CIPM 試験問題 41
シナリオ
次の質問に答えるには、以下を使用してください。
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組みのニュースを聞いたばかりです。
参加者向けのスマホアプリです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。彼らがどのようにしてこの仕事に選ばれたのかと尋ねると、ディアドラは肩をすくめた。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。 「これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです!」プライバシー保護がベンダーとの関係の側面であることを最も効率的に保証できる安全策は何ですか?
次の質問に答えるには、以下を使用してください。
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組みのニュースを聞いたばかりです。
参加者向けのスマホアプリです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。彼らがどのようにしてこの仕事に選ばれたのかと尋ねると、ディアドラは肩をすくめた。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。 「これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです!」プライバシー保護がベンダーとの関係の側面であることを最も効率的に保証できる安全策は何ですか?
CIPM 試験問題 42
シナリオ
次の質問に答えるには、以下を使用してください:
Ben は、クライアント向けの照明ソリューションを設計する会社である IgNight, Inc. の IT 部門で働いています。
IgNight の顧客ベースは主に米国のオフィスで構成されていますが、照明器具の独特の美しさと省エネ設計に感銘を受け、世界中の自宅への IgNight の設置をリクエストした人もいます。
ある日曜日の朝、ベンは仕事用のラップトップを使用して今後開催される音楽フェスティバルのチケットを購入しているときに、会社のファイルに対する異常なユーザー アクティビティに偶然気づきました。ざっと確認したところ、すべてのデータは依然として所定の場所にあるように見えますが、何かが間違っているという感覚を払拭することができません。彼は、これが予定外のメンテナンスを実行している同僚である可能性があることを知っていますが、特に業界をターゲットにした既知の悪意のある攻撃者のグループからの攻撃に警戒するよう従業員に警告する、会社のセキュリティ チームからのメールを思い出しました。
ベンは勤勉な従業員であり、会社を確実に守りたいと考えていますが、週末に勤勉な同僚に迷惑をかけたくありません。彼は朝一番にこのマネージャーとこの問題について話し合う予定ですが、この分野での知識を証明して昇進を訴えることができるように準備したいと考えています。
今後、IgNight が IT チームにこの種のセキュリティ イベントの管理を準備させる最善の方法は何でしょうか?
次の質問に答えるには、以下を使用してください:
Ben は、クライアント向けの照明ソリューションを設計する会社である IgNight, Inc. の IT 部門で働いています。
IgNight の顧客ベースは主に米国のオフィスで構成されていますが、照明器具の独特の美しさと省エネ設計に感銘を受け、世界中の自宅への IgNight の設置をリクエストした人もいます。
ある日曜日の朝、ベンは仕事用のラップトップを使用して今後開催される音楽フェスティバルのチケットを購入しているときに、会社のファイルに対する異常なユーザー アクティビティに偶然気づきました。ざっと確認したところ、すべてのデータは依然として所定の場所にあるように見えますが、何かが間違っているという感覚を払拭することができません。彼は、これが予定外のメンテナンスを実行している同僚である可能性があることを知っていますが、特に業界をターゲットにした既知の悪意のある攻撃者のグループからの攻撃に警戒するよう従業員に警告する、会社のセキュリティ チームからのメールを思い出しました。
ベンは勤勉な従業員であり、会社を確実に守りたいと考えていますが、週末に勤勉な同僚に迷惑をかけたくありません。彼は朝一番にこのマネージャーとこの問題について話し合う予定ですが、この分野での知識を証明して昇進を訴えることができるように準備したいと考えています。
今後、IgNight が IT チームにこの種のセキュリティ イベントの管理を準備させる最善の方法は何でしょうか?
CIPM 試験問題 43
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
Consolidated のプライバシー トレーニング プログラムをさらに開発するにはどうすればよいでしょうか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
Consolidated のプライバシー トレーニング プログラムをさらに開発するにはどうすればよいでしょうか?
CIPM 試験問題 44
シナリオ
次の質問に答えるには、以下を使用してください。
CEOとして長年の経験を持つポール・ダニエルズ氏は、息子カールトン氏のベンチャー企業ガドゴの成功を懸念している。
通信業界の技術革新者であり、すぐに利益を上げた Gadgo は、スタートアップ段階を超えました。同社は活気に満ちたエネルギーを維持しているものの、カールトン氏の指揮の下では同社がリスクや義務を必要以上に真剣に受け止めていないのではないかとポール氏は懸念している。ポールは、会社を評価して父と息子の両方に報告するために、プライバシー コンサルタントであるあなたを雇いました。「カールトンは私の言うことを聞かないでしょう」とポールは言う。
「しかし、彼は専門家に注意を払うかもしれません。」
ガドゴの職場はイノベーションのためのクラブハウスであり、ゲーム、おもちゃ、スナック、エスプレッソマシン、巨大な水槽、さらにはほとんど興味を示さないイグアナさえあります。カールトン氏も、会社のデータ保護手順とテクノロジーについて説明しながら退屈しているようです。これはコントロールの緩い集合体であり、一貫性が欠けており、多くの弱点があります。「これはテクノロジー企業です」とカールトン氏は言う。「私たちは創造し、革新します。人々の行動を遅らせ、思考を乱雑にするだけの不必要な措置は望んでいません。」会議は夕方まで続きます。退社後、オフィス内を歩きます。まるで最近強い暴風が吹いたようで、書類が机やテーブル、さらには床に散乱しています。あ
10代の若者の「清掃員」がゴミ箱を空にしている。数台のコンピューターが一晩中電源を入れたままになっていました。他は行方不明です。カールトン氏は、この点についてのあなたの注意に注目しています。「私の部下のほとんどは、ラップトップを家に持ち帰るか、自分のタブレットや携帯電話を使用します。私は彼らに、思考に役立つものはすべて使用し、昼夜を問わずその素晴らしい洞察に備えるようにしてほしいと思っています。」一回しか来ないかもしれないよ!」Gadgo に推奨する最適な監査は何ですか?
次の質問に答えるには、以下を使用してください。
CEOとして長年の経験を持つポール・ダニエルズ氏は、息子カールトン氏のベンチャー企業ガドゴの成功を懸念している。
通信業界の技術革新者であり、すぐに利益を上げた Gadgo は、スタートアップ段階を超えました。同社は活気に満ちたエネルギーを維持しているものの、カールトン氏の指揮の下では同社がリスクや義務を必要以上に真剣に受け止めていないのではないかとポール氏は懸念している。ポールは、会社を評価して父と息子の両方に報告するために、プライバシー コンサルタントであるあなたを雇いました。「カールトンは私の言うことを聞かないでしょう」とポールは言う。
「しかし、彼は専門家に注意を払うかもしれません。」
ガドゴの職場はイノベーションのためのクラブハウスであり、ゲーム、おもちゃ、スナック、エスプレッソマシン、巨大な水槽、さらにはほとんど興味を示さないイグアナさえあります。カールトン氏も、会社のデータ保護手順とテクノロジーについて説明しながら退屈しているようです。これはコントロールの緩い集合体であり、一貫性が欠けており、多くの弱点があります。「これはテクノロジー企業です」とカールトン氏は言う。「私たちは創造し、革新します。人々の行動を遅らせ、思考を乱雑にするだけの不必要な措置は望んでいません。」会議は夕方まで続きます。退社後、オフィス内を歩きます。まるで最近強い暴風が吹いたようで、書類が机やテーブル、さらには床に散乱しています。あ
10代の若者の「清掃員」がゴミ箱を空にしている。数台のコンピューターが一晩中電源を入れたままになっていました。他は行方不明です。カールトン氏は、この点についてのあなたの注意に注目しています。「私の部下のほとんどは、ラップトップを家に持ち帰るか、自分のタブレットや携帯電話を使用します。私は彼らに、思考に役立つものはすべて使用し、昼夜を問わずその素晴らしい洞察に備えるようにしてほしいと思っています。」一回しか来ないかもしれないよ!」Gadgo に推奨する最適な監査は何ですか?
CIPM 試験問題 45
シナリオ
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eureka と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
Handy Helper は、Privacy by Design (PbD) フレームワークのどの要素に違反する可能性がありますか?
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eureka と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
Handy Helper は、Privacy by Design (PbD) フレームワークのどの要素に違反する可能性がありますか?