CIPM 試験問題 211

組織が別個の倫理オフィスを維持している場合、最大限の独立性を保つために、その役員は通常誰に報告するのでしょうか?
  • CIPM 試験問題 212

    一般データ保護規則 (GDPR) に基づき、データ保護影響評価 (DPIA) が必要となる可能性が最も低い状況はどれですか?
  • CIPM 試験問題 213

    シナリオ
    次の質問に回答するには、以下を使用してください。
    ペニーは最近、家庭用品アクセサリーをオンラインで販売するAce Spaceに新しいプライバシーオフィサーとして入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる素晴らしい宣伝効果でEUからの売上が急増し、この拡大を支えるためにアイルランドに地域オフィスを設立しました。Ace Spaceの業務内容を理解し、自身のプライバシーに関する優先事項を把握するため、ペニーは複数の同僚との面談を設定し、彼らのこれまでの業務内容やコンプライアンスへの取り組みについて聞き取りを行いました。
    ペニーのマーケティング部門の同僚は、新たな売上と会社の計画に期待を寄せているものの、ペニーが自身の成長機会の一部を阻害してしまうのではないかと懸念している。彼はペニーにこう言った。「休憩室で誰かが新しいプライバシー法について話しているのを聞いたが、私たちには影響がないと思う。私たちは小さな会社だ。オンラインでアクセサリーを販売しているだけだから、本当のリスクはどこにある?」また、急いでプロジェクトを完了させるために、複数の中小企業と提携していることも伝えた。「期限を守らないと損をする。私は契約書に署名し、財務部門のジムに支払いを承認してもらうだけだ。契約書の確認には時間がかかり、私たちには到底足りない。」ITチームのメンバーとのミーティングで、ペニーはエース・スペースがウェブサイトを悪意のある活動から守るために多くの予防措置を講じているものの、物理的なファイルや社内インフラには同等の注意を払っていないことを知った。ペニーのIT部門の同僚から、元従業員が退職時に金融データが保存された暗号化USBキーを紛失したという話を聞いた。昨年、同社はフィッシング攻撃の被害に遭い、顧客データベースへのアクセスが危うく失われるところだった。IT部門の同僚はペニーに、「ITチームは何をすべきか、誰が何をすべきか全く分かっていなかった。訓練を受けていなかったが、少人数のチームなので最終的にはうまくいった」と伝えた。ペニーは、これらの問題がエース・スペースのプライバシーとデータ保護に悪影響を及ぼすのではないかと懸念している。
    ペニーは、同社が海外での売上拡大に向けた確固たる計画を持っていることを認識しており、CEOと緊密に連携して組織にデータに関する「改革」をもたらす予定です。彼女の使命は、社内に強固なプライバシー文化を育むことです。
    ペニーは今日、エース スペースの CEO と会議をしており、第一印象と次のステップの概要を話すよう求められています。
    エース スペースが保有する個人データの所在、分類、処理目的をペニーが理解するための最良の方法は何ですか?
  • CIPM 試験問題 214

    フォルモサ・インターナショナルは、米国やフランスを含む20か国で事業を展開しています。様々な規制への準拠を容易にするために、どのような組織的アプローチが考えられますか?
  • CIPM 試験問題 215

    シナリオ
    次の質問に答えるには、以下を使用してください。
    ペニーは最近、家庭用品アクセサリーをオンラインで販売するAce Spaceに新しいプライバシーオフィサーとして入社しました。同社はカリフォルニアに拠点を置いていますが、昨年ソーシャルメディアのインフルエンサーによる素晴らしい宣伝効果でEUからの売上が急増し、この拡大を支えるためにアイルランドに地域オフィスを設立しました。Ace Spaceの業務内容を理解し、自身のプライバシーに関する優先事項を把握するため、ペニーは複数の同僚との面談を設定し、彼らのこれまでの業務内容やコンプライアンスへの取り組みについて聞き取りを行いました。
    ペニーのマーケティング部門の同僚は、新たな売上と会社の計画に期待を寄せているものの、ペニーが自身の成長機会の一部を阻害してしまうのではないかと懸念している。彼はペニーにこう言った。「休憩室で誰かが新しいプライバシー法について話しているのを聞いたが、私たちには影響がないと思う。私たちは小さな会社だ。オンラインでアクセサリーを販売しているだけだから、本当のリスクはどこにある?」また、急いでプロジェクトを完了させるために、複数の中小企業と提携していることも伝えた。「期限を守らないと損をする。私は契約書に署名し、財務部門のジムに支払いを承認してもらうだけだ。契約書の確認には時間がかかり、私たちには到底足りない。」ITチームのメンバーとのミーティングで、ペニーはエース・スペースがウェブサイトを悪意のある活動から守るために多くの予防措置を講じているものの、物理的なファイルや社内インフラには同等の注意を払っていないことを知った。ペニーのIT部門の同僚から、元従業員が退職時に金融データが入った暗号化USBキーを紛失したという話を聞いた。昨年、会社はフィッシング攻撃の被害に遭い、顧客データベースへのアクセスが危うく失われるところだった。ペニーはIT部門の同僚から、ITチームが
    「何をすべきか、誰が何をすべきか全く分かりませんでした。訓練も受けていませんでしたが、私たちは少人数のチームなので、最終的にはうまくいきました。」ペニーさんは、これらの問題がエーススペースのプライバシーとデータ保護に悪影響を及ぼすのではないかと懸念しています。
    ペニーは、同社が海外での売上拡大に向けた確固たる計画を持っていることを認識しており、CEOと緊密に連携して組織にデータに関する「改革」をもたらす予定です。彼女の使命は、社内に強固なプライバシー文化を育むことです。
    ペニーは今日、エース スペースの CEO と会議をしており、第一印象と次のステップの概要を話すよう求められています。
    エース スペースが保有する個人データの所在、分類、処理目的をペニーが理解するための最良の方法は何ですか?