CIPM 試験問題 31
新しいプライバシー プログラムを開発する企業の最初の主要な目標は何でしょうか?
CIPM 試験問題 32
シナリオ
次の質問に答えるには、以下を使用してください。
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組み、つまり参加者向けのスマートフォン アプリのニュースを聞いたばかりです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。この仕事に選ばれた経緯を尋ねると、ディアドラは肩をすくめる。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです。
次の質問に答えるには、以下を使用してください。
Edufox は、有名な e ラーニング ソフトウェア プラットフォームのユーザーによる年次大会を主催しており、時間が経つにつれて、それは盛大なイベントになりました。ダウンタウンの大きなカンファレンス ホテルの 1 つが満席となり、他のホテルにも溢れかえり、数千人の参加者が 3 日間のプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品展開スケジュールの中心であり、現在のユーザーにとっては素晴らしいトレーニングの機会です。また、営業担当者は、見込み顧客に対して、多様なニーズに合わせてシステムをカスタマイズする方法をよりよく理解するため、また、このシステムを購入すると家族のようなコミュニティに参加することになることを理解するために参加することを奨励しています。
今年のカンファレンスまであとわずか 3 週間ですが、それをサポートする新しい取り組み、つまり参加者向けのスマートフォン アプリのニュースを聞いたばかりです。このアプリは、遅延登録をサポートし、注目のプレゼンテーションを強調表示し、会議プログラムのモバイル版を提供します。また、紹介されているエリアで最高の料理を提供するレストラン予約システムにもリンクしています。開発者のディアドラ・ホフマンは、「実際にそれが機能すれば、素晴らしいことになるでしょう!」と語ります。彼女は神経質に笑いながら、アプリの構築に与えられた期限が限られていたため、その仕事を地元の会社に外注したと説明しました。「たった 3 人の若者ですが、彼らは素晴らしい仕事をします。」と彼女は言います。彼女は、彼らが構築した他のアプリのいくつかについて説明します。この仕事に選ばれた経緯を尋ねると、ディアドラは肩をすくめる。「彼らは良い仕事をするので、彼らを選びました。」ディアドラは優れた実績を持つ素晴らしい従業員です。だからこそ、彼女はこの急ぎのプロジェクトを遂行する任務を負ったのです。彼女が会社の利益を心から考えていることは間違いありませんし、遅らせることのできない期限を守らなければならないというプレッシャーにさらされていることも疑いありません。ただし、アプリによる個人データの取り扱いとセキュリティ保護について懸念があります。休憩室で昼食をとりながら、あなたは彼女にそのことについて話し始めますが、彼女はすぐにあなたを安心させようとします。これらの人々はアプリを開発して生計を立てており、自分たちが何をしているのかを知っています。心配しすぎですが、だからこそ仕事ができるのです。
CIPM 試験問題 33
シナリオ
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
Consolidated で開発中の新しい包括的なプログラムにプライバシー保護を追加するには、どのプロセスを最も効果的に使用できますか?
次の質問に答えるには、以下を使用してください:
Consolidated Records Corporation のデータ保護担当ディレクターとして、あなたはこれまでの業績に当然のことながら満足しています。あなたの採用は、比較的軽微なデータ侵害が相次いだことを受けて、規制当局からの警告を受けて急遽決定されましたが、さらに悪化する可能性も十分にありました。しかし、あなたは入社してから 3 年間、報告に値するような事件を起こしていません。実際、あなたは自分のプログラムを、データ ストレージ業界の他の人々が独自のプログラム開発で注目する可能性のあるモデルであると考えています。
あなたは、ポリシーと手順がごちゃ混ぜに混在した状態から Consolidated のプログラムを開始し、部門間および業務全体にわたる一貫性を目指して取り組みました。途中で、プログラムのスポンサーである運営担当副社長のほか、変化の必要性を明確に理解することから始めたプライバシー チームからも支援を受けました。
当初、あなたの仕事は、経営陣チームと、データを扱ったりクライアントとやり取りしたりする最前線の担当者の両方の中で、会社の「古い警備員」によって、ほとんど自信も熱意もなく迎えられました。発生した侵害のコストだけでなく、現在の運用状況を考慮して容易に発生する可能性のあるコストの予測も示す指標を使用することで、すぐにリーダーや主要な意思決定者をほぼ味方につけることができました。他の従業員の多くはもっと抵抗していましたが、各部門との対面会議と基本的なプライバシー トレーニング プログラムの開発により、適切な手順の導入を開始するのに十分な「賛同」が得られました。
現在、プライバシー保護は、個人データまたは保護されたデータに関係する現在のすべての業務のコンポーネントとして受け入れられており、技術開発のあらゆるプロセスの最終成果物の一部である必要があります。あなたのアプローチは体系的ではありませんが、かなり効果的です。
あなたは次のことを考え続けます。
プログラムを維持し、単なるデータ侵害防止プログラムを超えて発展させるには何をしなければなりませんか?
どうすれば成功をさらに築くことができますか?
次のアクションステップは何ですか?
Consolidated で開発中の新しい包括的なプログラムにプライバシー保護を追加するには、どのプロセスを最も効果的に使用できますか?
CIPM 試験問題 34
シナリオ
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eurek a と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
Handy Helper は、Privacy by Design (PbD) フレームワークのどの要素に違反する可能性がありますか?
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eurek a と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
Handy Helper は、Privacy by Design (PbD) フレームワークのどの要素に違反する可能性がありますか?
CIPM 試験問題 35
シナリオ
次の質問に答えるには、以下を使用してください:
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
Ace Space のプライバシー成熟度の現在のベースラインを確立するには、ペニーは次の要素をすべて考慮する必要があります。例外はありますか?
次の質問に答えるには、以下を使用してください:
ペニーは最近、家庭用品アクセサリーをオンラインで販売する会社、Ace Space に新しいプライバシー責任者として入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる大きな宣伝のおかげで、EUからの売上が殺到しており、この拡大をサポートするためにアイルランドに地域事務所を設立しました。Ace Space の慣行を理解し、プライバシーの優先事項が何になるかを評価するために、ペニーは多くの同僚との会議を設定し、彼らが行ってきた仕事とコンプライアンスの取り組みについて聞きました。
マーケティング部門のペニーの同僚は、新しい売上と会社の計画に興奮していますが、ペニーが計画していた成長機会の一部を縮小してしまうのではないかとも懸念しています。彼は彼女にこう言います。「休憩室で誰かが新しいプライバシー法について話しているのを聞きましたが、それが私たちに影響を与えるとは本当に思いません。私たちは単なる小さな会社です。つまり、オンラインでアクセサリーを販売しているだけです。それで、本当のリスクは何ですか?」彼はまた、プロジェクトを迅速に完了するのに役立つ多くの中小企業と協力しているとも彼女に話しました。「期限は守らなければなりません。そうしないと損失が発生します。私は契約書に署名し、財務担当のジムに支払いを押し進めてもらうだけです。契約書のレビューには時間がかかりますが、私たちにはとても足りません。」IT チームのメンバーとのミーティングで、次のように述べました。ペニーは、Ace Space が Web サイトを悪意のある活動から保護するために多くの予防措置を講じているにもかかわらず、物理ファイルや内部インフラストラクチャについては同レベルの注意を払っていないことを知りました。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。物理ファイルや内部インフラストラクチャに対して同レベルの配慮が払われていません。ペニーさんの IT 部門の同僚は、元従業員が退職時に財務データが入った暗号化された USB キーを紛失したと彼女に話しました。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。同社は昨年、フィッシング攻撃の被害に遭い、顧客データベースへのアクセスを失いかけた。ペニーさんは IT 部門の同僚から、IT チームは「何をすればよいのか、誰が何をすればよいのかわかりませんでした。私たちはそのトレーニングを受けていませんでしたが、小規模なチームだったので、最終的にはうまくいきました」と言われました。 。」ペニーは、これらの問題が Ace Space のプライバシーとデータ保護を損なうことを懸念しています。
ペニーは、同社が国際売上高を拡大する確固たる計画を持っていることを認識しており、CEO と緊密に協力して組織にデータの「変革」を与えるつもりです。彼女の使命は、社内に強力なプライバシー文化を育むことです。
ペニーは今日、Ace Space の CEO と面会し、第一印象と次のステップの概要を尋ねられました。
Ace Space のプライバシー成熟度の現在のベースラインを確立するには、ペニーは次の要素をすべて考慮する必要があります。例外はありますか?