CIPM 試験問題 26
プライバシーの専門家は、収集する指標を選択する際に何に留意する必要がありますか?
CIPM 試験問題 27
シナリオ
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
データ保護を実装するためのシステム アプローチのガイドとして最も効果的に使用できるものは次のうちどれですか?
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは、プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければならないのか、熟考することになります。どうすれば成功をさらに築くことができますか? 次のアクションステップは何ですか?
データ保護を実装するためのシステム アプローチのガイドとして最も効果的に使用できるものは次のうちどれですか?
CIPM 試験問題 28
シナリオ
次の質問に答えるには、以下を使用してください。
ジョンは、権威ある国際法律事務所 A&M LLP の新しいプライバシー担当者です。A&M LLP は、米国と欧州の両方における信託および不動産および合併・買収の実務分野における評判を非常に誇りに思っています。情報技術部門の同僚と昼食をとっているときに、ジョンは、IT 責任者のデリックが会社の電子メール継続性サービスを既存の電子メール セキュリティ ベンダーである MessageSafe にアウトソースしようとしているという話を聞きました。
電子メール衛生ベンダーとして成功している MessageSafe は、A&M LLP の電子メール継続性サービスをホストするために Cloud Inc. からクラウド インフラストラクチャをリースすることでビジネスを拡大しています。
ジョンはこの取り組みについて非常に懸念しています。彼は、MessageSafe がセキュリティ侵害により 6 か月前にニュースになったことを思い出しました。すぐに、ジョンは MessageSafe の以前の侵害について簡単に調査し、その侵害が IT 管理者による意図しないミスによって引き起こされたことを知りました。彼は自分の懸念に対処するためにデリックとの面会を予定した。
会議でデリック氏は、当事務所の弁護士が顧客と連絡を取るための主な手段は電子メールであるため、電子メールのダウンタイムの可能性を回避するには電子メール継続サービスを利用することが重要であると強調した。デリックは、MessageSafe が提供するスパム対策サービスを 5 年間使用しており、MessageSafe が提供するサービスの品質に非常に満足しています。MessageSafe が提供する大幅な割引に加えて、同社はすでに MessageSafe とサービス契約を結んでいるため、オンボーディング プロセスを迅速化できることもデリック氏は強調しました。既存のオンプレミスの電子メール継続性ソリューションはまもなくサポート終了に達しようとしていますが、彼には別のソリューションを探す時間もリソースもありません。さらに、
A&M LLP から受け取った個人データを保護するために、MessageSafe による適切な技術的対策を強制するための最も効果的な制御は次のうちどれですか?
次の質問に答えるには、以下を使用してください。
ジョンは、権威ある国際法律事務所 A&M LLP の新しいプライバシー担当者です。A&M LLP は、米国と欧州の両方における信託および不動産および合併・買収の実務分野における評判を非常に誇りに思っています。情報技術部門の同僚と昼食をとっているときに、ジョンは、IT 責任者のデリックが会社の電子メール継続性サービスを既存の電子メール セキュリティ ベンダーである MessageSafe にアウトソースしようとしているという話を聞きました。
電子メール衛生ベンダーとして成功している MessageSafe は、A&M LLP の電子メール継続性サービスをホストするために Cloud Inc. からクラウド インフラストラクチャをリースすることでビジネスを拡大しています。
ジョンはこの取り組みについて非常に懸念しています。彼は、MessageSafe がセキュリティ侵害により 6 か月前にニュースになったことを思い出しました。すぐに、ジョンは MessageSafe の以前の侵害について簡単に調査し、その侵害が IT 管理者による意図しないミスによって引き起こされたことを知りました。彼は自分の懸念に対処するためにデリックとの面会を予定した。
会議でデリック氏は、当事務所の弁護士が顧客と連絡を取るための主な手段は電子メールであるため、電子メールのダウンタイムの可能性を回避するには電子メール継続サービスを利用することが重要であると強調した。デリックは、MessageSafe が提供するスパム対策サービスを 5 年間使用しており、MessageSafe が提供するサービスの品質に非常に満足しています。MessageSafe が提供する大幅な割引に加えて、同社はすでに MessageSafe とサービス契約を結んでいるため、オンボーディング プロセスを迅速化できることもデリック氏は強調しました。既存のオンプレミスの電子メール継続性ソリューションはまもなくサポート終了に達しようとしていますが、彼には別のソリューションを探す時間もリソースもありません。さらに、
A&M LLP から受け取った個人データを保護するために、MessageSafe による適切な技術的対策を強制するための最も効果的な制御は次のうちどれですか?
CIPM 試験問題 29
シナリオ
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。
「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
別のインシデントが発生した場合に責任を軽減するために組織が実行できる最も現実的な手順は何ですか?
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。
「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
別のインシデントが発生した場合に責任を軽減するために組織が実行できる最も現実的な手順は何ですか?
CIPM 試験問題 30
シナリオ
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
別のインシデントが発生した場合に責任を軽減するために組織が実行できる最も現実的な手順は何ですか?
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
別のインシデントが発生した場合に責任を軽減するために組織が実行できる最も現実的な手順は何ですか?