[2025-01-27更新,182問] 無料IAPP CIPP-US試験問題集、CIPP-US合格体験記(ページ 6)

CIPP-US 試験問題 21

製薬会社の CFO がフィッシングメールに騙され、会社の従業員の人事ファイルの多くをオンラインの悪者に公開してしまいました。ファイルには、従業員の連絡先情報、求人応募、業績評価、懲戒記録、職務内容などが含まれています。
次の州法のうち、影響を受けた従業員が雇用主に対して取れる最善の手段はどれでしょうか?

A. 州の社会保障番号機密保持法。

B. 州の人事記録審査法。

C. 州のデータ破棄法。

D. 州の UDAP 法。

CIPP-US 試験問題 22

シナリオ -
次の質問に答えるには、以下を使用してください。
ジェーンは米国市民で、カリフォルニアに拠点を置くジョーンズラボの上級ソフトウェアエンジニアです。ジョーンズラボは米国国防総省やその他の米国連邦政府機関にソフトウェアを供給する大手企業です。ジェーンのマネージャーであるパトリックはフランス市民で、カリフォルニアに 10 年以上住んでいます。パトリックは最近、ジェーンが外国の諜報機関に秘密裏に企業秘密を漏らしている内部関係者ではないかと疑い始めました。パトリックは知りませんでしたが、FBI はすでに匿名の内部告発者からヒントを得ており、国家安全保障局と共同でジェーンが高度な外国スパイ活動に関与している可能性を調査しています。
パンデミック以来、ジェーンは在宅勤務をしています。彼女は日々の業務をこなすために会社のノートパソコンを使用していますが、ログインするたびに、機器はジョーンズラボの所有物であり、制定されたプライバシーポリシーと雇用ハンドブックに従って監視される可能性があることが目立つように表示されます。ジェーンは会社の携帯電話も所有しており、これは仕事にのみ使用しています。その条件は雇用契約で定義され、従業員ハンドブックで詳しく説明されています。プライバシーポリシーと従業員ハンドブックは、プライバシー法を専門とするカリフォルニアの評判の高い法律事務所によって毎年改訂されています。ジェーンは私用 iPhone も所有しており、私的な目的にのみ使用しています。
Jones Labs はサンフランシスコに主要なデータセンターを構えており、Jones Labs のエンジニアによって社内管理されています。
Amazon AWS が管理するセカンダリデータセンターは、災害復旧を目的として物理的には英国にあります。Jones Labs のモバイルデバイスのバックアップは、デンバーにある中規模のモバイルディフェンス会社によって管理されており、コスト削減のため物理的にはカナダにデータを保管しています。Jones Labs の MS Office ドキュメントは、アイルランドにある Microsoft Office 365 データセンターに安全に保管されています。Jones Labs の製造データは台湾に保管されており、米国には拠点のない現地のサプライヤーによって管理されています。
ジェーンの会社の携帯電話から GPS 位置情報データを調べる前に、パトリックはまず何をすべきでしょうか?

A. 電話消費者保護法に従ってジェーンから事前の同意を得る

B. 信頼できる擁護団体と協力して、職場のプライバシーに関する新たなベストプラクティスを改訂します。

C. 法執行機関からの召喚状、または裁判所命令を取得し、Jones Labs に GPS 地理位置データの収集を指示します。

D. そのような活動がジェーンの雇用契約または会社の従業員プライバシーポリシーで許可されていることを確認します。

正解: D

パトリックはまず、ジェーンの雇用契約または会社の従業員プライバシーポリシーで、ジェーンの会社の携帯電話から GPS 位置情報データを調べることが許可されていることを確認する必要があります。これは、ジェーンが会社所有のデバイスを業務目的で使用している場合であっても、位置情報にプライバシーが保持されるという合理的な期待があるためです。合衆国憲法修正第 4 条は、政府による不当な捜索や押収から個人を保護し、電子通信プライバシー法 (ECPA) は、民間人による電子通信の不正な傍受やアクセスを禁止しています。したがって、パトリックは、同意、契約、裁判所命令などの有効な法的根拠がなければ、ジェーンの GPS データを検査することはできません。電話消費者保護法 (A) に従ってジェーンから事前に同意を得ることは関係ありません。この法律は、迷惑電話やテキストメッセージを規制するものであり、位置情報の追跡を規制するものではないためです。評判の良い擁護団体と新しい職場のプライバシーのベストプラクティスを修正する (B) だけでは十分ではありません。パトリックは、既存の法的義務と契約条件を遵守する必要があるためです。パトリックは政府を代表して行動しているわけでも、法的要請に応じて行動しているわけでもないため、法執行機関からの召喚状や裁判所命令を取得してジョーンズラボに GPS 地理位置情報データを収集するよう指示する必要はありません。ただし、パトリックがそのような法的命令を取得した場合は、法律で禁止されていない限り、それに従い、ジェーンに開示を通知する必要があります。参考資料:
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.1.2、p. 115-116
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.2.1、p. 118-119
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.2.2、p. 120-121
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.2.3、p. 122-123
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.1、p. 124-125
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.2、p. 126-127
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.3、p. 128-129
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.4、p. 130-131
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.5、p. 132-133
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.6、p. 134-135
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.7、p. 136-137
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.8、p. 138-139
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.9、p. 140-141
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.10、p. 142-143
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.11、p. 144-145
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.12、p. 146-147
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.13、p. 148-149
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.14、p. 150-151
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.15、p. 152-153
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.16、p. 154-155
* IAPP CIPP/US 学習ガイド、第 4 章、セクション 4.3.17、p. 156-157

CIPP-US 試験問題 23

次のどれが、HIPAA プライバシールールに基づく承認要件の例外に該当しないでしょうか。

A. 公衆衛生活動のために健康情報を公開します。

B. 児童虐待の報告を提出するために健康情報を開示する。

C. 医療上の緊急事態を治療するために必要な健康情報を開示する。

D. サードパーティの請求管理者に支払うために必要な健康情報を開示します。

CIPP-US 試験問題 24

カリフォルニア州の SB 1386 は、米国で最初のこの種の法律で、何を目的としていましたか?

A. 商業団体に、州住民の個人情報に関するセキュリティデータ侵害の開示を義務付ける

B. カリフォルニア州で発生した違反について、カリフォルニア州外の居住者に通知することを要求する

C. インターネットに接続されたサーバーに保存されている機密情報の暗号化を要求する

D. 不公正で欺瞞的な取引慣行に対する連邦規制の施行を州司法長官に義務付ける

正解: A

カリフォルニア州の SB 1386 (カリフォルニア州セキュリティ侵害情報法とも呼ばれる) は、2002 年に制定され、2003 年に発効しました。これは、カリフォルニア州の居住者の個人情報を所有またはライセンスしている商業組織に、暗号化されていないデータが侵害されるセキュリティ侵害が発生した場合にカリフォルニア州居住者に通知することを義務付ける、米国初の法律です。この法律は、個人情報のプライバシーとセキュリティを保護し、個人が個人情報の盗難や詐欺に対する予防措置を講じられるようにすることを目的としています。この法律は、カリフォルニア州で事業を営み、法律で定義されている個人情報を含むコンピューターデータを所有またはライセンスしているすべての企業または個人に適用されます。個人情報には、個人のファーストネームまたはファーストイニシャルと姓、および次の 1 つ以上のデータ要素が含まれます。
社会保障番号、運転免許証番号またはカリフォルニア州身分証明書番号、口座番号、クレジットカードまたはデビットカード番号、および個人の金融口座、医療情報または健康保険情報へのアクセスを許可する必要なセキュリティコード、アクセスコードまたはパスワードの組み合わせ。この法律は、暗号化された情報、公開されている情報、または連邦、州、または地方政府の記録から合法的に取得された情報には適用されません。この法律では、暗号化されていない個人情報が権限のない人物によって取得された、または取得されたと合理的に考えられるカリフォルニア州の居住者に、システムのセキュリティ侵害を開示することを義務付けています。この開示は、法執行機関の正当な必要性または侵害の範囲を特定してデータシステムの合理的な整合性を回復するために必要な措置に従って、可能な限り迅速に、不当な遅延なく行う必要があります。開示は、法律で指定されているように、書面による通知、電子通知、または代替通知によって行うことができます。また、この法律では、個人または企業が所有していない個人情報を含むコンピュータ化されたデータを保持する場合、その個人情報が権限のない人物によって取得されたか、取得されたと合理的に考えられる場合、データのセキュリティ侵害を発見したら直ちにその情報の所有者またはライセンシーに通知することを義務付けています。また、この法律では、法律違反によって被害を受けた顧客による損害賠償の民事訴訟を認めており、法律に基づいて利用できる権利と救済策は、相互に、また法律に基づいて利用できるその他の権利と救済策と重複すると規定しています。参考文献:
* カリフォルニア州上院法案 1386 (2002)
* カリフォルニア州 SB 1386: プライバシーの保護のために
* カリフォルニア州セキュリティ侵害情報法とは何ですか?
* カリフォルニア州、データセキュリティとプライバシーの基準を引き上げ

CIPP-US 試験問題 25

次の州のうち、データブローカーの行為を具体的に規制する法律を可決した最初の州はどれですか?

A. ワシントン。

B. カリフォルニア。

C. バーモント州。

D. ニューヨーク。

他のバージョン: 831IAPP.CIPP-US.v2024-04-30.q152; 940IAPP.CIPP-US.v2022-10-29.q67; 927IAPP.CIPP-US.v2022-05-20.q63

最新アップロード: 145Salesforce.Mule-Arch-201.v2026-06-13.q56; 131Fortinet.NSE7_SOC_AR-7.6.v2026-06-13.q26; 138HP.HPE0-G04.v2026-06-13.q33; 157CrowdStrike.CCFA-200b.v2026-06-13.q88; 165Salesforce.Mule-Dev-201.v2026-06-12.q88; 178WGU.Information-Technology-Management.v2026-06-12.q113; 287CuramSoftware.CS0-003.v2026-06-12.q520; 202Salesforce.NP-Con-101.v2026-06-11.q92; 191RealEstate.Maryland-Real-Estate-Salesperson.v2026-06-11.q107; 244Microsoft.AZ-204.v2026-06-11.q260

CIPP-US 試験問題 21

CIPP-US 試験問題 22

CIPP-US 試験問題 23

CIPP-US 試験問題 24

CIPP-US 試験問題 25

PDFファイルをダウンロード