CIPM 試験問題 51
シナリオ
次の質問に答えるには、以下を使用してください:
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念ながら、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。
彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。「実際、当社はプライバシーとデータ保護において明確な業界リーダーであると言えるようになりたいのです。しかし、私は会社の財務の責任ある管理者でもある必要もあります。したがって、私は全社的に最適なソリューションを望んでいますが、ボードにはコスト効率も必要です。」1 週間後に推奨事項を報告するように言われます。この曖昧な使命を背負って、
あなたは CEO にプライバシー プログラムの成熟度についてプレゼンテーションを行います。AICPA/CICA プライバシー成熟度モデルによると、「管理された」プライバシー プログラムとは何を意味しますか?
次の質問に答えるには、以下を使用してください:
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念ながら、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。
彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。「実際、当社はプライバシーとデータ保護において明確な業界リーダーであると言えるようになりたいのです。しかし、私は会社の財務の責任ある管理者でもある必要もあります。したがって、私は全社的に最適なソリューションを望んでいますが、ボードにはコスト効率も必要です。」1 週間後に推奨事項を報告するように言われます。この曖昧な使命を背負って、
あなたは CEO にプライバシー プログラムの成熟度についてプレゼンテーションを行います。AICPA/CICA プライバシー成熟度モデルによると、「管理された」プライバシー プログラムとは何を意味しますか?
CIPM 試験問題 52
プライバシー運用ライフサイクルにおける「対応」には、次のどれが含まれますか?
CIPM 試験問題 53
シナリオ
次の質問に答えるには、以下を使用してください:
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念ながら、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。"実際には、私たちはプライバシーとデータ保護において、当社が明確な業界リーダーであると言えるようになりたいと考えています。しかし、私は会社の財務の責任ある管理者でもある必要があります。したがって、私は全面的に最良のソリューションを望んでいますが、費用対効果も高くなければなりません。」 あなたは、1 週間後に推奨事項を報告するように言われます。この曖昧な使命を課せられたあなたは、すでに自分の考えを検討しながら、エグゼクティブスイートを離れます。次のステップ。
ゴダード氏は、新しいプライバシー保護の実装に関連するコストが正当であるかどうかを評価するためにどのような指標を使用できますか?
次の質問に答えるには、以下を使用してください:
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念ながら、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。"実際には、私たちはプライバシーとデータ保護において、当社が明確な業界リーダーであると言えるようになりたいと考えています。しかし、私は会社の財務の責任ある管理者でもある必要があります。したがって、私は全面的に最良のソリューションを望んでいますが、費用対効果も高くなければなりません。」 あなたは、1 週間後に推奨事項を報告するように言われます。この曖昧な使命を課せられたあなたは、すでに自分の考えを検討しながら、エグゼクティブスイートを離れます。次のステップ。
ゴダード氏は、新しいプライバシー保護の実装に関連するコストが正当であるかどうかを評価するためにどのような指標を使用できますか?
CIPM 試験問題 54
アジア太平洋経済協力のプライバシー フレームワークの主な機能は何ですか?
CIPM 試験問題 55
シナリオ
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはより抵抗していましたが、各部門との対面での会議とベースラインのプライバシー トレーニング プログラムの開発により、十分な成果が得られました。
適切な手順の導入を開始するための「賛同」。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
プログラムが法律、規制、業界のベストプラクティスに準拠しているかどうかをディレクターが最も厳密にチェックできる方法は何ですか?
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはより抵抗していましたが、各部門との対面での会議とベースラインのプライバシー トレーニング プログラムの開発により、十分な成果が得られました。
適切な手順の導入を開始するための「賛同」。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
プログラムが法律、規制、業界のベストプラクティスに準拠しているかどうかをディレクターが最も厳密にチェックできる方法は何ですか?