CIPP-E 試験問題 151
シナリオ
次の質問に答えるには、以下を使用してください。
Zandelay Fashion(以下「Zandelay」)は、アイルランドのダブリンに本社を置き、約650人の従業員を擁する、国際的なオンライン衣料品小売業者です。マーティンは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法の遵守を監督しています。
同社は、子供を含むあらゆる年齢層を対象に、男性用と女性用の衣料品ラインを提供しています。その過程で、顧客の嗜好やクレジットカード番号や銀行口座番号といった機密性の高い金融情報など、大量の顧客情報を処理しています。
収益成長を積極的に図るため、CEOのジェリーはマーティンに対し、顧客の購入履歴を分析し、プロファイリングに重点を置いた新しいモバイルアプリとロイヤルティプログラムを導入することを伝えた。マーティンはCEOに対し、(a) こうした活動に伴う潜在的なリスクを考慮すると、ザンデレイ社はこの新しい取り組みとプライバシーへの影響を評価するためにデータ保護影響評価を実施する必要があること、(b) この評価結果が、適切な保護措置を講じない場合に高いリスクが生じることを示している場合、ザンデレイ社はアプリとロイヤルティプログラムを導入する前に、アイルランドのデータ保護コミッショナーと事前協議を行う必要がある可能性があることを伝えた。
ジェリーはマーティンに対し、監督当局と直接交渉し、ザンデレイの事業計画と関連する処理活動の詳細を開示しなければならない可能性について不満を述べている。
Zandelay がデータ保護影響評価を実施する上で最も効果的に支援できるものは何でしょうか?
次の質問に答えるには、以下を使用してください。
Zandelay Fashion(以下「Zandelay」)は、アイルランドのダブリンに本社を置き、約650人の従業員を擁する、国際的なオンライン衣料品小売業者です。マーティンは最近任命されたデータ保護責任者であり、一般データ保護規則(GDPR)およびその他のプライバシー法の遵守を監督しています。
同社は、子供を含むあらゆる年齢層を対象に、男性用と女性用の衣料品ラインを提供しています。その過程で、顧客の嗜好やクレジットカード番号や銀行口座番号といった機密性の高い金融情報など、大量の顧客情報を処理しています。
収益成長を積極的に図るため、CEOのジェリーはマーティンに対し、顧客の購入履歴を分析し、プロファイリングに重点を置いた新しいモバイルアプリとロイヤルティプログラムを導入することを伝えた。マーティンはCEOに対し、(a) こうした活動に伴う潜在的なリスクを考慮すると、ザンデレイ社はこの新しい取り組みとプライバシーへの影響を評価するためにデータ保護影響評価を実施する必要があること、(b) この評価結果が、適切な保護措置を講じない場合に高いリスクが生じることを示している場合、ザンデレイ社はアプリとロイヤルティプログラムを導入する前に、アイルランドのデータ保護コミッショナーと事前協議を行う必要がある可能性があることを伝えた。
ジェリーはマーティンに対し、監督当局と直接交渉し、ザンデレイの事業計画と関連する処理活動の詳細を開示しなければならない可能性について不満を述べている。
Zandelay がデータ保護影響評価を実施する上で最も効果的に支援できるものは何でしょうか?
CIPP-E 試験問題 152
基本的人権としてのプライバシーの起源はどの文書にありますか?
CIPP-E 試験問題 153
GDPR に基づいてデータ主体に明示的に付与される権利ではないものはどれですか?
CIPP-E 試験問題 154
シナリオ
次の質問に答えるには、以下を使用してください。
ジョーは2000年、米国バーモント州の自宅からグミベア・カンパニーを設立しました。現在、同社は数十億ドル規模のキャンディ会社に成長し、全大陸で事業を展開しています。同社のITサーバーはすべてバーモント州に設置されています。
今年、ジョーは息子のベンを会社に迎え入れ、わずか5年で総売上高を3倍にするという大規模なマーケティング戦略「プロジェクト・ビッグ」の責任者に任命しました。ベンは一流大学でコンピュータソフトウェアの博士号を取得しています。ベンは父親の会社に入社することを決めましたが、同時に「ベン・ノウズ・ベスト」という新しいグローバルオンラインデートサイト会社の立ち上げにも密かに取り組んでいます。
ベンは、グミベア・カンパニーが何百万人もの顧客を抱えていることを認識しており、その多くが理想のパートナーを見つけることに興味を持っているかもしれないと考えています。プロジェクト・ビッグでは、ベンは同社のオンライン・ウェブポータルを再設計し、EUおよびその他の地域の顧客に、顧客維持のために追加の個人情報の提供を求めます。プロジェクト・ベンは、顧客の哲学的信条、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身の場合、ベンはその顧客の個人データをすべてベン・ノウズ・ベストの別のデータベースにコピーします。ベンは、顧客一人ひとりに情報提供前にチェックボックスにチェックを入れるよう明確に同意を求めているため、何も悪いことはしていないと考えています。プロジェクト・ビッグは重要なプロジェクトであるため、ベンの支援のため、コンピューターサイエンスを専攻する大学1年生のサムも採用しています。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを見つける。サムは10人の友人とスプリング・ビーク号でアイルランドへ行く予定なので、アイルランド在住の顧客情報をすべてコピーして、アイルランド滞在中に友人と連絡が取れるようにする。
ジョーは、親友の娘でアメリカのロースクールを卒業したばかりのアリスを、会社の新しい法務顧問として採用しました。アリスはGDPRについて聞いていたので、調べてみました。そしてジョーに近づき、EU域内の事業所から米国への社内データ転送のための法的メカニズムを整備することが会社にとって重要であるため、会社全員が遵守すべき拘束的企業準則(BCR)を起草したと伝えました。
ジョーはアリスの素晴らしい仕事ぶりに感銘を受け、彼女が米国連邦裁判所で会社に対して提起された大規模な訴訟の処理も担当することになると伝えます。訴訟に備えるため、アリスは会社のIT部門に指示し、EUを含む全世界の営業チームのコンピューターのハードドライブのコピーを作成し、すべてアリスに送ってもらいます。そうすれば、アリスは全員の情報を確認できるからです。アリスは、自分が第一段階のレビューを担当してくれたことで、ジョーはきっと喜ぶだろうと考えます。なぜなら、そうでなければ外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
サムの行為の結果、グミベア カンパニーは GDPR の第 33 条および第 34 条に違反した可能性があり、どのような措置を講じる必要がありますか?
次の質問に答えるには、以下を使用してください。
ジョーは2000年、米国バーモント州の自宅からグミベア・カンパニーを設立しました。現在、同社は数十億ドル規模のキャンディ会社に成長し、全大陸で事業を展開しています。同社のITサーバーはすべてバーモント州に設置されています。
今年、ジョーは息子のベンを会社に迎え入れ、わずか5年で総売上高を3倍にするという大規模なマーケティング戦略「プロジェクト・ビッグ」の責任者に任命しました。ベンは一流大学でコンピュータソフトウェアの博士号を取得しています。ベンは父親の会社に入社することを決めましたが、同時に「ベン・ノウズ・ベスト」という新しいグローバルオンラインデートサイト会社の立ち上げにも密かに取り組んでいます。
ベンは、グミベア・カンパニーが何百万人もの顧客を抱えていることを認識しており、その多くが理想のパートナーを見つけることに興味を持っているかもしれないと考えています。プロジェクト・ビッグでは、ベンは同社のオンライン・ウェブポータルを再設計し、EUおよびその他の地域の顧客に、顧客維持のために追加の個人情報の提供を求めます。プロジェクト・ベンは、顧客の哲学的信条、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身の場合、ベンはその顧客の個人データをすべてベン・ノウズ・ベストの別のデータベースにコピーします。ベンは、顧客一人ひとりに情報提供前にチェックボックスにチェックを入れるよう明確に同意を求めているため、何も悪いことはしていないと考えています。プロジェクト・ビッグは重要なプロジェクトであるため、ベンの支援のため、コンピューターサイエンスを専攻する大学1年生のサムも採用しています。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを見つける。サムは10人の友人とスプリング・ビーク号でアイルランドへ行く予定なので、アイルランド在住の顧客情報をすべてコピーして、アイルランド滞在中に友人と連絡が取れるようにする。
ジョーは、親友の娘でアメリカのロースクールを卒業したばかりのアリスを、会社の新しい法務顧問として採用しました。アリスはGDPRについて聞いていたので、調べてみました。そしてジョーに近づき、EU域内の事業所から米国への社内データ転送のための法的メカニズムを整備することが会社にとって重要であるため、会社全員が遵守すべき拘束的企業準則(BCR)を起草したと伝えました。
ジョーはアリスの素晴らしい仕事ぶりに感銘を受け、彼女が米国連邦裁判所で会社に対して提起された大規模な訴訟の処理も担当することになると伝えます。訴訟に備えるため、アリスは会社のIT部門に指示し、EUを含む全世界の営業チームのコンピューターのハードドライブのコピーを作成し、すべてアリスに送ってもらいます。そうすれば、アリスは全員の情報を確認できるからです。アリスは、自分が第一段階のレビューを担当してくれたことで、ジョーはきっと喜ぶだろうと考えます。なぜなら、そうでなければ外部の法律事務所に支払うはずだった多額の費用を節約できるからです。
サムの行為の結果、グミベア カンパニーは GDPR の第 33 条および第 34 条に違反した可能性があり、どのような措置を講じる必要がありますか?
CIPP-E 試験問題 155
シナリオ
次の質問に答えるには、以下を使用してください。
ジョーは2000年に米国バーモント州の自宅でグミベアカンパニーを設立しました。
現在、同社は数十億ドル規模のキャンディー会社として、全大陸で事業を展開しています。同社のITサーバーはすべてバーモント州に設置されています。今年、ジョーは息子のベンを会社に迎え入れ、わずか5年で総売上高を3倍にするという大規模なマーケティング戦略「プロジェクト・ビッグ」の責任者に任命しました。ベンは一流大学でコンピュータソフトウェアの博士号を取得しています。ベンは父親の会社に加わることを決めましたが、同時に「ベン・ノウズ・ベスト」という新しいグローバルオンラインデートサイト会社の立ち上げにも密かに取り組んでいます。
ベンは、グミベア・カンパニーが何百万人もの顧客を抱えていることを認識しており、その多くが理想のパートナーを見つけることに興味を持っているかもしれないと考えています。プロジェクト・ビッグでは、ベンは同社のオンライン・ウェブポータルを再設計し、EUおよびその他の地域の顧客に、顧客維持のために追加の個人情報の提供を求めます。プロジェクト・ベンは、顧客の哲学的信条、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身の場合、ベンはその顧客の個人データをすべてベン・ノウズ・ベストの別のデータベースにコピーします。ベンは、顧客一人ひとりに情報提供前にチェックボックスにチェックを入れるよう明確に同意を求めているため、何も悪いことはしていないと考えています。プロジェクト・ビッグは重要なプロジェクトであるため、ベンの支援のため、コンピューターサイエンスを専攻する大学1年生のサムも採用しています。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを見つける。サムは10人の友人とスプリング・ビーク号でアイルランドへ行く予定なので、アイルランド在住の顧客情報をすべてコピーして、アイルランド滞在中に友人と連絡が取れるようにする。
ジョーは、親友の娘でアメリカのロースクールを卒業したばかりのアリスを、会社の新しい法務顧問として採用しました。アリスはGDPRについて聞いていたので、調べてみました。そしてジョーに近づき、EU域内の事業所から米国への社内データ転送のための法的メカニズムを整備することが会社にとって重要であるため、会社全員が遵守すべき拘束的企業準則(BCR)を起草したと伝えました。
ジョーはアリスの素晴らしい仕事ぶりを高く評価し、米国連邦裁判所で会社に対して提起された大規模な訴訟の処理もアリスに任せると伝えた。訴訟に備えるため、アリスは会社のIT部門に指示し、EUを含む全世界の営業チームのコンピューターのハードドライブのコピーを作成し、全てをアリスに送ってもらい、全員の情報を確認できるようにする。アリスは、自分が第一段階のレビューを担当してくれたことで、ジョーはきっと喜ぶだろうと確信している。なぜなら、これにより、本来であれば外部の法律事務所に支払うはずだった多額の費用を節約できるからだ。
アリスが作成したデータ転送メカニズムは、会社が最初に承認を得ていなかったため、GDPRに違反していますか?
次の質問に答えるには、以下を使用してください。
ジョーは2000年に米国バーモント州の自宅でグミベアカンパニーを設立しました。
現在、同社は数十億ドル規模のキャンディー会社として、全大陸で事業を展開しています。同社のITサーバーはすべてバーモント州に設置されています。今年、ジョーは息子のベンを会社に迎え入れ、わずか5年で総売上高を3倍にするという大規模なマーケティング戦略「プロジェクト・ビッグ」の責任者に任命しました。ベンは一流大学でコンピュータソフトウェアの博士号を取得しています。ベンは父親の会社に加わることを決めましたが、同時に「ベン・ノウズ・ベスト」という新しいグローバルオンラインデートサイト会社の立ち上げにも密かに取り組んでいます。
ベンは、グミベア・カンパニーが何百万人もの顧客を抱えていることを認識しており、その多くが理想のパートナーを見つけることに興味を持っているかもしれないと考えています。プロジェクト・ビッグでは、ベンは同社のオンライン・ウェブポータルを再設計し、EUおよびその他の地域の顧客に、顧客維持のために追加の個人情報の提供を求めます。プロジェクト・ベンは、顧客の哲学的信条、政治的意見、婚姻状況に関するデータの収集を開始します。
顧客が独身の場合、ベンはその顧客の個人データをすべてベン・ノウズ・ベストの別のデータベースにコピーします。ベンは、顧客一人ひとりに情報提供前にチェックボックスにチェックを入れるよう明確に同意を求めているため、何も悪いことはしていないと考えています。プロジェクト・ビッグは重要なプロジェクトであるため、ベンの支援のため、コンピューターサイエンスを専攻する大学1年生のサムも採用しています。
ベンが声をかけると、サムはベン・ノウズ・ベストのデータベースを見つける。サムは10人の友人とスプリング・ビーク号でアイルランドへ行く予定なので、アイルランド在住の顧客情報をすべてコピーして、アイルランド滞在中に友人と連絡が取れるようにする。
ジョーは、親友の娘でアメリカのロースクールを卒業したばかりのアリスを、会社の新しい法務顧問として採用しました。アリスはGDPRについて聞いていたので、調べてみました。そしてジョーに近づき、EU域内の事業所から米国への社内データ転送のための法的メカニズムを整備することが会社にとって重要であるため、会社全員が遵守すべき拘束的企業準則(BCR)を起草したと伝えました。
ジョーはアリスの素晴らしい仕事ぶりを高く評価し、米国連邦裁判所で会社に対して提起された大規模な訴訟の処理もアリスに任せると伝えた。訴訟に備えるため、アリスは会社のIT部門に指示し、EUを含む全世界の営業チームのコンピューターのハードドライブのコピーを作成し、全てをアリスに送ってもらい、全員の情報を確認できるようにする。アリスは、自分が第一段階のレビューを担当してくれたことで、ジョーはきっと喜ぶだろうと確信している。なぜなら、これにより、本来であれば外部の法律事務所に支払うはずだった多額の費用を節約できるからだ。
アリスが作成したデータ転送メカニズムは、会社が最初に承認を得ていなかったため、GDPRに違反していますか?