CIPM投資パフォーマンス測定認定試験問題集＆模擬試験で合格を勝ち取る

質問 #1

御社はB2BサービスのSaaSツールを提供しており、個人消費者とのやり取りは行っていません。クライアントの現従業員が削除権を求めて連絡してきました。最も適切な対応は何ですか?貴社がB2Bサービス用のSaaSツールを提供し、個人消費者とやり取りをしない場合、クライアントの現従業員が削除権を求めて連絡してきた場合、最も適切な対応は、個人を雇用者に戻し、その権利と方法を理解させることです。

A. クライアントの登録担当者にリクエストを転送し、どのように進めてほしいかを尋ねる。

B. 個人の権利を理解し、それが会社のツールへのアクセスにどのように影響するかを理解するために、個人を雇用者に戻す。

C. 個人情報が削除された場合の組織への影響を本人が理解していることを前提に、要求を処理する。

D. 業務上の連絡先情報および関連データは、個人情報保護法の対象外であるため、リクエストを処理できないことを説明する。

回答を見る

正解: B

質問 #2

SCENARIOP次の問いに答えるために以下を使用してください：ペニーは最近、家庭用品のアクセサリーをオンラインで販売する会社、エース・スペースに新しいプライバシー・オフィサーとして入社した。同社はカリフォルニアに本社を置いているが、昨年ソーシャル・メディアのインフルエンサーが大々的に宣伝したおかげで、EUからの売上が急増し、この拡大をサポートするためにアイルランドに支社を設立した。エース・スペースのプラクティスに精通し、プライバシーの優先順位を見極めるために、ペニーは以下のことを行った。

A. エース・スペースの文書化された手順

B. エース・スペースの社員研修プログラム

C. エース・スペースのベンダー・エンゲージメント・プロトコル

D. ソーシャルメディアにおけるエース・スペースのコンテンツ共有方法

回答を見る

正解: A

質問 #3

新しい管轄区域に拡大するビジネスとデータプライバシープログラムをサポートする場合、次のすべてを行うことが重要です。

A. 利害関係者を特定する。

B. その管轄区域の新しいプライバシー・オフィサー（PO）を任命する。

C. 新しい管轄区域で適用される法律の評価を行う。

D. 文化を考慮し、プライバシーの枠組みが文化の変化を考慮する必要があるかどうかを検討する。

回答を見る

正解: D

質問 #4

SCENARIOP次の問いに答えるために以下を使用してください：ペニーは最近、家庭用品のアクセサリーをオンラインで販売する会社、エース・スペースに新しいプライバシー・オフィサーとして入社した。同社はカリフォルニアに本社を置いているが、昨年ソーシャル・メディアのインフルエンサーが大々的に宣伝したおかげで、EUからの売上が急増し、この拡大をサポートするためにアイルランドに支社を設立した。エース・スペースのプラクティスに精通し、プライバシーの優先順位を見極めるために、ペニーは以下のことを行った。

A. 監査権

B. データ侵害に対する責任

C. データ・セキュリティ保護の価格設定

D. ベンダーがアクセスできるデータ

回答を見る

正解: C

質問 #5

顧客や利害関係者との信頼関係を築くのに役立つのは次のうちどれ？

A. 責任を軽減するために法的に必要なものだけを公表する。

B. 顧客が専用ポータルで自分の個人情報を閲覧・変更できるようにする。

C. 組織のすべての活動が把握されるよう、幅広い表現でプライバシーポリシーを公表する。

D. 個人情報保護方針、説明文書、運用体制などを掲載した個人情報保護専用スペースを設ける。

回答を見る

正解: C

質問 #6

プライバシー・リスクを制限できる物理的管理はどれか？プライバシーリスクを制限できる物理的管理は、キーパッドまたはバイオメトリクスアクセスである。これは、個人データが保存または処理される物理的な場所または装置に誰が入ったりアクセスしたりできるかを制限するアクセス制御の一種です。キーパッドまたはバイオメトリクス・アクセスは、コードまたは生物学的特徴（指紋または顔スキャンなど）により、アクセスを求める人の身元および承認を認証する必要がある。これにより、無許可のアクセスを防ぐことができる。

A. キーパッドまたはバイオメトリックアクセス。

B. ユーザーのアクセスレビュー

C. 暗号化。

D. トークン化。

回答を見る

正解: A

質問 #7

一般データ保護規則（GDPR）の下で、サブプロセッサーと契約するプロセッサーの義務は何ですか？一般データ保護規則（GDPR）に基づき、サブプロセッサーを雇用する処理者の義務は、管理者の同意を取得し、サブプロセッサーが処理者に適用される義務と同等のデータ処理義務を遵守することを保証することです。GDPRは、処理者を以下のような自然人または法人、公的機関、代理店、その他の団体と定義しています。

A. 処理者は、管理者に事前に書面で通知し、サブ処理者の事前監査を実施する必要があります。

B. 処理者は、管理者の書面による承認を取得し、サブ処理者のパフォーマンスに関する年次報告書を提出しなければならない。

C. 処理者は、当該個人データに関する義務の履行について、処理者が管理者に対して全責任を負うという書面による合意を得なければなりません。

D. 処理者は、管理者の同意を取得し、処理者に適用される義務と同等のデータ処理義務をサブ処理者が遵守するようにしなければなりません。

回答を見る

正解: D

質問 #8

SCENARIOP次の問いに答えるために以下を使用してください：ペニーは最近、家庭用品のアクセサリーをオンラインで販売する会社、エース・スペースに新しいプライバシー・オフィサーとして入社した。同社はカリフォルニアに本社を置いているが、昨年ソーシャル・メディアのインフルエンサーが大々的に宣伝したおかげで、EUからの売上が急増し、この拡大をサポートするためにアイルランドに支社を設立した。エース・スペースのプラクティスに精通し、プライバシーの優先順位を見極めるために、ペニーは以下のことを行った。

A. データ・インベントリーを分析し、データ・フローをマッピングする。

B. すべてのベンダーの個人情報保護慣行と保護措置を監査する。

C. 企業に対するプライバシー影響評価の実施

D. すべてのクラウド契約を見直し、使用されているデータサーバーの場所を特定する。

回答を見る

正解: B

質問 #9

プライバシーオフィサーのガバナンスモデルを構築する際に、最初に取るべき最適なステップは次のうちどれですか？

A. 上級指導者を巻き込む。

B. 法律顧問事務所に柔軟性を与える。

C. ITおよび情報セキュリティとの社内パートナーシップを構築する。

D. 広報チームとのコミュニケーションと協力を活用する。

回答を見る

正解: C

質問 #10

次のうち、プライバシー・プログラム・メトリクスのタイプでないものはどれですか？プライバシー・プログラムの測定基準には、ビジネス・イネーブルメント測定基準、データ強化測定基準、商用測定基準があります。ビジネス・イネーブルメント・メトリクスは、プライバシーを損なうことなくビジネスを機能させるためのプライバシー・プログラムの有効性を測定します。データ強化メトリクスは、データの最小化、アクセス制御、データ・セキュリティなど、データ保護を強化する上でのプライバシー・プログラムの有効性を測定します。商取引

A. ビジネスイネーブルメントの指標

B. データ強化の指標。

C. 価値創造の指標。

D. 商業的指標。

回答を見る

正解: C

質問 #11

個人情報保護管理者が、組織がどのような個人情報を保有し、その情報を誰と共有しているかについての本人からの問い合わせを特定し、対応する際に役立つ文書は、次のうちどれか。

A. リスク登録

B. プライバシーポリシー

C. 記録保存スケジュール

D. 個人情報インベントリー

回答を見る

正解: C

質問 #12

データ・プライバシー・プログラムを構築する際、プライバシー・プログラムの必要範囲を理解するための良い出発点は何でしょうか？

A. データ保護影響評価（DPIA）を実施する。

B. リスクアセスメントの実施

C. データのインベントリーを完成させる。

D. レビュー監査

回答を見る

正解: C

質問 #13

データ保持ポリシーを策定する際に考慮すべき重要な要素でないものはどれか。

A. 技術リソース。

B. ビジネス要件。

C. 組織文化。

D. コンプライアンス要件

回答を見る

正解: A

すべての情報を見逃したくないですか？

100％合格！Cisco、PMP、CISA、CISM、AWS 模擬試験セール中！
今すぐ入手

CIPM投資パフォーマンス測定認定試験問題集＆模擬試験で合格を勝ち取る｜SPOTO

送信後に回答を表示する

すべての情報を見逃したくないですか？

100％合格！Cisco、PMP、CISA、CISM、AWS 模擬試験セール中！ 今すぐ入手

CIPM投資パフォーマンス測定認定試験問題集＆模擬試験で合格を勝ち取る｜SPOTO

送信後に回答を表示する

100％合格！Cisco、PMP、CISA、CISM、AWS 模擬試験セール中！
今すぐ入手