CIPT 문제 1
대본
캐나다 온타리오주 쏜베이에 있는 베리 컨트리 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로서 보낸 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인 정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축에 이르기까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여주며, 그 중 많은 부분이 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 그 지속성은 보안 및 규정 준수 문제를 야기할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 주요 캐나다 개인 정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
당신은 또한 종종 "던전"이라고 불리는 기록 보관 구역을 최근에 방문했던 것을 기억합니다. 그곳에서 당신은 수많은 종이 기록을 보았습니다. 이 중 일부는 연도, 건강 상태 또는 환자 이름의 알파벳 순으로 표시된 상자에 담겨 있었고, 다른 일부는 선반과 바닥에 구분되지 않은 묶음으로 쌓여 있었습니다. 구역의 뒤쪽 선반에는 종종 레이블이 없지만 몇 년 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 보관되어 있었습니다. 던전에서 나오는 길에 당신은 바로 앞에 실험실 가운을 입은 작은 남자가 있는 것을 보았습니다. 그는 팔 아래에 폴더 한 묶음을 들고 있었는데, 아마도 그가 보관소에서 꺼낸 기록이었을 것입니다.
기록 시스템에서 환자의 신용카드 정보를 보호하는 데 가장 적합한 암호화 표준은 무엇입니까?
캐나다 온타리오주 쏜베이에 있는 베리 컨트리 지역 의료 센터의 개인 정보 보호 및 규정 준수 책임자로서 보낸 첫 2년을 돌이켜보면, 직원을 위한 최첨단 시뮬레이션 기반 개인 정보 보호 교육 개발부터 환자와 의료진이 모두 접근할 수 있는 대화형 의료 기록 시스템 구축에 이르기까지 수많은 업적을 이루었습니다. 하지만 이제 당신이 미뤄왔던 질문이 커다랗게 떠오릅니다. 최근에 생성된 기록뿐만 아니라 수년 전에도 여전히 보관 중인 모든 데이터를 어떻게 관리할 것인가? 작년에 생성된 데이터 흐름 다이어그램은 여러 서버, 데이터베이스 및 워크스테이션을 보여주며, 그 중 많은 부분이 아직 새로운 기록 시스템에 통합되지 않은 파일을 보관하고 있습니다. 이 데이터의 대부분은 암호화되어 있지만, 그 지속성은 보안 및 규정 준수 문제를 야기할 수 있습니다. 의료진이 환자 정보를 사용하여 수행하는 여러 장기 연구로 인해 상황은 더욱 복잡해졌습니다. 최근 주요 캐나다 개인 정보 보호 규정을 검토했으므로 의료 센터가 이를 준수하고 있는지 확인하고자 합니다.
당신은 또한 종종 "던전"이라고 불리는 기록 보관 구역을 최근에 방문했던 것을 기억합니다. 그곳에서 당신은 수많은 종이 기록을 보았습니다. 이 중 일부는 연도, 건강 상태 또는 환자 이름의 알파벳 순으로 표시된 상자에 담겨 있었고, 다른 일부는 선반과 바닥에 구분되지 않은 묶음으로 쌓여 있었습니다. 구역의 뒤쪽 선반에는 종종 레이블이 없지만 몇 년 된 것처럼 보이는 데이터 테이프와 오래된 하드 드라이브가 보관되어 있었습니다. 던전에서 나오는 길에 당신은 바로 앞에 실험실 가운을 입은 작은 남자가 있는 것을 보았습니다. 그는 팔 아래에 폴더 한 묶음을 들고 있었는데, 아마도 그가 보관소에서 꺼낸 기록이었을 것입니다.
기록 시스템에서 환자의 신용카드 정보를 보호하는 데 가장 적합한 암호화 표준은 무엇입니까?
CIPT 문제 2
프라이빗 클라우드를 사용하는 주요 이점은 무엇입니까?
CIPT 문제 3
집계된 데이터를 공개할 때, 개인 정보 보호를 보장하기 위해 데이터의 크기를 조절하기 위해 어떤 작업을 수행해야 합니까?
CIPT 문제 4
소비자가 공유를 거부할 수 있는 링크를 웹사이트에 배치하도록 조직에 요구하는 관할권은 어떤 유형의 요구 사항입니까?
CIPT 문제 5
필요하지 않다는 이유로 IP 주소의 마지막 옥텟을 잘라내는 것은 어떤 개인정보 보호 원칙의 예입니까?