CIPM 試験問題 16
プライバシー担当者のガバナンス モデルを作成する際に最初に実行する最適なステップは次のうちどれですか?
CIPM 試験問題 17
シナリオ
次の質問に答えるには、以下を使用してください。
アルバートは 15 年間、米国 (US) の通信販売会社である Treasure Box で働いており、世界中で装飾キャンドルを販売していましたが、最近、出荷を国内の顧客に制限することを決定しました。
48の本土州。アルバートは長年の経験にもかかわらず、管理職としては軽視されることが多い。昇進できないことへの不満と、プライバシー保護の問題への最近の関心が、アルバートを前向きな変化の主体者になろうと動機づけています。
アルバート氏は間もなく新たに募集するポジションの面接を受ける予定で、その面接中に同社のプライバシープログラムの不備を幹部らに知らせるつもりだ。彼は、会社の時代遅れのポリシーや手順に起因する悪影響を防止できれば、昇進して報われると確信しています。
たとえば、Albert は、AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルは Treasure Box の個人データ保護能力を測定するのに有用な方法であると考えています。アルバートは、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気づきました。アルバート氏は面接で、顧客に利用可能な最も厳格なセキュリティを提供するために、会社がこのレベルを達成できるよう支援することを約束します。
アルバートはインタビュー中に前向きな姿勢を示したいと考えています。同氏は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりだ。しかし、アルバート氏は、特にダイレクト電話マーケティングの分野における社内の離職率の高さを懸念しています。彼はマーケティングのために雇われた見慣れない人々を毎日たくさん見ており、ランチルームでは長時間労働と低賃金、そして会社の手続きに対する明らかな無視と思われることについての苦情をよく耳にします。
さらに、Treasure Box では最近 2 件のセキュリティ インシデントが発生しました。同社は内部監査とセキュリティ保護の更新によってインシデントに対応しました。しかし、利益には依然として影響が出ているようで、多くの人々が依然として不信感を抱いていることが事例証拠から示されている。アルバートは会社の回復を手助けしたいと考えています。
アルバートは詳細を知りませんが、国民が気づいていない少なくとも 1 つの事件があることを知っています。同氏は、同社が事件を秘密にしようとする姿勢が同社の評判をさらに傷つける可能性があると考えている。アルバート氏がトレジャー・ボックスの地位回復を支援したいもう一つの方法は、顧客向けのフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を創設することである。
アルバートは、改善のための提案に加えて、会社の最近のビジネス戦略に関する知識も面接官に好印象を与えるだろうと信じています。たとえば、アルバート氏は、同社が今後数週間以内に医療用品会社を買収する意向であることを認識しています。
アルバートは、その前向きな思考により、面接を受けるマネージャーたちに自分がその仕事に適任であると納得してもらいたいと考えています。
次のトピックのうち、アルバートが追加の知識を必要とする可能性が最も高いのはどれですか?
次の質問に答えるには、以下を使用してください。
アルバートは 15 年間、米国 (US) の通信販売会社である Treasure Box で働いており、世界中で装飾キャンドルを販売していましたが、最近、出荷を国内の顧客に制限することを決定しました。
48の本土州。アルバートは長年の経験にもかかわらず、管理職としては軽視されることが多い。昇進できないことへの不満と、プライバシー保護の問題への最近の関心が、アルバートを前向きな変化の主体者になろうと動機づけています。
アルバート氏は間もなく新たに募集するポジションの面接を受ける予定で、その面接中に同社のプライバシープログラムの不備を幹部らに知らせるつもりだ。彼は、会社の時代遅れのポリシーや手順に起因する悪影響を防止できれば、昇進して報われると確信しています。
たとえば、Albert は、AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルは Treasure Box の個人データ保護能力を測定するのに有用な方法であると考えています。アルバートは、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気づきました。アルバート氏は面接で、顧客に利用可能な最も厳格なセキュリティを提供するために、会社がこのレベルを達成できるよう支援することを約束します。
アルバートはインタビュー中に前向きな姿勢を示したいと考えています。同氏は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりだ。しかし、アルバート氏は、特にダイレクト電話マーケティングの分野における社内の離職率の高さを懸念しています。彼はマーケティングのために雇われた見慣れない人々を毎日たくさん見ており、ランチルームでは長時間労働と低賃金、そして会社の手続きに対する明らかな無視と思われることについての苦情をよく耳にします。
さらに、Treasure Box では最近 2 件のセキュリティ インシデントが発生しました。同社は内部監査とセキュリティ保護の更新によってインシデントに対応しました。しかし、利益には依然として影響が出ているようで、多くの人々が依然として不信感を抱いていることが事例証拠から示されている。アルバートは会社の回復を手助けしたいと考えています。
アルバートは詳細を知りませんが、国民が気づいていない少なくとも 1 つの事件があることを知っています。同氏は、同社が事件を秘密にしようとする姿勢が同社の評判をさらに傷つける可能性があると考えている。アルバート氏がトレジャー・ボックスの地位回復を支援したいもう一つの方法は、顧客向けのフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を創設することである。
アルバートは、改善のための提案に加えて、会社の最近のビジネス戦略に関する知識も面接官に好印象を与えるだろうと信じています。たとえば、アルバート氏は、同社が今後数週間以内に医療用品会社を買収する意向であることを認識しています。
アルバートは、その前向きな思考により、面接を受けるマネージャーたちに自分がその仕事に適任であると納得してもらいたいと考えています。
次のトピックのうち、アルバートが追加の知識を必要とする可能性が最も高いのはどれですか?
CIPM 試験問題 18
シナリオ
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはより抵抗していましたが、各部門との対面での会議とベースラインのプライバシー トレーニング プログラムの開発により、十分な成果が得られました。
適切な手順の導入を開始するための「賛同」。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはより抵抗していましたが、各部門との対面での会議とベースラインのプライバシー トレーニング プログラムの開発により、十分な成果が得られました。
適切な手順の導入を開始するための「賛同」。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
開発中のプログラムの経済的実行可能性を追跡するには、どのような分析を使用できますか?
CIPM 試験問題 19
シナリオ
次の質問に答えるには、以下を使用してください:
Martin Briseno は、米国のホテル チェーン、パシフィック スイーツのキャニオン シティ拠点の人事ディレクターです。1998 年、ブリセノはホテルの現場での指導モデルを、ライン職から監督職に昇進する従業員向けの標準化されたトレーニング プログラムに変更することを決定しました。彼は一連のレッスン、シナリオ、評価で構成されるカリキュラムを開発し、それを小グループに直接提供しました。このトレーニングへの関心が高まり、Briseno は企業の HR 専門家やソフトウェア エンジニアと協力してプログラムをオンライン形式で提供するようになりました。オンライン プログラムにより、トレーナーの費用が節約され、参加者は自分のペースで教材に取り組むことができました。
ブリセノ プログラムの成功について聞いたパシフィック スイーツのコーポレート バイス プレジデント、マリアンヌ シルバ ヘイズ氏は、トレーニングを拡大し、全社的に提供しました。プログラムを修了した従業員は、パシフィック スイーツ ホスピタリティ スーパーバイザーの認定を受けました。2001 年までに、このプログラムは業界全体にトレーニングを提供するまでに成長しました。全国のホテルの従業員は、オンラインでサインアップし、料金を払ってコースを受講することができます。このプログラムの収益性が高まるにつれ、パシフィック スイーツは派生ビジネスであるパシフィック ホスピタリティ トレーニング (PHT) を開発しました。PHT の唯一の焦点は、ホスピタリティ業界における多数の専門資格を提供するさまざまなオンライン コースとコース進行の開発とマーケティングでした。
PHT でユーザー アカウントを設定することにより、コース参加者は情報ライブラリにアクセスし、コースにサインアップし、コース終了後の認定テストを受けることができます。ユーザーが新しいアカウントを開設すると、ユーザーの名前、生年月日、連絡先情報、クレジット カード情報、雇用主、役職などのすべての情報がデフォルトで保存されます。登録ページには、ユーザーがクリックしてクレジット カード番号を保存しないようにできるオプトアウトの選択肢が用意されていました。ユーザー名とパスワードが確立されると、ユーザーは戻ってコースのステータスを確認し、認定資格を確認して再印刷し、新しいコースにサインアップして支払いを行うことができます。2002 年から 2008 年の間に、PHT は 700,000 を超える専門認定資格を発行しました。
PHT の利益は、業界の縮小と e ラーニング プロバイダーとの競争激化の犠牲となり、2009 年と 2010 年に減少しました。2011 年までに、パシフィック スイーツはオンライン認証事業から撤退し、PHT は解散しました。トレーニング プログラムのシステムと記録は、アクセスも使用もされずにパシフィック スイーツのデジタル アーカイブに残されました。ブリセノ氏とシルバ-ヘイズ氏は他の会社に転職し、プログラム終了後にアーカイブされたデータを扱う計画はありませんでした。PHT の解散後、パシフィック スイーツの幹部は重要な日常業務に注意を向けるようになりました。彼らは、資源が許せばPHT材料を扱うことを計画していました。
2012 年、パシフィック スイーツのコンピューター ネットワークがハッキングされました。オンライン予約システムにインストールされたマルウェアにより、ホテル宿泊客数百人のクレジット カード情報が流出しました。ハッカーは予約サイトの財務データを標的にしている一方で、アーカイブされたトレーニング コース データと Pacific Hospitality Training の顧客の登録アカウントも発見しました。ハッキングの結果、最近のホテル宿泊客のクレジット カード番号が流出し、PHT データベースとそのすべての内容が流出しました。
パシフィック スイーツのシステム アナリストは、活動レポートの定期的なスキャンで情報セキュリティ侵害を発見しました。パシフィック スイーツはクレジット カード会社と最近宿泊した宿泊客に直ちに違反を通知し、深刻な被害の防止に努めました。技術セキュリティ エンジニアは、PHT データの処理という課題に直面していました。
PHT コース管理者と IT エンジニアには、情報を追跡、カタログ化、保存するためのシステムがありませんでした。Pacific Suites にはデータ アクセスとストレージに関する手順が定められていますが、PHT の設立時にはこれらの手順は実装されていませんでした。PHT データベースがパシフィック スイーツに買収されたとき、そのデータベースには所有者も監督者もいませんでした。技術セキュリティ エンジニアがどの個人情報が侵害されたかを特定するまでに、少なくとも 8,000 人のクレジット カード所有者が詐欺行為の被害者になる可能性がありました。
このセキュリティ侵害を管理する際に、Pacific Suite が主に焦点を当てなければならないのは何でしょうか?
次の質問に答えるには、以下を使用してください:
Martin Briseno は、米国のホテル チェーン、パシフィック スイーツのキャニオン シティ拠点の人事ディレクターです。1998 年、ブリセノはホテルの現場での指導モデルを、ライン職から監督職に昇進する従業員向けの標準化されたトレーニング プログラムに変更することを決定しました。彼は一連のレッスン、シナリオ、評価で構成されるカリキュラムを開発し、それを小グループに直接提供しました。このトレーニングへの関心が高まり、Briseno は企業の HR 専門家やソフトウェア エンジニアと協力してプログラムをオンライン形式で提供するようになりました。オンライン プログラムにより、トレーナーの費用が節約され、参加者は自分のペースで教材に取り組むことができました。
ブリセノ プログラムの成功について聞いたパシフィック スイーツのコーポレート バイス プレジデント、マリアンヌ シルバ ヘイズ氏は、トレーニングを拡大し、全社的に提供しました。プログラムを修了した従業員は、パシフィック スイーツ ホスピタリティ スーパーバイザーの認定を受けました。2001 年までに、このプログラムは業界全体にトレーニングを提供するまでに成長しました。全国のホテルの従業員は、オンラインでサインアップし、料金を払ってコースを受講することができます。このプログラムの収益性が高まるにつれ、パシフィック スイーツは派生ビジネスであるパシフィック ホスピタリティ トレーニング (PHT) を開発しました。PHT の唯一の焦点は、ホスピタリティ業界における多数の専門資格を提供するさまざまなオンライン コースとコース進行の開発とマーケティングでした。
PHT でユーザー アカウントを設定することにより、コース参加者は情報ライブラリにアクセスし、コースにサインアップし、コース終了後の認定テストを受けることができます。ユーザーが新しいアカウントを開設すると、ユーザーの名前、生年月日、連絡先情報、クレジット カード情報、雇用主、役職などのすべての情報がデフォルトで保存されます。登録ページには、ユーザーがクリックしてクレジット カード番号を保存しないようにできるオプトアウトの選択肢が用意されていました。ユーザー名とパスワードが確立されると、ユーザーは戻ってコースのステータスを確認し、認定資格を確認して再印刷し、新しいコースにサインアップして支払いを行うことができます。2002 年から 2008 年の間に、PHT は 700,000 を超える専門認定資格を発行しました。
PHT の利益は、業界の縮小と e ラーニング プロバイダーとの競争激化の犠牲となり、2009 年と 2010 年に減少しました。2011 年までに、パシフィック スイーツはオンライン認証事業から撤退し、PHT は解散しました。トレーニング プログラムのシステムと記録は、アクセスも使用もされずにパシフィック スイーツのデジタル アーカイブに残されました。ブリセノ氏とシルバ-ヘイズ氏は他の会社に転職し、プログラム終了後にアーカイブされたデータを扱う計画はありませんでした。PHT の解散後、パシフィック スイーツの幹部は重要な日常業務に注意を向けるようになりました。彼らは、資源が許せばPHT材料を扱うことを計画していました。
2012 年、パシフィック スイーツのコンピューター ネットワークがハッキングされました。オンライン予約システムにインストールされたマルウェアにより、ホテル宿泊客数百人のクレジット カード情報が流出しました。ハッカーは予約サイトの財務データを標的にしている一方で、アーカイブされたトレーニング コース データと Pacific Hospitality Training の顧客の登録アカウントも発見しました。ハッキングの結果、最近のホテル宿泊客のクレジット カード番号が流出し、PHT データベースとそのすべての内容が流出しました。
パシフィック スイーツのシステム アナリストは、活動レポートの定期的なスキャンで情報セキュリティ侵害を発見しました。パシフィック スイーツはクレジット カード会社と最近宿泊した宿泊客に直ちに違反を通知し、深刻な被害の防止に努めました。技術セキュリティ エンジニアは、PHT データの処理という課題に直面していました。
PHT コース管理者と IT エンジニアには、情報を追跡、カタログ化、保存するためのシステムがありませんでした。Pacific Suites にはデータ アクセスとストレージに関する手順が定められていますが、PHT の設立時にはこれらの手順は実装されていませんでした。PHT データベースがパシフィック スイーツに買収されたとき、そのデータベースには所有者も監督者もいませんでした。技術セキュリティ エンジニアがどの個人情報が侵害されたかを特定するまでに、少なくとも 8,000 人のクレジット カード所有者が詐欺行為の被害者になる可能性がありました。
このセキュリティ侵害を管理する際に、Pacific Suite が主に焦点を当てなければならないのは何でしょうか?
CIPM 試験問題 20
シナリオ
次の質問に答えるには、以下を使用してください:
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
ペニーと CEO の目標達成を支援するために、IT に関する懸念に対処する最も役立つアプローチは何でしょうか?
次の質問に答えるには、以下を使用してください:
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
ペニーと CEO の目標達成を支援するために、IT に関する懸念に対処する最も役立つアプローチは何でしょうか?