CIPM 試験問題 81
シナリオ
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
シナリオに基づいて、Nationwide Grill は、何をすることによって会社のプライバシー プログラムに対する従業員の認識を高める必要がありますか?
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
シナリオに基づいて、Nationwide Grill は、何をすることによって会社のプライバシー プログラムに対する従業員の認識を高める必要がありますか?
CIPM 試験問題 82
フォルモサ インターナショナルは、米国やフランスを含む 20 か国で事業を展開しています。どのような組織的アプローチをとれば、さまざまな規制への準拠が容易になりますか?
CIPM 試験問題 83
シナリオ
次の質問に答えるには、以下を使用してください。
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。
「何をすればいいのか、誰が何をすればいいのかわかりませんでした。私たちはそのようなトレーニングを受けていませんでしたが、小さなチームだったので、最終的にはうまくいきました。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
ペニーがベンダー契約をレビューする際に、プライバシーの観点から最も重要でない情報は何ですか?
次の質問に答えるには、以下を使用してください。
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。
「何をすればいいのか、誰が何をすればいいのかわかりませんでした。私たちはそのようなトレーニングを受けていませんでしたが、小さなチームだったので、最終的にはうまくいきました。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
ペニーがベンダー契約をレビューする際に、プライバシーの観点から最も重要でない情報は何ですか?
CIPM 試験問題 84
シナリオ
次の質問に答えるには、以下を使用してください。
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。
「何をすればいいのか、誰が何をすればいいのかわかりませんでした。私たちはそのようなトレーニングを受けていませんでしたが、小さなチームだったので、最終的にはうまくいきました。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
Ace Space のプライバシー成熟度の現在のベースラインを確立するには、ペニーは次の要素をすべて考慮する必要があります。例外はありますか?
次の質問に答えるには、以下を使用してください。
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーは IT チームの同僚から次のように言われました。
「何をすればいいのか、誰が何をすればいいのかわかりませんでした。私たちはそのようなトレーニングを受けていませんでしたが、小さなチームだったので、最終的にはうまくいきました。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
Ace Space のプライバシー成熟度の現在のベースラインを確立するには、ペニーは次の要素をすべて考慮する必要があります。例外はありますか?
CIPM 試験問題 85
シナリオ
次の質問に答えるには、以下を使用してください。
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay 氏は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に対応しました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をさらに詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、「Eureka」と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
ヨーロッパで製品を提供するリスクを最小限に抑えるためにサンジェイは何ができるでしょうか?
次の質問に答えるには、以下を使用してください。
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay 氏は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に対応しました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をさらに詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、「Eureka」と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
ヨーロッパで製品を提供するリスクを最小限に抑えるためにサンジェイは何ができるでしょうか?