CIPT 試験問題 156
侵害対応センターの主な機能は何ですか?
CIPT 試験問題 157
シナリオ
次の質問に答えるには、以下を使用してください。
Light Blue Health(LBH)は、患者の電子健康記録から個人の健康情報を収集する新しいウェブおよびモバイルアプリケーションを開発しているヘルスケアテクノロジー企業です。このアプリケーションは、機械学習を用いて、匿名化された電子健康記録から収集された情報に基づき、適切な治療法や薬剤を推奨します。患者ユーザーは、他のモバイルアプリで収集した健康データをLBHアプリと共有することもできます。
このアプリケーションは、電子医療記録をインポートし、担当医または医療提供者と共有する前に、患者の同意を求めます。患者は、推奨される治療内容をアプリを通じて安全に確認し、医師と共有することができます。患者ユーザーは、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。また、医療提供者が健康記録と共に確認できるよう、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。患者は、アプリへのアクセスを委任することもできます。
LBHのプライバシーチームは、アプリケーション開発チーム、セキュリティチーム、そして主要なビジネス関係者と定期的に会合を開いています。また、LBHはアプリケーション開発プロセスにプライバシー・バイ・デザイン(PbD)を導入しています。
プライバシーチームは、アプリケーション開発中のプライバシーリスクを評価するため、プライバシー影響評価(PIA)を実施しています。チームは、アプリケーションが電子健康記録から、アプリケーションの目的に必要のない記述データ、人口統計データ、その他のユーザー関連データを収集していないかどうかを評価する必要があります。また、ユーザーが同意していない目的で、アプリケーションが追加の個人データを収集している可能性についても検討しています。
プライバシーチームは現在開発中の新しいLight Blue Healthアプリケーションについて、プライバシー影響評価(PIA)を実施しています。プライバシー侵害につながる可能性のあるリスクを最もよく表しているのは次のうちどれですか?
次の質問に答えるには、以下を使用してください。
Light Blue Health(LBH)は、患者の電子健康記録から個人の健康情報を収集する新しいウェブおよびモバイルアプリケーションを開発しているヘルスケアテクノロジー企業です。このアプリケーションは、機械学習を用いて、匿名化された電子健康記録から収集された情報に基づき、適切な治療法や薬剤を推奨します。患者ユーザーは、他のモバイルアプリで収集した健康データをLBHアプリと共有することもできます。
このアプリケーションは、電子医療記録をインポートし、担当医または医療提供者と共有する前に、患者の同意を求めます。患者は、推奨される治療内容をアプリを通じて安全に確認し、医師と共有することができます。患者ユーザーは、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。また、医療提供者が健康記録と共に確認できるよう、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。患者は、アプリへのアクセスを委任することもできます。
LBHのプライバシーチームは、アプリケーション開発チーム、セキュリティチーム、そして主要なビジネス関係者と定期的に会合を開いています。また、LBHはアプリケーション開発プロセスにプライバシー・バイ・デザイン(PbD)を導入しています。
プライバシーチームは、アプリケーション開発中のプライバシーリスクを評価するため、プライバシー影響評価(PIA)を実施しています。チームは、アプリケーションが電子健康記録から、アプリケーションの目的に必要のない記述データ、人口統計データ、その他のユーザー関連データを収集していないかどうかを評価する必要があります。また、ユーザーが同意していない目的で、アプリケーションが追加の個人データを収集している可能性についても検討しています。
プライバシーチームは現在開発中の新しいLight Blue Healthアプリケーションについて、プライバシー影響評価(PIA)を実施しています。プライバシー侵害につながる可能性のあるリスクを最もよく表しているのは次のうちどれですか?
CIPT 試験問題 158
シナリオ
WebTracker Limitedは、ロンドンに拠点を置くクラウドベースのオンラインマーケティングサービスです。昨年、WebTrackerはITインフラストラクチャをクラウドプロバイダーのAmaZureに移行しました。AmaZureは、WebTrackerにSQLデータベースと人工知能サービスを提供しています。両社の役割と責任は標準契約で明確に規定されており、その中にはWebTrackerにデータ管理者の役割を割り当てることが含まれています。
WebTrackerのCEOであるBond氏は、AmaZureのプライバシー管理の有効性を評価したいと考えており、先日、貴社を独立監査人として採用することを決定しました。監査業務の範囲はWebTrackerが提供するマーケティングサービスのみに限定されており、人事や給与計算といった社内データ処理業務の評価は行いません。
この臨時監査は、WebTrackerとSmartHomeの将来的な提携を契機として実施されました。この提携では、データ共有は発生しません。SmartHomeは米国に拠点を置き、最近ではDNA情報に基づいて1日の推奨カロリー摂取量を提案できるスマート冷蔵庫の開発に多大なリソースを投入しています。このデータおよびその他の個人データは、WebTrackerによって収集されます。
関連する作業範囲を把握するために、会社の文書を確認し、主要なスタッフにインタビューして潜在的なプライバシー リスクを理解することにしました。
この初期作業の結果には、次のメモが含まれます。
* WebTracker の現在のプライバシー通知にはいくつかの誤字があり、SmartHome のプライバシー通知を見つけることができませんでした。
* SmartHome のために業務を行っている下請け業者をすべて特定できませんでした。クラウドインフラストラクチャのサポートと保守を担当する AmaZure とのクラウド契約には、下請け業者は記載されていません。
* HR システムからのインターフェースを含む、WebTracker の社内従業員から収集される個人データを表すデータ フローが存在します。
* WebTracker が収集した DNA データの一部は、WebTracker の CEO が承認したプロトタイプであったため、従業員から収集されたものです。
* WebTracker および SmartHome のすべての顧客は、米国とカナダに拠点を置いています。
次の問題のうち、WebTracker の最高プライバシー責任者 (CPO) による調査が必要になる可能性が最も高いのはどれですか。
WebTracker Limitedは、ロンドンに拠点を置くクラウドベースのオンラインマーケティングサービスです。昨年、WebTrackerはITインフラストラクチャをクラウドプロバイダーのAmaZureに移行しました。AmaZureは、WebTrackerにSQLデータベースと人工知能サービスを提供しています。両社の役割と責任は標準契約で明確に規定されており、その中にはWebTrackerにデータ管理者の役割を割り当てることが含まれています。
WebTrackerのCEOであるBond氏は、AmaZureのプライバシー管理の有効性を評価したいと考えており、先日、貴社を独立監査人として採用することを決定しました。監査業務の範囲はWebTrackerが提供するマーケティングサービスのみに限定されており、人事や給与計算といった社内データ処理業務の評価は行いません。
この臨時監査は、WebTrackerとSmartHomeの将来的な提携を契機として実施されました。この提携では、データ共有は発生しません。SmartHomeは米国に拠点を置き、最近ではDNA情報に基づいて1日の推奨カロリー摂取量を提案できるスマート冷蔵庫の開発に多大なリソースを投入しています。このデータおよびその他の個人データは、WebTrackerによって収集されます。
関連する作業範囲を把握するために、会社の文書を確認し、主要なスタッフにインタビューして潜在的なプライバシー リスクを理解することにしました。
この初期作業の結果には、次のメモが含まれます。
* WebTracker の現在のプライバシー通知にはいくつかの誤字があり、SmartHome のプライバシー通知を見つけることができませんでした。
* SmartHome のために業務を行っている下請け業者をすべて特定できませんでした。クラウドインフラストラクチャのサポートと保守を担当する AmaZure とのクラウド契約には、下請け業者は記載されていません。
* HR システムからのインターフェースを含む、WebTracker の社内従業員から収集される個人データを表すデータ フローが存在します。
* WebTracker が収集した DNA データの一部は、WebTracker の CEO が承認したプロトタイプであったため、従業員から収集されたものです。
* WebTracker および SmartHome のすべての顧客は、米国とカナダに拠点を置いています。
次の問題のうち、WebTracker の最高プライバシー責任者 (CPO) による調査が必要になる可能性が最も高いのはどれですか。
CIPT 試験問題 159
組織内で必要なアクセス制御の種類を減らす可能性が高いのはどれですか?
CIPT 試験問題 160
BaaSプロバイダーは企業データをバックアップし、契約している外部プロバイダーに保管しています。ある研究者が、クラウド内に保護されていないデータを発見したと組織に報告しました。組織は問題を調査した結果、外部プロバイダーのクラウド上でバックアップの$neが誤って設定されており、データがインターネット上に完全に公開されていることが判明しました。組織は速やかにバックアップのセキュリティを確保しました。組織が次に取るべき最善の対策は何でしょうか?

