해 회사 문서를 검토하고 핵심 직원을 인터뷰하여 잠재적인 개인 정보 보호 위험을 이해하기로 결정했습니다. 이 초기 작업의 결과에는 다음 메모가 포함됩니다.
o WebTracker의 현재 개인정보 보호정책에 여러 가지 오타가 있습니다. SmartHome의 개인정보 보호정책을 찾을 수 없습니다.
o SmartHome에서 일하는 모든 하위 프로세서를 식별할 수 없었습니다. AmaZure와의 클라우드 계약에는 클라우드 인프라의 지원 및 유지 관리를 담당하는 하청업체가 명시되어 있지 않습니다.
o WebTracker의 내부 직원, 특히 HR 시스템의 인터페이스를 포함하여 개인 데이터를 수집하는 데이터 흐름이 있습니다.
o WebTracker가 수집한 DNA 데이터 중 일부는 WebTracker의 CEO가 승인한 프로토타입이었기 때문에 직원들로부터 얻은 것입니다.
o 모든 WebTracker 및 SmartHome 고객은 미국과 캐나다에 거주하고 있습니다. 사용 가능한 데이터 흐름에 대한 초기 평가 및 검토를 기준으로, 다음 중 가장 먼저 조사해야 할 가장 중요한 개인 정보 보호 위험은 무엇입니까?
CIPT 문제 69
니센바움의 맥락적 무결성 모델의 "흐름" 구성 요소의 핵심 아이디어는 무엇입니까?
CIPT 문제 70
"한 번 쓰고 여러 번 읽는"(WORM) 미디어에 저장된 데이터를 파기하려면 어떻게 해야 합니까?