CIPM 試験問題 96
シナリオ
次の質問に答えるには、以下を使用してください:
アルバートさんは 15 年間、米国 (US) の通信販売会社である Treasure Box で働いており、かつては装飾用キャンドルを世界中で販売していましたが、最近、出荷を本土隣接 48 州の顧客に限定することを決定しました。アルバートは長年の経験にもかかわらず、管理職としては軽視されることが多い。昇進できないことへの不満と、プライバシー保護の問題への最近の関心が、アルバートを前向きな変化の主体者になろうと動機づけています。
アルバート氏は間もなく新たに募集するポジションの面接を受ける予定で、その面接中に同社のプライバシープログラムの不備を幹部らに知らせるつもりだ。彼は、会社の時代遅れのポリシーや手順に起因する悪影響を防止できれば、昇進して報われると確信しています。
たとえば、Albert は、AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルは個人データを保護する Treasure Box の能力を測定する有効な方法であると考えています。アルバートは、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気づきました。アルバート氏は面接で、顧客に利用可能な最も厳格なセキュリティを提供するために、会社がこのレベルを達成できるよう支援することを約束します。
アルバートはインタビュー中に前向きな姿勢を示したいと考えています。同氏は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりだ。しかし、アルバート氏は、特にダイレクト電話マーケティングの分野における社内の離職率の高さを懸念しています。彼はマーケティングのために雇われた見慣れない人々を毎日たくさん見ており、ランチルームでは長時間労働と低賃金、そして会社の手続きに対する明らかな無視と思われることについての苦情をよく耳にします。
さらに、Treasure Box では最近 2 件のセキュリティ インシデントが発生しました。同社は内部監査とセキュリティ保護の更新によってインシデントに対応しました。しかし、利益には依然として影響が出ているようで、多くの人々が依然として不信感を抱いていることが事例証拠から示されている。アルバートは会社の回復を手助けしたいと考えています。アルバートは詳細を知りませんが、国民が気づいていない少なくとも 1 つの事件があることを知っています。同氏は、同社が事件を秘密にしようとする姿勢が同社の評判をさらに傷つける可能性があると考えている。アルバート氏がトレジャー・ボックスの地位回復を支援したいもう一つの方法は、顧客向けのフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を創設することである。
アルバートは、改善のための提案に加えて、会社の最近のビジネス戦略に関する知識も面接官に好印象を与えるだろうと信じています。たとえば、アルバート氏は、同社が今後数週間以内に医療用品会社を買収する意向であることを認識しています。
アルバートは、その前向きな思考により、面接を受けるマネージャーたちに自分がその仕事に適任であると納得してもらいたいと考えています。
最近のセキュリティインシデントに対する Treasure Box の対応に関して、アルバートが考慮していない重要な要素は何ですか?
次の質問に答えるには、以下を使用してください:
アルバートさんは 15 年間、米国 (US) の通信販売会社である Treasure Box で働いており、かつては装飾用キャンドルを世界中で販売していましたが、最近、出荷を本土隣接 48 州の顧客に限定することを決定しました。アルバートは長年の経験にもかかわらず、管理職としては軽視されることが多い。昇進できないことへの不満と、プライバシー保護の問題への最近の関心が、アルバートを前向きな変化の主体者になろうと動機づけています。
アルバート氏は間もなく新たに募集するポジションの面接を受ける予定で、その面接中に同社のプライバシープログラムの不備を幹部らに知らせるつもりだ。彼は、会社の時代遅れのポリシーや手順に起因する悪影響を防止できれば、昇進して報われると確信しています。
たとえば、Albert は、AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルは個人データを保護する Treasure Box の能力を測定する有効な方法であると考えています。アルバートは、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気づきました。アルバート氏は面接で、顧客に利用可能な最も厳格なセキュリティを提供するために、会社がこのレベルを達成できるよう支援することを約束します。
アルバートはインタビュー中に前向きな姿勢を示したいと考えています。同氏は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりだ。しかし、アルバート氏は、特にダイレクト電話マーケティングの分野における社内の離職率の高さを懸念しています。彼はマーケティングのために雇われた見慣れない人々を毎日たくさん見ており、ランチルームでは長時間労働と低賃金、そして会社の手続きに対する明らかな無視と思われることについての苦情をよく耳にします。
さらに、Treasure Box では最近 2 件のセキュリティ インシデントが発生しました。同社は内部監査とセキュリティ保護の更新によってインシデントに対応しました。しかし、利益には依然として影響が出ているようで、多くの人々が依然として不信感を抱いていることが事例証拠から示されている。アルバートは会社の回復を手助けしたいと考えています。アルバートは詳細を知りませんが、国民が気づいていない少なくとも 1 つの事件があることを知っています。同氏は、同社が事件を秘密にしようとする姿勢が同社の評判をさらに傷つける可能性があると考えている。アルバート氏がトレジャー・ボックスの地位回復を支援したいもう一つの方法は、顧客向けのフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を創設することである。
アルバートは、改善のための提案に加えて、会社の最近のビジネス戦略に関する知識も面接官に好印象を与えるだろうと信じています。たとえば、アルバート氏は、同社が今後数週間以内に医療用品会社を買収する意向であることを認識しています。
アルバートは、その前向きな思考により、面接を受けるマネージャーたちに自分がその仕事に適任であると納得してもらいたいと考えています。
最近のセキュリティインシデントに対する Treasure Box の対応に関して、アルバートが考慮していない重要な要素は何ですか?
CIPM 試験問題 97
シナリオ
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eureka と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
ヨーロッパで製品を提供するリスクを最小限に抑えるためにサンジェイは何ができるでしょうか?
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。
Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eureka と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
ヨーロッパで製品を提供するリスクを最小限に抑えるためにサンジェイは何ができるでしょうか?