模擬試験でCIPP試験に合格しよう 2025年度更新, 国際購買プロフェッショナル認定試験｜SPOTO

A. 公益通報者保護法

B. ストアドコミュニケーション法（SCA）

C. 全国労働関係法(NLRA)

D. 公正かつ正確な信用取引に関する法律（FACTA）

A. 幼い子供のいる家族のプライバシーを侵害すること。

B. 13歳未満の子供から情報を収集すること。

C. 児童の個人情報漏洩に関する通知を怠ったこと。

D. 子供向けマーケティング業界のプライバシーポリシーを無視すること。

A. 従業員の整理整頓に役立つ

B. 会社が連邦政府の指令を満たすのに役立つ。

C. 顧客の個人情報（PI）のセキュリティを高める。

D. 会社が個人情報（PI）を収集しすぎるのを防ぐ。

A. HealthCoは、10万人以上の患者に医療サービスを提供するHIPAA対象事業体である。第三者のクラウド・コンピューティング・サービス・プロバイダーであるCloudHealthは、HealthCoに代わって、これらの個人の電子的保護医療情報（ePHI）を保管・管理している。CloudHealthはデータを州の

B. HealthCoのCloudHealthとの業務提携契約（BAA）の一部として、HealthCoはCloudHealthに対し、データを適切に保護するために、業界標準の暗号化慣行を含むセキュリティ対策を実施することを要求している。しかし、HealthCoは契約を結ぶ前にCloudHealthのデューデリジェンスを行わず、CloudHealthのセキュリティ対策の監査も行っていない。CloudHealthの従業員が最近フィッシング攻撃の被害者となった。その従業員が不審な電子メールのリンクを意図せずクリックしたところ、10,000人以上のHealthCo患者のPHIが漏洩した。その後、この情報はオンラインで公開されました。HealthCoのサイバーセキュリティ・チームは、犯人が他の病院にも同様の攻撃を仕掛け、有名人や政治家を含む一般人のPHIを流出させたことがある有名なハッカーであることをすぐに突き止めた。調査の過程で、HealthCoはCloudHealthが契約条件に従ってPHIを暗号化していないことを発見した。さらに、CloudHealthは従業員にプライバシーやセキュリティのトレーニングを行っていない。法執行機関は、HealthCoに情報漏洩の調査報告書と影響を受けた個人のPHIのコピーを提出するよう要求した。情報漏えいの影響を受けた患者は、同社が個人のePHIを適切に保護しておらず、流出したデータの結果、実質的な損害を被ったとして、HealthCo社を提訴した。患者の弁護士は、情報漏えいで漏えいしたePHIの証拠開示請求を提出しました。米国保健社会福祉省(HHS)がHealthCoにペナルティを課す可能性がある最も重大な理由は何ですか?

A. HealthCoはCloudHealthに対し、ePHIを保護するための適切な物理的・管理的措置を実施するよう要求しなかったため

B. HealthCoは、CloudHealthのセキュリティ対策を検証または監視するためのデューデリジェンスを実施しなかったため、以下のような結果となった。

C. HIPAAでは、このような大規模なデータ漏洩が発生した場合、罰金を科すことを義務付けている。

D. CloudHealthは、ePHIを暗号化しなかったことにより、HealthCoとの契約に違反した。

A. 個人情報保護当局間の普遍的な協力を促進する

B. プライバシー侵害の申し立てを国際的に調査する。

C. 世界中のプライバシー消費者団体の利益を守る

D. 個人情報保護法の管轄権をめぐる国家間の紛争を仲裁する。

A. 同意判決

B. 判例

C. ジャッジメント・ライダー

D. コモンロー判決

A. 個人情報保護方針を患者に口頭で説明する。

B. プライバシー通知を目立つ場所に掲示する。

C. 患者を病院ウェブサイトの正しいエリアに誘導する

D. 患者が初診時に個人情報保護に関する通知を受け取っていることを確認する。

A. 再編集

B. 暗号化

C. 削除D

A. 組織が収集したすべての個人情報の利用を停止し、本来の目的を果たす。

B. 組織が個人情報を共有する第三者の身元を提供する。

C. 個人情報を受け取る可能性のある第三者および第4者の身元を提供すること。

D. 犯罪捜査中に開示されたすべての個人情報を特定する。

A. 大企業には執行手段を提供するが、中小企業には提供しない。

B. 物理的な情報セキュリティについては判例があるが、電子的なセキュリティについては判例がない。

C. 労働組合の組合員には契約上の保護を与えるが、自由意思による従業員には与えない。

D. 連邦政府と州政府には重要な保護を提供するが、民間雇用には提供しない。

A. 転送されたデータを限定された目的で使用する

B. 組織と同レベルのプライバシー保護を提供する。

C. 適切なデータの取り扱いに関する要件を満たせなくなった場合、組織に通知する。

D. 第三者が同意契約に従ってデータを処理することを明記した契約を組織と締結する。

A. 必須

B. 暗黙の同意

C. オプトイン

D. オプトアウト

A. 生徒がまだ18歳になっていない場合

B. 学業停止処分の恐れがある場合

C. 学生が税法上の扶養家族である場合

D. 学生が他の教育機関への編入を申請している場合

A. 患者のチェックインに立ち会う

B. 事前の許可なく患者に話しかけること

C. 違反の可能性に関する会話を無視することによって

D. 今度の論文の計画を遂行することで

A. 従業員が個人情報を使用する際、特定の階層に対して差別的な扱いをしないよう雇用主に求めている。

B. 雇用主は、特定のクラスの従業員に対して合理的配慮を提供する必要がある。

C. 従業員の個人情報に関する問い合わせを制限することにより、特定の従業員のプライバシーを保護する。

D. 雇用主は、特定の階層に属する従業員に関する個人情報を使用または開示することができる。

A. 事業部の運営体制が透明でない場合

B. 各部門が販売する商品やサービスが非常に類似している場合。

C. 通話がエラーやその他の不測の事態の結果ではない場合。

D. エンティティが複数のプラットフォームを通じてユーザー嗜好を管理する場合

A. 食品医薬品化粧品法に基づく投薬過誤に関する情報

B. 1970年銀行秘密法に基づくマネーロンダリング情報

C. OSHA要件に基づく作業空間での負傷に関する情報

D. HIPAAプライバシー規則における個人健康情報

A. 新しい政策を実施するためのより包括的な計画の作成

B. 会社の情報目標を理解するために、より多くの時間を費やす。

C. 新政策の実施における透明性の重要性の説明

D. 会社の従業員研修プログラムの経済的負担を取り除く

A. 第三者への電子メールによる開示を行わない場合

B. 開示によって学生の学生番号が明らかにならない場合

C. 生徒のヘルスケアに関わる開業医に開示する場合。

D. 開示が、学生が入学を予定している学校に成績証明書を提供するためのものである場合。

A. 保健福祉省

B. 影響を受ける個人

C. 地元メディア

D. 医療提供者

A. 利用者の嗜好に関する満足度調査を毎年実施する。

B. 指定された期間内にユーザー設定の変更要求を処理する。

C. 電話勧誘販売の着信を拒否する機会を消費者に提供すること。

D. 自己使用のために個人情報を無関係の第三者に譲渡する前に、オプトアウトを提示すること。

A. ビジネス慣行と技術的保護措置の対立

B. 不十分なデータ保持慣行による情報の損失

C. 従業員が私物のデバイスを業務に使用する慣行

D. 組織のデータ保持プログラムの違反

A. 慈善勧誘に関する営利団体と営利テレファンド事業者

B. 非営利団体が自らのために呼びかける場合

C. C

D. 営利・非営利を問わず、顧客に付加サービスを販売する場合。

A. デクランに病院が公表している個人情報保護方針を見るよう勧めたこと。

B. 第三者がプライベート・ヘルス情報（PHI）を見ることができないようデクランに保証すること。

C. 最低限のセキュリティー基準の遵守を保証するために契約が設けられていることを指摘する。

D. 請求システムが病院の電子カルテ（EHR）システムにどのように統合されているかを説明することによって

A. K-12の評価ベンダーが、生徒の故郷についての署名入りの作文を学校から入手し、一般公開の模範として使用する。

B. 大学は、氏名、出身地、Eメールアドレス、専攻を含む学生名簿を公開する。

C. ある新聞社が、四半期ごとの優等生名簿に載った生徒の氏名、学年、出身地を掲載する。

D. 大学警察が逮捕報告書を学生の出身地の警察に提出し、その警察が学生を同様の犯罪で疑っている。

A. 当事者の一方が同意した場合

B. 州法がそのような傍受を許可している場合

C. 組織が従業員の純粋に個人的な通話を傍受する場合

D. 当事者全員の同意がある場合のみ

A. 開示される視聴覚資料の購入記録

B. 著作権で保護されたオーディオビジュアル素材のダウンロードが許可される場合

C. ユーザーのオンラインビデオコンテンツの視聴を監視できる場合

D. ビデオやビデオゲームの広告がターゲットとする人物

A. 連邦法の適用可能性

B. 地方法の強制力

C. 州法の厳格な性質

D. 不法行為法の定義

A. 保険契約は、その全文が伝えられなければ有効とはみなされない。

B. その方針は、部門間で一貫性を持って実施されない可能性がある。

C. 従業員は、時間をかけて実行に移される方針を快く思わないだろう。

D. 従業員は、文書が方針全体とどのように関連しているかを理解していない可能性がある。

A. 利用可能なデータフロー図

B. 訴状原文

C. 会社のデータ・プライバシー・ポリシー

D. この件に関する現行の規制