シナリオ
次の質問に答えるには、以下を使用してください:
リチャード・マクアダムスは最近ロースクールを卒業し、年老いた祖父の法律事務所の経営を手伝うためにバージニア州レキシントンの小さな町に戻ることにした。年長のマクアダムス氏は、完全に引退した際には孫が引き継ぐことを期待し、練習における限定的で軽い役割を希望していた。リチャード氏の雇用に加えて、マクアダムス氏は 2 人のパラリーガル、管理アシスタント、および基本的なネットワークのニーズをすべて処理するパートタイムの IT スペシャリストを雇用しています。リチャードが落ち着いてオフィスの成長戦略を評価したら、さらに従業員を雇用する予定です。
到着するとすぐに、リチャードは、オフィスを近代化するために、主にクライアントの個人データの取り扱いに関して行う必要のある仕事の量に驚きました。彼の最初の目標は、ファイルキャビネットに保管されているすべての記録をデジタル化することです。文書の多くには個人を特定できる財務データや医療データが含まれているためです。また、リチャードは、管理アシスタントが 1 日を通して大量のコピーを行っていることに気づきました。これは、ファイル キャビネット内のファイルの数が日々増加するだけでなく、正式なポリシーがしっかりと整備されていない限り、セキュリティ上の問題を引き起こす可能性があります。また、建物を頻繁に利用する顧客の目に見える場所にある共用のコピー機やプリンターの使いすぎにも懸念があります。さらに別の懸念事項は、従業員全員による同じ FAX 機の使用です。
リチャード氏は祖父に懸念を表明し、祖父もデータストレージ、データセキュリティ、あらゆる面で個人データの保護を強化するための全体的なアプローチの更新が必要であると同意し、マクアダムス氏はそうする自由と権限を与えた。現在、リチャードは弁護士としてのキャリアをスタートさせているだけでなく、小さな事務所のプライバシー責任者としても働いています。リチャードは、オフィスのコンピュータ システムが現在どのように設定および管理されているかについて洞察を得るために、翌日その IT 従業員と会う予定です。
リチャードは、会社のデータベースの作成を担当するベンダーを注意深く監視する必要があります。主な理由は何ですか?

適用される法律や規制で要求されるさまざまなプライバシー要件に準拠するための要件の合理化には、次のどれが含まれませんか?

メトリクスからデータを分析するときに「過剰な一般化」に陥ったらどうしますか?

新しい管轄区域に拡大するビジネスおよびデータ プライバシー プログラムをサポートする場合、以下のすべてを行うことが重要です。

PIA (プライバシー影響分析) について正しいのは次のうちどれですか?