無料模擬試験と試験片[Q55-Q76]で本物のIAPP CIPTに合格する

この記事を評価する

無料模擬試験と試験問題集で本物のIAPP CIPTに合格する

新しいCIPT試験問題集 リアルIAPPダンプス

新しい質問 55
シナリオ
次の質問にお答えください:
ライトブルー・ヘルス(LBH)は、電子カルテから個人の健康情報を収集する新しいウェブ・モバイル・アプリケーションを開発するヘルスケア・テクノロジー企業である。このアプリケーションは、匿名化された電子健康記録から収集された情報に基づいて、機械学習を使用して潜在的な治療法や薬を推奨する。患者ユーザーは、他のモバイルアプリから収集した健康データをLBHアプリと共有することもできる。
このアプリケーションは、電子カルテをアプリケーションにインポートし、承認された医師や医療提供者と共有する前に、患者の同意を必要とする。その後、患者はアプリを通じて推奨される治療法を確認し、医師と安全に共有することができる。患者ユーザーは、アプリ内で位置情報を共有し、写真をアップロードすることもできる。患者ユーザーは、医療提供者が健康記録とともに確認できるように、アプリ内で位置データを共有し、写真をアップロードすることもできる。患者はアプリへのアクセスを委任することもできる。
LBHのプライバシー・チームは、アプリケーション開発チーム、セキュリティ・チーム、および主要なビジネス・ステークホルダーと定期的に会合を開いています。LBHはまた、アプリケーション開発プロセスにプライバシー・バイ・デザイン(PbD)を導入しています。
プライバシーチームは、アプリケーションの開発中にプライバシーリスクを評価するために、プライバシー影響評価(PIA)を実施している。チームは、アプリケーションが電子カルテから、記述的データ、人口統計学的データ、またはアプリケーションの目的に必要のないその他のユーザー関連データを収集していないかどうかを評価しなければならない。チームはまた、ユーザーが同意していない目的のために、アプリケーションが追加の個人データを収集する可能性があるかどうかも検討している。
アプリケーションは、医療やヘルスケアに関する潜在的な推奨を提供するという主な目的を果たすために必要な個人データのみを収集することを保証する最善の方法は何でしょうか?

 
 
 
 

新しい質問56
非対称暗号の特徴は何ですか?

 
 
 
 

新しい質問 57
バイオメトリクス認識システムを使うことの欠点でないものはどれか。

 
 
 
 

新しい質問 58
あるユーザーから別のユーザーへ直接ビデオトラフィックを送信するのではなく、企業のアプリケーションサーバーを経由してビデオトラフィックをルーティングする場合、どのようなリスクが軽減されますか?

 
 
 
 

新しい質問 59
シナリオ
世界とまではいかなくても、ヨーロッパ全土で最も安全なデータ保管場所であるはずだ。グローバル・ファイナンス・データ・コレクティブ(GFDC)には、大手銀行、保険会社、多国籍企業、政府機関の財務情報やその他の種類の顧客データが保管されている。施設に通じる山道を延々と登ると、セキュリティ・ブースに到着する。身分証明書をチェックされ、警備員によって再度確認され、パスポートと国民IDカードに写っている人物であることが目視で確認される。
長い廊下を進むと、両側にサーバールームがあり、ドアに組み込まれたコンビネーションロックで守られている。階段を上り、天窓から明るい光が差し込むオフィスに通されると、GFDCのセキュリティ・ディレクターであるモニーク・バッチ博士が出迎えてくれる。奥の壁には、施設内のさまざまな部屋を映し出すビデオスクリーンが並んでいる。一番奥のスクリーンには、山を登っていく道のさまざまな区間が映し出されている。データ・セキュリティ監査人兼コンサルタントとしては、夢のような任務だ:GFDCが求めているのは、単に適切な管理ではなく、現在の技術が可能にする最高かつ最も効果的なセキュリティなのです。
「昨年、私たちは2度ハッキングに遭いました。盗まれた記録はごくわずかでしたが、悪評は私たちのビジネスに影響を与えました。私たちのクライアントは、私たちが侵入不可能なセキュリティを提供し、それを静かに行うことを期待しています。二度とニュースにならないことを望んでいます」。彼女は、施設がすべての関連するセキュリティ規制と基準に準拠していることも不可欠であると指摘する。
あなたは、コンプライアンスを検証するとともに、データの暗号化方法、認証管理、施設内外へのデータ転送の最も安全な方法など、現在のすべてのセキュリティ管理およびセキュリティ対策を評価するよう求められている。分析を始める準備をしながら、あなたは興味深い疑問を考えていることに気づく:この人たちは、私が自分の言う通りの人間だと確信できるのだろうか?
あなたは利用可能なオフィスに案内され、ワイヤレスネットワーク名とワイヤレスキーを含むシステムログイン情報を提供される。考えあぐねて、その施設のワイヤレスネットワークを引き出そうとするが、ワイヤレスリストにネットワークは表示されない。しかし、ワイヤレスネットワークを名前で検索すると、すぐに見つかる。
GFCがディスクやファイル、テーブルの暗号化ではなく、レコードの暗号化を推奨するのはなぜですか?

 
 
 
 

新しい質問 60
次のうち、一般データ保護規則(GDPR)への準拠が免除される可能性が最も高い事業体はどれか。

 
 
 
 

新しい質問 61
シナリオ
キャロルはアメリカ在住のガラス職人で、アートフェスティバルで作品を販売していた。彼女は現金と個人小切手しか受け付けないというシンプルさを貫いていた。
ビジネスが成長するにつれ、キャロルは需要に追いつけなくなり、フェスティバルへの出張が負担になった。キャロルは小さなブティックを開き、サムを雇った。サムは天性の販売員で、ビジネスは倍増した。キャロルはサムに言った。"あなたが何をしているのかわからないけど、続けて!"と。しかし数ヵ月後、ギフトショップは大混乱に陥った。キャロルはサムが助けを必要としていることに気づき、ビジネスの専門知識を持ち、バックオフィスの仕事をこなせるジェーンを雇った。サムは引き続き販売に専念する。キャロルは、ジェーンが職人クラフト・ビジネスに慣れるまで数週間を与え、ジェーンの第一印象を話し合うために3人でミーティングをすることにした。
会議でキャロルは、ジェーンの考えを聞くのが待ちきれなかったが、ジェーンが言うことには何の準備もできていなかった。「キャロル、本人は気づいていないだろうが、売上を伸ばそうとするサムの努力が、あなたを弱い立場に追い込んでいる。あなたは顧客の個人情報を守るべきなのに守っていない。サムは言った。銀行預金と一緒に金庫に保管している。顧客の名前、住所、電話番号のリストだけで、預ける前に小切手から得ているんだ。お客さんが気に入りそうな作品を仕上げたときに連絡するんだ。私が持っている情報はそれだけです!あとは、あなたの作品の写真と情報を、私が家族や友人と使っている写真共有サイトに掲載するだけです。私のメールアドレスを提供すると、あなたの作品をもっと見たいという人が情報を送ってくれるの。オンラインに投稿することは、販売にとても役立ちますよ。実際、私が耳にする唯一の苦情は、購入するために店に来なければならないということです」。キャロルは答えた。もっとネットに掲載できるように、いろいろ直してくれない?"
とジェーンは言った。「とジェーンは言った。データ管理のベストプラクティスに従うよう、新しいプログラムを立ち上げる必要がある。そして、私は顧客のことを心配している。私たちがどのように個人情報を使用するか、顧客が管理できるようにしなければなりません。また、ソーシャルメディア戦略も立てるべきです」。翌年、サムとジェーンは懸命に働いた。彼らが下した決断のひとつは、オンライン販売の管理を外部ベンダーと契約することだった。年末、キャロルは嬉しいニュースを伝えた。「サムとジェーン、あなたたちは素晴らしい仕事をした!そしてジェーン、彼らは私たちの顧客とベンダーの情報をすべて彼らのものと事前に統合することについて、あなたに相談したいそうです。"新しいデータ管理プログラムに関するジェーンのアイデアには、どのような原則が最適でしょうか?

 
 
 
 

新しい質問 62
シナリオ
あなたは、プールの浮き輪用の防水ステッカーやサングラス用の装飾バンドやケースなど、太陽の下であらゆるアクセサリーを販売するAncillary.comに採用されたばかりだ。携帯電話のケース、電子タバコのケース、ワインの注ぎ口、家庭用や自動車用の吊り下げ式芳香剤、ブックエンド、キッチン用品、コンピューター画面のバイザーやシールド、パスポートホルダー、ガーデニング用具や芝生の置物、健康・美容用品が満載のカタログなども販売している。数え上げればきりがない。CEOが好んで言うように、アンシラリーは間違いなく、一社から低価格の消費者向け製品をどこよりも豊富に取り揃えている。
アンシラリーの事業も同様に多岐にわたる。同社は、家庭用品や美容用品を顧客の自宅で開く小規模なパーティーで販売するセールス・コンサルタントのチームから出発し、このベースとなるビジネスは今も盛んだ。しかし現在では、自動車関連商品を扱う「My Cool Ride」や若者向けギアを扱う「Zoomer」など、業界や属性に特化した小売サイトを通じてオンライン販売を行っている。アンシラリーは、個人の主体性と柔軟性に報いるディセンタード・モデルに沿って構築され、同時に重要な資産を獲得してきたため、会社組織には多数の部門、ユニット、アウトリガー業務が含まれる。各小売サイトの機能はそれぞれ異なっているようで、規制や業界標準に準拠しているのか心配になる。これらのサイトへのテクニカル・サポートの提供は、ログインや認証プロトコルが多様なこともあり、難題となっている。
あなたはアンシラリーの3つの重要な新プロジェクトを指揮するよう求められている:
1つ目は、企業文化を統一するための多面的なイニシアチブの個人データ管理とセキュリティの要素である。このプロジェクトでは、一連のサードパーティ製サーバーを使用して、会社のデータと承認されたアプリケーションを従業員に提供することを検討しています。
2つ目のプロジェクトは、家庭用販売部隊に販売時点情報管理技術を提供し、紙の小切手や手作業によるクレジットカードの打刻から脱却できるようにすることだ。
最後に、あなたは、会社のすべての製品ラインと関連会社の製品を収容する単一のウェブストアのためのプライバシー保護を開発することを課せられています。この新しいオムニバス・サイトは、「アンダー・ザ・サン(太陽の下)」と呼ばれる。マーケティング部長は、このサイトでアンシラリーの製品を販売するだけでなく、有料広告を通じて他の小売業者の追加製品にリンクさせたいと考えている。このアプローチがもたらすセキュリティ上の懸念について、経営陣に説明する必要がある。
有料広告に関するプライバシーの問題についてアドバイスを求められた場合、最も重要な点はどれでしょうか?

 
 
 
 

新しい質問 63
シナリオ
世界とまではいかなくても、ヨーロッパ全土で最も安全なデータ保管場所であるはずだ。グローバル・ファイナンス・データ・コレクティブ(GFDC)には、大手銀行、保険会社、多国籍企業、政府機関の財務情報やその他の種類の顧客データが保管されている。施設に通じる山道を延々と登ると、セキュリティ・ブースに到着する。身分証明書をチェックされ、警備員によって再度確認され、パスポートと国民IDカードに写っている人物であることが目視で確認される。
長い廊下を進むと、両側にサーバールームがあり、ドアに組み込まれたコンビネーションロックで守られている。階段を上り、天窓から明るい光が差し込むオフィスに通されると、GFDCのセキュリティ・ディレクターであるモニーク・バッチ博士が出迎えてくれる。奥の壁には、施設内のさまざまな部屋を映し出すビデオスクリーンが並んでいる。一番奥のスクリーンには、山を登っていく道のさまざまな区間が映し出されている。データ・セキュリティ監査人兼コンサルタントとしては、夢のような任務だ:GFDCが求めているのは、単に適切な管理ではなく、現在の技術が可能にする最高かつ最も効果的なセキュリティなのです。
「昨年、私たちは2度ハッキングに遭いました。盗まれた記録はごくわずかでしたが、悪評は私たちのビジネスに影響を与えました。私たちのクライアントは、私たちが侵入不可能なセキュリティを提供し、それを静かに行うことを期待しています。二度とニュースにならないことを望んでいます」。彼女は、施設がすべての関連するセキュリティ規制と基準に準拠していることも不可欠であると指摘する。
あなたは、コンプライアンスを検証するとともに、データの暗号化方法、認証管理、施設内外へのデータ転送の最も安全な方法など、現在のすべてのセキュリティ管理およびセキュリティ対策を評価するよう求められている。分析を始める準備をしながら、あなたは興味深い疑問を考えていることに気づく:この人たちは、私が自分の言う通りの人間だと確信できるのだろうか?
あなたは利用可能なオフィスに案内され、ワイヤレスネットワーク名とワイヤレスキーを含むシステムログイン情報を提供される。考えあぐねて、その施設のワイヤレスネットワークを引き出そうとするが、ワイヤレスリストにネットワークは表示されない。しかし、ワイヤレスネットワークを名前で検索すると、すぐに見つかる。
GFCがディスクやファイル、テーブルの暗号化ではなく、レコードの暗号化を推奨するのはなぜですか?

 
 
 
 

新しい質問 64
シナリオ
WebTracker Limitedは、ロンドンにあるクラウドベースのオンライン・マーケティング・サービスである。昨年、WebTracker社はITインフラをクラウドプロバイダーのAmaZure社に移行し、AmaZure社はWebTracker社にSQLデータベースと人工知能サービスを提供している。両社間の役割と責任は、データ管理者の役割をWebTrackerに割り当てることを含む標準契約で正式に決定されている。
ウェブトラッカー社のCEOであるボンド氏は、AmaZure社のプライバシー管理の有効性を評価したいと考えており、最近、独立監査人としてあなたを雇うことにしました。ウェブトラッカー社が提供するマーケティングサービスのみを対象とし、人事や給与計算などの内部データ処理業務は評価しません。
このアドホック監査は、WebTrackerとSmartHome社との将来的な提携-データの共有は必要ない-がきっかけとなった。SmartHome社は米国に本社を置き、最近では、DNA情報に基づいて1日の推奨摂取カロリーを提案できるスマート冷蔵庫の開発に多大な資源を投入している。このデータやその他の個人データは、ウェブトラッカーが収集している。
あなたは、潜在的なプライバシーリスクを理解するために、会社の文書の見直しと主要スタッフへのインタビューを開始することにしました。
この初期作業の結果は以下の通りである:
* 現在のWebTrackerのプライバシーに関する通知にはいくつかの誤字があり、SmartHomeのプライバシーに関する通知を見つけることができませんでした。
* SmartHome のために働くすべての下請け業者を特定できませんでした。クラウドインフラストラクチャのサポートと保守を担当するAmaZureとのクラウド契約には、下請け業者は明記されていない。
* WebTracker の社内従業員から収集される個人データを表すデータフローがあります。
* ウェブトラッカー社が収集したDNAデータの一部は、ウェブトラッカー社のCEOが承認したプロトタイプであったため、従業員からのものであった。
* WebTracker と SmartHome の顧客はすべて米国とカナダに住んでいます。
次の問題のうち、ウェブトラッカーの最高個人情報保護責任者(CPO)による調査が必要となる可能性が最も高いものはどれですか。

 
 
 
 

新しい質問65
ウェブベースの電子メールサービスの利用者が、漏洩したログイン認証情報によってアカウントを侵害された。この侵害がもたらす可能性のある結果は、CaloのHarm Dimensionsの2つのカテゴリーを示しているか?

 
 
 
 

新しい質問 66
シナリオ
世界とまではいかなくても、ヨーロッパ全土で最も安全なデータ保管場所であるはずだ。グローバル・ファイナンス・データ・コレクティブ(GFDC)には、大手銀行、保険会社、多国籍企業、政府機関の財務情報やその他の種類の顧客データが保管されている。施設に通じる山道を延々と登ると、セキュリティ・ブースに到着する。身分証明書をチェックされ、警備員によって再度確認され、パスポートと国民IDカードに写っている人物であることが目視で確認される。
長い廊下を進むと、両側にサーバールームがあり、ドアに組み込まれたコンビネーションロックで守られている。階段を上り、天窓から明るい光が差し込むオフィスに通されると、GFDCのセキュリティ・ディレクターであるモニーク・バッチ博士が出迎えてくれる。奥の壁には、施設内のさまざまな部屋を映し出すビデオスクリーンが並んでいる。一番奥のスクリーンには、山を登っていく道のさまざまな区間が映し出されている。データ・セキュリティ監査人兼コンサルタントとしては、夢のような任務だ:GFDCが求めているのは、単に適切な管理ではなく、現在の技術が可能にする最高かつ最も効果的なセキュリティなのです。
「昨年、私たちは2度ハッキングに遭いました。盗まれた記録はごくわずかでしたが、悪評は私たちのビジネスに影響を与えました。私たちのクライアントは、私たちが侵入不可能なセキュリティを提供し、それを静かに行うことを期待しています。二度とニュースにならないことを望んでいます」。彼女は、施設がすべての関連するセキュリティ規制と基準に準拠していることも不可欠であると指摘する。
あなたは、コンプライアンスを検証するとともに、データの暗号化方法、認証管理、施設内外へのデータ転送の最も安全な方法など、現在のすべてのセキュリティ管理およびセキュリティ対策を評価するよう求められている。分析を始める準備をしながら、あなたは興味深い疑問を考えていることに気づく:この人たちは、私が自分の言う通りの人間だと確信できるのだろうか?
あなたは利用可能なオフィスに案内され、ワイヤレスネットワーク名とワイヤレスキーを含むシステムログイン情報を提供される。考えあぐねて、その施設のワイヤレスネットワークを引き出そうとするが、ワイヤレスリストにネットワークは表示されない。しかし、ワイヤレスネットワークを名前で検索すると、すぐに見つかる。
GFDCはどのようなワイヤレスネットワークを採用しているようですか?

 
 
 
 

新しい質問 67
SCENARIO - 次の質問にお答えください:
プールの浮き輪用の防水ステッカー、サングラス用の装飾バンドやケースなど、太陽の下であらゆるアクセサリーを販売するAncillary.comに、あなたは採用されたばかりだ。携帯電話ケース、電子タバコケース、ワインの注ぎ口、家庭や自動車用の吊り下げ式芳香剤、ブックエンド、キッチン用品、コンピューター画面のバイザーやシールド、パスポートホルダー、ガーデニング用品、芝生のオーナメント、健康・美容用品が満載のカタログなども販売している。数え上げればきりがない。CEOが好んで言うように、アンシラリーは間違いなく、一社から低価格の消費者向け製品をどこよりも豊富に取り揃えている。
アンシラリー社の事業も同様に多岐にわたる。同社は、家庭用品や美容用品を顧客の自宅で開く小規模なパーティーで販売するセールス・コンサルタントのチームから出発し、このベースとなる事業は現在も繁栄している。
しかし現在では、自動車関連商品を扱う『My Cool Ride11』や若者向けギアを扱う『Zoomer』など、業種や層に特化した小売サイトを通じてオンライン販売を行っている。
アンシラリーは、個人のイニシアチブと柔軟性に報いるディセンタード・モデルに沿って構築されているため、会社組織には多数の部門、ユニット、アウトリガー業務が含まれ、同時に重要な資産も獲得している。各小売サイトの機能はそれぞれ異なっているようで、規制や業界標準に準拠しているかどうかが気になる。これらのサイトへのテクニカル・サポートの提供は、ログインや認証プロトコルが多様なこともあり、難題となっている。
あなたはアンシラリーの3つの重要な新プロジェクトを指揮するよう求められている:
1つ目は、企業文化を統一するための多面的なイニシアチブの個人データ管理とセキュリティの要素である。このプロジェクトでは、一連のサードパーティ製サーバーを使用して、会社のデータと承認されたアプリケーションを従業員に提供することを検討しています。
2つ目のプロジェクトは、家庭用販売部隊に販売時点情報管理技術を提供し、紙の小切手や手作業によるクレジットカードの打刻から脱却できるようにすることだ。
最後に、あなたは、会社のすべての製品ラインと関連会社の製品を収容する単一のウェブストアのためのプライバシー保護を開発することを課せられています。この新しいオムニバス・サイトは、「アンダー・ザ・サン(太陽の下)」と呼ばれる。マーケティング部長は、このサイトでアンシラリーの製品を販売するだけでなく、有料広告を通じて他の小売業者の追加製品にリンクさせたいと考えている。このアプローチがもたらすセキュリティ上の懸念について、エグゼクティブ・チームに説明する必要がある。
有料広告に関するプライバシーの問題についてアドバイスを求められた場合、最も重要な点はどれでしょうか?

 
 
 
 

新しい質問 68
同一人物に由来する2つの再識別可能なデータセットを表す用語は?

 
 
 
 

新しい質問 69
SCENARIO - 次の質問にお答えください:
プールの浮き輪用の防水ステッカー、サングラス用の装飾バンドやケースなど、太陽の下であらゆるアクセサリーを販売するAncillary.comに、あなたは採用されたばかりだ。携帯電話ケース、電子タバコケース、ワインの注ぎ口、家庭や自動車用の吊り下げ式芳香剤、ブックエンド、キッチン用品、コンピューター画面のバイザーやシールド、パスポートホルダー、ガーデニング用品、芝生のオーナメント、健康・美容用品が満載のカタログなども販売している。数え上げればきりがない。CEOが好んで言うように、アンシラリーは間違いなく、一社から低価格の消費者向け製品をどこよりも豊富に取り揃えている。
アンシラリー社の事業も同様に多岐にわたる。同社は、家庭用品や美容用品を顧客の自宅で開く小規模なパーティーで販売するセールス・コンサルタントのチームから出発し、このベースとなる事業は現在も繁栄している。
しかし現在では、自動車関連商品を扱う『My Cool Ride11』や若者向けギアを扱う『Zoomer』など、業種や層に特化した小売サイトを通じてオンライン販売を行っている。
アンシラリーは、個人のイニシアチブと柔軟性に報いるディセンタード・モデルに沿って構築されているため、会社組織には多数の部門、ユニット、アウトリガー業務が含まれ、同時に重要な資産も獲得している。各小売サイトの機能はそれぞれ異なっているようで、規制や業界標準に準拠しているかどうかが気になる。これらのサイトへのテクニカル・サポートの提供は、ログインや認証プロトコルが多様なこともあり、難題となっている。
あなたはアンシラリーの3つの重要な新プロジェクトを指揮するよう求められている:
1つ目は、企業文化を統一するための多面的なイニシアチブの個人データ管理とセキュリティの要素である。このプロジェクトでは、一連のサードパーティ製サーバーを使用して、会社のデータと承認されたアプリケーションを従業員に提供することを検討しています。
2つ目のプロジェクトは、家庭用販売部隊に販売時点情報管理技術を提供し、紙の小切手や手作業によるクレジットカードの打刻から脱却できるようにすることだ。
最後に、あなたは、会社のすべての製品ラインと関連会社の製品を収容する単一のウェブストアのためのプライバシー保護を開発することを課せられています。この新しいオムニバス・サイトは、「アンダー・ザ・サン(太陽の下)」と呼ばれる。マーケティング部長は、このサイトでアンシラリーの製品を販売するだけでなく、有料広告を通じて他の小売業者の追加製品にリンクさせたいと考えている。このアプローチがもたらすセキュリティ上の懸念について、エグゼクティブ・チームに説明する必要がある。
スマートフォンを使って訪問販売員が支払いを受け付けられるようにするには、どちらを使うべきか?

 
 
 
 

新しい質問 70
アクセス・コントロール・リストとは?

 
 
 
 

新しい質問 71
コード監査はいつ終了すべきか?

 
 
 
 

新しい質問 72
機密性の高いバイオメトリクス認証システムの脆弱性はどれか。

 
 
 
 

新しい質問 73
シナリオ
次の質問にお答えください:
ライトブルー・ヘルス(LBH)は、電子カルテから個人の健康情報を収集する新しいウェブ・モバイル・アプリケーションを開発するヘルスケア・テクノロジー企業である。このアプリケーションは、匿名化された電子健康記録から収集された情報に基づいて、機械学習を使用して潜在的な治療法や薬を推奨する。患者ユーザーは、他のモバイルアプリから収集した健康データをLBHアプリと共有することもできる。
このアプリケーションは、電子カルテをアプリケーションにインポートし、承認された医師や医療提供者と共有する前に、患者の同意を必要とする。その後、患者はアプリを通じて推奨される治療法を確認し、医師と安全に共有することができる。患者ユーザーは、アプリ内で位置情報を共有し、写真をアップロードすることもできる。患者ユーザーは、医療提供者が健康記録とともに確認できるように、アプリ内で位置データを共有し、写真をアップロードすることもできる。患者はアプリへのアクセスを委任することもできる。
LBHのプライバシー・チームは、アプリケーション開発チーム、セキュリティ・チーム、および主要なビジネス・ステークホルダーと定期的に会合を開いています。LBHはまた、アプリケーション開発プロセスにプライバシー・バイ・デザイン(PbD)を導入しています。
プライバシーチームは、アプリケーションの開発中にプライバシーリスクを評価するために、プライバシー影響評価(PIA)を実施している。チームは、アプリケーションが電子カルテから、記述的データ、人口統計学的データ、またはアプリケーションの目的に必要のないその他のユーザー関連データを収集していないかどうかを評価しなければならない。チームはまた、ユーザーが同意していない目的のために、アプリケーションが追加の個人データを収集する可能性があるかどうかも検討している。
プライバシーチームは、現在開発中の新しいライトブルー・ヘルス・アプリケーションのプライバシー影響評価(PIA)を実施しています。次のうち、プライバシー侵害につながる可能性の高いリスクとして最も適切なものはどれですか?

 
 
 
 

新しい質問 74
組織内での情報共有はどのように文書化されるべきか?

 
 
 
 

新しい質問 75
次のうち、クライアント側のITリスクと考えられるものはどれか。

 
 
 
 

新しい質問 76
シナリオ
Clean-Qは、家庭やオフィスの清掃サービスを提供する会社である。同社は、ウェブサイトや電話を通じて、消費者から清掃サービスの予約依頼を受ける。サービスの種類と規模に基づき、Clean-Qはリソース・データベースに登録された個人と契約を結ぶ。Clean-Qのビジネス・モデルにより、人材は常時雇用されるのではなく、必要に応じて契約される。
以下の表は、クリーンキューが事業運営上必要とする個人情報の一部を示したものです:

Clean-Q の社内従業員数は約 30 名です。従業員データ管理および人事機能を適用されるデータ保護規制と整合させるために、最近プライバシー・コンプライアンス演習が実施されました。したがって、Clean-Q の正社員はこのシナリオの一部には含まれていません。
建設工事や住宅開発の増加に伴い、Clean-Qには清掃サービスの依頼が殺到している。クリーン・キューの従来の需給システムを上回る需要があり、予約が重なることもあった。
先日、経営幹部によるビジネス戦略セッションが開催され、Clear-Q はベンダーを招き、現在の業務上の問題に対する潜在的な解決策を提示しました。これらのベンダーには、アプリケーション開発者やCloud-Qのソリューション・プロバイダーが含まれ、提案されたソリューションやプラットフォームを紹介した。
マネージング・ディレクターは、Clean-Qの業務をクラウド・ソリューション(LeadOps)で統合するプロセスを開始することを選択した:Clean-Q がリソースと顧客管理の目的でアクセスするウェブ・インターフェイス。これは、リソースと顧客情報のアップロードを伴う。
* 顧客がオンラインでクリーニング・サービスの依頼を登録、管理、提出できるようにする顧客向けウェブ・インターフェイス。
* リソースが割り当てられた仕事を申請・管理できる、リソース向けのウェブ・インターフェイス。
* 顧客がサービスの代金を支払うためのオンライン決済機能。
LeadOpsについてより深く理解し、実践的なプライバシーに関する推奨事項を提供するために、あなたならどのような質問をしますか?

 
 
 
 

CIPT試験情報と無料模擬試験プロフェッショナルクイズ学習教材: https://www.examslabs.com/IAPP/Information-Privacy-Technologist/best-CIPT-exam-dumps.html