CIPM 試験問題 226
シナリオ
次の質問に答えるには、以下を使用してください。
マーティン・ブリセノ氏は、米国ホテルチェーン「パシフィック・スイーツ」のキャニオンシティ支店で人事部長を務めています。1998年、ブリセノ氏はホテルのOJTモデルを、ライン職から管理職へと昇進する従業員向けの標準化された研修プログラムに変更することを決定しました。彼は、一連のレッスン、シナリオ、評価からなるカリキュラムを開発し、少人数グループに対面で提供しました。研修への関心が高まり、ブリセノ氏は企業の人事スペシャリストやソフトウェアエンジニアと協力し、このプログラムをオンライン形式で提供しました。オンラインプログラムによって、トレーナー費用を削減し、参加者は自分のペースで教材を進めることができました。
ブリセノ氏のプログラムの成功を耳にしたパシフィックスイーツのコーポレートバイスプレジデント、マリアンヌ・シルバ=ヘイズは、研修を拡大し、全社的に提供しました。プログラムを修了した従業員は、パシフィックスイーツ・ホスピタリティ・スーパーバイザーの資格を取得しました。2001年までに、このプログラムは業界全体を対象とした研修へと成長しました。全米のホテル従業員は、オンラインで登録し、料金を支払うことでコースを受講できるようになりました。
プログラムの収益性が高まるにつれ、パシフィックスイーツは派生事業としてパシフィック・ホスピタリティ・トレーニング(PHT)を立ち上げました。PHTは、ホスピタリティ業界における様々な専門資格取得を支援する、多様なオンラインコースとコースプログラムの開発と販売に特化しました。
PHTでユーザーアカウントを設定することで、コース参加者は情報ライブラリにアクセスし、コースに登録し、コース終了時の認定テストを受けることができました。ユーザーが新規アカウントを開設すると、氏名、生年月日、連絡先、クレジットカード情報、勤務先、役職など、すべての情報がデフォルトで保存されました。登録ページには、クレジットカード番号を保存しないためのオプトアウトオプションが用意されていました。ユーザー名とパスワードを設定すると、ユーザーはコースのステータスを確認したり、認定証を確認・再発行したり、新しいコースに登録して支払いをしたりできるようになりました。2002年から
2008 年、PHT は 700,000 件を超える専門認定を発行しました。
PHTの利益は、業界の縮小とeラーニングプロバイダーとの競争激化の影響を受け、2009年と2010年に減少しました。2011年までに、パシフィックスイーツはオンライン資格取得事業から撤退し、PHTは解散しました。
研修プログラムのシステムと記録は、パシフィック・スイーツのデジタルアーカイブに残されていましたが、アクセスもされず、使用もされていませんでした。ブリセノ氏とシルバ=ヘイズ氏は他の企業に転職したため、プログラム終了後のアーカイブデータの取り扱い計画は存在しませんでした。PHTが解散した後、パシフィック・スイーツの幹部は重要な日常業務に集中し、リソースに余裕ができたらPHTの資料を処理する計画を立てました。
2012年、パシフィックスイーツのコンピュータネットワークがハッキングを受けました。オンライン予約システムにインストールされたマルウェアにより、数百人のホテル宿泊客のクレジットカード情報が流出しました。ハッカーは予約サイトの財務データを標的にしながら、パシフィック・ホスピタリティ・トレーニングの顧客のアーカイブされたトレーニングコースデータと登録アカウントも発見しました。その結果、最近の宿泊客のクレジットカード番号とPHTデータベースとそのすべてのコンテンツが流出しました。
パシフィックスイーツのシステムアナリストが、アクティビティレポートの定期スキャン中に情報セキュリティ侵害を発見しました。パシフィックスイーツは、深刻な被害を防ぐため、クレジットカード会社と最近宿泊した宿泊客に速やかに侵害を通知しました。セキュリティ技術エンジニアは、PHTデータの処理に課題を抱えていました。
PHTのコース管理者とITエンジニアは、情報を追跡、カタログ化し、保管するためのシステムを備えていませんでした。パシフィックスイーツにはデータへのアクセスと保管に関する手順が整備されていましたが、PHT設立時にはこれらの手順は導入されていませんでした。PHTデータベースがパシフィックスイーツに買収された当時、データベースには所有者も監督者もいませんでした。セキュリティ技術エンジニアが漏洩した個人情報を特定するまでに、少なくとも8,000人のクレジットカード保有者が不正行為の被害者となる可能性がありました。
Pacific Suite がこのセキュリティ侵害を管理する際に主に重点を置くべきことは何でしょうか?
次の質問に答えるには、以下を使用してください。
マーティン・ブリセノ氏は、米国ホテルチェーン「パシフィック・スイーツ」のキャニオンシティ支店で人事部長を務めています。1998年、ブリセノ氏はホテルのOJTモデルを、ライン職から管理職へと昇進する従業員向けの標準化された研修プログラムに変更することを決定しました。彼は、一連のレッスン、シナリオ、評価からなるカリキュラムを開発し、少人数グループに対面で提供しました。研修への関心が高まり、ブリセノ氏は企業の人事スペシャリストやソフトウェアエンジニアと協力し、このプログラムをオンライン形式で提供しました。オンラインプログラムによって、トレーナー費用を削減し、参加者は自分のペースで教材を進めることができました。
ブリセノ氏のプログラムの成功を耳にしたパシフィックスイーツのコーポレートバイスプレジデント、マリアンヌ・シルバ=ヘイズは、研修を拡大し、全社的に提供しました。プログラムを修了した従業員は、パシフィックスイーツ・ホスピタリティ・スーパーバイザーの資格を取得しました。2001年までに、このプログラムは業界全体を対象とした研修へと成長しました。全米のホテル従業員は、オンラインで登録し、料金を支払うことでコースを受講できるようになりました。
プログラムの収益性が高まるにつれ、パシフィックスイーツは派生事業としてパシフィック・ホスピタリティ・トレーニング(PHT)を立ち上げました。PHTは、ホスピタリティ業界における様々な専門資格取得を支援する、多様なオンラインコースとコースプログラムの開発と販売に特化しました。
PHTでユーザーアカウントを設定することで、コース参加者は情報ライブラリにアクセスし、コースに登録し、コース終了時の認定テストを受けることができました。ユーザーが新規アカウントを開設すると、氏名、生年月日、連絡先、クレジットカード情報、勤務先、役職など、すべての情報がデフォルトで保存されました。登録ページには、クレジットカード番号を保存しないためのオプトアウトオプションが用意されていました。ユーザー名とパスワードを設定すると、ユーザーはコースのステータスを確認したり、認定証を確認・再発行したり、新しいコースに登録して支払いをしたりできるようになりました。2002年から
2008 年、PHT は 700,000 件を超える専門認定を発行しました。
PHTの利益は、業界の縮小とeラーニングプロバイダーとの競争激化の影響を受け、2009年と2010年に減少しました。2011年までに、パシフィックスイーツはオンライン資格取得事業から撤退し、PHTは解散しました。
研修プログラムのシステムと記録は、パシフィック・スイーツのデジタルアーカイブに残されていましたが、アクセスもされず、使用もされていませんでした。ブリセノ氏とシルバ=ヘイズ氏は他の企業に転職したため、プログラム終了後のアーカイブデータの取り扱い計画は存在しませんでした。PHTが解散した後、パシフィック・スイーツの幹部は重要な日常業務に集中し、リソースに余裕ができたらPHTの資料を処理する計画を立てました。
2012年、パシフィックスイーツのコンピュータネットワークがハッキングを受けました。オンライン予約システムにインストールされたマルウェアにより、数百人のホテル宿泊客のクレジットカード情報が流出しました。ハッカーは予約サイトの財務データを標的にしながら、パシフィック・ホスピタリティ・トレーニングの顧客のアーカイブされたトレーニングコースデータと登録アカウントも発見しました。その結果、最近の宿泊客のクレジットカード番号とPHTデータベースとそのすべてのコンテンツが流出しました。
パシフィックスイーツのシステムアナリストが、アクティビティレポートの定期スキャン中に情報セキュリティ侵害を発見しました。パシフィックスイーツは、深刻な被害を防ぐため、クレジットカード会社と最近宿泊した宿泊客に速やかに侵害を通知しました。セキュリティ技術エンジニアは、PHTデータの処理に課題を抱えていました。
PHTのコース管理者とITエンジニアは、情報を追跡、カタログ化し、保管するためのシステムを備えていませんでした。パシフィックスイーツにはデータへのアクセスと保管に関する手順が整備されていましたが、PHT設立時にはこれらの手順は導入されていませんでした。PHTデータベースがパシフィックスイーツに買収された当時、データベースには所有者も監督者もいませんでした。セキュリティ技術エンジニアが漏洩した個人情報を特定するまでに、少なくとも8,000人のクレジットカード保有者が不正行為の被害者となる可能性がありました。
Pacific Suite がこのセキュリティ侵害を管理する際に主に重点を置くべきことは何でしょうか?
CIPM 試験問題 227
シナリオ
次の質問に答えるには、以下を使用してください。
同社の新CEOに就任したトーマス・ゴダード氏は、データ保護のリーダーとして認知されることを目指しています。ゴダード氏は最近まで、世界中に数百万人のユーザーを抱えるオンライン動画視聴のパイオニアであるHoopy.comの最高財務責任者を務めていました。しかしながら、Hoopyはプライバシー保護の分野では、個人データをマーケティング担当者に無許可で販売するなど、倫理的に問題のある行為で悪名高い存在です。
フーピーはまた、世界中で話題となったクレジットカード情報盗難の標的にもなっており、少なくとも200万枚のクレジットカード番号が盗まれたとみられているが、同社はその主張にもかかわらず、
「適切な」データ保護対策が実施されていました。競合他社は同様のエンターテイメント・メディアコンテンツを提供しながら、より高度な保護対策を迅速に打ち出したため、このスキャンダルは同社の事業に影響を及ぼしました。スキャンダル発覚から3週間後、ゴダード氏のメンターであったフーピーの創業者兼CEO、マックスウェル・マーティン氏は辞任を余儀なくされました。
しかし、ゴダード氏は、スタートアップ段階を脱したばかりの御社、メディアライトのCEOに就任し、順調な滑り出しを見せたようです。彼は、業界をリードするデータ保護基準と手順を基盤としてメディアライトのブランドを構築するというビジョンを、取締役会と投資家に納得させました。
彼はかつてプライバシー問題で、かつては崩壊し、あるいは反体制組織の中心人物だったかもしれないが、今では更生し、プライバシー保護の真の信奉者だと主張している。就任1週間目に、彼はあなたをオフィスに呼び、あなたの主な職務は彼のプライバシーに関するビジョンを実現することだと説明する。しかし、あなたは彼の懸念にも気付く。「私たちはMedialiteに絶対的に最高水準の基準を求めています」と彼は言う。「実際、プライバシーとデータ保護において、私たちが業界の明確なリーダーであると言えるようにしたいのです。しかし、私は会社の財務を責任を持って管理する必要もあります。ですから、あらゆる面で最良のソリューションを求める一方で、費用対効果も高くなければなりません。」あなたは1週間以内に提言を報告するように言われる。この曖昧な任務を負い、あなたはすでに次のステップを検討しながら、役員室を去る。
同社は、業界における新たなベストプラクティスを確立するレベルのプライバシー保護を達成しました。
高いレベルの保護を確保するために論理的に次のステップは何でしょうか?
次の質問に答えるには、以下を使用してください。
同社の新CEOに就任したトーマス・ゴダード氏は、データ保護のリーダーとして認知されることを目指しています。ゴダード氏は最近まで、世界中に数百万人のユーザーを抱えるオンライン動画視聴のパイオニアであるHoopy.comの最高財務責任者を務めていました。しかしながら、Hoopyはプライバシー保護の分野では、個人データをマーケティング担当者に無許可で販売するなど、倫理的に問題のある行為で悪名高い存在です。
フーピーはまた、世界中で話題となったクレジットカード情報盗難の標的にもなっており、少なくとも200万枚のクレジットカード番号が盗まれたとみられているが、同社はその主張にもかかわらず、
「適切な」データ保護対策が実施されていました。競合他社は同様のエンターテイメント・メディアコンテンツを提供しながら、より高度な保護対策を迅速に打ち出したため、このスキャンダルは同社の事業に影響を及ぼしました。スキャンダル発覚から3週間後、ゴダード氏のメンターであったフーピーの創業者兼CEO、マックスウェル・マーティン氏は辞任を余儀なくされました。
しかし、ゴダード氏は、スタートアップ段階を脱したばかりの御社、メディアライトのCEOに就任し、順調な滑り出しを見せたようです。彼は、業界をリードするデータ保護基準と手順を基盤としてメディアライトのブランドを構築するというビジョンを、取締役会と投資家に納得させました。
彼はかつてプライバシー問題で、かつては崩壊し、あるいは反体制組織の中心人物だったかもしれないが、今では更生し、プライバシー保護の真の信奉者だと主張している。就任1週間目に、彼はあなたをオフィスに呼び、あなたの主な職務は彼のプライバシーに関するビジョンを実現することだと説明する。しかし、あなたは彼の懸念にも気付く。「私たちはMedialiteに絶対的に最高水準の基準を求めています」と彼は言う。「実際、プライバシーとデータ保護において、私たちが業界の明確なリーダーであると言えるようにしたいのです。しかし、私は会社の財務を責任を持って管理する必要もあります。ですから、あらゆる面で最良のソリューションを求める一方で、費用対効果も高くなければなりません。」あなたは1週間以内に提言を報告するように言われる。この曖昧な任務を負い、あなたはすでに次のステップを検討しながら、役員室を去る。
同社は、業界における新たなベストプラクティスを確立するレベルのプライバシー保護を達成しました。
高いレベルの保護を確保するために論理的に次のステップは何でしょうか?
CIPM 試験問題 228
フォルモサ・インターナショナルは、米国やフランスを含む20か国で事業を展開しています。様々な規制への準拠を容易にするために、どのような組織的アプローチが考えられますか?
CIPM 試験問題 229
組織内のプライバシー専門家がプライバシー強化テクノロジー (PET) に関して相談するのに最適な相手は誰でしょうか?
CIPM 試験問題 230
欧州連合が米国よりも包括的なプライバシー法を制定した理由は何ですか?
