CIPT 試験問題 166
シナリオ
次の質問に答えるには、以下を使用してください。
ヘルスケア顧客を専門とするコンサルティング会社のコンプライアンス監査員であるチャックは、顧客オフィスに出向き、業務のオンサイトレビューを行う必要がありました。空港に到着後、彼は顧客オフィスへの往復のため、フィンリーモーターズからレンタカーを借りました。レンタカー契約書にはチャックが電子署名し、氏名、住所、運転免許証、車のメーカー/モデル、請求額、そしてレンタル取引の詳細が記載されていました。2日目の夜、チャックは夕食に向かう途中、交差点で停止していなかったところを赤信号カメラに捉えられました。チャックは週末にレンタカー会社に車を返却しましたが、違反行為については何も触れず、フィンリーモーターズは最終領収書のコピーを登録されている住所にメールで送付しました。
その後、地元警察が赤信号カメラの映像を確認しました。車両の登録所有者はフィンリー・モーターズであるため、フィンリー・モーターズに違反と罰金を記載した通知が送付されました。通知には、ナンバープレート番号、発生日時、運転手の写真、そして違反の動画クリップへのウェブポータルへのリンクが含まれており、詳細を確認できました。フィンリー・モーターズは当時車を運転していなかったため、違反の責任は負わず、AMP Payment Resourcesに事件を移管して詳細を確認しました。AMP Payment Resourcesは、車両の受け取り時に署名したレンタル契約書に基づき、チャックが運転手であると特定し、違反に関する書面をチャックに直接送付して罰金を徴収しました。
AMP Payment Resourcesのウェブポータルで事件を確認した後、チャックは個人のクレジットカードで罰金を支払いました。2週間後、フィンリー・モーターズからチャックに、次回レンタル料金が10%割引になるというプロモーションメールが届きました。
プライバシー バイ デザイン (PbD) の透明性の原則を取り入れるために、Finley Motors は何をすべきだったのでしょうか?
次の質問に答えるには、以下を使用してください。
ヘルスケア顧客を専門とするコンサルティング会社のコンプライアンス監査員であるチャックは、顧客オフィスに出向き、業務のオンサイトレビューを行う必要がありました。空港に到着後、彼は顧客オフィスへの往復のため、フィンリーモーターズからレンタカーを借りました。レンタカー契約書にはチャックが電子署名し、氏名、住所、運転免許証、車のメーカー/モデル、請求額、そしてレンタル取引の詳細が記載されていました。2日目の夜、チャックは夕食に向かう途中、交差点で停止していなかったところを赤信号カメラに捉えられました。チャックは週末にレンタカー会社に車を返却しましたが、違反行為については何も触れず、フィンリーモーターズは最終領収書のコピーを登録されている住所にメールで送付しました。
その後、地元警察が赤信号カメラの映像を確認しました。車両の登録所有者はフィンリー・モーターズであるため、フィンリー・モーターズに違反と罰金を記載した通知が送付されました。通知には、ナンバープレート番号、発生日時、運転手の写真、そして違反の動画クリップへのウェブポータルへのリンクが含まれており、詳細を確認できました。フィンリー・モーターズは当時車を運転していなかったため、違反の責任は負わず、AMP Payment Resourcesに事件を移管して詳細を確認しました。AMP Payment Resourcesは、車両の受け取り時に署名したレンタル契約書に基づき、チャックが運転手であると特定し、違反に関する書面をチャックに直接送付して罰金を徴収しました。
AMP Payment Resourcesのウェブポータルで事件を確認した後、チャックは個人のクレジットカードで罰金を支払いました。2週間後、フィンリー・モーターズからチャックに、次回レンタル料金が10%割引になるというプロモーションメールが届きました。
プライバシー バイ デザイン (PbD) の透明性の原則を取り入れるために、Finley Motors は何をすべきだったのでしょうか?
CIPT 試験問題 167
次のアクションのうち、一般的に IT エンジニアまたはソフトウェア エンジニアの責任に含まれないものはどれですか?
CIPT 試験問題 168
ある企業の個人データが漏洩した事件を受け、プライバシー技術者がダークネットにおけるフォレンジック調査への協力を依頼されました。この調査では、主に以下のプライバシー保護技術のうちどれを理解する必要がありますか?
CIPT 試験問題 169
シナリオ
カイルは新任のセキュリティコンプライアンス・マネージャーであり、会社の情報セキュリティポリシーと業界標準への準拠を確保するための統制の調整と実行を担当します。カイルは、コラボレーションを中核とする当社にとって新人です。新入社員オリエンテーション初日、カイルのスケジュールには、会議への参加とIT部門およびコンプライアンス部門の業務観察が含まれていました。
カイルは午前中をIT部門で過ごしました。CIOが彼を歓迎し、ITガバナンスは彼女の部門が担当していることを説明しました。CIOとカイルは、意味のあるITガバナンス指標を特定することの重要性について話し合いました。その後、CIOはカイルをテッドとバーニーに紹介しました。テッドは、組織の無線ネットワークの転送レベルでデータを暗号化する計画を実施しています。カイルはこのプロジェクトを迅速に進め、実装完了後の効果監視方法を提案する必要があります。バーニーは、短期的な目標として、データの保存場所に関するルールを確立し、オフラインデータストレージの使用を最小限に抑えることを挙げました。
カイルはコンプライアンススペシャリストのジルと午後を過ごし、ジルが自主規制のプライバシー原則に準拠したコンプライアンスプログラムの取り組みを検討していることを知りました。最近のインターンシップでこの分野である程度の経験があったカイルは、ジルがどこでサポートを受けられるかを知っていました。ジルはまた、会社のプライバシーリスク評価の結果を共有し、個人情報の二次利用は高リスクと見なされていると述べました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、そしてアプリケーションレベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事にぴったりの友人ベンをすぐに推薦したくなりました。
Ted の実装は、どのようなインシデントに対する対応である可能性が高いですか?
カイルは新任のセキュリティコンプライアンス・マネージャーであり、会社の情報セキュリティポリシーと業界標準への準拠を確保するための統制の調整と実行を担当します。カイルは、コラボレーションを中核とする当社にとって新人です。新入社員オリエンテーション初日、カイルのスケジュールには、会議への参加とIT部門およびコンプライアンス部門の業務観察が含まれていました。
カイルは午前中をIT部門で過ごしました。CIOが彼を歓迎し、ITガバナンスは彼女の部門が担当していることを説明しました。CIOとカイルは、意味のあるITガバナンス指標を特定することの重要性について話し合いました。その後、CIOはカイルをテッドとバーニーに紹介しました。テッドは、組織の無線ネットワークの転送レベルでデータを暗号化する計画を実施しています。カイルはこのプロジェクトを迅速に進め、実装完了後の効果監視方法を提案する必要があります。バーニーは、短期的な目標として、データの保存場所に関するルールを確立し、オフラインデータストレージの使用を最小限に抑えることを挙げました。
カイルはコンプライアンススペシャリストのジルと午後を過ごし、ジルが自主規制のプライバシー原則に準拠したコンプライアンスプログラムの取り組みを検討していることを知りました。最近のインターンシップでこの分野である程度の経験があったカイルは、ジルがどこでサポートを受けられるかを知っていました。ジルはまた、会社のプライバシーリスク評価の結果を共有し、個人情報の二次利用は高リスクと見なされていると述べました。
その日の終わりには、カイルは新しい仕事と新しい会社にとても興奮していました。実際、アクセス権限、プロジェクト標準委員会の承認プロセス、そしてアプリケーションレベルの義務に関する優れた資格と経験を持つ人材の募集があることを知り、その仕事にぴったりの友人ベンをすぐに推薦したくなりました。
Ted の実装は、どのようなインシデントに対する対応である可能性が高いですか?
CIPT 試験問題 170
次のどれが最も透明性が高いと考えられますか?
