CIPP-US 試験問題 146
古くなったデータプライバシー法における救済規定の目的は何ですか?
CIPP-US 試験問題 147
シナリオ
次の質問に回答するには、以下を使用してください。
ジェーンは米国市民で、カリフォルニアに本拠を置くジョーンズ研究所の上級ソフトウェアエンジニアです。ジョーンズ研究所は、米国防総省やその他の米国連邦政府機関への大手ソフトウェアサプライヤーです。ジェーンのマネージャーであるパトリックは、カリフォルニアに10年以上住んでいるフランス市民です。パトリックは最近、ジェーンが外国の諜報機関に秘密裏に企業秘密を送信しているインサイダーではないかと疑い始めました。パトリックは知らないうちに、FBIは匿名の内部告発者からすでにヒントを受け取っており、国家安全保障局と共同で、ジェーンが高度な外国スパイ活動に関与している可能性を調査しています。パンデミック以来、ジェーンは在宅勤務をしています。毎日のタスクを完了するために、彼女は会社のラップトップを使用しています。そのラップトップは、毎回の作業の後に、機器がジョーンズ研究所のものであり、制定されたプライバシーポリシーと雇用ハンドブックに従って監視される可能性があることを目立つように通知します。ジェーンには、ビジネス専用に使用している会社の携帯電話もあり、その条件は雇用契約で定義され、従業員ハンドブックで詳しく説明されています。プライバシー ポリシーと従業員ハンドブックは、プライバシー法を専門とするカリフォルニアの評判の高い法律事務所によって毎年改訂されています。ジェーンは、私的な目的にのみ使用する個人用の iPhone も持っています。
Jones Labs のプライマリ データ センターはサンフランシスコにあり、Jones Labs のエンジニアによって内部的に管理されています。Amazon AWS によって管理されるセカンダリ データ センターは、災害復旧のために物理的には英国にあります。Jones Labs のモバイル デバイスのバックアップは、デンバーにある中規模のモバイル配信会社によって管理されており、コスト削減のため、物理的にはカナダにデータを保管しています。Jones Labs の MS Office ドキュメントは、Microsoft Office 365 データ センターに安全に保存されています。F1SA のセクション 702 に基づき、NSA は外国情報監視裁判所の令状なしに次のどれを行うことができますか?
次の質問に回答するには、以下を使用してください。
ジェーンは米国市民で、カリフォルニアに本拠を置くジョーンズ研究所の上級ソフトウェアエンジニアです。ジョーンズ研究所は、米国防総省やその他の米国連邦政府機関への大手ソフトウェアサプライヤーです。ジェーンのマネージャーであるパトリックは、カリフォルニアに10年以上住んでいるフランス市民です。パトリックは最近、ジェーンが外国の諜報機関に秘密裏に企業秘密を送信しているインサイダーではないかと疑い始めました。パトリックは知らないうちに、FBIは匿名の内部告発者からすでにヒントを受け取っており、国家安全保障局と共同で、ジェーンが高度な外国スパイ活動に関与している可能性を調査しています。パンデミック以来、ジェーンは在宅勤務をしています。毎日のタスクを完了するために、彼女は会社のラップトップを使用しています。そのラップトップは、毎回の作業の後に、機器がジョーンズ研究所のものであり、制定されたプライバシーポリシーと雇用ハンドブックに従って監視される可能性があることを目立つように通知します。ジェーンには、ビジネス専用に使用している会社の携帯電話もあり、その条件は雇用契約で定義され、従業員ハンドブックで詳しく説明されています。プライバシー ポリシーと従業員ハンドブックは、プライバシー法を専門とするカリフォルニアの評判の高い法律事務所によって毎年改訂されています。ジェーンは、私的な目的にのみ使用する個人用の iPhone も持っています。
Jones Labs のプライマリ データ センターはサンフランシスコにあり、Jones Labs のエンジニアによって内部的に管理されています。Amazon AWS によって管理されるセカンダリ データ センターは、災害復旧のために物理的には英国にあります。Jones Labs のモバイル デバイスのバックアップは、デンバーにある中規模のモバイル配信会社によって管理されており、コスト削減のため、物理的にはカナダにデータを保管しています。Jones Labs の MS Office ドキュメントは、Microsoft Office 365 データ センターに安全に保存されています。F1SA のセクション 702 に基づき、NSA は外国情報監視裁判所の令状なしに次のどれを行うことができますか?
CIPP-US 試験問題 148
どのような状況において、企業は暗黙の同意を前提として運営されているのでしょうか?
CIPP-US 試験問題 149
シナリオ
次の質問に回答するには、以下を使用してください。
Miraculous Healthcare は、カリフォルニア州とネバダ州に複数の拠点を持つ大規模な医療機関です。
Miraculous では通常、患者を直接治療しますが、この新しい取り組みのために、患者が電話アプリを介して現場の医師と仮想的に診察を受けられる遠隔医療予約の提供を開始することを最近決定しました。 Miraculous は、医療行為のための高品質の遠隔医療アプリを作成し、そのアプリを医療行為のブランドで使用できるようにライセンス供与する会社である MedApps によって構築された製品を検討しています。 MedApps は、クラウドでホストするアプリの技術サポートを提供します。 MedApps はまた、サービスを使用している他の医療行為と自分の行為を比較したい医療提供者向けに、オプションのベンチマーク サービスも提供しています。 Riya は Miraculous のプライバシー責任者で、HIPAA およびその他の適用法に対する医療行為のコンプライアンスを担当しており、ベンダー契約を締結するために Miraculous の調達チームと協力しています。彼女は、ベンダーの審査やベンダー独自のコンプライアンス慣行の問い合わせ、ベンダー契約条件の交渉で調達を支援することもあります。 Riya は現在、プライバシーの観点から MedApps アプリの適合性を検討しています。
Riya は、Miraculous Healthcare のビジネス オペレーション チームから、MedApps のオプションのベンチマーク サービスを確認するよう依頼されています。特に懸念されるのは、Miraculous Healthcare が MedApps がホストするポータルに予約に関する情報をアップロードする必要があることです。MedApps がカリフォルニアを拠点とするアプリ ユーザーから CCPA に基づくアクセス要求を受け取った場合、その要求をどのように処理すればよいのでしょうか。
次の質問に回答するには、以下を使用してください。
Miraculous Healthcare は、カリフォルニア州とネバダ州に複数の拠点を持つ大規模な医療機関です。
Miraculous では通常、患者を直接治療しますが、この新しい取り組みのために、患者が電話アプリを介して現場の医師と仮想的に診察を受けられる遠隔医療予約の提供を開始することを最近決定しました。 Miraculous は、医療行為のための高品質の遠隔医療アプリを作成し、そのアプリを医療行為のブランドで使用できるようにライセンス供与する会社である MedApps によって構築された製品を検討しています。 MedApps は、クラウドでホストするアプリの技術サポートを提供します。 MedApps はまた、サービスを使用している他の医療行為と自分の行為を比較したい医療提供者向けに、オプションのベンチマーク サービスも提供しています。 Riya は Miraculous のプライバシー責任者で、HIPAA およびその他の適用法に対する医療行為のコンプライアンスを担当しており、ベンダー契約を締結するために Miraculous の調達チームと協力しています。彼女は、ベンダーの審査やベンダー独自のコンプライアンス慣行の問い合わせ、ベンダー契約条件の交渉で調達を支援することもあります。 Riya は現在、プライバシーの観点から MedApps アプリの適合性を検討しています。
Riya は、Miraculous Healthcare のビジネス オペレーション チームから、MedApps のオプションのベンチマーク サービスを確認するよう依頼されています。特に懸念されるのは、Miraculous Healthcare が MedApps がホストするポータルに予約に関する情報をアップロードする必要があることです。MedApps がカリフォルニアを拠点とするアプリ ユーザーから CCPA に基づくアクセス要求を受け取った場合、その要求をどのように処理すればよいのでしょうか。
CIPP-US 試験問題 150
次のどれが APEC プライバシー フレームワークに含まれない原則ですか?