CIPT 試験問題 121

シナリオ - 次の質問に答えるには、以下を使用してください。
カイルは新任のセキュリティコンプライアンス・マネージャーであり、会社の情報セキュリティポリシーと業界標準への準拠を確保するための管理策の調整と実行を担当します。カイルは、コラボレーションを中核とする当社にとって新人です。新入社員オリエンテーション初日、カイルのスケジュールには、会議への参加とIT部門およびコンプライアンス部門の業務観察が含まれていました。
カイルは午前中をIT部門で過ごしました。CIOが彼を歓迎し、ITガバナンスは彼女の部門が担当していることを説明しました。CIOとカイルは、意味のあるITガバナンス指標を特定することの重要性について話し合いました。その後、CIOはカイルをテッドとバーニーに紹介しました。テッドは、組織の無線ネットワークの転送レベルでデータを暗号化する計画を実行中です。カイルはプロジェクトの概要を把握し、実装完了後の効果監視方法を提案する必要があります。バーニーは、短期的な目標として、データの保存場所に関するルールを確立し、オフラインデータストレージの使用を最小限に抑えることを挙げました。
カイルはコンプライアンススペシャリストのジルと午後を過ごし、ジルが自主規制のプライバシー原則に従うコンプライアンスプログラムの取り組みを検討していることを知りました。最近のインターンシップでこの分野である程度の経験があったため、ジルがサポートを受けられる場所を知っていました。ジルはまた、会社のプライバシーリスク評価の結果を共有し、個人情報の二次利用は高リスクと見なされていると述べました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、そしてアプリケーションレベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事にぴったりの友人ベンをすぐに推薦したくなりました。
カイルは、ジルの取り組みをサポートする最適な人物として、次のうちどれをジルに推奨すべきでしょうか。
  • CIPT 試験問題 122

    シナリオ
    Clean-Qは、家庭およびオフィスの清掃サービスを提供する会社です。同社はウェブサイトや電話を通じて、消費者から清掃サービスの予約依頼を受けます。サービスの種類と規模に基づき、Clean-Qはリソースデータベースに登録されている人材と契約を結びます。このデータベースは現在、Clean-Q ITサポートによって社内で管理されています。Clean-Qのビジネスモデルでは、リソースは常勤ではなく、必要に応じて契約されます。
    以下の表は、Clean-Q が事業運営の一環として必要とする個人情報の一部を示しています。

    Clean-Qの社内従業員は約30名です。最近、従業員データ管理と人事機能を適用されるデータ保護規制に準拠させるためのプライバシーコンプライアンス演習が実施されました。そのため、Clean-Qの正社員は本シナリオには含まれていません。
    建設工事や住宅開発の増加に伴い、Clean-Qでは清掃サービスの依頼が急増しています。この需要の増加により、Clean-Qの従来の需給システムは対応しきれず、予約の重複が発生しています。
    Clear-Qは先日、経営陣が開催した事業戦略セッションにおいて、ベンダー各社に対し、現在の運用上の課題に対する潜在的なソリューションのプレゼンテーションを依頼しました。これらのベンダーには、アプリケーション開発者やCloud-Qのソリューションプロバイダーなどが含まれており、それぞれのソリューションとプラットフォームを提案しました。
    マネージングディレクターは、Clean-Qの業務をクラウドソリューション(LeadOps)に統合するプロセスを開始することを決定しました。このソリューションは、Clean-Qがリソースと顧客管理のためにアクセスするWebインターフェースという単一のオンラインプラットフォームを提供します。これには、リソースと顧客情報のアップロードが含まれます。
    顧客が清掃サービスのリクエストをオンラインで登録、管理、送信できる、顧客向けの Web インターフェイス。
    リソースが割り当てられたジョブを適用および管理できるようにする、リソース向けの Web インターフェイス。
    顧客がサービス料金を支払うためのオンライン決済施設。
    LeadOps についてさらに詳しく知り、実用的なプライバシーの推奨事項を提供するために、どのような質問をする可能性が高いでしょうか?
  • CIPT 試験問題 123

    シナリオ
    次の質問に答えるには、以下を使用してください。
    ヘルスケア顧客を専門とするコンサルティング会社のコンプライアンス監査員であるチャックは、顧客オフィスに出向き、業務のオンサイトレビューを行う必要がありました。空港に到着後、彼は顧客オフィスへの往復のため、フィンリーモーターズからレンタカーを借りました。レンタカー契約書にはチャックが電子署名し、氏名、住所、運転免許証、車のメーカー/モデル、請求額、そしてレンタル取引の詳細が記載されていました。2日目の夜、チャックは夕食に向かう途中、交差点で停止していなかったところを赤信号カメラに捉えられました。チャックは週末にレンタカー会社に車を返却しましたが、違反行為については何も触れず、フィンリーモーターズは最終領収書のコピーを登録されている住所にメールで送付しました。
    その後、地元警察が赤信号カメラの映像を確認しました。車両の登録所有者はフィンリー・モーターズであるため、フィンリー・モーターズに違反と罰金を記載した通知が送付されました。通知には、ナンバープレート番号、発生日時、運転手の写真、そして違反の動画クリップへのウェブポータルへのリンクが含まれており、詳細を確認できました。フィンリー・モーターズは当時車を運転していなかったため、違反の責任は負わず、AMP Payment Resourcesに事件を移管して詳細を確認しました。AMP Payment Resourcesは、車両の受け取り時に署名したレンタル契約書に基づき、チャックが運転手であると特定し、違反に関する書面をチャックに直接送付して罰金を徴収しました。
    AMP Payment Resourcesのウェブポータルで事件を確認した後、チャックは個人のクレジットカードで罰金を支払いました。2週間後、フィンリー・モーターズからチャックに、次回レンタル料金が10%割引になるというプロモーションメールが届きました。
    プライバシー バイ デザイン (PbD) の透明性の原則を取り入れるために、Finley Motors は何をすべきだったのでしょうか?
  • CIPT 試験問題 124

    チャットボットに関する重大なプライバシーの懸念として何が認識されていますか?
  • CIPT 試験問題 125

    シナリオ
    次の質問に答えるには、以下を使用してください。
    ヘルスケア顧客を専門とするコンサルティング会社のコンプライアンス監査員であるチャックは、顧客オフィスに出向き、業務のオンサイトレビューを行う必要がありました。空港に到着後、彼は顧客オフィスへの往復のため、フィンリーモーターズからレンタカーを借りました。レンタカー契約書にはチャックが電子署名し、氏名、住所、運転免許証、車のメーカー/モデル、請求額、そしてレンタル取引の詳細が記載されていました。2日目の夜、チャックは夕食に向かう途中、交差点で停止していなかったところを赤信号カメラに捉えられました。チャックは週末にレンタカー会社に車を返却しましたが、違反行為については何も触れず、フィンリーモーターズは最終領収書のコピーを登録されている住所にメールで送付しました。
    その後、地元警察が赤信号カメラの映像を確認しました。車両の登録所有者はフィンリー・モーターズであるため、フィンリー・モーターズに違反と罰金を記載した通知が送付されました。通知には、ナンバープレート番号、発生日時、運転手の写真、そして違反の動画クリップへのウェブポータルへのリンクが含まれており、詳細を確認できました。フィンリー・モーターズは当時車を運転していなかったため、違反の責任は負わず、AMP Payment Resourcesに事件を移管して詳細を確認しました。AMP Payment Resourcesは、車両の受け取り時に署名したレンタル契約書に基づき、チャックが運転手であると特定し、違反に関する書面をチャックに直接送付して罰金を徴収しました。
    AMP Payment Resourcesのウェブポータルで事件を確認した後、チャックは個人のクレジットカードで罰金を支払いました。2週間後、フィンリー・モーターズからチャックに、次回レンタル料金が10%割引になるというプロモーションメールが届きました。
    Finley Motors は、Chuck の個人情報を AMP Payment Resources に転送することに伴うリスクをどのように軽減できますか?