CIPP-E 試験問題 61
シナリオ
次の質問に答えるには、以下を使用してください。
Gentle Hedgehog Inc.は、イタリアに設立された民間のウェブサイトデザイン会社です。同社はEU諸国に多数のリモートワーカーを抱えています。最近、Gentle Hedgehogの経営陣は、営業チーム、特にリモートワーカーの生産性が低下していることに気づきました。そこで同社は、欠勤防止、優秀な従業員への報奨、そして営業担当者が顧客と接する際に最高品質のカスタマーサービスを提供することを目的として、堅牢かつプライバシーに配慮したリモート監視システムの導入を計画しています。
ジェントル・ヘッジホッグは最終的に、従業員監視ソフトウェアを提供する中国のベンダー、サウロン・アイ社(欧州本社はドイツ)を雇用しました。サウロン・アイ社のソフトウェアは、コンピューターのカメラやマイク、画面キャプチャ、電子メール、ウェブサイトの履歴、キー入力への24時間365日アクセスを含む強力なリモート監視機能を提供します。ジェントル・ヘッジホッグ本社に安全に設置された中央サーバーから、あらゆるデバイスをリモート監視できます。監視はデフォルトでは非表示ですが、監視とその正確な範囲について、すべてのユーザーに定期的に目立つように通知する、いわゆる透過モードも用意されています。さらに、監視対象の従業員は、ログインするたびに、顔認証を含む組み込みの認証技術を使用する必要があります。
プライバシーの問題を修正した後、有効なデータ消去要求が受信されないと仮定すると、Gentle Hedgehog は監視データをどのくらいの期間保存しますか?
。
次の質問に答えるには、以下を使用してください。
Gentle Hedgehog Inc.は、イタリアに設立された民間のウェブサイトデザイン会社です。同社はEU諸国に多数のリモートワーカーを抱えています。最近、Gentle Hedgehogの経営陣は、営業チーム、特にリモートワーカーの生産性が低下していることに気づきました。そこで同社は、欠勤防止、優秀な従業員への報奨、そして営業担当者が顧客と接する際に最高品質のカスタマーサービスを提供することを目的として、堅牢かつプライバシーに配慮したリモート監視システムの導入を計画しています。
ジェントル・ヘッジホッグは最終的に、従業員監視ソフトウェアを提供する中国のベンダー、サウロン・アイ社(欧州本社はドイツ)を雇用しました。サウロン・アイ社のソフトウェアは、コンピューターのカメラやマイク、画面キャプチャ、電子メール、ウェブサイトの履歴、キー入力への24時間365日アクセスを含む強力なリモート監視機能を提供します。ジェントル・ヘッジホッグ本社に安全に設置された中央サーバーから、あらゆるデバイスをリモート監視できます。監視はデフォルトでは非表示ですが、監視とその正確な範囲について、すべてのユーザーに定期的に目立つように通知する、いわゆる透過モードも用意されています。さらに、監視対象の従業員は、ログインするたびに、顔認証を含む組み込みの認証技術を使用する必要があります。
プライバシーの問題を修正した後、有効なデータ消去要求が受信されないと仮定すると、Gentle Hedgehog は監視データをどのくらいの期間保存しますか?
。
CIPP-E 試験問題 62
シナリオ
次の質問に答えるには、以下を使用してください。
ベッドロック保険の長年の顧客であるルイさんは、数か月前に軽い自動車事故に遭いました。
怪我人はいなかったものの、ルイスさんは「アクシデンタブル」という会社から、人身傷害の賠償金回収を申し出るメッセージや電話に悩まされています。保険会社が顧客のデータを第三者に販売していると聞いており、ルイスさんはアクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
ルイはまた、ベッドロック社からあらゆる種類の保険を売りつけようとするマーケティング情報をますます多く受け取るようになった。
これに動揺したルイは、インターネットの価格比較サイトを調べ始めました。長年ベッドロックの忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い保険料を提示していることに気づき、衝撃を受けました。ベッドロックの保険の更新時期が来たとき、彼はザントルム保険に乗り換えることにしました。
新しい保険契約を有効にするには、ルイは無事故割引、車両、運転履歴に関する情報をZantrumに提供する必要があります。GDPRに基づく自身の権利を調べた後、彼はBedrockに対し、自身の情報をZantrumに直接転送するよう依頼する書面を提出しました。また、この機会に、Bedrockに対し、マーケティング目的での個人データの使用を停止するよう要請しました。
Bedrock は Louis に、PDF および XML (拡張マークアップ言語) バージョンの無保険証明書を提供しますが、技術的に不可能であるため Louis のデータを Zantrum に直接転送することはできないと伝えます。
ベッドロックはさらに、ルイの契約書には、ルイが自分のデータがマーケティング目的で使用されることに同意するという条項が含まれていたと説明する。ベッドロックによると、ルイがこの件について考えを変えるにはもう遅すぎるという。契約書の文言は法律用語だらけで非常に分かりにくかったため、ルイはそれを思い出して憤慨する。
その間も、ルイはアクシデンタブル・インシュアランスから迷惑電話を受け続けています。彼はアクシデンタブル・インシュアランスに手紙を書き、自分の個人情報を提供した組織の名前を尋ねました。彼はアクシデンタブル・インシュアランスが自分のデータを不法に使用していると考えており、データ保護当局に苦情を申し立てるつもりだと警告しました。手紙には、いかなる形であれ自分のデータがアクシデンタブル・インシュアランスに利用されることを望まない旨が記されていました。
アクシデンタブルからの返信は、ルイの疑念を裏付けるものでした。アクシデンタブルはベッドロック・インシュアランスの完全子会社であり、ルイが事故の保険金請求を提出した直後にベッドロックからルイの事故に関する情報を受け取りました。アクシデンタブルは、ルイの契約書にビジネス目的でベッドロックの関連会社と情報を共有することに同意する条項が含まれていたため、GDPR違反はないとルイに保証しました。
ルイはベッドロック社による扱いに嫌悪感を抱き、自分の情報をすべてコンピューター システムから消去するよう要求する手紙をベッドロック社に送りました。
ルイのデータポータビリティ要求に関する Bedrock の義務を正確に要約している記述はどれですか?
次の質問に答えるには、以下を使用してください。
ベッドロック保険の長年の顧客であるルイさんは、数か月前に軽い自動車事故に遭いました。
怪我人はいなかったものの、ルイスさんは「アクシデンタブル」という会社から、人身傷害の賠償金回収を申し出るメッセージや電話に悩まされています。保険会社が顧客のデータを第三者に販売していると聞いており、ルイスさんはアクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
ルイはまた、ベッドロック社からあらゆる種類の保険を売りつけようとするマーケティング情報をますます多く受け取るようになった。
これに動揺したルイは、インターネットの価格比較サイトを調べ始めました。長年ベッドロックの忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い保険料を提示していることに気づき、衝撃を受けました。ベッドロックの保険の更新時期が来たとき、彼はザントルム保険に乗り換えることにしました。
新しい保険契約を有効にするには、ルイは無事故割引、車両、運転履歴に関する情報をZantrumに提供する必要があります。GDPRに基づく自身の権利を調べた後、彼はBedrockに対し、自身の情報をZantrumに直接転送するよう依頼する書面を提出しました。また、この機会に、Bedrockに対し、マーケティング目的での個人データの使用を停止するよう要請しました。
Bedrock は Louis に、PDF および XML (拡張マークアップ言語) バージョンの無保険証明書を提供しますが、技術的に不可能であるため Louis のデータを Zantrum に直接転送することはできないと伝えます。
ベッドロックはさらに、ルイの契約書には、ルイが自分のデータがマーケティング目的で使用されることに同意するという条項が含まれていたと説明する。ベッドロックによると、ルイがこの件について考えを変えるにはもう遅すぎるという。契約書の文言は法律用語だらけで非常に分かりにくかったため、ルイはそれを思い出して憤慨する。
その間も、ルイはアクシデンタブル・インシュアランスから迷惑電話を受け続けています。彼はアクシデンタブル・インシュアランスに手紙を書き、自分の個人情報を提供した組織の名前を尋ねました。彼はアクシデンタブル・インシュアランスが自分のデータを不法に使用していると考えており、データ保護当局に苦情を申し立てるつもりだと警告しました。手紙には、いかなる形であれ自分のデータがアクシデンタブル・インシュアランスに利用されることを望まない旨が記されていました。
アクシデンタブルからの返信は、ルイの疑念を裏付けるものでした。アクシデンタブルはベッドロック・インシュアランスの完全子会社であり、ルイが事故の保険金請求を提出した直後にベッドロックからルイの事故に関する情報を受け取りました。アクシデンタブルは、ルイの契約書にビジネス目的でベッドロックの関連会社と情報を共有することに同意する条項が含まれていたため、GDPR違反はないとルイに保証しました。
ルイはベッドロック社による扱いに嫌悪感を抱き、自分の情報をすべてコンピューター システムから消去するよう要求する手紙をベッドロック社に送りました。
ルイのデータポータビリティ要求に関する Bedrock の義務を正確に要約している記述はどれですか?
CIPP-E 試験問題 63
ある企業が、ダイレクトマーケティングを目的として、同意に基づき個人データを収集しました。現在、このデータを活用して分析を行い、新製品の開発に役立てることを検討しています。まず、企業はどのような対応をすべきでしょうか?
CIPP-E 試験問題 64
ターニャは、GDPRデータ管理者であるCurtains Inc.のデータ保護責任者です。彼女は同社に対し、保存中のすべての個人データを暗号化することを推奨しています。彼女はGDPRのどの原則に従っているのでしょうか?
CIPP-E 試験問題 65
ある団体のウェブサイトは、EUユーザーのパソコンおよびモバイルデバイスのブラウザにテキストファイルを保存します。その前に、当該団体は、以下のどの枠組みに基づいて、情報と同意を含む通知をユーザーに提供する必要がありますか?