CIPM 試験問題 206
どのような状況下で、人事部門で働く人々がプライバシー指標の二次対象者とみなされるのでしょうか?
CIPM 試験問題 207
シナリオ
次の質問に回答するには、以下を使用してください。
Edufoxは、同社の有名なeラーニングソフトウェアプラットフォームのユーザー向け年次大会を主催しており、時とともに盛大なイベントへと成長しました。ダウンタウンの大型カンファレンスホテルの一つが満席となり、他のホテルにも溢れかえり、数千人の参加者が3日間にわたるプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品発表スケジュールの目玉であり、既存ユーザーにとっては絶好のトレーニング機会となっています。営業担当は、見込み顧客にも参加を勧めており、多様なニーズに合わせてシステムをカスタマイズする方法をより深く理解し、このシステムを導入することで、まるで家族のようなコミュニティの一員となることを理解してもらっています。
今年のカンファレンス開催まであと3週間。さて、カンファレンスをサポートする新たな取り組みのニュースが届きました。参加者向けのスマートフォンアプリです。このアプリは、事前登録に対応し、注目のプレゼンテーションをハイライト表示し、カンファレンスプログラムのモバイル版を提供します。さらに、対象地域で最高の料理を提供するレストラン予約システムにもリンクしています。「本当にうまくいけば、素晴らしいものになるでしょうね」と開発者のデイドラ・ホフマンは言います。彼女は緊張した面持ちで笑いながら、アプリ開発の期限が迫っていたため、地元の企業に外注したと説明します。「たった3人の若者ですが、素晴らしい仕事をしてくれます」と彼女は言います。彼女は、彼らがこれまでに開発した他のアプリについても説明します。なぜ彼らにこの仕事を依頼したのかと尋ねると、デイドラは肩をすくめます。「彼らは良い仕事をしてくれるので、彼らを選んだのです」。デイドラは素晴らしい実績を持つ優秀な社員です。だからこそ、この急ぎのプロジェクトを任されたのです。彼女は会社の利益を第一に考えていると確信しており、延期できない期限に間に合わせるプレッシャーを感じていることも間違いありません。しかし、アプリの個人データの取り扱いとセキュリティ対策について懸念を抱いています。休憩室で昼食をとりながら、あなたは彼女にその件について話し始めましたが、彼女はすぐに「あなたの助けがあれば、セキュリティ上の問題があれば解決できますが、おそらく問題が発生することはないでしょう。彼らはアプリ開発を生業としており、自分の仕事のやり方を熟知しています。あなたは心配しすぎですが、だからこそあなたは仕事ができるのです!」とあなたを安心させようとします。あなたは、この件に関して通常の手順が遵守されていないことを指摘したいと思っています。具体的にどのプロセスが軽視されているのでしょうか?
次の質問に回答するには、以下を使用してください。
Edufoxは、同社の有名なeラーニングソフトウェアプラットフォームのユーザー向け年次大会を主催しており、時とともに盛大なイベントへと成長しました。ダウンタウンの大型カンファレンスホテルの一つが満席となり、他のホテルにも溢れかえり、数千人の参加者が3日間にわたるプレゼンテーション、パネルディスカッション、ネットワーキングを楽しみました。この大会は、同社の製品発表スケジュールの目玉であり、既存ユーザーにとっては絶好のトレーニング機会となっています。営業担当は、見込み顧客にも参加を勧めており、多様なニーズに合わせてシステムをカスタマイズする方法をより深く理解し、このシステムを導入することで、まるで家族のようなコミュニティの一員となることを理解してもらっています。
今年のカンファレンス開催まであと3週間。さて、カンファレンスをサポートする新たな取り組みのニュースが届きました。参加者向けのスマートフォンアプリです。このアプリは、事前登録に対応し、注目のプレゼンテーションをハイライト表示し、カンファレンスプログラムのモバイル版を提供します。さらに、対象地域で最高の料理を提供するレストラン予約システムにもリンクしています。「本当にうまくいけば、素晴らしいものになるでしょうね」と開発者のデイドラ・ホフマンは言います。彼女は緊張した面持ちで笑いながら、アプリ開発の期限が迫っていたため、地元の企業に外注したと説明します。「たった3人の若者ですが、素晴らしい仕事をしてくれます」と彼女は言います。彼女は、彼らがこれまでに開発した他のアプリについても説明します。なぜ彼らにこの仕事を依頼したのかと尋ねると、デイドラは肩をすくめます。「彼らは良い仕事をしてくれるので、彼らを選んだのです」。デイドラは素晴らしい実績を持つ優秀な社員です。だからこそ、この急ぎのプロジェクトを任されたのです。彼女は会社の利益を第一に考えていると確信しており、延期できない期限に間に合わせるプレッシャーを感じていることも間違いありません。しかし、アプリの個人データの取り扱いとセキュリティ対策について懸念を抱いています。休憩室で昼食をとりながら、あなたは彼女にその件について話し始めましたが、彼女はすぐに「あなたの助けがあれば、セキュリティ上の問題があれば解決できますが、おそらく問題が発生することはないでしょう。彼らはアプリ開発を生業としており、自分の仕事のやり方を熟知しています。あなたは心配しすぎですが、だからこそあなたは仕事ができるのです!」とあなたを安心させようとします。あなたは、この件に関して通常の手順が遵守されていないことを指摘したいと思っています。具体的にどのプロセスが軽視されているのでしょうか?
CIPM 試験問題 208
ある会社の人事部長から、従業員の給与データが入ったノートパソコンが電車内で紛失したという報告がありました。会社は直ちにどのような措置を講じるべきでしょうか?
CIPM 試験問題 209
以下の文書のうち、プライバシー マネージャーが、組織が保持している個人情報とその情報が誰と共有されているかについての個人からの要求を識別して応答する際に役立つものはどれですか。
CIPM 試験問題 210
シナリオ
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporationのデータ保護担当ディレクターとして、あなたはこれまでの成果に当然ながら満足しています。採用のきっかけは、比較的軽微なデータ侵害が相次ぎ、さらに深刻な事態に発展する可能性もあったことを受け、規制当局から警告を受けたことでした。しかしながら、入社3年間、報告義務のあるインシデントは一度も発生していません。実際、あなたは自分のプログラムが、データストレージ業界の他の企業が自社のプログラム開発において参考にできるモデルであると考えています。
Consolidated社でのプログラムは、ポリシーと手順が入り組んだ状態からスタートし、部門間およびオペレーション全体にわたる一貫性の確保に努めました。その過程では、プログラムのスポンサーであるオペレーション担当副社長、そして変化の必要性を明確に理解したプライバシーチームから多大な支援を受けました。
当初、あなたの仕事は、経営陣だけでなく、データ処理や顧客対応に携わる最前線で働く社員の間でも、会社の「古参」層からはほとんど信頼も熱意も得られませんでした。しかし、発生した侵害のコストだけでなく、現状の業務状況から容易に発生する可能性のあるコストの予測も示す指標を用いることで、すぐに経営陣や主要な意思決定者の支持を得られるようになりました。他の従業員の多くは抵抗を示しましたが、各部門との直接面談や、プライバシーに関する基本的な研修プログラムの開発によって、適切な手順を導入するための十分な「賛同」を得ることができました。
現在、プライバシー保護は、個人情報や保護対象データを扱うあらゆる業務において認められた要素であり、あらゆる技術開発プロセスの最終成果物の一部でなければなりません。あなたのアプローチは体系的ではありませんが、かなり効果的です。
次のような疑問が湧いてきます。プログラムを維持し、単なるデータ漏洩防止プログラムの枠を超えて発展させるには、何をすべきでしょうか?これまでの成功をどのように活かしていくべきでしょうか?次に取るべき行動は何でしょうか?
Consolidated のプライバシー トレーニング プログラムをさらに開発するにはどうすればよいでしょうか?
次の質問に答えるには、以下を使用してください。
Consolidated Records Corporationのデータ保護担当ディレクターとして、あなたはこれまでの成果に当然ながら満足しています。採用のきっかけは、比較的軽微なデータ侵害が相次ぎ、さらに深刻な事態に発展する可能性もあったことを受け、規制当局から警告を受けたことでした。しかしながら、入社3年間、報告義務のあるインシデントは一度も発生していません。実際、あなたは自分のプログラムが、データストレージ業界の他の企業が自社のプログラム開発において参考にできるモデルであると考えています。
Consolidated社でのプログラムは、ポリシーと手順が入り組んだ状態からスタートし、部門間およびオペレーション全体にわたる一貫性の確保に努めました。その過程では、プログラムのスポンサーであるオペレーション担当副社長、そして変化の必要性を明確に理解したプライバシーチームから多大な支援を受けました。
当初、あなたの仕事は、経営陣だけでなく、データ処理や顧客対応に携わる最前線で働く社員の間でも、会社の「古参」層からはほとんど信頼も熱意も得られませんでした。しかし、発生した侵害のコストだけでなく、現状の業務状況から容易に発生する可能性のあるコストの予測も示す指標を用いることで、すぐに経営陣や主要な意思決定者の支持を得られるようになりました。他の従業員の多くは抵抗を示しましたが、各部門との直接面談や、プライバシーに関する基本的な研修プログラムの開発によって、適切な手順を導入するための十分な「賛同」を得ることができました。
現在、プライバシー保護は、個人情報や保護対象データを扱うあらゆる業務において認められた要素であり、あらゆる技術開発プロセスの最終成果物の一部でなければなりません。あなたのアプローチは体系的ではありませんが、かなり効果的です。
次のような疑問が湧いてきます。プログラムを維持し、単なるデータ漏洩防止プログラムの枠を超えて発展させるには、何をすべきでしょうか?これまでの成功をどのように活かしていくべきでしょうか?次に取るべき行動は何でしょうか?
Consolidated のプライバシー トレーニング プログラムをさらに開発するにはどうすればよいでしょうか?

