CIPT 試験問題 11
シナリオ
カナダのオンタリオ州ソーンベイにあるベリーカントリー地域医療センターの個人情報保護およびコンプライアンスのディレクターとしての最初の 2 年間を振り返ると、最先端のシミュレーションベースのトレーニングの開発など、数々の成果を上げてきたことがわかります。プライバシー保護に関する従業員向けの取り組みから、医療従事者だけでなく患者もアクセスできる対話型医療記録システムの確立まで。しかし今、あなたが先延ばしにしてきた疑問が大きく迫ってきています。最近作成された記録だけでなく、何年も前から手元に残っているデータも含めて、すべてのデータをどのように管理すればよいのでしょうか? 昨年作成されたデータ フロー図には、複数のサーバー、データベース、ワークステーションが示されており、その多くは新しい記録システムにまだ組み込まれていないファイルを保持しています。このデータの大部分は暗号化されていますが、その永続性により、セキュリティとコンプライアンスの問題が生じる可能性があります。医療スタッフが患者情報を使用していくつかの長期研究を実施しているため、状況はさらに複雑になっている。最近カナダの主要なプライバシー規制を確認したので、医療センターがそれらの規制を遵守していることを確認したいと考えています。
また、あなたは最近、近代的な施設の隣にある古い病院の地下にある、しばしば「ダンジョン」と呼ばれる記録保管セクションを訪れ、そこで大量の紙の記録に気づいたことを思い出します。これらのいくつかは、年、病状、または患者名のアルファベット順にマークされた木箱に入っていましたが、その他は棚や床に未分化の束で置かれていました。このセクションの後ろの棚には、ラベルが貼られていないことが多いが、何年も前のものと思われるデータテープや古いハードドライブが保管されていました。ダンジョンから出る途中、あなたは目の前に白衣を着た見覚えのない小柄な男性がいることに気づきました。彼は大量のフォルダーを小脇に抱えており、どうやら倉庫から取り出した記録のようだ。
Berry Country Regional Medical Center が保管するデータに適用される可能性が最も高い規制はどれですか?
カナダのオンタリオ州ソーンベイにあるベリーカントリー地域医療センターの個人情報保護およびコンプライアンスのディレクターとしての最初の 2 年間を振り返ると、最先端のシミュレーションベースのトレーニングの開発など、数々の成果を上げてきたことがわかります。プライバシー保護に関する従業員向けの取り組みから、医療従事者だけでなく患者もアクセスできる対話型医療記録システムの確立まで。しかし今、あなたが先延ばしにしてきた疑問が大きく迫ってきています。最近作成された記録だけでなく、何年も前から手元に残っているデータも含めて、すべてのデータをどのように管理すればよいのでしょうか? 昨年作成されたデータ フロー図には、複数のサーバー、データベース、ワークステーションが示されており、その多くは新しい記録システムにまだ組み込まれていないファイルを保持しています。このデータの大部分は暗号化されていますが、その永続性により、セキュリティとコンプライアンスの問題が生じる可能性があります。医療スタッフが患者情報を使用していくつかの長期研究を実施しているため、状況はさらに複雑になっている。最近カナダの主要なプライバシー規制を確認したので、医療センターがそれらの規制を遵守していることを確認したいと考えています。
また、あなたは最近、近代的な施設の隣にある古い病院の地下にある、しばしば「ダンジョン」と呼ばれる記録保管セクションを訪れ、そこで大量の紙の記録に気づいたことを思い出します。これらのいくつかは、年、病状、または患者名のアルファベット順にマークされた木箱に入っていましたが、その他は棚や床に未分化の束で置かれていました。このセクションの後ろの棚には、ラベルが貼られていないことが多いが、何年も前のものと思われるデータテープや古いハードドライブが保管されていました。ダンジョンから出る途中、あなたは目の前に白衣を着た見覚えのない小柄な男性がいることに気づきました。彼は大量のフォルダーを小脇に抱えており、どうやら倉庫から取り出した記録のようだ。
Berry Country Regional Medical Center が保管するデータに適用される可能性が最も高い規制はどれですか?
CIPT 試験問題 12
SCENARIO
Clean-Q is a company that offers house-hold and office cleaning services. The company receives requests from consumers via their website and telephone, to book cleaning services. Based on the type and size of service, Clean-Q then contracts individuals that are registered on its resource database - currently managed in-house by Clean-Q IT Support. Because of Clean-Q's business model, resources are contracted as needed instead of permanently employed.
The table below indicates some of the personal information Clean-Q requires as part of its business operations:
Clean-Q has an internal employee base of about 30 people. A recent privacy compliance exercise has been conducted to align employee data management and human resource functions with applicable data protection regulation. Therefore, the Clean-Q permanent employee base is not included as part of this scenario.
With an increase in construction work and housing developments, Clean-Q has had an influx of requests for cleaning services. The demand has overwhelmed Clean-Q's traditional supply and demand system that has caused some overlapping bookings.
Ina business strategy session held by senior management recently, Clear-Q invited vendors to present potential solutions to their current operational issues. These vendors included Application developers and Cloud-Q's solution providers, presenting their proposed solutions and platforms.
The Managing Director opted to initiate the process to integrate Clean-Q's operations with a cloud solution (LeadOps) that will provide the following solution one single online platform: A web interface that Clean-Q accesses for the purposes of resource and customer management. This would entail uploading resource and customer information.
* A customer facing web interface that enables customers to register, manage and submit cleaning service requests online.
* A resource facing web interface that enables resources to apply and manage their assigned jobs.
* An online payment facility for customers to pay for services.
Which question would you most likely ask to gain more insight about LeadOps and provide practical privacy recommendations?
Clean-Q is a company that offers house-hold and office cleaning services. The company receives requests from consumers via their website and telephone, to book cleaning services. Based on the type and size of service, Clean-Q then contracts individuals that are registered on its resource database - currently managed in-house by Clean-Q IT Support. Because of Clean-Q's business model, resources are contracted as needed instead of permanently employed.
The table below indicates some of the personal information Clean-Q requires as part of its business operations:
Clean-Q has an internal employee base of about 30 people. A recent privacy compliance exercise has been conducted to align employee data management and human resource functions with applicable data protection regulation. Therefore, the Clean-Q permanent employee base is not included as part of this scenario.
With an increase in construction work and housing developments, Clean-Q has had an influx of requests for cleaning services. The demand has overwhelmed Clean-Q's traditional supply and demand system that has caused some overlapping bookings.
Ina business strategy session held by senior management recently, Clear-Q invited vendors to present potential solutions to their current operational issues. These vendors included Application developers and Cloud-Q's solution providers, presenting their proposed solutions and platforms.
The Managing Director opted to initiate the process to integrate Clean-Q's operations with a cloud solution (LeadOps) that will provide the following solution one single online platform: A web interface that Clean-Q accesses for the purposes of resource and customer management. This would entail uploading resource and customer information.
* A customer facing web interface that enables customers to register, manage and submit cleaning service requests online.
* A resource facing web interface that enables resources to apply and manage their assigned jobs.
* An online payment facility for customers to pay for services.
Which question would you most likely ask to gain more insight about LeadOps and provide practical privacy recommendations?
CIPT 試験問題 13
以下のすべてはランサムウェア攻撃の兆候である可能性がありますが、例外はありますか?
CIPT 試験問題 14
it Is Important for a privacy technologist to understand dark patterns In order to reduce the risk of which of the following?
CIPT 試験問題 15
最新の車両の多くには、ドライバーの利便性を高めるテクノロジーが組み込まれていますが、これを実装するためにドライバーの行動に関する情報が収集されます。ドライバーのプライバシー保護を強化するには、自動車メーカーは何を優先すべきでしょうか?