CIPP-US 試験問題 6
シナリオ
次の質問に回答するには、以下を使用してください。
米国を拠点とする新興企業が新しいゲーム アプリケーションを販売しています。ある日、同社の CEO は、EU を拠点とする著名な小売パートナーから緊急の手紙を受け取りました。手紙には、EU 居住者が申し立てた未解決の苦情がきっかけとなり、小売業者のデータ処理慣行に関する監督当局による調査が進行中であることが記されていました。
申立人は、小売業者が彼女の個人データを米国の当事者に同意なく不適切に開示したと非難しています。さらに申立人は、EU を拠点とする小売業者が、彼女の同意の撤回と個人データの消去要求に応じなかったと非難しています。米国を拠点とするスタートアップ企業である貴社は、EU を拠点とする小売パートナーからこの消去要求について知らされていませんでした。苦情を調査している監督当局は、関係者が調査に協力しない場合はデータフローを停止すると脅迫しています。手紙は、「当社から受け取ったすべての個人データを特定して、直ちに行動してください」という緊急の要請で締めくくられています。これは重要なパートナーシップです。会社の幹部は、最大のファンが西ヨーロッパから来ていることを知っています。そして、この小売業者は、スタートアップの急速な市場浸透の主な原因です。
会社のデータプライバシーリーダーとして、あなたは小売業者との関係の重要性に敏感です。
調査のこの段階で、データ プライバシー リーダーは最初に何を確認する必要がありますか?
次の質問に回答するには、以下を使用してください。
米国を拠点とする新興企業が新しいゲーム アプリケーションを販売しています。ある日、同社の CEO は、EU を拠点とする著名な小売パートナーから緊急の手紙を受け取りました。手紙には、EU 居住者が申し立てた未解決の苦情がきっかけとなり、小売業者のデータ処理慣行に関する監督当局による調査が進行中であることが記されていました。
申立人は、小売業者が彼女の個人データを米国の当事者に同意なく不適切に開示したと非難しています。さらに申立人は、EU を拠点とする小売業者が、彼女の同意の撤回と個人データの消去要求に応じなかったと非難しています。米国を拠点とするスタートアップ企業である貴社は、EU を拠点とする小売パートナーからこの消去要求について知らされていませんでした。苦情を調査している監督当局は、関係者が調査に協力しない場合はデータフローを停止すると脅迫しています。手紙は、「当社から受け取ったすべての個人データを特定して、直ちに行動してください」という緊急の要請で締めくくられています。これは重要なパートナーシップです。会社の幹部は、最大のファンが西ヨーロッパから来ていることを知っています。そして、この小売業者は、スタートアップの急速な市場浸透の主な原因です。
会社のデータプライバシーリーダーとして、あなたは小売業者との関係の重要性に敏感です。
調査のこの段階で、データ プライバシー リーダーは最初に何を確認する必要がありますか?
CIPP-US 試験問題 7
この通知をお読みください:
当社のウェブサイトでは Cookie を使用しています。Cookie を使用すると、サイトにアクセスするために使用しているコンピューターまたはデバイスを識別できますが、個人を特定するものではありません。Web ブラウザで Cookie を拒否するように設定する方法については、ここをクリックしてください。
通知ではどのような種類の法的選択肢が提供されないのでしょうか?
当社のウェブサイトでは Cookie を使用しています。Cookie を使用すると、サイトにアクセスするために使用しているコンピューターまたはデバイスを識別できますが、個人を特定するものではありません。Web ブラウザで Cookie を拒否するように設定する方法については、ここをクリックしてください。
通知ではどのような種類の法的選択肢が提供されないのでしょうか?
CIPP-US 試験問題 8
シナリオ
次の質問に答えるには、以下を使用してください。
シェリルは、Fitness Coach, Inc. の唯一の所有者です。同社は、クラス、個人指導、大規模な屋内ジムへのアクセスを通じて、個人のフィットネス目標の実現を支援する中規模企業です。彼女は 10 年間この会社を経営しており、常に最高レベルのサービスを維持しながら顧客のプライバシーを保護することに配慮してきました。彼女は、顧客と長期にわたる関係を築いてきたことを誇りに思っています。
シェリルとスタッフはプライバシー保護を最優先にしようと努めてきましたが、会社には正式なプライバシー ポリシーがありませんでした。そこでシェリルはプライバシーの専門家であるジャニスを雇い、ポリシーの作成を手伝ってもらいました。
最初の評価の後、ジャニスは新しいポリシーの最初のものを作成しました。シェリルは草案を読み、このポリシーが会社全体にもたらす多くの変更を懸念しました。たとえば、草案では、パーソナルトレーナーとのセッションなどのサービスに対して顧客の個人情報を支払った後、1年間のみ保持できると規定されています。また、顧客の書面による同意なしに顧客情報を第三者と共有しないことも約束しています。これらの規則の文言はシェリルを心配させます。なぜなら、保存された個人情報は、顧客が長い間訪問していなくても、会社が顧客にサービスを提供するのに役立つことが多いからです。さらに、契約ベースでクラスを教えるエアロビクスのインストラクターなど、重要なサービスを提供するサードパーティもいます。顧客ファイルにアクセスし、生徒のフィットネスレベルを理解することは、インストラクターがクラスを編成するのに役立ちます。
ジャニスはシェリルの懸念を理解し、すでにいくつかの修正案を練っていました。顧客データは保持できるが、機密性のレベルに応じて分類する必要があることを指摘して、シェリルを安心させようとしました。しかし、シェリルは懐疑的でした。データを分類し、タイプごとに異なる取り扱いをすると、会社の日常業務に不必要な困難が生じるように思われました。シェリルは、必要に応じてすべての従業員がアクセスできる、1 つのシンプルなデータ ストレージおよびアクセス システムを望んでいます。
プライバシー ポリシーはまだ草案に過ぎませんでしたが、彼女は社内で変更が必要になるだろうと感じ始めていました。彼女はジャニスに、数か月かけて 1 部門ずつ新しいポリシーを徐々に導入する方が安心できるだろうと伝えました。また、新しいポリシーの適用可能な部分を各部門にリストしたドキュメントを作成するという階層化アプローチにも興味がありました。
顧客データの分類に関するジャニスの提案にシェリルが従うべき最も良い理由は何ですか?
次の質問に答えるには、以下を使用してください。
シェリルは、Fitness Coach, Inc. の唯一の所有者です。同社は、クラス、個人指導、大規模な屋内ジムへのアクセスを通じて、個人のフィットネス目標の実現を支援する中規模企業です。彼女は 10 年間この会社を経営しており、常に最高レベルのサービスを維持しながら顧客のプライバシーを保護することに配慮してきました。彼女は、顧客と長期にわたる関係を築いてきたことを誇りに思っています。
シェリルとスタッフはプライバシー保護を最優先にしようと努めてきましたが、会社には正式なプライバシー ポリシーがありませんでした。そこでシェリルはプライバシーの専門家であるジャニスを雇い、ポリシーの作成を手伝ってもらいました。
最初の評価の後、ジャニスは新しいポリシーの最初のものを作成しました。シェリルは草案を読み、このポリシーが会社全体にもたらす多くの変更を懸念しました。たとえば、草案では、パーソナルトレーナーとのセッションなどのサービスに対して顧客の個人情報を支払った後、1年間のみ保持できると規定されています。また、顧客の書面による同意なしに顧客情報を第三者と共有しないことも約束しています。これらの規則の文言はシェリルを心配させます。なぜなら、保存された個人情報は、顧客が長い間訪問していなくても、会社が顧客にサービスを提供するのに役立つことが多いからです。さらに、契約ベースでクラスを教えるエアロビクスのインストラクターなど、重要なサービスを提供するサードパーティもいます。顧客ファイルにアクセスし、生徒のフィットネスレベルを理解することは、インストラクターがクラスを編成するのに役立ちます。
ジャニスはシェリルの懸念を理解し、すでにいくつかの修正案を練っていました。顧客データは保持できるが、機密性のレベルに応じて分類する必要があることを指摘して、シェリルを安心させようとしました。しかし、シェリルは懐疑的でした。データを分類し、タイプごとに異なる取り扱いをすると、会社の日常業務に不必要な困難が生じるように思われました。シェリルは、必要に応じてすべての従業員がアクセスできる、1 つのシンプルなデータ ストレージおよびアクセス システムを望んでいます。
プライバシー ポリシーはまだ草案に過ぎませんでしたが、彼女は社内で変更が必要になるだろうと感じ始めていました。彼女はジャニスに、数か月かけて 1 部門ずつ新しいポリシーを徐々に導入する方が安心できるだろうと伝えました。また、新しいポリシーの適用可能な部分を各部門にリストしたドキュメントを作成するという階層化アプローチにも興味がありました。
顧客データの分類に関するジャニスの提案にシェリルが従うべき最も良い理由は何ですか?
CIPP-US 試験問題 9
グローバル プライバシー エンフォースメント ネットワークの主な目的は何ですか?
CIPP-US 試験問題 10
シナリオ
次の質問に回答するには、以下を使用してください。
ある晩、マットは息子の寝室に行き、息子がベッドに寝そべってノートパソコンを打っているのを見つけた。
「ネットワークを構築中ですか?」とマットは期待を込めて尋ねた。
「いいえ」少年は言った。「アンケートに答えているところです。」
マットは息子の肩越しに自分のコンピューターの画面を見た。「どんな調査?」「私の意見についての質問だよ。」
「ちょっと見てみよう」とマットは言い、息子がすでに答えた質問のリストを読み始めた。「政府と市民権についての意見を聞いているんだ。ちょっと変だな。君はまだ10歳なのに。」マットは、どうしてこのアンケートのウェブリンクが息子のメールの受信箱に入ってしまったのか不思議に思った。このメッセージは息子に間違って送られたのかもしれないと思い、開いて読んでみた。このメッセージは、リーダーシップ プロジェクトという団体から送られてきたもので、内容と画像から子供向けであることがわかった。マットが読み進めると、アンケートに答えた子供は自動的に、有名なリーダーに関するシリーズの最初の本が当たるコンテストに登録されることがわかった。
マットにとって、これは明らかに子供たちに商品やサービスを売り込むためのマーケティング戦略に思えました。彼は息子に、アンケートに答えるために自分自身の情報を提供するよう求められたかどうか尋ねました。息子は、名前、住所、電話番号、生年月日を尋ねられ、好きなゲームやおもちゃについての質問に答えるよう求められたと答えました。
マットは心配していました。マーケティング担当者が息子からこのような方法で情報を収集することが合法かどうか疑問に思いました。その後、息子の受信箱に子供向けの商品を宣伝するマーケティング担当者からの他のいくつかの商業メールが届いていることに気づき、この事件を適切な当局に報告する時だと判断しました。
マットはどのようにしてマーケティング担当者の活動を報告する決断をしたのでしょうか?
次の質問に回答するには、以下を使用してください。
ある晩、マットは息子の寝室に行き、息子がベッドに寝そべってノートパソコンを打っているのを見つけた。
「ネットワークを構築中ですか?」とマットは期待を込めて尋ねた。
「いいえ」少年は言った。「アンケートに答えているところです。」
マットは息子の肩越しに自分のコンピューターの画面を見た。「どんな調査?」「私の意見についての質問だよ。」
「ちょっと見てみよう」とマットは言い、息子がすでに答えた質問のリストを読み始めた。「政府と市民権についての意見を聞いているんだ。ちょっと変だな。君はまだ10歳なのに。」マットは、どうしてこのアンケートのウェブリンクが息子のメールの受信箱に入ってしまったのか不思議に思った。このメッセージは息子に間違って送られたのかもしれないと思い、開いて読んでみた。このメッセージは、リーダーシップ プロジェクトという団体から送られてきたもので、内容と画像から子供向けであることがわかった。マットが読み進めると、アンケートに答えた子供は自動的に、有名なリーダーに関するシリーズの最初の本が当たるコンテストに登録されることがわかった。
マットにとって、これは明らかに子供たちに商品やサービスを売り込むためのマーケティング戦略に思えました。彼は息子に、アンケートに答えるために自分自身の情報を提供するよう求められたかどうか尋ねました。息子は、名前、住所、電話番号、生年月日を尋ねられ、好きなゲームやおもちゃについての質問に答えるよう求められたと答えました。
マットは心配していました。マーケティング担当者が息子からこのような方法で情報を収集することが合法かどうか疑問に思いました。その後、息子の受信箱に子供向けの商品を宣伝するマーケティング担当者からの他のいくつかの商業メールが届いていることに気づき、この事件を適切な当局に報告する時だと判断しました。
マットはどのようにしてマーケティング担当者の活動を報告する決断をしたのでしょうか?