CIPM 試験問題 56
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか? どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
データ保護を実装するためのシステム アプローチのガイドとして最も効果的に使用できるものは次のうちどれですか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか? どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
データ保護を実装するためのシステム アプローチのガイドとして最も効果的に使用できるものは次のうちどれですか?
CIPM 試験問題 57
シナリオ
次の質問に答えるには、以下を使用してください:
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念ながら、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。"実際には、私たちはプライバシーとデータ保護において、当社が明確な業界リーダーであると言えるようになりたいと考えています。しかし、私は会社の財務の責任ある管理者でもある必要があります。したがって、私は全面的に最良のソリューションを望んでいますが、費用対効果も高くなければなりません。」 あなたは、1 週間後に推奨事項を報告するように言われます。この曖昧な使命を課せられたあなたは、すでに自分の考えを検討しながら、エグゼクティブスイートを離れます。次のステップ。
CEO は、同社のプライバシー プログラムの改善を気に入っていますが、それが業界標準に完全に準拠し、新たなベスト プラクティスを反映しているというさらなる保証を望んでいます。この目標を達成するのに最も役立つものは何でしょうか?
次の質問に答えるには、以下を使用してください:
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念ながら、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。"実際には、私たちはプライバシーとデータ保護において、当社が明確な業界リーダーであると言えるようになりたいと考えています。しかし、私は会社の財務の責任ある管理者でもある必要があります。したがって、私は全面的に最良のソリューションを望んでいますが、費用対効果も高くなければなりません。」 あなたは、1 週間後に推奨事項を報告するように言われます。この曖昧な使命を課せられたあなたは、すでに自分の考えを検討しながら、エグゼクティブスイートを離れます。次のステップ。
CEO は、同社のプライバシー プログラムの改善を気に入っていますが、それが業界標準に完全に準拠し、新たなベスト プラクティスを反映しているというさらなる保証を望んでいます。この目標を達成するのに最も役立つものは何でしょうか?
CIPM 試験問題 58
欧州連合が米国よりも包括的なプライバシー法を制定した理由の 1 つは何ですか?
CIPM 試験問題 59
シナリオ
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eureka と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
マナサはシステム開発プロセスのどの段階を省略しましたか?
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eureka と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
マナサはシステム開発プロセスのどの段階を省略しましたか?
CIPM 試験問題 60
米国の多国籍オンライン小売会社の幹部は、法律で特に要求されているものを超えて自社のプライバシー プログラムを開発するためのガイダンスを探しています。
経営幹部が相談するのに最も効果的なリソースは何ですか?
経営幹部が相談するのに最も効果的なリソースは何ですか?