CIPM 試験問題 36
次のうち、組織に適したプライバシー フレームワークを開発したことを示しているものはどれですか?
CIPM 試験問題 37
シナリオ
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eurek a と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
ヨーロッパで製品を提供するリスクを最小限に抑えるためにサンジェイは何ができるでしょうか?
次の質問に答えるには、以下を使用してください:
マナサは、Omnipresent Omnimedia の製品マネージャーであり、同社の主力製品である Handy Helper の開発を主導する責任を負っています。Handy Helper は、家庭で家族のカレンダーを管理したり、オンライン ショッピングをしたり、医師の予約を入れたりするために使用できるアプリケーションです。Handy Helper は米国での発売に成功した後、世界中で購入できるようになる予定です。
Handy Helper のパッケージとユーザー ガイドには、子供を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。アプリケーションを使用するには、家族が 1 つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、プライマリ ユーザーは、アプリケーションを使用できるように、Omnipresent Omnimedia および選択されたマーケティング パートナーからマーケティング電子メールを受信することに同意するボックスにチェックを入れる必要があります。
Omnipresent Omnimedia のプライバシー責任者である Sanjay は、Handy Helper のヨーロッパの販売代理店との契約に取り組んでいたときに、販売代理店から製品に関する多くの質問に答えました。Sanjay は製品開発プロセスに関与していなかったので、質問に答えるためには製品をより詳しく見る必要がありました。
製品チームとの会話の中で、彼は、Handy Helper がユーザーのすべての機密医療情報を収集し、診療予約スケジューラーのために保存していることを知りました。実際、ユーザーのすべての情報は、追加の製品を作成したり、製品の使用状況を分析したりする目的で、Handy Helper によって保存されます。このデータはすべてクラウドに保存され、送信中も保存中も暗号化されます。
優れた新製品のアイデアは誰からでも生まれ得るという CEO の哲学に従って、Omnipresent Omnimedia のすべての従業員は、Eurek a と呼ばれるプログラムに基づいてユーザー データにアクセスできます。Omnipresent Omnimedia は、将来のある時点で、人工知能上で実行される完全に自動化されたアプリケーションの作成に使用できる洞察がデータから明らかになることを期待していますが、現時点では Eureka は明確に定義されておらず、長期にわたる開発と考えられています。期間目標。
ヨーロッパで製品を提供するリスクを最小限に抑えるためにサンジェイは何ができるでしょうか?
CIPM 試験問題 38
シナリオ
次の質問に答えるには、以下を使用してください。
アルバートは 15 年間、米国 (US) の通信販売会社である Treasure Box で働いており、世界中で装飾キャンドルを販売していましたが、最近、出荷を国内の顧客に制限することを決定しました。
48の本土州。アルバートは長年の経験にもかかわらず、管理職としては軽視されることが多い。昇進できないことへの不満と、プライバシー保護の問題への最近の関心が、アルバートを前向きな変化の主体者になろうと動機づけています。
アルバート氏は間もなく新たに募集するポジションの面接を受ける予定で、その面接中に同社のプライバシープログラムの不備を幹部らに知らせるつもりだ。彼は、会社の時代遅れのポリシーや手順に起因する悪影響を防止できれば、昇進して報われると確信しています。
たとえば、Albert は、AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルは Treasure Box の個人データ保護能力を測定するのに有用な方法であると考えています。アルバートは、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気づきました。アルバート氏は面接で、顧客に利用可能な最も厳格なセキュリティを提供するために、会社がこのレベルを達成できるよう支援することを約束します。
アルバートはインタビュー中に前向きな姿勢を示したいと考えています。同氏は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりだ。しかし、アルバート氏は、特にダイレクト電話マーケティングの分野における社内の離職率の高さを懸念しています。彼はマーケティングのために雇われた見慣れない人々を毎日たくさん見ており、ランチルームでは長時間労働と低賃金、そして会社の手続きに対する明らかな無視と思われることについての苦情をよく耳にします。
さらに、Treasure Box では最近 2 件のセキュリティ インシデントが発生しました。同社は内部監査とセキュリティ保護の更新によってインシデントに対応しました。しかし、利益には依然として影響が出ているようで、多くの人々が依然として不信感を抱いていることが事例証拠から示されている。アルバートは会社の回復を手助けしたいと考えています。
アルバートは詳細を知りませんが、国民が気づいていない少なくとも 1 つの事件があることを知っています。同氏は、同社が事件を秘密にしようとする姿勢が同社の評判をさらに傷つける可能性があると考えている。アルバート氏がトレジャー・ボックスの地位回復を支援したいもう一つの方法は、顧客向けのフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を創設することである。
アルバートは、改善のための提案に加えて、会社の最近のビジネス戦略に関する知識も面接官に好印象を与えるだろうと信じています。たとえば、アルバート氏は、同社が今後数週間以内に医療用品会社を買収する意向であることを認識しています。
アルバートは、その前向きな思考により、面接を受けるマネージャーたちに自分がその仕事に適任であると納得してもらいたいと考えています。
同社は、どのような処理手順に関するアルバート氏の提案に従うことで、顧客ベースの信頼を取り戻し始めるかもしれない。
次の質問に答えるには、以下を使用してください。
アルバートは 15 年間、米国 (US) の通信販売会社である Treasure Box で働いており、世界中で装飾キャンドルを販売していましたが、最近、出荷を国内の顧客に制限することを決定しました。
48の本土州。アルバートは長年の経験にもかかわらず、管理職としては軽視されることが多い。昇進できないことへの不満と、プライバシー保護の問題への最近の関心が、アルバートを前向きな変化の主体者になろうと動機づけています。
アルバート氏は間もなく新たに募集するポジションの面接を受ける予定で、その面接中に同社のプライバシープログラムの不備を幹部らに知らせるつもりだ。彼は、会社の時代遅れのポリシーや手順に起因する悪影響を防止できれば、昇進して報われると確信しています。
たとえば、Albert は、AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルは Treasure Box の個人データ保護能力を測定するのに有用な方法であると考えています。アルバートは、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気づきました。アルバート氏は面接で、顧客に利用可能な最も厳格なセキュリティを提供するために、会社がこのレベルを達成できるよう支援することを約束します。
アルバートはインタビュー中に前向きな姿勢を示したいと考えています。同氏は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりだ。しかし、アルバート氏は、特にダイレクト電話マーケティングの分野における社内の離職率の高さを懸念しています。彼はマーケティングのために雇われた見慣れない人々を毎日たくさん見ており、ランチルームでは長時間労働と低賃金、そして会社の手続きに対する明らかな無視と思われることについての苦情をよく耳にします。
さらに、Treasure Box では最近 2 件のセキュリティ インシデントが発生しました。同社は内部監査とセキュリティ保護の更新によってインシデントに対応しました。しかし、利益には依然として影響が出ているようで、多くの人々が依然として不信感を抱いていることが事例証拠から示されている。アルバートは会社の回復を手助けしたいと考えています。
アルバートは詳細を知りませんが、国民が気づいていない少なくとも 1 つの事件があることを知っています。同氏は、同社が事件を秘密にしようとする姿勢が同社の評判をさらに傷つける可能性があると考えている。アルバート氏がトレジャー・ボックスの地位回復を支援したいもう一つの方法は、顧客向けのフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を創設することである。
アルバートは、改善のための提案に加えて、会社の最近のビジネス戦略に関する知識も面接官に好印象を与えるだろうと信じています。たとえば、アルバート氏は、同社が今後数週間以内に医療用品会社を買収する意向であることを認識しています。
アルバートは、その前向きな思考により、面接を受けるマネージャーたちに自分がその仕事に適任であると納得してもらいたいと考えています。
同社は、どのような処理手順に関するアルバート氏の提案に従うことで、顧客ベースの信頼を取り戻し始めるかもしれない。
CIPM 試験問題 39
シナリオ
次の質問に答えるには、以下を使用してください:
それはまさにあなたが恐れていたことです。あなたの組織の情報技術責任者は、あなたに相談することなく、従業員が個人のデバイスを使用して業務を行うことを奨励する新しい取り組みを開始しました。この取り組みにより、新しいハイスペック ラップトップ コンピューターの購入が魅力的な選択肢となり、ラップトップの割引価格は 1 年間の給与控除として支払われました。この組織は消費税も支払っています。これは大きな取引であり、1 か月後には組織の従業員の半数以上がサインオンし、新しいラップトップを購入しました。施設内を歩いていると、新しいコンピューターで楽しそうにメモをカスタマイズしたり比較したりしている様子が見られますが、結局のところ、ほとんどの人がラップトップを持ち歩き、個人データを自宅やその他の未知の場所に持ち込んでいる可能性があります。
今日、あなたのオフィスには組織のマーケティング部門の代表者がいて、しぶしぶ深刻な結果をもたらす可能性のある話をあなたに伝えます。前夜、彼は仕事から帰ってすぐにラップトップを手にブル・アンド・ホーン・パブに行き、友人たちとビリヤードをした。ラップトップをジャケットの下のベンチに「安全に」押し込んだ状態で、スポーツと社交の素晴らしい夜が始まりました。その夜遅く、出発の時間になったとき、彼はジャケットを取り戻したが、ラップトップはなくなっていた。それはベンチの下や近くの別のベンチではありませんでした。給仕係はそれを見ていなかった。彼の友達は彼をからかっていたわけではありません。眠れぬ夜を過ごした後、彼は今朝パブに立ち寄り、清掃員と話をしながらそれを確認した。彼らはそれを見つけられなかった。ラップトップが行方不明でした。盗まれたようです。彼は恥ずかしくて動揺してあなたを見つめます。
あなたは彼に、ラップトップに顧客からの個人データが含まれているかどうか尋ねると、悲しいことに、彼は「はい」とうなずきました。同氏は、このファイルには、名前、住所、政府識別番号など、約 100 人の顧客に関するファイルが含まれていると考えています。彼はため息をつき、頭を両手に当てて絶望した。
最善の行動方針を決定するには、このインシデントをどのように最も生産的に見るべきでしょうか?
次の質問に答えるには、以下を使用してください:
それはまさにあなたが恐れていたことです。あなたの組織の情報技術責任者は、あなたに相談することなく、従業員が個人のデバイスを使用して業務を行うことを奨励する新しい取り組みを開始しました。この取り組みにより、新しいハイスペック ラップトップ コンピューターの購入が魅力的な選択肢となり、ラップトップの割引価格は 1 年間の給与控除として支払われました。この組織は消費税も支払っています。これは大きな取引であり、1 か月後には組織の従業員の半数以上がサインオンし、新しいラップトップを購入しました。施設内を歩いていると、新しいコンピューターで楽しそうにメモをカスタマイズしたり比較したりしている様子が見られますが、結局のところ、ほとんどの人がラップトップを持ち歩き、個人データを自宅やその他の未知の場所に持ち込んでいる可能性があります。
今日、あなたのオフィスには組織のマーケティング部門の代表者がいて、しぶしぶ深刻な結果をもたらす可能性のある話をあなたに伝えます。前夜、彼は仕事から帰ってすぐにラップトップを手にブル・アンド・ホーン・パブに行き、友人たちとビリヤードをした。ラップトップをジャケットの下のベンチに「安全に」押し込んだ状態で、スポーツと社交の素晴らしい夜が始まりました。その夜遅く、出発の時間になったとき、彼はジャケットを取り戻したが、ラップトップはなくなっていた。それはベンチの下や近くの別のベンチではありませんでした。給仕係はそれを見ていなかった。彼の友達は彼をからかっていたわけではありません。眠れぬ夜を過ごした後、彼は今朝パブに立ち寄り、清掃員と話をしながらそれを確認した。彼らはそれを見つけられなかった。ラップトップが行方不明でした。盗まれたようです。彼は恥ずかしくて動揺してあなたを見つめます。
あなたは彼に、ラップトップに顧客からの個人データが含まれているかどうか尋ねると、悲しいことに、彼は「はい」とうなずきました。同氏は、このファイルには、名前、住所、政府識別番号など、約 100 人の顧客に関するファイルが含まれていると考えています。彼はため息をつき、頭を両手に当てて絶望した。
最善の行動方針を決定するには、このインシデントをどのように最も生産的に見るべきでしょうか?
CIPM 試験問題 40
シナリオ
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。
「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
シナリオに基づいて、Nationwide Grill は、何をすることによって会社のプライバシー プログラムに対する従業員の認識を高める必要がありますか?
次の質問に答えるには、以下を使用してください:
レストラン チェーン、ネーションワイド グリルの CFO であるナタリアは、同僚の幹部たちがこれほど不安を感じているのを見たことがありませんでした。先週、同社が利用するデータ処理会社は、同社のシステムがハッキングされ、名前、住所、誕生日などの顧客データが侵害された可能性があると報告した。この試みは失敗に終わったものの、この恐怖から数人のネーションワイド・グリル幹部が今日の会議で同社のプライバシー・プログラムに疑問を呈した。
副社長のアリス氏は、この事件が訴訟への扉を開く可能性があり、ネイションワイド・グリルの市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、たとえ実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスはまだ納得していませんでした。
元最高経営責任者(CEO)で現在上級顧問を務めるスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った。少なくとも、セキュリティインシデントについて顧客に伝える契約上の責任は負うべきだと同氏は主張した。同氏の見解では、ネーションワイド・グリルは、自らが引き起こしたわけではない問題のために社名を汚すことを強制されるべきではない。
次に、事業開発 (BD) 幹部の 1 人であるヘイリー氏が話して、全員に理性を理解するよう訴えました。
「組織が最善を尽くしたとしても、侵害は発生する可能性があります」と彼女は述べました。「合理的な準備が鍵です。」彼女は、大手食料品チェーンのティンカートンズがネーションワイド グリルの冷凍ディナーを大量注文した後、財務情報が漏洩した 7 年前の事件を皆に思い出させました。長年 BD の役員を務め、長年培ってきた関係を通じて Tinkerton の企業文化をしっかりと理解していた Haley は、会社のインシデント対応をうまく管理することができました。
スペンサー氏は、理性を持って行動するということは、BD スタッフではなく社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部(HR)もインシデントを防ぐために従業員の教育をより適切に行う必要があると同氏は述べた。同氏は、Nationwide Grill の従業員が、人事部と倫理部門の両方から会社のプライバシー プログラムに関連するポスター、電子メール、メモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
スペンサー氏は、「会社はプライバシープログラムに専念し、月に一度、全スタッフを対象とした定期的な対面トレーニングを設定する必要がある」と述べた。アリスは、その提案は善意ではあるが現実的ではないと答えた。拠点が多いため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。ナタリアは黙って同意した。
シナリオに基づいて、Nationwide Grill は、何をすることによって会社のプライバシー プログラムに対する従業員の認識を高める必要がありますか?