CIPT 試験問題 36

データ最小化に反対する有効な議論はそれですか?
  • CIPT 試験問題 37

    シナリオ
    次の質問に答えるには、以下を使用してください。
    EnsureClaimは、自動車事故保険の請求査定に使用されるデータを管理するためのモバイルアプリプラットフォームを開発しています。このアプリを使えば事故現場の写真を撮ることができ、車載カメラを別途用意する必要がなくなります。EnsureClaimは、アプリで収集されたデータをサードパーティのホスティングプロバイダーに保管しています。EnsureClaimのカスタマーサービス担当者も、保険金請求担当者と共有する前にアプリデータを受け取り、確認します。
    アプリは以下の情報を収集します:
    氏名
    生年月日(DOB)
    郵送先住所
    電子メールアドレス
    車のVIN番号
    車種
    ナンバープレート
    保険証番号
    写真
    車両診断
    地理位置情報
    第三者がアクセスできる個人情報を保護するために、EnsureClaim によって次の技術的対策がすべて実施可能だが、次のものを除く。
  • CIPT 試験問題 38

    シナリオ
    ここは、ヨーロッパ全体、いや世界一安全なデータ保管場所と言えるでしょう。グローバル・ファイナンス・データ・コレクティブ(GFDC)は、大手銀行、保険会社、多国籍企業、政府機関などの金融情報やその他の顧客データを保管しています。施設へと続く長い山道を登りきると、セキュリティブースに到着します。警備員が身分証明書を何度も確認し、パスポートと国民IDカードに記載されている本人であることを目視で確認します。
    長い廊下を進むと、両側にサーバールームが並び、ドアにはダイヤル錠が取り付けられています。階段を上ると、天窓から明るい光が差し込むオフィスに案内されます。そこでGFDCのセキュリティ責任者、モニーク・バッチ博士が出迎えます。奥の壁には、施設内の様々な部屋を映し出すビデオスクリーンが並んでいます。さらに奥の端には、山頂への道の様々なセクションを映し出すスクリーンがいくつか設置されています。バッチ博士は改めてあなたのミッションを説明します。データセキュリティ監査人兼コンサルタントである私にとって、これは夢のような任務です。GFDCが求めているのは、単に適切な管理ではなく、現在の技術で実現できる最高かつ最も効果的なセキュリティなのです。
    「昨年は2回ハッキングを受けました」とバッチ博士は言います。「盗まれた記録は少数でしたが、悪い報道が事業に影響を及ぼしました。お客様は、私たちが絶対に侵入不可能なセキュリティを、しかもそれを静かに提供することを信頼しています。二度とこのようなことがニュースにならないことを願っています。」彼女は、施設が関連するすべてのセキュリティ規制と基準を遵守することも不可欠だと指摘します。
    あなたは、コンプライアンスの検証に加え、データ暗号化方式、認証制御、施設内外へのデータ転送における最も安全な方法など、既存のすべてのセキュリティ管理策とセキュリティ対策を評価するよう求められています。分析を開始する準備をする中で、あなたはある興味深い疑問に気づきました。「これらの人々は、私が本人であると確信できるのだろうか?」
    利用可能なオフィスに案内され、無線ネットワーク名と無線キーを含むシステムログイン情報を受け取りました。まだ迷っている間に施設の無線ネットワークを検索しようとしましたが、無線ネットワークの一覧にネットワークが表示されませんでした。しかし、無線ネットワーク名で検索すると、すぐに見つかりました。
    GFC でディスク、ファイル、またはテーブルの暗号化ではなく、レコードの暗号化を使用することを推奨するのはなぜですか?
  • CIPT 試験問題 39

    シナリオ
    次の質問に答えるには、以下を使用してください。
    Light Blue Health(LBH)は、患者の電子健康記録から個人の健康情報を収集する新しいウェブおよびモバイルアプリケーションを開発しているヘルスケアテクノロジー企業です。このアプリケーションは、機械学習を用いて、匿名化された電子健康記録から収集された情報に基づき、適切な治療法や薬剤を推奨します。患者ユーザーは、他のモバイルアプリで収集した健康データをLBHアプリと共有することもできます。
    このアプリケーションは、電子医療記録をインポートし、担当医または医療提供者と共有する前に、患者の同意を求めます。患者は、推奨される治療内容をアプリを通じて安全に確認し、医師と共有することができます。患者ユーザーは、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。また、医療提供者が健康記録と共に確認できるよう、アプリ内で位置情報を共有したり、写真をアップロードしたりすることもできます。患者は、アプリへのアクセスを委任することもできます。
    LBHのプライバシーチームは、アプリケーション開発チーム、セキュリティチーム、そして主要なビジネス関係者と定期的に会合を開いています。また、LBHはアプリケーション開発プロセスにプライバシー・バイ・デザイン(PbD)を導入しています。
    プライバシーチームは、アプリケーション開発中のプライバシーリスクを評価するため、プライバシー影響評価(PIA)を実施しています。チームは、アプリケーションが電子健康記録から、アプリケーションの目的に必要のない記述データ、人口統計データ、その他のユーザー関連データを収集していないかどうかを評価する必要があります。また、ユーザーが同意していない目的で、アプリケーションが追加の個人データを収集している可能性についても検討しています。
    アプリに関して、判断妨害違反の例となる行為はどれですか?
  • CIPT 試験問題 40

    個人データの自動処理における偏りを最もよく示しているのは次のどれですか?