CIPT 試験問題 6
SCENARIO
Please use the following to answer the next question:
カナダのオンタリオ州ソーンベイにあるセントアンズ地域医療センターの個人情報保護およびコンプライアンスのディレクターとしての最初の 2 年間を振り返ると、最先端のシミュレーション ベースの開発など、数々の成果を上げてきたことがわかります。プライバシー保護に関する従業員向けのトレーニングから、医療従事者だけでなく患者もアクセスできる対話型医療記録システムの確立まで。しかし今、あなたが先延ばしにしてきた疑問が大きく迫ってきています。最近作成された記録だけでなく、何年も前から手元に残っているデータも含めて、すべてのデータをどのように管理するのでしょうか? 昨年作成されたデータ フロー図には、複数のサーバー、データベース、ワークステーションが示されており、その多くは新しい記録システムにまだ組み込まれていないファイルを保持しています。このデータの大部分は暗号化されていますが、その永続性により、セキュリティとコンプライアンスの問題が生じる可能性があります。医療スタッフが患者情報を使用していくつかの長期研究を実施しているため、状況はさらに複雑になっている。最近カナダの主要なプライバシー規制を確認したので、医療センターがそれらの規制を遵守していることを確認したいと考えています。
あなたは、近代的な施設の隣にある古い病院の地下にある記録保管セクションを最近訪れたことを思い出します。 そこでは、紙の記録が年、病状、または患者名のアルファベット順にラベルが貼られた木箱の中に置かれているのに気づきました。一方、その他の記録は区別されていない束に入れられて保管されているのに気づきました。棚にも床にも。セクションの後ろの棚には、データテープと古いハードドライブが置かれていました。多くの場合、ラベルは付いていませんでしたが、何年も前のものと思われました。記録保管セクションから出る途中、見覚えのない男が去っていくのに気づきました。彼は大量のフォルダーを小脇に抱えており、どうやら倉庫から取り出した記録のようだ。
データの保守、安全な保管、廃棄に関する行動計画が必要であることがすぐにわかります。
セント アンズ地域医療センターの記録システムで患者のクレジット カード情報を保護するには、どの暗号化標準が最も適切ですか?
Please use the following to answer the next question:
カナダのオンタリオ州ソーンベイにあるセントアンズ地域医療センターの個人情報保護およびコンプライアンスのディレクターとしての最初の 2 年間を振り返ると、最先端のシミュレーション ベースの開発など、数々の成果を上げてきたことがわかります。プライバシー保護に関する従業員向けのトレーニングから、医療従事者だけでなく患者もアクセスできる対話型医療記録システムの確立まで。しかし今、あなたが先延ばしにしてきた疑問が大きく迫ってきています。最近作成された記録だけでなく、何年も前から手元に残っているデータも含めて、すべてのデータをどのように管理するのでしょうか? 昨年作成されたデータ フロー図には、複数のサーバー、データベース、ワークステーションが示されており、その多くは新しい記録システムにまだ組み込まれていないファイルを保持しています。このデータの大部分は暗号化されていますが、その永続性により、セキュリティとコンプライアンスの問題が生じる可能性があります。医療スタッフが患者情報を使用していくつかの長期研究を実施しているため、状況はさらに複雑になっている。最近カナダの主要なプライバシー規制を確認したので、医療センターがそれらの規制を遵守していることを確認したいと考えています。
あなたは、近代的な施設の隣にある古い病院の地下にある記録保管セクションを最近訪れたことを思い出します。 そこでは、紙の記録が年、病状、または患者名のアルファベット順にラベルが貼られた木箱の中に置かれているのに気づきました。一方、その他の記録は区別されていない束に入れられて保管されているのに気づきました。棚にも床にも。セクションの後ろの棚には、データテープと古いハードドライブが置かれていました。多くの場合、ラベルは付いていませんでしたが、何年も前のものと思われました。記録保管セクションから出る途中、見覚えのない男が去っていくのに気づきました。彼は大量のフォルダーを小脇に抱えており、どうやら倉庫から取り出した記録のようだ。
データの保守、安全な保管、廃棄に関する行動計画が必要であることがすぐにわかります。
セント アンズ地域医療センターの記録システムで患者のクレジット カード情報を保護するには、どの暗号化標準が最も適切ですか?
CIPT 試験問題 7
シナリオ - 以下を使用して次の質問に答えてください。
カイルは新しいセキュリティ コンプライアンス マネージャーであり、会社の情報セキュリティ ポリシーと業界標準へのコンプライアンスを確保するための管理の調整と実行を担当します。カイルは、コラボレーションが核となる価値観である同社に初めて入社しました。新入社員オリエンテーションの初日、カイルのスケジュールには、会議に参加し、IT 部門とコンプライアンス部門の仕事を観察することが含まれていました。
カイルさんは午前中、IT 部門で過ごしました。そこで CIO が彼を歓迎し、彼女の部門が IT ガバナンスを担当していると説明しました。CIO とカイルは、意味のある IT ガバナンス指標を特定することの重要性について話し合いました。会話の後、CIO はカイルをテッドとバーニーに紹介しました。テッドは、組織のワイヤレス ネットワークの転送レベルでデータを暗号化する計画を実行しています。カイルはプロジェクトの状況を把握し、実装完了後に効果を監視する方法を提案する必要があります。Barney 氏は、短期的な目標は、データの配置場所を管理するルールを確立し、オフライン データ ストレージの使用を最小限に抑えることであると説明しました。
Kyle spent the afternoon with Jill, a compliance specialist, and learned that she was exploring an initiative for a compliance program to follow self-regulatory privacy principles. Thanks to a recent internship, Kyle had some experience in this area and knew where Jill could find some support. Jill also shared results of the company s privacy risk assessment, noting that the secondary use of personal information was considered a high risk.
By the end of the day, Kyle was very excited about his new job and his new company. In fact, he learned about an open position for someone with strong qualifications and experience with access privileges, project standards board approval processes, and application-level obligations, and couldn't wait to recommend his friend Ben who would be perfect for the job.
Which data practice is Barney most likely focused on improving?
カイルは新しいセキュリティ コンプライアンス マネージャーであり、会社の情報セキュリティ ポリシーと業界標準へのコンプライアンスを確保するための管理の調整と実行を担当します。カイルは、コラボレーションが核となる価値観である同社に初めて入社しました。新入社員オリエンテーションの初日、カイルのスケジュールには、会議に参加し、IT 部門とコンプライアンス部門の仕事を観察することが含まれていました。
カイルさんは午前中、IT 部門で過ごしました。そこで CIO が彼を歓迎し、彼女の部門が IT ガバナンスを担当していると説明しました。CIO とカイルは、意味のある IT ガバナンス指標を特定することの重要性について話し合いました。会話の後、CIO はカイルをテッドとバーニーに紹介しました。テッドは、組織のワイヤレス ネットワークの転送レベルでデータを暗号化する計画を実行しています。カイルはプロジェクトの状況を把握し、実装完了後に効果を監視する方法を提案する必要があります。Barney 氏は、短期的な目標は、データの配置場所を管理するルールを確立し、オフライン データ ストレージの使用を最小限に抑えることであると説明しました。
Kyle spent the afternoon with Jill, a compliance specialist, and learned that she was exploring an initiative for a compliance program to follow self-regulatory privacy principles. Thanks to a recent internship, Kyle had some experience in this area and knew where Jill could find some support. Jill also shared results of the company s privacy risk assessment, noting that the secondary use of personal information was considered a high risk.
By the end of the day, Kyle was very excited about his new job and his new company. In fact, he learned about an open position for someone with strong qualifications and experience with access privileges, project standards board approval processes, and application-level obligations, and couldn't wait to recommend his friend Ben who would be perfect for the job.
Which data practice is Barney most likely focused on improving?
CIPT 試験問題 8
シナリオ
Clean-Q は、家庭およびオフィスの清掃サービスを提供する会社です。同社はウェブサイトや電話を通じて消費者からクリーニングサービスの予約申し込みを受け付ける。Clean-Q は、サービスの種類と規模に基づいて、リソース データベースに登録されている個人と契約します。現在は Clean-Q IT サポートによって社内で管理されています。Clean-Q のビジネス モデルにより、リソースは恒久的に雇用されるのではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q の社内従業員数は約 30 名です。最近、従業員のデータ管理と人事機能を該当するデータ保護規制に合わせて調整するために、プライバシー コンプライアンスの実践が実施されました。したがって、Clean-Q の正社員ベースはこのシナリオの一部として含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q には清掃サービスの依頼が殺到しています。需要が Clean-Q の従来の需要と供給のシステムを圧倒しており、予約の重複が発生しています。
最近上級管理者が開催したビジネス戦略セッションで、Clear-Q はベンダーを招待し、現在の運用上の問題に対する潜在的な解決策を提示しました。これらのベンダーにはアプリケーション開発者と Cloud-Q のソリューション プロバイダーが含まれており、提案されたソリューションとプラットフォームを発表しました。
マネージング ディレクターは、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、次のソリューションを 1 つのオンライン プラットフォームで提供します: Clean-Q がリソースと顧客管理の目的でアクセスする Web インターフェイス。これには、リソースと顧客情報のアップロードが必要になります。
* 顧客がオンラインでクリーニング サービスのリクエストを登録、管理、送信できるようにする顧客向け Web インターフェイス。
* リソースが割り当てられたジョブを適用および管理できるようにする、リソース向け Web インターフェイス。
* 顧客がサービス料金を支払うためのオンライン決済機能。
Clean-Q に代わって個人情報処理業務を行う LeadOps などの外部サービス プロバイダーを評価する際の重要な考慮事項は何ですか?
Clean-Q は、家庭およびオフィスの清掃サービスを提供する会社です。同社はウェブサイトや電話を通じて消費者からクリーニングサービスの予約申し込みを受け付ける。Clean-Q は、サービスの種類と規模に基づいて、リソース データベースに登録されている個人と契約します。現在は Clean-Q IT サポートによって社内で管理されています。Clean-Q のビジネス モデルにより、リソースは恒久的に雇用されるのではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q の社内従業員数は約 30 名です。最近、従業員のデータ管理と人事機能を該当するデータ保護規制に合わせて調整するために、プライバシー コンプライアンスの実践が実施されました。したがって、Clean-Q の正社員ベースはこのシナリオの一部として含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q には清掃サービスの依頼が殺到しています。需要が Clean-Q の従来の需要と供給のシステムを圧倒しており、予約の重複が発生しています。
最近上級管理者が開催したビジネス戦略セッションで、Clear-Q はベンダーを招待し、現在の運用上の問題に対する潜在的な解決策を提示しました。これらのベンダーにはアプリケーション開発者と Cloud-Q のソリューション プロバイダーが含まれており、提案されたソリューションとプラットフォームを発表しました。
マネージング ディレクターは、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、次のソリューションを 1 つのオンライン プラットフォームで提供します: Clean-Q がリソースと顧客管理の目的でアクセスする Web インターフェイス。これには、リソースと顧客情報のアップロードが必要になります。
* 顧客がオンラインでクリーニング サービスのリクエストを登録、管理、送信できるようにする顧客向け Web インターフェイス。
* リソースが割り当てられたジョブを適用および管理できるようにする、リソース向け Web インターフェイス。
* 顧客がサービス料金を支払うためのオンライン決済機能。
Clean-Q に代わって個人情報処理業務を行う LeadOps などの外部サービス プロバイダーを評価する際の重要な考慮事項は何ですか?
CIPT 試験問題 9
Machine-learning based solutions present a privacy risk because?
CIPT 試験問題 10
シナリオ
カナダのオンタリオ州ソーンベイにあるベリーカントリー地域医療センターの個人情報保護およびコンプライアンスのディレクターとしての最初の 2 年間を振り返ると、最先端のシミュレーションベースのトレーニングの開発など、数々の成果を上げてきたことがわかります。プライバシー保護に関する従業員向けの取り組みから、医療従事者だけでなく患者もアクセスできる対話型医療記録システムの確立まで。しかし今、あなたが先延ばしにしてきた疑問が大きく迫ってきています。最近作成された記録だけでなく、何年も前から手元に残っているデータも含めて、すべてのデータをどのように管理すればよいのでしょうか? 昨年作成されたデータ フロー図には、複数のサーバー、データベース、ワークステーションが示されており、その多くは新しい記録システムにまだ組み込まれていないファイルを保持しています。このデータの大部分は暗号化されていますが、その永続性により、セキュリティとコンプライアンスの問題が生じる可能性があります。医療スタッフが患者情報を使用していくつかの長期研究を実施しているため、状況はさらに複雑になっている。最近カナダの主要なプライバシー規制を確認したので、医療センターがそれらの規制を遵守していることを確認したいと考えています。
また、あなたは最近、近代的な施設の隣にある古い病院の地下にある、しばしば「ダンジョン」と呼ばれる記録保管セクションを訪れ、そこで大量の紙の記録に気づいたことを思い出します。これらのいくつかは、年、病状、または患者名のアルファベット順にマークされた木箱に入っていましたが、その他は棚や床に未分化の束で置かれていました。このセクションの後ろの棚には、ラベルが貼られていないことが多いが、何年も前のものと思われるデータテープや古いハードドライブが保管されていました。ダンジョンから出る途中、あなたは目の前に白衣を着た見覚えのない小柄な男性がいることに気づきました。彼は大量のフォルダーを小脇に抱えており、どうやら倉庫から取り出した記録のようだ。
Berry Country Regional Medical Center が保管するデータに適用される可能性が最も高い規制はどれですか?
カナダのオンタリオ州ソーンベイにあるベリーカントリー地域医療センターの個人情報保護およびコンプライアンスのディレクターとしての最初の 2 年間を振り返ると、最先端のシミュレーションベースのトレーニングの開発など、数々の成果を上げてきたことがわかります。プライバシー保護に関する従業員向けの取り組みから、医療従事者だけでなく患者もアクセスできる対話型医療記録システムの確立まで。しかし今、あなたが先延ばしにしてきた疑問が大きく迫ってきています。最近作成された記録だけでなく、何年も前から手元に残っているデータも含めて、すべてのデータをどのように管理すればよいのでしょうか? 昨年作成されたデータ フロー図には、複数のサーバー、データベース、ワークステーションが示されており、その多くは新しい記録システムにまだ組み込まれていないファイルを保持しています。このデータの大部分は暗号化されていますが、その永続性により、セキュリティとコンプライアンスの問題が生じる可能性があります。医療スタッフが患者情報を使用していくつかの長期研究を実施しているため、状況はさらに複雑になっている。最近カナダの主要なプライバシー規制を確認したので、医療センターがそれらの規制を遵守していることを確認したいと考えています。
また、あなたは最近、近代的な施設の隣にある古い病院の地下にある、しばしば「ダンジョン」と呼ばれる記録保管セクションを訪れ、そこで大量の紙の記録に気づいたことを思い出します。これらのいくつかは、年、病状、または患者名のアルファベット順にマークされた木箱に入っていましたが、その他は棚や床に未分化の束で置かれていました。このセクションの後ろの棚には、ラベルが貼られていないことが多いが、何年も前のものと思われるデータテープや古いハードドライブが保管されていました。ダンジョンから出る途中、あなたは目の前に白衣を着た見覚えのない小柄な男性がいることに気づきました。彼は大量のフォルダーを小脇に抱えており、どうやら倉庫から取り出した記録のようだ。
Berry Country Regional Medical Center が保管するデータに適用される可能性が最も高い規制はどれですか?