CIPT 試験問題 101
シナリオ
Clean-Q は、家庭やオフィスの清掃サービスを提供する会社です。同社は、Web サイトや電話を通じて消費者から清掃サービスの予約依頼を受けます。サービスの種類と規模に基づいて、Clean-Q はリソース データベースに登録されている個人と契約します。このデータベースは現在、Clean-Q IT サポートによって社内で管理されています。Clean-Q のビジネス モデルでは、リソースは永久雇用ではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q には約 30 人の社内従業員がいます。最近、従業員データ管理と人事機能を該当するデータ保護規制に合わせるために、プライバシー コンプライアンスの取り組みが実施されました。したがって、Clean-Q の正社員ベースはこのシナリオには含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q では清掃サービスの依頼が急増しています。この需要により、Clean-Q の従来の需要と供給のシステムが対応しきれなくなり、予約が重複する事態が発生しています。
Clear-Q は最近、上級管理職が開催したビジネス戦略セッションで、ベンダーを招き、現在の運用上の問題に対する潜在的なソリューションを提示してもらいました。これらのベンダーには、アプリケーション開発者や Cloud-Q のソリューション プロバイダーが含まれ、提案されたソリューションとプラットフォームを紹介しました。
マネージング ディレクターは、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、リソースと顧客管理のために Clean-Q がアクセスする Web インターフェイスという単一のオンライン プラットフォームで提供されます。これには、リソースと顧客情報のアップロードが含まれます。
顧客が清掃サービスのリクエストをオンラインで登録、管理、送信できるようにする顧客向け Web インターフェイス。
リソースが割り当てられたジョブを適用および管理できるようにする、リソース向けの Web インターフェイス。
顧客がサービス料金を支払うためのオンライン決済施設。
Clean-Q に代わって個人情報処理業務を実施する LeadOps などの外部サービス プロバイダーを評価する際に考慮すべき重要な点は何ですか?
Clean-Q は、家庭やオフィスの清掃サービスを提供する会社です。同社は、Web サイトや電話を通じて消費者から清掃サービスの予約依頼を受けます。サービスの種類と規模に基づいて、Clean-Q はリソース データベースに登録されている個人と契約します。このデータベースは現在、Clean-Q IT サポートによって社内で管理されています。Clean-Q のビジネス モデルでは、リソースは永久雇用ではなく、必要に応じて契約されます。
以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。
Clean-Q には約 30 人の社内従業員がいます。最近、従業員データ管理と人事機能を該当するデータ保護規制に合わせるために、プライバシー コンプライアンスの取り組みが実施されました。したがって、Clean-Q の正社員ベースはこのシナリオには含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Q では清掃サービスの依頼が急増しています。この需要により、Clean-Q の従来の需要と供給のシステムが対応しきれなくなり、予約が重複する事態が発生しています。
Clear-Q は最近、上級管理職が開催したビジネス戦略セッションで、ベンダーを招き、現在の運用上の問題に対する潜在的なソリューションを提示してもらいました。これらのベンダーには、アプリケーション開発者や Cloud-Q のソリューション プロバイダーが含まれ、提案されたソリューションとプラットフォームを紹介しました。
マネージング ディレクターは、Clean-Q の業務をクラウド ソリューション (LeadOps) と統合するプロセスを開始することを選択しました。このソリューションは、リソースと顧客管理のために Clean-Q がアクセスする Web インターフェイスという単一のオンライン プラットフォームで提供されます。これには、リソースと顧客情報のアップロードが含まれます。
顧客が清掃サービスのリクエストをオンラインで登録、管理、送信できるようにする顧客向け Web インターフェイス。
リソースが割り当てられたジョブを適用および管理できるようにする、リソース向けの Web インターフェイス。
顧客がサービス料金を支払うためのオンライン決済施設。
Clean-Q に代わって個人情報処理業務を実施する LeadOps などの外部サービス プロバイダーを評価する際に考慮すべき重要な点は何ですか?
CIPT 試験問題 102
ブラウザフィンガープリンティングはどのようにプライバシーを侵害するのでしょうか?
CIPT 試験問題 103
シナリオ
カイルは、会社の情報セキュリティ ポリシーと業界標準への準拠を確保するための制御を調整および実行する責任を負う、新しいセキュリティ コンプライアンス マネージャーです。カイルは、コラボレーションを中核とする会社に新しく入社しました。新入社員オリエンテーションの初日、カイルのスケジュールには、会議への参加と、IT 部門とコンプライアンス部門での作業の観察が含まれていました。
カイルは午前中を IT 部門で過ごしました。そこで CIO がカイルを歓迎し、彼女の部門が IT ガバナンスの責任を負っていることを説明しました。CIO とカイルは、意味のある IT ガバナンスの指標を特定することの重要性について話し合いました。会話の後、CIO はカイルをテッドとバーニーに紹介しました。テッドは、組織のワイヤレス ネットワークの転送レベルでデータを暗号化する計画を実装しています。カイルはプロジェクトについて理解を深め、実装が完了したら効果を監視する方法を提案する必要があります。バーニーは、短期的な目標は、データの配置場所を管理するルールを確立し、オフライン データ ストレージの使用を最小限に抑えることだと説明しました。
カイルはコンプライアンス スペシャリストのジルと午後を過ごし、ジルが自主規制プライバシー原則に従うコンプライアンス プログラムの取り組みを検討していることを知りました。最近のインターンシップのおかげで、カイルはこの分野である程度の経験があり、ジルがどこでサポートを受けられるかを知っていました。ジルはまた、会社のプライバシー リスク評価の結果を共有し、個人情報の二次利用はリスクが高いと考えられていることを指摘しました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、アプリケーション レベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事に最適な友人のベンをすぐに推薦したくなりました。
テッドの実装は、どのような事件に対する対応である可能性が高いでしょうか?
カイルは、会社の情報セキュリティ ポリシーと業界標準への準拠を確保するための制御を調整および実行する責任を負う、新しいセキュリティ コンプライアンス マネージャーです。カイルは、コラボレーションを中核とする会社に新しく入社しました。新入社員オリエンテーションの初日、カイルのスケジュールには、会議への参加と、IT 部門とコンプライアンス部門での作業の観察が含まれていました。
カイルは午前中を IT 部門で過ごしました。そこで CIO がカイルを歓迎し、彼女の部門が IT ガバナンスの責任を負っていることを説明しました。CIO とカイルは、意味のある IT ガバナンスの指標を特定することの重要性について話し合いました。会話の後、CIO はカイルをテッドとバーニーに紹介しました。テッドは、組織のワイヤレス ネットワークの転送レベルでデータを暗号化する計画を実装しています。カイルはプロジェクトについて理解を深め、実装が完了したら効果を監視する方法を提案する必要があります。バーニーは、短期的な目標は、データの配置場所を管理するルールを確立し、オフライン データ ストレージの使用を最小限に抑えることだと説明しました。
カイルはコンプライアンス スペシャリストのジルと午後を過ごし、ジルが自主規制プライバシー原則に従うコンプライアンス プログラムの取り組みを検討していることを知りました。最近のインターンシップのおかげで、カイルはこの分野である程度の経験があり、ジルがどこでサポートを受けられるかを知っていました。ジルはまた、会社のプライバシー リスク評価の結果を共有し、個人情報の二次利用はリスクが高いと考えられていることを指摘しました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、アプリケーション レベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事に最適な友人のベンをすぐに推薦したくなりました。
テッドの実装は、どのような事件に対する対応である可能性が高いでしょうか?
CIPT 試験問題 104
次のどれがデータ ライフ サイクルの段階ですか?
CIPT 試験問題 105
シナリオ
カイルは、会社の情報セキュリティ ポリシーと業界標準への準拠を確保するための制御を調整および実行する責任を負う、新しいセキュリティ コンプライアンス マネージャーです。カイルは、コラボレーションを中核とする会社に新しく入社しました。新入社員オリエンテーションの初日、カイルのスケジュールには、会議への参加と、IT 部門とコンプライアンス部門での作業の観察が含まれていました。
カイルは午前中を IT 部門で過ごしました。そこで CIO がカイルを歓迎し、彼女の部門が IT ガバナンスの責任を負っていることを説明しました。CIO とカイルは、意味のある IT ガバナンスの指標を特定することの重要性について話し合いました。会話の後、CIO はカイルをテッドとバーニーに紹介しました。テッドは、組織のワイヤレス ネットワークの転送レベルでデータを暗号化する計画を実装しています。カイルはプロジェクトについて理解を深め、実装が完了したら効果を監視する方法を提案する必要があります。バーニーは、短期的な目標は、データの配置場所を管理するルールを確立し、オフライン データ ストレージの使用を最小限に抑えることだと説明しました。
カイルはコンプライアンス スペシャリストのジルと午後を過ごし、ジルが自主規制プライバシー原則に従うコンプライアンス プログラムの取り組みを検討していることを知りました。最近のインターンシップのおかげで、カイルはこの分野である程度の経験があり、ジルがどこでサポートを受けられるかを知っていました。ジルはまた、会社のプライバシー リスク評価の結果を共有し、個人情報の二次利用はリスクが高いと考えられていることを指摘しました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、アプリケーション レベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事に最適な友人のベンをすぐに推薦したくなりました。
カイルは、ジルの取り組みを支援する最適な情報源として、次のうちどれをジルに推奨すべきでしょうか。
カイルは、会社の情報セキュリティ ポリシーと業界標準への準拠を確保するための制御を調整および実行する責任を負う、新しいセキュリティ コンプライアンス マネージャーです。カイルは、コラボレーションを中核とする会社に新しく入社しました。新入社員オリエンテーションの初日、カイルのスケジュールには、会議への参加と、IT 部門とコンプライアンス部門での作業の観察が含まれていました。
カイルは午前中を IT 部門で過ごしました。そこで CIO がカイルを歓迎し、彼女の部門が IT ガバナンスの責任を負っていることを説明しました。CIO とカイルは、意味のある IT ガバナンスの指標を特定することの重要性について話し合いました。会話の後、CIO はカイルをテッドとバーニーに紹介しました。テッドは、組織のワイヤレス ネットワークの転送レベルでデータを暗号化する計画を実装しています。カイルはプロジェクトについて理解を深め、実装が完了したら効果を監視する方法を提案する必要があります。バーニーは、短期的な目標は、データの配置場所を管理するルールを確立し、オフライン データ ストレージの使用を最小限に抑えることだと説明しました。
カイルはコンプライアンス スペシャリストのジルと午後を過ごし、ジルが自主規制プライバシー原則に従うコンプライアンス プログラムの取り組みを検討していることを知りました。最近のインターンシップのおかげで、カイルはこの分野である程度の経験があり、ジルがどこでサポートを受けられるかを知っていました。ジルはまた、会社のプライバシー リスク評価の結果を共有し、個人情報の二次利用はリスクが高いと考えられていることを指摘しました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、アプリケーション レベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事に最適な友人のベンをすぐに推薦したくなりました。
カイルは、ジルの取り組みを支援する最適な情報源として、次のうちどれをジルに推奨すべきでしょうか。