CIPM 試験問題 66
ネットワークとストレージの弱点を迅速に特定するのに最も役立つのはどれですか?
CIPM 試験問題 67
シナリオ
次の質問に答えるには、以下を使用してください:
ヘンリー ホーム ファニシングは、40 年近くにわたって高級家具を製造してきました。しかし、新オーナーのアントンは本社を視察した後、ある程度の混乱を発見しました。叔父のヘンリーは常にデータ処理ではなく生産に注力しており、アントンは懸念しています。彼はいくつかの保管室で、現在および元の従業員および顧客の個人データが含まれていると思われる紙のファイル、ディスク、古いコンピューターを発見しました。アントンは、一度の侵入が会社と忠実な顧客との関係に取り返しのつかないダメージを与える可能性があることを知っています。彼は個人情報の損失ゼロを保証するという目標を設定するつもりです。
この目的を達成するために、アントンは当初、会社の物理的な敷地内への立ち入りを誰に許可するかを制限することを計画していました。しかし、叔父の副社長で長年の親友であるケネス氏は、会社に保管されている紙の記録を電子ストレージに変換することを支持し、アントン氏のアイデアを保留したいと考えている。Kenneth 氏は、このプロセスには 1 ~ 2 年しかかからないと考えています。アントンはこのアイデアが気に入っています。彼は、自分と Kenneth だけがアクセスできる、パスワードで保護されたシステムを構想しています。
アントンはまた、ほとんどの子会社を売却することも計画している。これにより、彼の仕事が楽になるだけでなく、保存されたデータの管理も簡素化されます。通りにあるアートギャラリーやキッチン用品店などの子会社の責任者は、自らの情報管理に責任を持つことになる。その後、アントンがまだ所有している不要な補助データは、今後数年以内に破棄される可能性があります。
最近のセキュリティ インシデントを知った後、アントンは、顧客に通知することがもう 1 つの重要なステップであることに気付きました。Kenneth 氏は、問題の 2 台のハードドライブが紛失したことは心配する必要はないと主張します。データはすべて暗号化されており、本質的に機密性はありませんでした。しかし、アントンはチャンスを逃したくない。同氏は安全を確保するために、すべての従業員と顧客に通知レターを送るつもりだ。
アントンはまた、プライバシー保護に関連するすべての法律、規制、市場要件への準拠をチェックする必要があります。Kenneth 氏は約 10 年前に同社のオンライン プレゼンスの発展を監督しましたが、Anton 氏は最近のオンライン マーケティング法についての理解に自信がありません。アントンは、法律知識を持つ信頼できる別の従業員にコンプライアンス評価のタスクを割り当てています。徹底的な分析の結果、アントンは会社があと 5 年間は安全であることがわかり、その時点で再度小切手を注文できると考えています。
この分析の文書化により、監査人のデューデリジェンスが示されます。
アントンは会社の経営改善に向けて長い道のりを歩み始めましたが、その努力には価値があるとわかっています。アントンは、叔父の遺産が今後何年も続くことを望んでいます。
施設のデータ セキュリティ システムを改善するために、アントンは次のうちどれに関する計画を実行することを検討する必要がありますか?
次の質問に答えるには、以下を使用してください:
ヘンリー ホーム ファニシングは、40 年近くにわたって高級家具を製造してきました。しかし、新オーナーのアントンは本社を視察した後、ある程度の混乱を発見しました。叔父のヘンリーは常にデータ処理ではなく生産に注力しており、アントンは懸念しています。彼はいくつかの保管室で、現在および元の従業員および顧客の個人データが含まれていると思われる紙のファイル、ディスク、古いコンピューターを発見しました。アントンは、一度の侵入が会社と忠実な顧客との関係に取り返しのつかないダメージを与える可能性があることを知っています。彼は個人情報の損失ゼロを保証するという目標を設定するつもりです。
この目的を達成するために、アントンは当初、会社の物理的な敷地内への立ち入りを誰に許可するかを制限することを計画していました。しかし、叔父の副社長で長年の親友であるケネス氏は、会社に保管されている紙の記録を電子ストレージに変換することを支持し、アントン氏のアイデアを保留したいと考えている。Kenneth 氏は、このプロセスには 1 ~ 2 年しかかからないと考えています。アントンはこのアイデアが気に入っています。彼は、自分と Kenneth だけがアクセスできる、パスワードで保護されたシステムを構想しています。
アントンはまた、ほとんどの子会社を売却することも計画している。これにより、彼の仕事が楽になるだけでなく、保存されたデータの管理も簡素化されます。通りにあるアートギャラリーやキッチン用品店などの子会社の責任者は、自らの情報管理に責任を持つことになる。その後、アントンがまだ所有している不要な補助データは、今後数年以内に破棄される可能性があります。
最近のセキュリティ インシデントを知った後、アントンは、顧客に通知することがもう 1 つの重要なステップであることに気付きました。Kenneth 氏は、問題の 2 台のハードドライブが紛失したことは心配する必要はないと主張します。データはすべて暗号化されており、本質的に機密性はありませんでした。しかし、アントンはチャンスを逃したくない。同氏は安全を確保するために、すべての従業員と顧客に通知レターを送るつもりだ。
アントンはまた、プライバシー保護に関連するすべての法律、規制、市場要件への準拠をチェックする必要があります。Kenneth 氏は約 10 年前に同社のオンライン プレゼンスの発展を監督しましたが、Anton 氏は最近のオンライン マーケティング法についての理解に自信がありません。アントンは、法律知識を持つ信頼できる別の従業員にコンプライアンス評価のタスクを割り当てています。徹底的な分析の結果、アントンは会社があと 5 年間は安全であることがわかり、その時点で再度小切手を注文できると考えています。
この分析の文書化により、監査人のデューデリジェンスが示されます。
アントンは会社の経営改善に向けて長い道のりを歩み始めましたが、その努力には価値があるとわかっています。アントンは、叔父の遺産が今後何年も続くことを望んでいます。
施設のデータ セキュリティ システムを改善するために、アントンは次のうちどれに関する計画を実行することを検討する必要がありますか?
CIPM 試験問題 68
シナリオ
次の質問に答えるには、以下を使用してください:
それはまさにあなたが恐れていたことです。あなたの組織の情報技術責任者は、あなたに相談することなく、従業員が個人のデバイスを使用して業務を行うことを奨励する新しい取り組みを開始しました。この取り組みにより、新しいハイスペック ラップトップ コンピューターの購入が魅力的な選択肢となり、ラップトップの割引価格は 1 年間の給与控除として支払われました。この組織は消費税も支払っています。これは大きな取引であり、1 か月後には組織の従業員の半数以上がサインオンし、新しいラップトップを購入しました。施設内を歩いていると、新しいコンピューターで楽しそうにメモをカスタマイズしたり比較したりしている様子が見られますが、結局のところ、ほとんどの人がラップトップを持ち歩き、個人データを自宅やその他の未知の場所に持ち込んでいる可能性があります。
今日、あなたのオフィスには組織のマーケティング部門の代表者がいて、しぶしぶ深刻な結果をもたらす可能性のある話をあなたに伝えます。前夜、彼は仕事から帰ってすぐにラップトップを手にブル・アンド・ホーン・パブに行き、友人たちとビリヤードをした。ラップトップをジャケットの下のベンチに「安全に」押し込んだ状態で、スポーツと社交の素晴らしい夜が始まりました。その夜遅く、出発の時間になったとき、彼はジャケットを取り戻したが、ラップトップはなくなっていた。そうではありませんでしたベンチの下か、近くの別のベンチの上で。給仕係はそれを見ていなかった。彼の友達は彼をからかっていたわけではありません。眠れぬ夜を過ごした後、彼は今朝パブに立ち寄り、清掃員と話をしながらそれを確認した。彼らはそれを見つけられなかった。ラップトップが行方不明でした。盗まれたようです。彼は恥ずかしくて動揺してあなたを見つめます。
あなたは彼に、ラップトップに顧客からの個人データが含まれているかどうか尋ねると、悲しいことに、彼は「はい」とうなずきました。同氏は、このファイルには、名前、住所、政府識別番号など、約 100 人の顧客に関するファイルが含まれていると考えています。彼はため息をつき、頭を両手に当てて絶望した。
ビジネスの観点から見ると、従業員が仕事関連の作業で個人用機器を使用していることを確認する最も生産的な方法は何でしょうか?
次の質問に答えるには、以下を使用してください:
それはまさにあなたが恐れていたことです。あなたの組織の情報技術責任者は、あなたに相談することなく、従業員が個人のデバイスを使用して業務を行うことを奨励する新しい取り組みを開始しました。この取り組みにより、新しいハイスペック ラップトップ コンピューターの購入が魅力的な選択肢となり、ラップトップの割引価格は 1 年間の給与控除として支払われました。この組織は消費税も支払っています。これは大きな取引であり、1 か月後には組織の従業員の半数以上がサインオンし、新しいラップトップを購入しました。施設内を歩いていると、新しいコンピューターで楽しそうにメモをカスタマイズしたり比較したりしている様子が見られますが、結局のところ、ほとんどの人がラップトップを持ち歩き、個人データを自宅やその他の未知の場所に持ち込んでいる可能性があります。
今日、あなたのオフィスには組織のマーケティング部門の代表者がいて、しぶしぶ深刻な結果をもたらす可能性のある話をあなたに伝えます。前夜、彼は仕事から帰ってすぐにラップトップを手にブル・アンド・ホーン・パブに行き、友人たちとビリヤードをした。ラップトップをジャケットの下のベンチに「安全に」押し込んだ状態で、スポーツと社交の素晴らしい夜が始まりました。その夜遅く、出発の時間になったとき、彼はジャケットを取り戻したが、ラップトップはなくなっていた。そうではありませんでしたベンチの下か、近くの別のベンチの上で。給仕係はそれを見ていなかった。彼の友達は彼をからかっていたわけではありません。眠れぬ夜を過ごした後、彼は今朝パブに立ち寄り、清掃員と話をしながらそれを確認した。彼らはそれを見つけられなかった。ラップトップが行方不明でした。盗まれたようです。彼は恥ずかしくて動揺してあなたを見つめます。
あなたは彼に、ラップトップに顧客からの個人データが含まれているかどうか尋ねると、悲しいことに、彼は「はい」とうなずきました。同氏は、このファイルには、名前、住所、政府識別番号など、約 100 人の顧客に関するファイルが含まれていると考えています。彼はため息をつき、頭を両手に当てて絶望した。
ビジネスの観点から見ると、従業員が仕事関連の作業で個人用機器を使用していることを確認する最も生産的な方法は何でしょうか?
CIPM 試験問題 69
シナリオ
次の質問に答えるには、以下を使用してください。
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組みのニュースを聞いたばかりです。
参加者向けのスマホアプリです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。彼らがどのようにしてこの仕事に選ばれたのかと尋ねると、ディアドラは肩をすくめた。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。 「これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです!」この問題では通常の手順が守られていないことを指摘したいと思います。特にどのプロセスが無視されていますか?
次の質問に答えるには、以下を使用してください。
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組みのニュースを聞いたばかりです。
参加者向けのスマホアプリです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。彼らがどのようにしてこの仕事に選ばれたのかと尋ねると、ディアドラは肩をすくめた。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。 「これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです!」この問題では通常の手順が守られていないことを指摘したいと思います。特にどのプロセスが無視されていますか?
CIPM 試験問題 70
シナリオ
次の質問に答えるには、以下を使用してください:
ジョンは、権威ある国際法律事務所 A&M LLP の新しいプライバシー担当者です。A&M LLP は、米国と欧州の両方における信託および不動産および合併・買収の実務分野における評判を非常に誇りに思っています。
情報技術部門の同僚と昼食をとっているときに、ジョンは、IT 責任者のデリックが会社の電子メール継続性サービスを既存の電子メール セキュリティ ベンダーである MessageSafe にアウトソースしようとしているという話を聞きました。電子メール衛生ベンダーとして成功している MessageSafe は、A&M LLP の電子メール継続性サービスをホストするために Cloud Inc. からクラウド インフラストラクチャをリースすることでビジネスを拡大しています。
ジョンはこの取り組みについて非常に懸念しています。彼は、MessageSafe がセキュリティ侵害により 6 か月前にニュースになったことを思い出しました。すぐに、ジョンは MessageSafe の以前の侵害について簡単に調査し、その侵害が IT 管理者による意図しないミスによって引き起こされたことを知りました。彼は自分の懸念に対処するためにデリックとの面会を予定した。
会議でデリック氏は、当事務所の弁護士が顧客と連絡を取るための主な手段は電子メールであるため、電子メールのダウンタイムの可能性を回避するには電子メール継続サービスを利用することが重要であると強調した。デリックは、MessageSafe が提供するスパム対策サービスを 5 年間使用しており、MessageSafe が提供するサービスの品質に非常に満足しています。MessageSafe が提供する大幅な割引に加えて、同社はすでに MessageSafe とサービス契約を結んでいるため、オンボーディング プロセスを迅速化できることもデリック氏は強調しました。既存のオンプレミスの電子メール継続性ソリューションはまもなくサポート終了に達しようとしていますが、彼には別のソリューションを探す時間もリソースもありません。さらに、
組織間の関係について正しい記述は次のうちどれですか?
次の質問に答えるには、以下を使用してください:
ジョンは、権威ある国際法律事務所 A&M LLP の新しいプライバシー担当者です。A&M LLP は、米国と欧州の両方における信託および不動産および合併・買収の実務分野における評判を非常に誇りに思っています。
情報技術部門の同僚と昼食をとっているときに、ジョンは、IT 責任者のデリックが会社の電子メール継続性サービスを既存の電子メール セキュリティ ベンダーである MessageSafe にアウトソースしようとしているという話を聞きました。電子メール衛生ベンダーとして成功している MessageSafe は、A&M LLP の電子メール継続性サービスをホストするために Cloud Inc. からクラウド インフラストラクチャをリースすることでビジネスを拡大しています。
ジョンはこの取り組みについて非常に懸念しています。彼は、MessageSafe がセキュリティ侵害により 6 か月前にニュースになったことを思い出しました。すぐに、ジョンは MessageSafe の以前の侵害について簡単に調査し、その侵害が IT 管理者による意図しないミスによって引き起こされたことを知りました。彼は自分の懸念に対処するためにデリックとの面会を予定した。
会議でデリック氏は、当事務所の弁護士が顧客と連絡を取るための主な手段は電子メールであるため、電子メールのダウンタイムの可能性を回避するには電子メール継続サービスを利用することが重要であると強調した。デリックは、MessageSafe が提供するスパム対策サービスを 5 年間使用しており、MessageSafe が提供するサービスの品質に非常に満足しています。MessageSafe が提供する大幅な割引に加えて、同社はすでに MessageSafe とサービス契約を結んでいるため、オンボーディング プロセスを迅速化できることもデリック氏は強調しました。既存のオンプレミスの電子メール継続性ソリューションはまもなくサポート終了に達しようとしていますが、彼には別のソリューションを探す時間もリソースもありません。さらに、
組織間の関係について正しい記述は次のうちどれですか?