CIPP-E 試験問題 126
シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益を失っています。新しいマネージャーのオリバーは、これは会社の Web サイトが古いことの一因ではないかと疑っています。いくつかのリサーチを行った後、彼は新進気鋭の IT 企業 Techiva の営業担当者と会い、TripBliss Inc. の創業事業用に新しい最先端の Web サイトをデザインできることを期待しました。
交渉中、テチバの担当者は、詳細なアンケートを通じてより多くの顧客情報を収集し、特定の旅行目的地に合わせて顧客の好みを調整するために使用できる計画について説明します。
TripBliss Inc. は、年齢、収入、民族など、目標の達成に最適なデータ カテゴリをいくつでも選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートではデータ収集に対する顧客の明示的な同意が求められるため、このアプローチがどの程度成功しているかを何らかの方法で評価したいとも考えています。Techiva の代表者は、顧客がどのように Web サイトを利用しているかをより深く理解するために、新しい Web サイトのトラフィックを分析するプログラムも実行していると示唆しています。彼は、顧客のデバイスに多数の Cookie を配置する計画について説明します。同社は Cookie を使用して、IP アドレスや、顧客がどこから来たサイト、TripBliss Inc. の Web サイトでの滞在時間、サイト内のどのページを訪問したかなどのその他の情報を収集できるようになります。この情報はすべてログ ファイルにまとめられ、Techiva が特別なプログラムを使用して分析します。TripBliss Inc. は、ウェブサイトの有効性を評価するために役立つ集計統計を受け取ります。オリバーは、これらのサービスのために Techiva に熱心に取り組んでいます。
Techiva は、プロジェクトの分析部分を長年アカウント マネージャーを務めている Leon Santos に割り当てました。標準的な慣行と同様に、Leon には TripBliss Inc. の Web サイトに対する管理者権限が与えられ、Web サイトから収集されたログ ファイルへのアクセスを許可できます。しかし、TripBliss Inc. にとって残念なことに、Leon は Techiva に対する不満が最高点に達しているときにこの新しいプロジェクトに取り組むことになりました。レオンは会社で不当な扱いを受けていると感じていることに復讐するため、趣味のハッカーである友人のフレッドに助けを求めます。彼らは協力して次の計画を立てます。フレッドが Techiva のシステムをハッキングし、ログ ファイルを USB メモリにコピーするというものです。
テチバを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、最終的に計画を再検討することになる。彼は代わりに、USB メモリからすべてのデータを安全に消去し、会社のアクセス制御システムを再考する必要があることを上司に通知することにしました。
TripBliss Inc. による Web サイトの Cookie の使用に関して、次の記述のうち正しいものはどれですか?
次の質問に答えるには、以下を使用してください。
TripBliss Inc. は旅行サービス会社ですが、ここ数年で大幅な収益を失っています。新しいマネージャーのオリバーは、これは会社の Web サイトが古いことの一因ではないかと疑っています。いくつかのリサーチを行った後、彼は新進気鋭の IT 企業 Techiva の営業担当者と会い、TripBliss Inc. の創業事業用に新しい最先端の Web サイトをデザインできることを期待しました。
交渉中、テチバの担当者は、詳細なアンケートを通じてより多くの顧客情報を収集し、特定の旅行目的地に合わせて顧客の好みを調整するために使用できる計画について説明します。
TripBliss Inc. は、年齢、収入、民族など、目標の達成に最適なデータ カテゴリをいくつでも選択できます。オリバーはこのアイデアを気に入っていますが、特にアンケートではデータ収集に対する顧客の明示的な同意が求められるため、このアプローチがどの程度成功しているかを何らかの方法で評価したいとも考えています。Techiva の代表者は、顧客がどのように Web サイトを利用しているかをより深く理解するために、新しい Web サイトのトラフィックを分析するプログラムも実行していると示唆しています。彼は、顧客のデバイスに多数の Cookie を配置する計画について説明します。同社は Cookie を使用して、IP アドレスや、顧客がどこから来たサイト、TripBliss Inc. の Web サイトでの滞在時間、サイト内のどのページを訪問したかなどのその他の情報を収集できるようになります。この情報はすべてログ ファイルにまとめられ、Techiva が特別なプログラムを使用して分析します。TripBliss Inc. は、ウェブサイトの有効性を評価するために役立つ集計統計を受け取ります。オリバーは、これらのサービスのために Techiva に熱心に取り組んでいます。
Techiva は、プロジェクトの分析部分を長年アカウント マネージャーを務めている Leon Santos に割り当てました。標準的な慣行と同様に、Leon には TripBliss Inc. の Web サイトに対する管理者権限が与えられ、Web サイトから収集されたログ ファイルへのアクセスを許可できます。しかし、TripBliss Inc. にとって残念なことに、Leon は Techiva に対する不満が最高点に達しているときにこの新しいプロジェクトに取り組むことになりました。レオンは会社で不当な扱いを受けていると感じていることに復讐するため、趣味のハッカーである友人のフレッドに助けを求めます。彼らは協力して次の計画を立てます。フレッドが Techiva のシステムをハッキングし、ログ ファイルを USB メモリにコピーするというものです。
テチバを非難するためにUSBを報道機関とデータ保護当局に送るという当初の意図にもかかわらず、レオンは良心の危機を経験し、最終的に計画を再検討することになる。彼は代わりに、USB メモリからすべてのデータを安全に消去し、会社のアクセス制御システムを再考する必要があることを上司に通知することにしました。
TripBliss Inc. による Web サイトの Cookie の使用に関して、次の記述のうち正しいものはどれですか?
CIPP-E 試験問題 127
GDPR 違反の場合、次のどれが原因でより高額の罰金が科せられますか?
CIPP-E 試験問題 128
シナリオ
次の質問に答えるには、以下を使用してください。
Building Block Inc. は、シカゴに本社を置き、米国、アジア、ヨーロッパ (ドイツ、イタリア、フランス、ポルトガルを含む) にオフィスを構える多国籍企業です。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ侵害が発生しました。理事会は、ゼネラルマネージャー、プライバシーオフィス、情報セキュリティチームと連携して、追加のセキュリティ対策を採用することを決議しました。これらには、意識向上トレーニング プログラム、サイバーセキュリティ監査、従業員のコンピュータをスキャンして、ベンダーによってサポートされなくなってセキュリティ アップデートが提供されていないソフトウェアが存在していないかどうかを確認する SecurityScan と呼ばれる新しいソフトウェア ツールの使用が含まれます。ただし、このソフトウェアは従業員のコンピュータの監視など、他の機能も提供します。
これらの措置は従業員に影響を与える可能性があるため、Building Block のプライバシー オフィスは、情報セキュリティを強化し、将来のデータ侵害を防止するための一連の取り組みを同社が実施することを示す一般通知を全従業員に発行することを決定しました。
これらの対策を実施した後、サーバーのパフォーマンスが低下しました。部長はセキュリティ チームに、SecurityScan を使用して従業員のコンピュータのアクティビティとその位置を監視する方法を指示しました。これらの活動中に、情報セキュリティ チームは、イタリアの従業員の 1 人が毎日映画のビデオ ライブラリに接続し、ドイツの従業員の 1 人が許可なくリモートで作業していることを発見しました。セキュリティ チームはこれらのインシデントをプライバシー オフィスとゼネラル マネージャーに報告しました。研究チームはレポートの中で、イタリア出身の従業員がサーバーのパフォーマンス低下の原因であると結論づけた。
同社のセキュリティおよびプライバシーポリシーでは、従業員が会社のコンピュータにソフトウェアをインストールしたり、許可なくリモートで作業したりすることが禁止されていたため、これらの侵害の深刻さから、同社は両従業員に懲戒処分を適用することを決定した。
モニタリングの目的、データの潜在的な使用法、プライバシー権について従業員に通知することに加えて、セキュリティ対策を実施する前に、Building Block はどのような情報を従業員に提供する必要がありましたか?
次の質問に答えるには、以下を使用してください。
Building Block Inc. は、シカゴに本社を置き、米国、アジア、ヨーロッパ (ドイツ、イタリア、フランス、ポルトガルを含む) にオフィスを構える多国籍企業です。昨年、同社はフィッシング攻撃の被害に遭い、重大なデータ侵害が発生しました。理事会は、ゼネラルマネージャー、プライバシーオフィス、情報セキュリティチームと連携して、追加のセキュリティ対策を採用することを決議しました。これらには、意識向上トレーニング プログラム、サイバーセキュリティ監査、従業員のコンピュータをスキャンして、ベンダーによってサポートされなくなってセキュリティ アップデートが提供されていないソフトウェアが存在していないかどうかを確認する SecurityScan と呼ばれる新しいソフトウェア ツールの使用が含まれます。ただし、このソフトウェアは従業員のコンピュータの監視など、他の機能も提供します。
これらの措置は従業員に影響を与える可能性があるため、Building Block のプライバシー オフィスは、情報セキュリティを強化し、将来のデータ侵害を防止するための一連の取り組みを同社が実施することを示す一般通知を全従業員に発行することを決定しました。
これらの対策を実施した後、サーバーのパフォーマンスが低下しました。部長はセキュリティ チームに、SecurityScan を使用して従業員のコンピュータのアクティビティとその位置を監視する方法を指示しました。これらの活動中に、情報セキュリティ チームは、イタリアの従業員の 1 人が毎日映画のビデオ ライブラリに接続し、ドイツの従業員の 1 人が許可なくリモートで作業していることを発見しました。セキュリティ チームはこれらのインシデントをプライバシー オフィスとゼネラル マネージャーに報告しました。研究チームはレポートの中で、イタリア出身の従業員がサーバーのパフォーマンス低下の原因であると結論づけた。
同社のセキュリティおよびプライバシーポリシーでは、従業員が会社のコンピュータにソフトウェアをインストールしたり、許可なくリモートで作業したりすることが禁止されていたため、これらの侵害の深刻さから、同社は両従業員に懲戒処分を適用することを決定した。
モニタリングの目的、データの潜在的な使用法、プライバシー権について従業員に通知することに加えて、セキュリティ対策を実施する前に、Building Block はどのような情報を従業員に提供する必要がありましたか?
CIPP-E 試験問題 129
Cookie を合法的に適用するためにブラウザの設定に依存できるのはどのような場合ですか?
CIPP-E 試験問題 130
シナリオ
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。
現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
ベンが顧客から追加データを収集するよう会社に依頼したとき、データの処理によって何が生じたために最も重大な GDPR 違反が発生しました。
次の質問に答えるには、以下を使用してください。
ジョーは 2000 年に米国バーモント州の自宅から Gummy Bear Company を設立しました。
現在、同社はあらゆる大陸で事業を展開する数十億ドル規模のキャンディー会社です。同社の IT サーバーはすべてバーモント州にあります。今年、ジョーは息子のベンを会社に入社させ、わずか 5 年で総収益を 3 倍にする主要なマーケティング戦略であるプロジェクト ビッグを指揮してもらいます。ベンは一流大学をコンピュータ ソフトウェアの博士号を取得して卒業しました。ベンは父親の会社に入社することを決めましたが、ベン・ノウズ・ベストという新しい世界的なオンライン出会い系サイト会社の立ち上げにも密かに取り組んでいます。
ベンは、Gummy Bear Company に何百万もの顧客がいることを認識しており、その多くが自分にぴったりの相手を見つけることに興味を持っているのではないかと考えています。Project Big のために、Ben は会社のオンライン Web ポータルを再設計し、欧州連合およびその他の地域の顧客に対し、顧客であり続けるために追加の個人情報の提供を要求します。プロジェクト ベンは、顧客の哲学的信念、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身であると判明した場合、ベンはその顧客の個人データをすべて Ben Knows Best の別のデータベースにコピーします。ベンは、情報を受け入れる前にボックスにチェックを入れるよう各顧客に明示的に求めているため、自分は何も悪いことをしていないと信じています。Project Big は重要なプロジェクトであるため、会社はベンを助けるためにコンピューター サイエンスを勉強している大学 1 年生のサムも雇用します。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを発見する。サムは 10 人の友人とともにスプリング ビークを越えてアイルランドに行く予定です。そこで、サムと彼の友人がアイルランドにいるときに連絡できるように、アイルランドに居住する人々の顧客情報をすべてコピーします。
ジョーはまた、米国のロースクールを卒業したばかりの親友の娘アリスを会社の新しい法務顧問として雇います。アリスは GDPR について聞いたことがあるので、それについて調査します。アリスはジョーに近づき、社内の全員が従うべき拘束力のある企業規則を起草したことを伝えます。会社にとって、データを欧州連合での事業から欧州連合に社内でデータを転送するための法的メカニズムを整備することが重要であるためです。私たち
ジョーは、アリスが素晴らしい仕事をしていると信じており、米国の連邦裁判所で会社に対して起こされた大規模な訴訟の処理も担当することを彼女に伝えます。訴訟の準備をするために、アリスは会社の IT 部門に指示を出します。彼女が全員の情報を確認できるように、欧州連合を含む世界の営業チーム全体からコンピューターのハードドライブのコピーを作成し、すべてを彼女に送信するよう部門に依頼しました。アリスは、ジョーが第 1 レベルの審査を行ったことに満足するだろうと信じています。そうすれば、会社は外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
ベンが顧客から追加データを収集するよう会社に依頼したとき、データの処理によって何が生じたために最も重大な GDPR 違反が発生しました。