CIPM 試験問題 6
一般データ保護規則 (GDPR) がデータ処理者に課す義務の 1 つは何ですか?
CIPM 試験問題 7
管理者または処理者として拘束力のある企業ルール (BCR) を使用している国際組織の適切なコンプライアンスを最もよく表しているものは次のうちどれですか?
CIPM 試験問題 8
シナリオ
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eurek a と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
マナサはシステム開発プロセスのどの段階を省略しましたか?
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eurek a と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
マナサはシステム開発プロセスのどの段階を省略しましたか?
CIPM 試験問題 9
シナリオ
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
CIPM 試験問題 10
シナリオ
次の質問に答えるには、以下を使用してください:
リチャード・マクアダムスは最近ロースクールを卒業し、年老いた祖父の法律事務所の経営を手伝うためにバージニア州レキシントンの小さな町に戻ることにした。年長のマクアダムス氏は、完全に引退した際には孫が引き継ぐことを期待し、練習における限定的で軽い役割を希望していた。リチャード氏の雇用に加えて、マクアダムス氏は 2 人のパラリーガル、管理アシスタント、および基本的なネットワークのニーズをすべて処理するパートタイムの IT スペシャリストを雇用しています。リチャードが落ち着いてオフィスの成長戦略を評価したら、さらに従業員を雇用する予定です。
到着するとすぐに、リチャードは、オフィスを近代化するために、主にクライアントの個人データの取り扱いに関して行う必要のある仕事の量に驚きました。彼の最初の目標は、ファイルキャビネットに保管されているすべての記録をデジタル化することです。文書の多くには個人を特定できる財務データや医療データが含まれているためです。また、リチャードは、管理アシスタントが 1 日を通して大量のコピーを行っていることに気づきました。これは、ファイル キャビネット内のファイルの数が日々増加するだけでなく、正式なポリシーがしっかりと整備されていない限り、セキュリティ上の問題を引き起こす可能性があります。また、建物を頻繁に利用する顧客の目に見える場所にある共用のコピー機やプリンターの使いすぎにも懸念があります。さらに別の懸念事項は、従業員全員による同じ FAX 機の使用です。
リチャード氏は祖父に懸念を表明し、祖父もデータストレージ、データセキュリティ、あらゆる面で個人データの保護を強化するための全体的なアプローチの更新が必要であると同意し、マクアダムス氏はそうする自由と権限を与えた。現在、リチャードは弁護士としてのキャリアをスタートさせているだけでなく、小さな事務所のプライバシー責任者としても働いています。リチャードは、オフィスのコンピュータ システムが現在どのように設定および管理されているかについて洞察を得るために、翌日その IT 従業員と会う予定です。
次のポリシー ステートメントのうち、クライアントの個人データをさらに保護するために追加の指示が必要なのはどれですか?
次の質問に答えるには、以下を使用してください:
リチャード・マクアダムスは最近ロースクールを卒業し、年老いた祖父の法律事務所の経営を手伝うためにバージニア州レキシントンの小さな町に戻ることにした。年長のマクアダムス氏は、完全に引退した際には孫が引き継ぐことを期待し、練習における限定的で軽い役割を希望していた。リチャード氏の雇用に加えて、マクアダムス氏は 2 人のパラリーガル、管理アシスタント、および基本的なネットワークのニーズをすべて処理するパートタイムの IT スペシャリストを雇用しています。リチャードが落ち着いてオフィスの成長戦略を評価したら、さらに従業員を雇用する予定です。
到着するとすぐに、リチャードは、オフィスを近代化するために、主にクライアントの個人データの取り扱いに関して行う必要のある仕事の量に驚きました。彼の最初の目標は、ファイルキャビネットに保管されているすべての記録をデジタル化することです。文書の多くには個人を特定できる財務データや医療データが含まれているためです。また、リチャードは、管理アシスタントが 1 日を通して大量のコピーを行っていることに気づきました。これは、ファイル キャビネット内のファイルの数が日々増加するだけでなく、正式なポリシーがしっかりと整備されていない限り、セキュリティ上の問題を引き起こす可能性があります。また、建物を頻繁に利用する顧客の目に見える場所にある共用のコピー機やプリンターの使いすぎにも懸念があります。さらに別の懸念事項は、従業員全員による同じ FAX 機の使用です。
リチャード氏は祖父に懸念を表明し、祖父もデータストレージ、データセキュリティ、あらゆる面で個人データの保護を強化するための全体的なアプローチの更新が必要であると同意し、マクアダムス氏はそうする自由と権限を与えた。現在、リチャードは弁護士としてのキャリアをスタートさせているだけでなく、小さな事務所のプライバシー責任者としても働いています。リチャードは、オフィスのコンピュータ システムが現在どのように設定および管理されているかについて洞察を得るために、翌日その IT 従業員と会う予定です。
次のポリシー ステートメントのうち、クライアントの個人データをさらに保護するために追加の指示が必要なのはどれですか?