CIPT 試験問題 56

シナリオ - 次の質問に答えるには、以下を使用してください。
カイルは新任のセキュリティコンプライアンス・マネージャーであり、会社の情報セキュリティポリシーと業界標準への準拠を確保するための管理策の調整と実行を担当します。カイルは、コラボレーションを中核とする当社にとって新人です。新入社員オリエンテーション初日、カイルのスケジュールには、会議への参加とIT部門およびコンプライアンス部門の業務観察が含まれていました。
カイルは午前中をIT部門で過ごしました。CIOが彼を歓迎し、ITガバナンスは彼女の部門が担当していることを説明しました。CIOとカイルは、意味のあるITガバナンス指標を特定することの重要性について話し合いました。その後、CIOはカイルをテッドとバーニーに紹介しました。テッドは、組織の無線ネットワークの転送レベルでデータを暗号化する計画を実行中です。カイルはプロジェクトの概要を把握し、実装完了後の効果監視方法を提案する必要があります。バーニーは、短期的な目標として、データの保存場所に関するルールを確立し、オフラインデータストレージの使用を最小限に抑えることを挙げました。
カイルはコンプライアンススペシャリストのジルと午後を過ごし、ジルが自主規制のプライバシー原則に従うコンプライアンスプログラムの取り組みを検討していることを知りました。最近のインターンシップでこの分野である程度の経験があったため、ジルがサポートを受けられる場所を知っていました。ジルはまた、会社のプライバシーリスク評価の結果を共有し、個人情報の二次利用は高リスクと見なされていると述べました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、そしてアプリケーションレベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事にぴったりの友人ベンをすぐに推薦したくなりました。
バーニーが最も改善に注力しているデータ実践はどれですか?
  • CIPT 試験問題 57

    サーベンス・オクスリー法(SOX法)を遵守するため、米国の上場企業は、財務報告システムの監査管理の有効性について毎年報告することが義務付けられています。これらの管理は、財務データの不正使用、開示、改ざん、破損または紛失を防止するために実施されなければなりません。
    これらの制御によってデータのプライバシーとセキュリティの両方が確保されるのはなぜですか?
  • CIPT 試験問題 58

    プライバシーテクノロジストは、顧客が個人データを消去する権利を有する法域で事業を展開する企業で働いています。個人データを確実に消去するために、プライバシーテクノロジストが実装する必要がある最も重要な技術的制御は何ですか?
  • CIPT 試験問題 59

    人工知能の分野では、ディープラーニングによって機械学習のより広範な実装がどのように可能になったのでしょうか?
  • CIPT 試験問題 60

    新しいシステムを設計する際に、プライバシー技術者が考慮すべきプライバシーの脅威は次のどれですか?