CIPT 試験問題 131
児童オンライン プライバシー保護法 (COPPA) の要件に準拠するためのプライバシー管理の実装は、次のすべての状況で必要です。例外はありますか?
CIPT 試験問題 132
準同型暗号化の潜在的な利点は何ですか?
CIPT 試験問題 133
ハッカーはどのようにしてスマートフォンを制御し、遠隔音声およびビデオ監視を実行できるのでしょうか?
CIPT 試験問題 134
シナリオ
キャロルは米国を拠点とするガラス職人で、芸術祭で作品を販売していました。彼女は現金と個人小切手のみを受け入れることで物事をシンプルに保ちました。
ビジネスが成長するにつれて、キャロルは需要に追いつくことができなくなり、フェスティバルに行くのが負担になりました。キャロルは小さなブティックを開き、スタジオで働きながらサムを雇って経営させました。サムは天性の営業マンで、ビジネスは倍増しました。キャロルはサムに「何をしているのか分からないけど、続けて!」と言った。しかし数カ月後、ギフトショップは大混乱に陥った。キャロルはサムが助けを必要としていることに気づき、ビジネスの専門知識がありバックオフィス業務をこなせるジェーンを雇いました。サムは引き続き販売に注力する予定です。キャロルはジェーンに職人工芸品のビジネスに慣れるまで数週間の時間を与え、その後、ジェーンの第一印象について話し合うために 3 人で会う予定を立てました。
会議で、キャロルはジェーンの考えを聞くのが待ちきれませんでしたが、ジェーンの意見に対する準備ができていませんでした。「キャロル、彼が気づいていないことはわかっていますが、売り上げを伸ばすためのサムの努力の一部で、あなたは弱い立場に置かれています。あなたは顧客の個人情報を本来保護すべきように保護していません。」サムは、「私は私たちの情報を守っています。銀行預金と一緒に金庫に保管しています。それは、私が入金する前に小切手から入手した顧客の名前、住所、電話番号のリストにすぎません。あなたが連絡したら連絡します」と言いました。 「彼らが気に入ると思う作品を仕上げる。私が持っている情報はこれだけです! 他にできることは、家族や友達と使っている写真共有サイトにあなたの作品に関する写真と情報を投稿することだけです。」私が電子メール アドレスを提供すると、あなたの作品をもっと見たい人が私に情報を送ってきます。オンライン投稿は販売に本当に役立ちます、キャロル。実際、私が聞いた唯一の苦情は、買い物をするために店に行かなければならないということです。」キャロルは、「ジェーン、それはそれほど悪くないようです。問題を修正して、さらにオンラインに投稿できるように手伝ってもらえませんか?」
「できます」とジェーンは言いました。「しかし、それはそれほど単純ではありません。データ管理のベスト プラクティスに従っていることを確認するために、新しいプログラムをセットアップする必要があります。そして私はお客様のことを心配しています。彼らは、私たちが自分たちの個人情報をどのように使用するかを管理できる必要があります。ソーシャル メディア戦略も開発する必要があります。」 サムとジェーンは翌年、懸命に働きました。彼らが下した決定の 1 つは、オンライン販売を管理するために外部ベンダーと契約することでした。年の終わりに、キャロルはいくつかのエキサイティングなニュースを共有しました。 「サムとジェーン、あなたはとても素晴らしい仕事をしてくれたので、ガラス業界の最大手企業の 1 つが私たちを買収したいと考えています。そしてジェーン、彼らは私たちの顧客とベンダーの情報をすべて事前に彼らの情報と統合することについてあなたと話したいと思っています。」 どのような種類の原則がジェーンにとって最良のガイドになるでしょうか。
キャロルは米国を拠点とするガラス職人で、芸術祭で作品を販売していました。彼女は現金と個人小切手のみを受け入れることで物事をシンプルに保ちました。
ビジネスが成長するにつれて、キャロルは需要に追いつくことができなくなり、フェスティバルに行くのが負担になりました。キャロルは小さなブティックを開き、スタジオで働きながらサムを雇って経営させました。サムは天性の営業マンで、ビジネスは倍増しました。キャロルはサムに「何をしているのか分からないけど、続けて!」と言った。しかし数カ月後、ギフトショップは大混乱に陥った。キャロルはサムが助けを必要としていることに気づき、ビジネスの専門知識がありバックオフィス業務をこなせるジェーンを雇いました。サムは引き続き販売に注力する予定です。キャロルはジェーンに職人工芸品のビジネスに慣れるまで数週間の時間を与え、その後、ジェーンの第一印象について話し合うために 3 人で会う予定を立てました。
会議で、キャロルはジェーンの考えを聞くのが待ちきれませんでしたが、ジェーンの意見に対する準備ができていませんでした。「キャロル、彼が気づいていないことはわかっていますが、売り上げを伸ばすためのサムの努力の一部で、あなたは弱い立場に置かれています。あなたは顧客の個人情報を本来保護すべきように保護していません。」サムは、「私は私たちの情報を守っています。銀行預金と一緒に金庫に保管しています。それは、私が入金する前に小切手から入手した顧客の名前、住所、電話番号のリストにすぎません。あなたが連絡したら連絡します」と言いました。 「彼らが気に入ると思う作品を仕上げる。私が持っている情報はこれだけです! 他にできることは、家族や友達と使っている写真共有サイトにあなたの作品に関する写真と情報を投稿することだけです。」私が電子メール アドレスを提供すると、あなたの作品をもっと見たい人が私に情報を送ってきます。オンライン投稿は販売に本当に役立ちます、キャロル。実際、私が聞いた唯一の苦情は、買い物をするために店に行かなければならないということです。」キャロルは、「ジェーン、それはそれほど悪くないようです。問題を修正して、さらにオンラインに投稿できるように手伝ってもらえませんか?」
「できます」とジェーンは言いました。「しかし、それはそれほど単純ではありません。データ管理のベスト プラクティスに従っていることを確認するために、新しいプログラムをセットアップする必要があります。そして私はお客様のことを心配しています。彼らは、私たちが自分たちの個人情報をどのように使用するかを管理できる必要があります。ソーシャル メディア戦略も開発する必要があります。」 サムとジェーンは翌年、懸命に働きました。彼らが下した決定の 1 つは、オンライン販売を管理するために外部ベンダーと契約することでした。年の終わりに、キャロルはいくつかのエキサイティングなニュースを共有しました。 「サムとジェーン、あなたはとても素晴らしい仕事をしてくれたので、ガラス業界の最大手企業の 1 つが私たちを買収したいと考えています。そしてジェーン、彼らは私たちの顧客とベンダーの情報をすべて事前に彼らの情報と統合することについてあなたと話したいと思っています。」 どのような種類の原則がジェーンにとって最良のガイドになるでしょうか。
CIPT 試験問題 135
SCENARIO
トムは、現在 32 の州で事業を展開している米国に拠点を置く自動車リース会社 (新会社) で新しい仕事を始めることを楽しみにしていました。新会社は最近、東部地域の 1 社 (イースト カンパニー) と西部地域の 1 社 (ウェスト カンパニー) の 2 つの著名なプレーヤーの合併によって設立されました。認定情報プライバシー技術者 (CIPT) であるトムは、新会社初の情報プライバシーおよびセキュリティ責任者です。彼は今日、東会社のディックと西会社のハリーと会いました。Dick と Harry は、それぞれの会社で情報プライバシーとセキュリティの上級上級専門家であり、引き続き新会社の東部門と西部門を率いています。会議の目的は、新会社のSWOT(強み・弱み・機会・脅威)分析を行うことでした。彼らの SWOT 分析の結論は以下に要約されています。
Dick 氏は、新会社がクラウド サービスを通じてコストを削減し、コンピューティング能力と柔軟性を向上できる機会に熱心でした。East Company はクラウドへの移行を検討していましたが、West Company にはすでに Software-as-a-Service (SaaS) を提供するベンダーが存在していました。ディック氏は、このサービスを東部地域に拡張することを楽しみにしていました。ハリー氏は、West Company はデータの保護をサードパーティに依存しなければならなかったので、これも脅威であると指摘しました。
トムは、従来の企業のどちらも、新会社の予想される成長に見合った十分なデータ ストレージ スペースを持っておらず、それが弱点であると考えていたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された New Company データ ウェアハウスを構築することであると述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合には責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは長所でもあり短所でもあると考えられることに同意しました。East Company と West Company はこの点で優れた業績を残しました。どちらも堅牢なネットワーク アクセス制御を備えており、設計どおりに機能していました。ただし、予想される 1 年間の移行期間中、新会社の従業員は、東会社と西会社のネットワークへのアクセスを維持しながら、新会社のネットワークに接続できる必要があります。
新会社の利害関係者のプライバシーに対する期待に応えることに関して正しいのはどれですか?
トムは、現在 32 の州で事業を展開している米国に拠点を置く自動車リース会社 (新会社) で新しい仕事を始めることを楽しみにしていました。新会社は最近、東部地域の 1 社 (イースト カンパニー) と西部地域の 1 社 (ウェスト カンパニー) の 2 つの著名なプレーヤーの合併によって設立されました。認定情報プライバシー技術者 (CIPT) であるトムは、新会社初の情報プライバシーおよびセキュリティ責任者です。彼は今日、東会社のディックと西会社のハリーと会いました。Dick と Harry は、それぞれの会社で情報プライバシーとセキュリティの上級上級専門家であり、引き続き新会社の東部門と西部門を率いています。会議の目的は、新会社のSWOT(強み・弱み・機会・脅威)分析を行うことでした。彼らの SWOT 分析の結論は以下に要約されています。
Dick 氏は、新会社がクラウド サービスを通じてコストを削減し、コンピューティング能力と柔軟性を向上できる機会に熱心でした。East Company はクラウドへの移行を検討していましたが、West Company にはすでに Software-as-a-Service (SaaS) を提供するベンダーが存在していました。ディック氏は、このサービスを東部地域に拡張することを楽しみにしていました。ハリー氏は、West Company はデータの保護をサードパーティに依存しなければならなかったので、これも脅威であると指摘しました。
トムは、従来の企業のどちらも、新会社の予想される成長に見合った十分なデータ ストレージ スペースを持っておらず、それが弱点であると考えていたと述べました。トムは、チームの最初のプロジェクトの 1 つは、統合された New Company データ ウェアハウスを構築することであると述べました。トムは個人的にこのプロジェクトを主導し、新しいデータ ウェアハウスへの送信中または保存中に情報が変更された場合には責任を負うことになります。
トム、ディック、ハリーは、従業員のネットワーク アクセスは長所でもあり短所でもあると考えられることに同意しました。East Company と West Company はこの点で優れた業績を残しました。どちらも堅牢なネットワーク アクセス制御を備えており、設計どおりに機能していました。ただし、予想される 1 年間の移行期間中、新会社の従業員は、東会社と西会社のネットワークへのアクセスを維持しながら、新会社のネットワークに接続できる必要があります。
新会社の利害関係者のプライバシーに対する期待に応えることに関して正しいのはどれですか?