CIPM 試験問題 11
シナリオ
次の質問に答えるには、以下を使用してください。
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念なことに、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。
また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。
彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。「実際、当社はプライバシーとデータ保護において明確な業界リーダーであると言えるようになりたいのです。しかし、私は会社の財務の責任ある管理者でもある必要もあります。したがって、私は全社的に最適なソリューションを望んでいますが、ボードにはコスト効率も必要です。」1 週間後に推奨事項を報告するように言われます。この曖昧な使命を背負って、
あなたには、新しい製品や取り組みに対してプライバシー保護策が確実に導入されていることを確認する責任があります。これを行うための最良の方法は何ですか?
次の質問に答えるには、以下を使用してください。
同社の新しい最高経営責任者として、トーマス・ゴダード氏はデータ保護のリーダーとして知られることを望んでいます。ゴダード氏は最近、世界中で数百万人のユーザーを抱えるオンラインビデオ視聴のパイオニア、Hoopy.com の最高財務責任者を務めました。残念なことに、Hoopy はマーケティング担当者への個人データの不正販売など、倫理的に問題のある行為を行っているため、プライバシー保護界隈では悪名高い企業です。
また、Hoopy はクレジット カード データ盗難の標的となっており、世界中で大きな話題となりました。同社は「適切な」データ保護措置が講じられていると主張していたにもかかわらず、少なくとも 200 万件のクレジット カード番号が盗まれたと考えられています。競合他社が同様のエンターテイメントやメディアコンテンツを提供しながら、すぐに保護レベルの向上を売り出したため、このスキャンダルは同社のビジネスに影響を与えた。スキャンダルが発覚してから3週間以内に、ゴダード氏の指導者であるフーピーの創設者兼最高経営責任者(CEO)のマクスウェル・マーティン氏は辞任を余儀なくされた。
しかし、ゴダード氏は立ち直ったようで、貴社 Medialite の CEO の座を確保しました。Medialite はまだ立ち上げ段階から立ち上がったばかりです。同氏は、メディアライトが業界をリードするデータ保護基準と手順に部分的に基づいてブランドを構築するというビジョンを同社の取締役会と投資家に売り込んだ。
彼は、プライバシー問題において失脚した、あるいは不正な組織の重要な一員であったかもしれませんが、今では改革され、プライバシー保護の真の信者であると主張しています。入社して最初の週に、彼はあなたをオフィスに呼び、あなたの主な仕事の責任はプライバシーに対する彼のビジョンを実現することであると説明しました。しかし、いくつかの留保も見つかりました。「私たちは Medialite に絶対的に最高の基準を持たせたいと考えています」と彼は言います。「実際、当社はプライバシーとデータ保護において明確な業界リーダーであると言えるようになりたいのです。しかし、私は会社の財務の責任ある管理者でもある必要もあります。したがって、私は全社的に最適なソリューションを望んでいますが、ボードにはコスト効率も必要です。」1 週間後に推奨事項を報告するように言われます。この曖昧な使命を背負って、
あなたには、新しい製品や取り組みに対してプライバシー保護策が確実に導入されていることを確認する責任があります。これを行うための最良の方法は何ですか?
CIPM 試験問題 12
シナリオ
次の質問に答えるには、以下を使用してください:
ジョンは、権威ある国際法律事務所 A&M LLP の新しいプライバシー担当者です。A&M LLP は、米国と欧州の両方における信託および不動産および合併・買収の実務分野における評判を非常に誇りに思っています。
情報技術部門の同僚と昼食をとっているときに、ジョンは、IT 責任者のデリックが会社の電子メール継続性サービスを既存の電子メール セキュリティ ベンダーである MessageSafe にアウトソースしようとしているという話を聞きました。電子メール衛生ベンダーとして成功している MessageSafe は、A&M LLP の電子メール継続性サービスをホストするために Cloud Inc. からクラウド インフラストラクチャをリースすることでビジネスを拡大しています。
ジョンはこの取り組みについて非常に懸念しています。彼は、MessageSafe がセキュリティ侵害により 6 か月前にニュースになったことを思い出しました。すぐに、ジョンは MessageSafe の以前の侵害について簡単に調査し、その侵害が IT 管理者による意図しないミスによって引き起こされたことを知りました。彼は自分の懸念に対処するためにデリックとの面会を予定した。
会議でデリック氏は、当事務所の弁護士が顧客と連絡を取るための主な手段は電子メールであるため、電子メールのダウンタイムの可能性を回避するには電子メール継続サービスを利用することが重要であると強調した。デリックは、MessageSafe が提供するスパム対策サービスを 5 年間使用しており、MessageSafe が提供するサービスの品質に非常に満足しています。MessageSafe が提供する大幅な割引に加えて、同社はすでに MessageSafe とサービス契約を結んでいるため、オンボーディング プロセスを迅速化できることもデリック氏は強調しました。既存のオンプレミスの電子メール継続性ソリューションはまもなくサポート終了に達しようとしていますが、彼には別のソリューションを探す時間もリソースもありません。さらに、
A&M LLP から受け取った個人データを保護するために、MessageSafe による適切な技術的対策を強制するための最も効果的な制御は次のうちどれですか?
次の質問に答えるには、以下を使用してください:
ジョンは、権威ある国際法律事務所 A&M LLP の新しいプライバシー担当者です。A&M LLP は、米国と欧州の両方における信託および不動産および合併・買収の実務分野における評判を非常に誇りに思っています。
情報技術部門の同僚と昼食をとっているときに、ジョンは、IT 責任者のデリックが会社の電子メール継続性サービスを既存の電子メール セキュリティ ベンダーである MessageSafe にアウトソースしようとしているという話を聞きました。電子メール衛生ベンダーとして成功している MessageSafe は、A&M LLP の電子メール継続性サービスをホストするために Cloud Inc. からクラウド インフラストラクチャをリースすることでビジネスを拡大しています。
ジョンはこの取り組みについて非常に懸念しています。彼は、MessageSafe がセキュリティ侵害により 6 か月前にニュースになったことを思い出しました。すぐに、ジョンは MessageSafe の以前の侵害について簡単に調査し、その侵害が IT 管理者による意図しないミスによって引き起こされたことを知りました。彼は自分の懸念に対処するためにデリックとの面会を予定した。
会議でデリック氏は、当事務所の弁護士が顧客と連絡を取るための主な手段は電子メールであるため、電子メールのダウンタイムの可能性を回避するには電子メール継続サービスを利用することが重要であると強調した。デリックは、MessageSafe が提供するスパム対策サービスを 5 年間使用しており、MessageSafe が提供するサービスの品質に非常に満足しています。MessageSafe が提供する大幅な割引に加えて、同社はすでに MessageSafe とサービス契約を結んでいるため、オンボーディング プロセスを迅速化できることもデリック氏は強調しました。既存のオンプレミスの電子メール継続性ソリューションはまもなくサポート終了に達しようとしていますが、彼には別のソリューションを探す時間もリソースもありません。さらに、
A&M LLP から受け取った個人データを保護するために、MessageSafe による適切な技術的対策を強制するための最も効果的な制御は次のうちどれですか?
CIPM 試験問題 13
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか? どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか? どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
CIPM 試験問題 14
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
データ保護を実装するためのシステム アプローチのガイドとして最も効果的に使用できるものは次のうちどれですか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
データ保護を実装するためのシステム アプローチのガイドとして最も効果的に使用できるものは次のうちどれですか?
CIPM 試験問題 15
シナリオ
次の質問に答えるには、以下を使用してください:
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組み、つまり参加者向けのスマートフォン アプリのニュースを聞いたばかりです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。この仕事に選ばれた経緯を尋ねると、ディアドラは肩をすくめる。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです。
次の質問に答えるには、以下を使用してください:
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組み、つまり参加者向けのスマートフォン アプリのニュースを聞いたばかりです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。この仕事に選ばれた経緯を尋ねると、ディアドラは肩をすくめる。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです。