CIPM 試験問題 1

専門家はプライバシー プログラム開発における重要なトレンドとして何を特定しましたか?
  • CIPM 試験問題 2

    シナリオ
    次の質問に回答するには、以下を使用してください。
    マナサはオムニプレゼンツ・オムニメディアのプロダクトマネージャーとして、同社の主力製品であるHandy Helperの開発を主導しています。Handy Helperは、家庭内で家族の予定管理、オンラインショッピング、医師の予約などができるアプリケーションです。
    Handy Helper は、米国での発売が成功した後、世界中で購入可能になる予定です。
    Handy Helperのパッケージとユーザーガイドには、お子様を含む家族全員に適した「プライバシーに配慮した」製品であると記載されていますが、それ以上の詳細やプライバシーに関する通知は記載されていません。このアプリケーションを使用するには、家族で1つのアカウントを作成し、主要ユーザーは他のユーザーに関するすべての情報にアクセスできます。起動時に、主要ユーザーはOmnipresent Omnimediaおよび選定されたマーケティングパートナーからのマーケティングメールの受信に同意するボックスにチェックを入れることで、アプリケーションを利用できるようになります。
    Omnipresent Omnimediaのプライバシー責任者であるサンジェイは、Handy Helperのヨーロッパの販売代理店との契約締結に取り組んでいた際、販売代理店から製品に関する多くの質問を受けました。サンジェイは製品開発プロセスに関わっていなかったため、質問に答えるためには製品をより詳しく調べる必要がありました。
    製品チームとの会話の中で、Handy Helperが医療予約スケジューラーのためにユーザーの機密性の高い医療情報をすべて収集・保存していることを知りました。実際には、Handy Helperは追加製品の開発と製品の使用状況分析のために、ユーザーのすべての情報を収集・保存しています。これらのデータはすべてクラウドに保存され、送信中も保存時も暗号化されています。
    素晴らしい新製品のアイデアは誰からでも生まれるというCEOの哲学に基づき、Omnipresent Omnimediaの全従業員は「Eureka」と呼ばれるプログラムを通じてユーザーデータにアクセスできます。Omnipresent Omnimediaは、将来的にはこのデータから、人工知能(AI)を活用した完全自動化アプリケーションの開発に役立つ知見が得られることを期待していますが、現時点ではEurekaは明確に定義されておらず、長期的な目標とされています。
    Eureka プログラムにはどのようなセキュリティ制御が欠けているのでしょうか?
  • CIPM 試験問題 3

    欧州連合が米国よりも包括的なプライバシー法を制定した理由は何ですか?
  • CIPM 試験問題 4

    組織はプライバシー強化テクノロジー (PET) をどのように使用できますか?
  • CIPM 試験問題 5

    シナリオ
    次の質問に答えるには、以下を使用してください。
    Consolidated Records Corporationのデータ保護担当ディレクターとして、あなたはこれまでの成果に当然ながら満足しています。採用のきっかけは、比較的軽微なデータ侵害が相次ぎ、さらに深刻な事態に発展する可能性もあったことを受け、規制当局から警告を受けたことでした。しかしながら、入社3年間、報告義務のあるインシデントは一度も発生していません。実際、あなたは自分のプログラムが、データストレージ業界の他の企業が自社のプログラム開発において参考にできるモデルであると考えています。
    Consolidated社でのプログラムは、ポリシーと手順が入り組んだ状態からスタートし、部門間およびオペレーション全体にわたる一貫性の確保に努めました。その過程では、プログラムのスポンサーであるオペレーション担当副社長、そして変化の必要性を明確に理解したプライバシーチームから多大な支援を受けました。
    当初、あなたの仕事は、経営陣だけでなく、データ処理や顧客対応に携わる最前線で働く社員の間でも、会社の「古参」層からはほとんど信頼も熱意も得られませんでした。しかし、発生した侵害のコストだけでなく、現状の業務状況から容易に発生する可能性のあるコストの予測も示す指標を用いることで、すぐに経営陣や主要な意思決定者の支持を得られるようになりました。他の従業員の多くは抵抗を示しましたが、各部門との直接面談や、プライバシーに関する基本的な研修プログラムの開発によって、適切な手順を導入するための十分な「賛同」を得ることができました。
    現在、プライバシー保護は、個人データや保護対象データを扱うあらゆる現行業務において認められた要素であり、あらゆる技術開発プロセスの最終成果物の一部でなければなりません。あなたのアプローチは体系的ではありませんが、かなり効果的です。
    次のような疑問が湧いてきます。プログラムを維持し、単なるデータ漏洩防止プログラムの枠を超えて発展させるには、何をすべきでしょうか?これまでの成功をどのように活かしていくべきでしょうか?次に取るべき行動は何でしょうか?
    データ保護を実装するためのシステムアプローチのガイドとして最も効果的に使用されるのは次のどれですか?