CIPT 試験問題 71
個人が自分の情報の処理を許可したことを示し、確認するために特定の観察可能なアクションを実行した場合、次のどれが発生しますか?
CIPT 試験問題 72
シナリオ
次の質問に答えるには、以下を使用してください。
ジョーダンは、米国カリフォルニア州に拠点を置くフィットネストラッカーの新興企業に、最初の情報プライバシーおよびセキュリティ責任者として入社したばかりです。同社は事業を急速に拡大していますが、フィットネストラッカーを自社で販売していません。代わりに、すべての主要国でサードパーティの小売業者の流通ネットワークに依存しています。店舗がないにもかかわらず、同社は EU で 78% の市場シェアを誇っています。同社には、会社と製品を紹介する Web サイトと、顧客が自分の情報にアクセスできるメンバー セクションがあります。登録プロセスの一部として電子メール アドレスと住所のみを入力すると、サイトをユーザーの地域と国に合わせてカスタマイズできます。また、フィットネスのヒント、栄養に関するアドバイス、ユーザーの行動と好みに基づいたパートナー企業の製品スポットライトを特集したニュースレターが毎月すべてのメンバーに送信されます。
ジョーダン氏は、一般データ保護規則 (GDPR) は同社には適用されないと述べている。同社は EU に拠点を置いておらず、同地域に処理業者もいないという。さらに、同社は EU でマーケティング活動も消費者への直接販売も行っていないため、EU で「商品やサービスの提供」は行っていない。ジョーダン氏は、製品を購入することを自らの意思で選択したのは顧客であり、同社からの「提供」はないと主張している。
フィットネストラッカーには、睡眠追跡、GPS 追跡、心拍数モニタリングなどの高度な機能が組み込まれています。
ワイヤレス同期、カロリー計算、歩数追跡機能など。睡眠レベルや心拍数などのデータを収集するには、時計をスマートフォンまたはコンピューターとペアリングする必要があります。デバイスからのすべての情報は、処理のために会社のサーバーに送信され、その後、結果がスマートフォンまたはコンピューターに送信されます。
ジョーダン氏は、同社が銀行情報や社会保障情報を収集していないため、個人情報は関係ないと主張している。
フィットネス ウォッチの現在の機能に基づいて、プライバシーを最も効果的に確保するために各デバイスに何を実装することをお勧めしますか?
次の質問に答えるには、以下を使用してください。
ジョーダンは、米国カリフォルニア州に拠点を置くフィットネストラッカーの新興企業に、最初の情報プライバシーおよびセキュリティ責任者として入社したばかりです。同社は事業を急速に拡大していますが、フィットネストラッカーを自社で販売していません。代わりに、すべての主要国でサードパーティの小売業者の流通ネットワークに依存しています。店舗がないにもかかわらず、同社は EU で 78% の市場シェアを誇っています。同社には、会社と製品を紹介する Web サイトと、顧客が自分の情報にアクセスできるメンバー セクションがあります。登録プロセスの一部として電子メール アドレスと住所のみを入力すると、サイトをユーザーの地域と国に合わせてカスタマイズできます。また、フィットネスのヒント、栄養に関するアドバイス、ユーザーの行動と好みに基づいたパートナー企業の製品スポットライトを特集したニュースレターが毎月すべてのメンバーに送信されます。
ジョーダン氏は、一般データ保護規則 (GDPR) は同社には適用されないと述べている。同社は EU に拠点を置いておらず、同地域に処理業者もいないという。さらに、同社は EU でマーケティング活動も消費者への直接販売も行っていないため、EU で「商品やサービスの提供」は行っていない。ジョーダン氏は、製品を購入することを自らの意思で選択したのは顧客であり、同社からの「提供」はないと主張している。
フィットネストラッカーには、睡眠追跡、GPS 追跡、心拍数モニタリングなどの高度な機能が組み込まれています。
ワイヤレス同期、カロリー計算、歩数追跡機能など。睡眠レベルや心拍数などのデータを収集するには、時計をスマートフォンまたはコンピューターとペアリングする必要があります。デバイスからのすべての情報は、処理のために会社のサーバーに送信され、その後、結果がスマートフォンまたはコンピューターに送信されます。
ジョーダン氏は、同社が銀行情報や社会保障情報を収集していないため、個人情報は関係ないと主張している。
フィットネス ウォッチの現在の機能に基づいて、プライバシーを最も効果的に確保するために各デバイスに何を実装することをお勧めしますか?
CIPT 試験問題 73
人工知能の分野では、ディープラーニングによって機械学習のより広範な実装がどのように実現されたのでしょうか?
CIPT 試験問題 74
シナリオ - 次の質問に答えるには、以下を使用してください。
ウェズリー エナジーはついに動き出し、長年のオーナーであるデイビッド ウィルソンから由緒ある石油・ガス探査会社ランスロットを買収しました。移行チームのメンバーとして、ウィルソンの風変わりな性格がランスロットのデータ処理にも影響を及ぼし、そのデータ処理が腹立たしいほど一貫性がないことに気付きました。「あの老人は、まるでネクタイを替えるように IT 担当者を雇ったり解雇したりしていた」1 と、ウィルソンのベテラン部下の 1 人が、途中で終わってしまった取り組みの痕跡を突き止めながらあなたに語ります。
たとえば、顧客や従業員に関する一部の独自データや個人情報は暗号化されていますが、従業員の毒性暴露の監視検査から得られる健康情報など、その他の機密情報は、特に機密性の低いデータを含む長い記録に含まれている場合は、暗号化されません。
また、一見するとほぼランダムに見える形で、データがアプリケーション、サーバー、施設全体に分散していることもわかります。
ランスロットのデータの状態に関する予備的な調査結果は次のとおりです。
クラウド テクノロジーは、世界中のベンダーによって提供されていますが、その中には聞いたことのない企業も含まれています。Lancelot の元従業員によると、これらのベンダーはそれぞれ異なるセキュリティ要件とプロトコルで運営されているそうです。
o 同社のシェールオイル回収プロセスは、機密性の低いさまざまな情報とともにサーバー上に保存されており、科学者だけでなく、ほとんどの同社の拠点にいるあらゆるタイプの従業員がアクセスできます。
o DES は、現在あらゆるファイルに使用されている最も強力な暗号化アルゴリズムです。
o 多くの企業施設では、訪問者のチェックイン以外の物理的なセキュリティ管理が不十分であり、馴染みのあるベンダーはこれをしばしば無視します。
o これらすべてを修正するには労力がかかりますが、まずは混乱の範囲を把握し、それに対処するための行動計画を立てる必要があります。
Wesley Energy が保有するデータの種類と場所を特定するには、どのような手順を採用する必要がありますか?
ウェズリー エナジーはついに動き出し、長年のオーナーであるデイビッド ウィルソンから由緒ある石油・ガス探査会社ランスロットを買収しました。移行チームのメンバーとして、ウィルソンの風変わりな性格がランスロットのデータ処理にも影響を及ぼし、そのデータ処理が腹立たしいほど一貫性がないことに気付きました。「あの老人は、まるでネクタイを替えるように IT 担当者を雇ったり解雇したりしていた」1 と、ウィルソンのベテラン部下の 1 人が、途中で終わってしまった取り組みの痕跡を突き止めながらあなたに語ります。
たとえば、顧客や従業員に関する一部の独自データや個人情報は暗号化されていますが、従業員の毒性暴露の監視検査から得られる健康情報など、その他の機密情報は、特に機密性の低いデータを含む長い記録に含まれている場合は、暗号化されません。
また、一見するとほぼランダムに見える形で、データがアプリケーション、サーバー、施設全体に分散していることもわかります。
ランスロットのデータの状態に関する予備的な調査結果は次のとおりです。
クラウド テクノロジーは、世界中のベンダーによって提供されていますが、その中には聞いたことのない企業も含まれています。Lancelot の元従業員によると、これらのベンダーはそれぞれ異なるセキュリティ要件とプロトコルで運営されているそうです。
o 同社のシェールオイル回収プロセスは、機密性の低いさまざまな情報とともにサーバー上に保存されており、科学者だけでなく、ほとんどの同社の拠点にいるあらゆるタイプの従業員がアクセスできます。
o DES は、現在あらゆるファイルに使用されている最も強力な暗号化アルゴリズムです。
o 多くの企業施設では、訪問者のチェックイン以外の物理的なセキュリティ管理が不十分であり、馴染みのあるベンダーはこれをしばしば無視します。
o これらすべてを修正するには労力がかかりますが、まずは混乱の範囲を把握し、それに対処するための行動計画を立てる必要があります。
Wesley Energy が保有するデータの種類と場所を特定するには、どのような手順を採用する必要がありますか?
CIPT 試験問題 75
効果的なプライバシー ポリシーの重要な原則は、次のとおりであるべきということです。