CIPP-US 試験問題 46
USA FREEDOM法ではどのような行為が認められていないのでしょうか?
CIPP-US 試験問題 47
シナリオ
次の質問に回答するには以下を使用してください
大手小売店で顧客の個人情報と財務情報を含むデータ侵害が発生したとき、会社の役員たちは衝撃を受けました。しかし、同社のプライバシー アナリストであり、自身も個人情報盗難の被害者であるロベルタは衝撃を受けませんでした。侵害が発生する前、彼女は役員向けのプライバシー プログラム レポートに取り組んでいました。会社が組織全体でデータを共有し、処理する方法が大きな懸念事項でした。顧客情報へのアクセスに関する適切なルールも、古くなったデータを消去および破棄する手順もありませんでした。ロベルタは調査の中で、下級従業員でさえ会社のすべての顧客データ (財務記録を含む) にアクセスでき、1980 年代にさかのぼる古い顧客データがまだ会社に残っていることを発見しました。
彼女の報告書では、3 つの主要な改革を推奨しています。まず、必要に応じてアクセスを許可すること。つまり、従業員が顧客情報にアクセスできるのは、業務に関連するデータのみに制限するということです。次に、顧客の財務情報 (クレジットカード番号や銀行口座番号など) を機密性の低い情報とは別に保管するための、非常に安全なデータベースを作成します。最後に、古くなった顧客情報を特定し、安全に廃棄するプロセスを作成します。
侵害が発生したとき、同社の幹部はロベルタを会議に招集し、彼女は報告書で推奨事項を提示しました。ロベルタは、同社が全国規模の顧客基盤を持つということは、関連するすべての州の侵害通知法に準拠する必要があることを説明しました。ロベルタの指導のおかげで、同社は州の侵害通知法で定められた特定の時間枠内で迅速に顧客に通知することができました。
その後すぐに、役員らはロベルタが報告書で推奨したプライバシー プログラムの変更を承認しました。これらの変更により、またプライバシーとセキュリティがすべての従業員の責任とみなされるようになったことにより、プライバシー プログラムははるかに効果的になりました。
侵害が発生する前に、リスクを軽減するために会社ができることは何だったでしょうか?
次の質問に回答するには以下を使用してください
大手小売店で顧客の個人情報と財務情報を含むデータ侵害が発生したとき、会社の役員たちは衝撃を受けました。しかし、同社のプライバシー アナリストであり、自身も個人情報盗難の被害者であるロベルタは衝撃を受けませんでした。侵害が発生する前、彼女は役員向けのプライバシー プログラム レポートに取り組んでいました。会社が組織全体でデータを共有し、処理する方法が大きな懸念事項でした。顧客情報へのアクセスに関する適切なルールも、古くなったデータを消去および破棄する手順もありませんでした。ロベルタは調査の中で、下級従業員でさえ会社のすべての顧客データ (財務記録を含む) にアクセスでき、1980 年代にさかのぼる古い顧客データがまだ会社に残っていることを発見しました。
彼女の報告書では、3 つの主要な改革を推奨しています。まず、必要に応じてアクセスを許可すること。つまり、従業員が顧客情報にアクセスできるのは、業務に関連するデータのみに制限するということです。次に、顧客の財務情報 (クレジットカード番号や銀行口座番号など) を機密性の低い情報とは別に保管するための、非常に安全なデータベースを作成します。最後に、古くなった顧客情報を特定し、安全に廃棄するプロセスを作成します。
侵害が発生したとき、同社の幹部はロベルタを会議に招集し、彼女は報告書で推奨事項を提示しました。ロベルタは、同社が全国規模の顧客基盤を持つということは、関連するすべての州の侵害通知法に準拠する必要があることを説明しました。ロベルタの指導のおかげで、同社は州の侵害通知法で定められた特定の時間枠内で迅速に顧客に通知することができました。
その後すぐに、役員らはロベルタが報告書で推奨したプライバシー プログラムの変更を承認しました。これらの変更により、またプライバシーとセキュリティがすべての従業員の責任とみなされるようになったことにより、プライバシー プログラムははるかに効果的になりました。
侵害が発生する前に、リスクを軽減するために会社ができることは何だったでしょうか?
CIPP-US 試験問題 48
シナリオ
次の質問に回答するには以下を使用してください
ノアはお金の管理に関わる新しい仕事に就こうとしています。彼の個人信用格付けは低いですが、過去 2 年間で財務上の判断は改善されました。
ノアは、最近、採用候補者の 1 人であるアーニーズ エンポリアムから電話を受け、採用されなかったことを知らされました。応募プロセスの一環として、ノアは、採用候補者が消費者信用情報機関 (CRA) に信用レポートを請求することを許可する同意書に署名しました。ノアは、レポートが採用のチャンスを損ねたと考えていますが、信用のせいで採用されなかったかどうかは永遠にわからないと考えています。しかし、ノアはこの特定の職に就けなかったことにいくらかほっとしています。面接を受けた店舗がひどく乱雑だったことに気づいたのです。信用レポートがまだオフィスに無防備に置かれているのではないかと想像しています。
2 日前、ノアはサムズ マーケットでの職に就くために別の面接を受けました。面接官はノアに、信用報告書が採用決定の要因になると伝えました。ノアは、応募したときにこのことについて書類で何も知らなかったため、驚きました。
いずれにせよ、ノアの信用が雇用に及ぼす影響は、特に信用を高めるために一生懸命努力してきただけに、彼を悩ませています。ノアは 15 年前に最悪の金銭的決断を下し、それが破産に至りました。これらは彼が若い頃に下した決断であり、当時の負債の大半は学生ローン、クレジットカードの負債、および未払いの請求書数件で構成されていました。ノアはこれらすべてを今も返済中です。彼は 15 年前の決断が今でも影響を及ぼしているとよく嘆きます。
さらに、ノアは大手銀行での投資経験が彼の経済的な問題の一因になったかもしれないと感じています。2007 年、借金返済の資金を稼ぐために、ノアは大手投資会社のカスタマー サービス担当者に相談したところ、株の購入を勧められました。リスクを理解しないまま、ノアは同意しました。残念ながら、ノアは多額のお金を失いました。
お金を失った後、ノアは大規模なセキュリティ侵害を受けた別の金融機関の顧客になりました。ノアは、個人情報が漏洩した何百万人もの顧客の 1 人でした。彼は、自分が個人情報盗難の被害者になったのではないか、またそれが自分の信用に悪影響を与えたのではないかと考えています。
ノアは、これらの困難をすぐに乗り越え、優れた信用を築き、完璧な仕事を見つけられるようになることを望んでいます。
このシナリオに基づいて、アーニーズ・エンポリアムに申し込んだ結果生じたノアの信用報告書に関する不安を和らげる法律はどれでしょうか?
次の質問に回答するには以下を使用してください
ノアはお金の管理に関わる新しい仕事に就こうとしています。彼の個人信用格付けは低いですが、過去 2 年間で財務上の判断は改善されました。
ノアは、最近、採用候補者の 1 人であるアーニーズ エンポリアムから電話を受け、採用されなかったことを知らされました。応募プロセスの一環として、ノアは、採用候補者が消費者信用情報機関 (CRA) に信用レポートを請求することを許可する同意書に署名しました。ノアは、レポートが採用のチャンスを損ねたと考えていますが、信用のせいで採用されなかったかどうかは永遠にわからないと考えています。しかし、ノアはこの特定の職に就けなかったことにいくらかほっとしています。面接を受けた店舗がひどく乱雑だったことに気づいたのです。信用レポートがまだオフィスに無防備に置かれているのではないかと想像しています。
2 日前、ノアはサムズ マーケットでの職に就くために別の面接を受けました。面接官はノアに、信用報告書が採用決定の要因になると伝えました。ノアは、応募したときにこのことについて書類で何も知らなかったため、驚きました。
いずれにせよ、ノアの信用が雇用に及ぼす影響は、特に信用を高めるために一生懸命努力してきただけに、彼を悩ませています。ノアは 15 年前に最悪の金銭的決断を下し、それが破産に至りました。これらは彼が若い頃に下した決断であり、当時の負債の大半は学生ローン、クレジットカードの負債、および未払いの請求書数件で構成されていました。ノアはこれらすべてを今も返済中です。彼は 15 年前の決断が今でも影響を及ぼしているとよく嘆きます。
さらに、ノアは大手銀行での投資経験が彼の経済的な問題の一因になったかもしれないと感じています。2007 年、借金返済の資金を稼ぐために、ノアは大手投資会社のカスタマー サービス担当者に相談したところ、株の購入を勧められました。リスクを理解しないまま、ノアは同意しました。残念ながら、ノアは多額のお金を失いました。
お金を失った後、ノアは大規模なセキュリティ侵害を受けた別の金融機関の顧客になりました。ノアは、個人情報が漏洩した何百万人もの顧客の 1 人でした。彼は、自分が個人情報盗難の被害者になったのではないか、またそれが自分の信用に悪影響を与えたのではないかと考えています。
ノアは、これらの困難をすぐに乗り越え、優れた信用を築き、完璧な仕事を見つけられるようになることを望んでいます。
このシナリオに基づいて、アーニーズ・エンポリアムに申し込んだ結果生じたノアの信用報告書に関する不安を和らげる法律はどれでしょうか?
CIPP-US 試験問題 49
シナリオ
次の質問に回答するには、以下を使用してください。
ラリーは、サンライズリンクスでのテレマーケティングの職務、特に上司のエヴァンにますます不満を募らせている。先週、エヴァンが州の Do Not Call リストとそこに載っている人々をあざ笑っているのを耳にした。「迷惑をかけたくないと本気で思っているなら、全国 DNC リストに載っているはずだ。それが私たちが従わなければならない唯一のリストだ。サンライズリンクスでは、電話しないでほしいと言われるまで電話をかけ続ける」。奇妙なことに、エヴァンはテレマーケティング担当者に、受信者が「別の機会に」電話してほしいと頼んだ場合の記録を残すよう要求している。ラリーにとって、これは彼らがまったく電話を受けたくないという明らかな兆候だ。エヴァンはそうは考えていない。
ラリーは、エヴァンの傲慢さが従業員への接し方にも影響していると考えています。米国憲法は米国の労働者を保護しており、ラリーはサンライズリンクスの従業員の権利が定期的に侵害されていると考えています。最初、エヴァンはソーシャルメディアで従業員と交流するなど、友好的に見えました。しかし、エヴァンの政治的な投稿を見て、昇進を申し出られるのは同じような立場の従業員だけであることがラリーには明らかになりました。
さらに、ラリーは時々、私的使用の品が入った小包を職場に郵送してもらっています。名前がはっきり記されているにもかかわらず、すでに開封された状態で届いたことが何度かありました。ラリーは、サンライズリンクスでは私的郵便物の開封は一般的であり、エヴァンのリーダーシップの下では憲法修正第 4 条の権利が踏みにじられていると考えています。
ラリーは同僚のセイディーに関する会話を耳にして落胆したこともある。テレマーケティングの電話は品質保証のために定期的に録音されており、セイディーは仕事中は常にプロフェッショナルだが、私的な会話には性的な発言が含まれることがある。ラリーはエヴァンがこれについても笑っているのを聞いたことがある。彼が同僚にこのことを話すと、彼の懸念は肩をすくめるだけで済んだ。同僚は、従業員は入社時に監視されることに同意していると思っていた。個人のデバイスには手を付けていないが、電話、メール、閲覧履歴はすべて監視対象となっている。実際、ラリーは、外部の会社による覆面調査で不正行為の証拠が見つかり、従業員が解雇された事例を1件知っている。その従業員は会社から盗んだのかもしれないが、エヴァンは何かおかしいと最初に疑った時点で当局に連絡すればよかったのだ。
ラリーは行動を起こしたいと思っていますが、どのように進めればよいかわかりません。
どの行為がエヴァンの潜入捜査を許可するでしょうか?
次の質問に回答するには、以下を使用してください。
ラリーは、サンライズリンクスでのテレマーケティングの職務、特に上司のエヴァンにますます不満を募らせている。先週、エヴァンが州の Do Not Call リストとそこに載っている人々をあざ笑っているのを耳にした。「迷惑をかけたくないと本気で思っているなら、全国 DNC リストに載っているはずだ。それが私たちが従わなければならない唯一のリストだ。サンライズリンクスでは、電話しないでほしいと言われるまで電話をかけ続ける」。奇妙なことに、エヴァンはテレマーケティング担当者に、受信者が「別の機会に」電話してほしいと頼んだ場合の記録を残すよう要求している。ラリーにとって、これは彼らがまったく電話を受けたくないという明らかな兆候だ。エヴァンはそうは考えていない。
ラリーは、エヴァンの傲慢さが従業員への接し方にも影響していると考えています。米国憲法は米国の労働者を保護しており、ラリーはサンライズリンクスの従業員の権利が定期的に侵害されていると考えています。最初、エヴァンはソーシャルメディアで従業員と交流するなど、友好的に見えました。しかし、エヴァンの政治的な投稿を見て、昇進を申し出られるのは同じような立場の従業員だけであることがラリーには明らかになりました。
さらに、ラリーは時々、私的使用の品が入った小包を職場に郵送してもらっています。名前がはっきり記されているにもかかわらず、すでに開封された状態で届いたことが何度かありました。ラリーは、サンライズリンクスでは私的郵便物の開封は一般的であり、エヴァンのリーダーシップの下では憲法修正第 4 条の権利が踏みにじられていると考えています。
ラリーは同僚のセイディーに関する会話を耳にして落胆したこともある。テレマーケティングの電話は品質保証のために定期的に録音されており、セイディーは仕事中は常にプロフェッショナルだが、私的な会話には性的な発言が含まれることがある。ラリーはエヴァンがこれについても笑っているのを聞いたことがある。彼が同僚にこのことを話すと、彼の懸念は肩をすくめるだけで済んだ。同僚は、従業員は入社時に監視されることに同意していると思っていた。個人のデバイスには手を付けていないが、電話、メール、閲覧履歴はすべて監視対象となっている。実際、ラリーは、外部の会社による覆面調査で不正行為の証拠が見つかり、従業員が解雇された事例を1件知っている。その従業員は会社から盗んだのかもしれないが、エヴァンは何かおかしいと最初に疑った時点で当局に連絡すればよかったのだ。
ラリーは行動を起こしたいと思っていますが、どのように進めればよいかわかりません。
どの行為がエヴァンの潜入捜査を許可するでしょうか?
CIPP-US 試験問題 50
シナリオ
次の質問に回答するには、以下を使用してください。
シェリルは、Fitness Coach, Inc. の唯一の所有者です。同社は、クラス、個人指導、大規模な屋内ジムへのアクセスを通じて、個人のフィットネス目標の実現を支援する中規模企業です。彼女は 10 年間この会社を経営しており、常に最高レベルのサービスを維持しながら顧客のプライバシーを保護することに配慮してきました。彼女は、顧客と長期にわたる関係を築いてきたことを誇りに思っています。
シェリルとスタッフはプライバシー保護を最優先にしようと努めてきましたが、会社には正式なプライバシー ポリシーがありませんでした。そこでシェリルはプライバシーの専門家であるジャニスを雇い、ポリシーの作成を手伝ってもらいました。
最初の評価の後、ジャニスは新しいポリシーの最初のものを作成しました。シェリルは草案を読み、このポリシーが会社全体にもたらす多くの変更を懸念しました。たとえば、草案では、パーソナルトレーナーとのセッションなどのサービスに対して顧客の個人情報を支払った後、1年間のみ保持できると規定されています。また、顧客の書面による同意なしに顧客情報を第三者と共有しないことも約束しています。これらの規則の文言はシェリルを心配させます。なぜなら、保存された個人情報は、顧客が長い間訪問していなくても、会社が顧客にサービスを提供するのに役立つことが多いからです。さらに、契約ベースでクラスを教えるエアロビクスのインストラクターなど、重要なサービスを提供するサードパーティもいます。顧客ファイルにアクセスし、生徒のフィットネスレベルを理解することは、インストラクターがクラスを編成するのに役立ちます。
ジャニスはシェリルの懸念を理解し、すでにいくつかの修正案を練っていました。顧客データは保持できるが、機密性のレベルに応じて分類する必要があることを指摘して、シェリルを安心させようとしました。しかし、シェリルは懐疑的でした。データを分類し、タイプごとに異なる取り扱いをすると、会社の日常業務に不必要な困難が生じるように思われました。シェリルは、必要に応じてすべての従業員がアクセスできる、1 つのシンプルなデータ ストレージおよびアクセス システムを望んでいます。
プライバシー ポリシーはまだ草案に過ぎませんでしたが、彼女は社内で変更が必要になるだろうと感じ始めていました。彼女はジャニスに、数か月かけて 1 部門ずつ新しいポリシーを徐々に導入する方が安心できるだろうと伝えました。また、新しいポリシーの適用可能な部分を各部門にリストしたドキュメントを作成するという階層化アプローチにも興味がありました。
このシナリオに基づいて、ジャニスが会社のニーズをよりよく満たすために役立つと思われるのは次のうちどれですか。
次の質問に回答するには、以下を使用してください。
シェリルは、Fitness Coach, Inc. の唯一の所有者です。同社は、クラス、個人指導、大規模な屋内ジムへのアクセスを通じて、個人のフィットネス目標の実現を支援する中規模企業です。彼女は 10 年間この会社を経営しており、常に最高レベルのサービスを維持しながら顧客のプライバシーを保護することに配慮してきました。彼女は、顧客と長期にわたる関係を築いてきたことを誇りに思っています。
シェリルとスタッフはプライバシー保護を最優先にしようと努めてきましたが、会社には正式なプライバシー ポリシーがありませんでした。そこでシェリルはプライバシーの専門家であるジャニスを雇い、ポリシーの作成を手伝ってもらいました。
最初の評価の後、ジャニスは新しいポリシーの最初のものを作成しました。シェリルは草案を読み、このポリシーが会社全体にもたらす多くの変更を懸念しました。たとえば、草案では、パーソナルトレーナーとのセッションなどのサービスに対して顧客の個人情報を支払った後、1年間のみ保持できると規定されています。また、顧客の書面による同意なしに顧客情報を第三者と共有しないことも約束しています。これらの規則の文言はシェリルを心配させます。なぜなら、保存された個人情報は、顧客が長い間訪問していなくても、会社が顧客にサービスを提供するのに役立つことが多いからです。さらに、契約ベースでクラスを教えるエアロビクスのインストラクターなど、重要なサービスを提供するサードパーティもいます。顧客ファイルにアクセスし、生徒のフィットネスレベルを理解することは、インストラクターがクラスを編成するのに役立ちます。
ジャニスはシェリルの懸念を理解し、すでにいくつかの修正案を練っていました。顧客データは保持できるが、機密性のレベルに応じて分類する必要があることを指摘して、シェリルを安心させようとしました。しかし、シェリルは懐疑的でした。データを分類し、タイプごとに異なる取り扱いをすると、会社の日常業務に不必要な困難が生じるように思われました。シェリルは、必要に応じてすべての従業員がアクセスできる、1 つのシンプルなデータ ストレージおよびアクセス システムを望んでいます。
プライバシー ポリシーはまだ草案に過ぎませんでしたが、彼女は社内で変更が必要になるだろうと感じ始めていました。彼女はジャニスに、数か月かけて 1 部門ずつ新しいポリシーを徐々に導入する方が安心できるだろうと伝えました。また、新しいポリシーの適用可能な部分を各部門にリストしたドキュメントを作成するという階層化アプローチにも興味がありました。
このシナリオに基づいて、ジャニスが会社のニーズをよりよく満たすために役立つと思われるのは次のうちどれですか。