CIPT 試験問題 96
集計をリリースするとき、プライバシーを確保するためにデータを拡大するには何を実行する必要がありますか?
CIPT 試験問題 97
組織内のデザイン文化による健全なプライバシーの育成に最も役立つ要素は何ですか?
CIPT 試験問題 98
SCENARIO
WebTracker Limited は、ロンドンに拠点を置くクラウドベースのオンライン マーケティング サービスです。昨年、WebTracker はその IT インフラストラクチャをクラウド プロバイダーの AmaZure に移行しました。AmaZure は、SQL データベースと人工知能サービスを WebTracker に提供しています。両社間の役割と責任は、データ管理者の役割を WebTracker に割り当てることを含む標準契約で正式に定められています。
WebTracker の CEO であるボンド氏は、AmaZure のプライバシー管理の有効性を評価したいと考えており、最近あなたを独立監査人として雇用することを決定しました。取り組みの範囲は、WebTracker が提供するマーケティング サービスのみに限定されており、人事や給与計算などの内部データ処理アクティビティは評価されません。
このアドホック監査は、WebTracker と SmartHome の間の将来のパートナーシップ (データ共有を必要としないパートナーシップ) によってトリガーされました。SmartHome は米国に本拠を置き、最近では DNA 情報に基づいて 1 日の推奨カロリー摂取量を提案できるスマート冷蔵庫の開発に多大なリソースを投入しました。この個人データおよびその他の個人データは WebTracker によって収集されます。
関係する仕事の範囲を把握するために、会社の文書を確認し、主要なスタッフにインタビューして、潜在的なプライバシー リスクを理解することにしました。
この初期作業の結果には、次のようなメモが含まれています。
* WebTracker の現在のプライバシー通知にはいくつかのタイプミスがあり、SmartHome のプライバシー通知は見つかりませんでした。
* SmartHome で動作しているすべてのサブプロセッサを特定できませんでした。AmaZure とのクラウド契約には、クラウド インフラストラクチャのサポートとメンテナンスを担当する下請け業者は記載されていません。
* 人事システムからのインターフェイスを含む、WebTracker の内部従業員から収集される個人データを表すデータ フローがあります。
* これは WebTracker の CEO によって承認されたプロトタイプであったため、WebTracker によって収集された DNA データの一部は従業員からのものでした。
* WebTracker と SmartHome のすべての顧客は米国とカナダに拠点を置いています。
WebTracker の最高プライバシー責任者 (CPO) による調査が必要となる可能性が最も高い問題は次のうちどれですか?
WebTracker Limited は、ロンドンに拠点を置くクラウドベースのオンライン マーケティング サービスです。昨年、WebTracker はその IT インフラストラクチャをクラウド プロバイダーの AmaZure に移行しました。AmaZure は、SQL データベースと人工知能サービスを WebTracker に提供しています。両社間の役割と責任は、データ管理者の役割を WebTracker に割り当てることを含む標準契約で正式に定められています。
WebTracker の CEO であるボンド氏は、AmaZure のプライバシー管理の有効性を評価したいと考えており、最近あなたを独立監査人として雇用することを決定しました。取り組みの範囲は、WebTracker が提供するマーケティング サービスのみに限定されており、人事や給与計算などの内部データ処理アクティビティは評価されません。
このアドホック監査は、WebTracker と SmartHome の間の将来のパートナーシップ (データ共有を必要としないパートナーシップ) によってトリガーされました。SmartHome は米国に本拠を置き、最近では DNA 情報に基づいて 1 日の推奨カロリー摂取量を提案できるスマート冷蔵庫の開発に多大なリソースを投入しました。この個人データおよびその他の個人データは WebTracker によって収集されます。
関係する仕事の範囲を把握するために、会社の文書を確認し、主要なスタッフにインタビューして、潜在的なプライバシー リスクを理解することにしました。
この初期作業の結果には、次のようなメモが含まれています。
* WebTracker の現在のプライバシー通知にはいくつかのタイプミスがあり、SmartHome のプライバシー通知は見つかりませんでした。
* SmartHome で動作しているすべてのサブプロセッサを特定できませんでした。AmaZure とのクラウド契約には、クラウド インフラストラクチャのサポートとメンテナンスを担当する下請け業者は記載されていません。
* 人事システムからのインターフェイスを含む、WebTracker の内部従業員から収集される個人データを表すデータ フローがあります。
* これは WebTracker の CEO によって承認されたプロトタイプであったため、WebTracker によって収集された DNA データの一部は従業員からのものでした。
* WebTracker と SmartHome のすべての顧客は米国とカナダに拠点を置いています。
WebTracker の最高プライバシー責任者 (CPO) による調査が必要となる可能性が最も高い問題は次のうちどれですか?
CIPT 試験問題 99
シナリオ
Clean-Q は、家庭およびオフィスの清掃サービスを提供する会社です。同社はウェブサイトや電話を通じて消費者からクリーニングサービスの予約申し込みを受け付ける。Clean-Q は、サービスの種類と規模に基づいて、リソース データベースに登録されている個人と契約します。現在は Clean-Q IT サポートによって社内で管理されています。Clean-Q のビジネス モデルにより、リソースは恒久的に雇用されるのではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q の社内従業員数は約 30 名です。最近、従業員のデータ管理と人事機能を該当するデータ保護規制に合わせて調整するために、プライバシー コンプライアンスの実践が実施されました。したがって、Clean-Q の正社員ベースはこのシナリオの一部として含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q には清掃サービスの依頼が殺到しています。需要が Clean-Q の従来の需要と供給のシステムを圧倒しており、予約の重複が発生しています。
最近上級管理者が開催したビジネス戦略セッションで、Clear-Q はベンダーを招待し、現在の運用上の問題に対する潜在的な解決策を提示しました。これらのベンダーにはアプリケーション開発者と Cloud-Q のソリューション プロバイダーが含まれており、提案されたソリューションとプラットフォームを発表しました。
マネージング ディレクターは、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、次のソリューションを 1 つのオンライン プラットフォームで提供します: Clean-Q がリソースと顧客管理の目的でアクセスする Web インターフェイス。これには、リソースと顧客情報のアップロードが必要になります。
顧客がオンラインでクリーニング サービス リクエストを登録、管理、送信できるようにする顧客向け Web インターフェイス。
リソースが割り当てられたジョブを適用および管理できるようにする、リソース向け Web インターフェイス。
顧客がサービスの料金を支払うためのオンライン支払い機能。
LeadOps についてさらに詳しく知り、実用的なプライバシーに関する推奨事項を提供するために尋ねる可能性が最も高い質問はどれですか?
Clean-Q は、家庭およびオフィスの清掃サービスを提供する会社です。同社はウェブサイトや電話を通じて消費者からクリーニングサービスの予約申し込みを受け付ける。Clean-Q は、サービスの種類と規模に基づいて、リソース データベースに登録されている個人と契約します。現在は Clean-Q IT サポートによって社内で管理されています。Clean-Q のビジネス モデルにより、リソースは恒久的に雇用されるのではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q の社内従業員数は約 30 名です。最近、従業員のデータ管理と人事機能を該当するデータ保護規制に合わせて調整するために、プライバシー コンプライアンスの実践が実施されました。したがって、Clean-Q の正社員ベースはこのシナリオの一部として含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q には清掃サービスの依頼が殺到しています。需要が Clean-Q の従来の需要と供給のシステムを圧倒しており、予約の重複が発生しています。
最近上級管理者が開催したビジネス戦略セッションで、Clear-Q はベンダーを招待し、現在の運用上の問題に対する潜在的な解決策を提示しました。これらのベンダーにはアプリケーション開発者と Cloud-Q のソリューション プロバイダーが含まれており、提案されたソリューションとプラットフォームを発表しました。
マネージング ディレクターは、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、次のソリューションを 1 つのオンライン プラットフォームで提供します: Clean-Q がリソースと顧客管理の目的でアクセスする Web インターフェイス。これには、リソースと顧客情報のアップロードが必要になります。
顧客がオンラインでクリーニング サービス リクエストを登録、管理、送信できるようにする顧客向け Web インターフェイス。
リソースが割り当てられたジョブを適用および管理できるようにする、リソース向け Web インターフェイス。
顧客がサービスの料金を支払うためのオンライン支払い機能。
LeadOps についてさらに詳しく知り、実用的なプライバシーに関する推奨事項を提供するために尋ねる可能性が最も高い質問はどれですか?
CIPT 試験問題 100
シナリオ
次の質問に答えるには、以下を使用してください。
Chuck, a compliance auditor for a consulting firm focusing on healthcare clients, was required to travel to the client's office to perform an onsite review of the client's operations. He rented a car from Finley Motors upon arrival at the airport as so he could commute to and from the client's office. The car rental agreement was electronically signed by Chuck and included his name, address, driver's license, make/model of the car, billing rate, and additional details describing the rental transaction. On the second night, Chuck was caught by a red light camera not stopping at an intersection on his way to dinner. Chuck returned the car back to the car rental agency at the end week without mentioning the infraction and Finley Motors emailed a copy of the final receipt to the address on file.
地元の警察はその後、赤信号カメラの映像を調査した。Finley Motors が車の登録所有者であるため、違反と罰金が発生したことを示す通知が Finley Motors に送られました。この通知には、ナンバー プレート番号、発生日時、ドライバーの写真、さらなる調査のための違反のビデオ クリップへの Web ポータル リンクが含まれていました。しかし、フィンレー・モーターズは当時車を運転していなかったので違反の責任はなく、更なる調査のためにこの事件をAMP Payment Resourcesに移送した。AMP Payment Resources は、チャックが車を受け取る際に署名したレンタル契約書に基づいてチャックを運転手であると特定し、違反に関して書面でチャックに直接連絡し、罰金を徴収しました。
After reviewing the incident through the AMP Payment Resources' web portal, Chuck paid the fine using his personal credit card. Two weeks later, Finley Motors sent Chuck an email promotion offering 10% off a future rental.
What is the most secure method Finley Motors should use to transmit Chuck's information to AMP Payment Resources?
次の質問に答えるには、以下を使用してください。
Chuck, a compliance auditor for a consulting firm focusing on healthcare clients, was required to travel to the client's office to perform an onsite review of the client's operations. He rented a car from Finley Motors upon arrival at the airport as so he could commute to and from the client's office. The car rental agreement was electronically signed by Chuck and included his name, address, driver's license, make/model of the car, billing rate, and additional details describing the rental transaction. On the second night, Chuck was caught by a red light camera not stopping at an intersection on his way to dinner. Chuck returned the car back to the car rental agency at the end week without mentioning the infraction and Finley Motors emailed a copy of the final receipt to the address on file.
地元の警察はその後、赤信号カメラの映像を調査した。Finley Motors が車の登録所有者であるため、違反と罰金が発生したことを示す通知が Finley Motors に送られました。この通知には、ナンバー プレート番号、発生日時、ドライバーの写真、さらなる調査のための違反のビデオ クリップへの Web ポータル リンクが含まれていました。しかし、フィンレー・モーターズは当時車を運転していなかったので違反の責任はなく、更なる調査のためにこの事件をAMP Payment Resourcesに移送した。AMP Payment Resources は、チャックが車を受け取る際に署名したレンタル契約書に基づいてチャックを運転手であると特定し、違反に関して書面でチャックに直接連絡し、罰金を徴収しました。
After reviewing the incident through the AMP Payment Resources' web portal, Chuck paid the fine using his personal credit card. Two weeks later, Finley Motors sent Chuck an email promotion offering 10% off a future rental.
What is the most secure method Finley Motors should use to transmit Chuck's information to AMP Payment Resources?