すべての情報を見逃したくないですか?

認定試験に合格するためのヒント

最新の試験ニュースと割引情報

当社の専門家による厳選最新情報

はい、ニュースを送ってください

成功の秘訣:CIPM試験問題&模擬テスト, 投資パフォーマンス測定資格|SPOTO

SPOTOの実績ある学習教材でCIPM試験をマスターしましょう。私たちのプラットフォームは、実際の試験形式を反映したターゲット模擬試験、集中学習のための無料サンプル問題、試験環境を再現した没入型模擬試験など、ダイナミックな試験準備リソースを提供します。 これらのリソースは、オンライン試験の問題、出題スタイル、時間管理戦略に関する貴重な経験を提供します。信頼性の低い試験問題集とは異なり、SPOTOは高品質の試験問題集を提供し、最新の業界標準とベストプラクティスを反映させるために絶えず更新されます。SPOTOの模擬試験と認定試験を勉強すれば、CIPM試験に勝つための知識と自信を身につけることができます。
他のオンライン試験を受ける

質問 #1
ある組織の個人情報保護責任者は、福利厚生マネージャーから、誤って全従業員の退職登録報告書を誤った業者に送付してしまったと連絡を受けたばかりです。個人情報保護担当者が最初に取るべき行動はどれか。
A. 危害のリスク分析を行う。
B. 法執行機関に事件を報告する。
C. 受信者に連絡してメールを削除してもらう。
D. 従業員に全社的な電子メール通知を送信する。
回答を見る
正解: B
質問 #2
データ保護影響アセスメント(DPIA)を実施するための最低要件には、以下が含まれますか?
A. 特殊なカテゴリのデータを大規模に処理すること。
B. 一般にアクセス可能な地域を大規模に監視すること。
C. 必要性と比例性の評価
D. セキュリティ対策の評価
回答を見る
正解: C
質問 #3
次のうち、法的拘束力のあるプライバシーの枠組みはどれですか?
A. 拘束力のある企業規則(BCR)。
B. 一般に認められたプライバシー原則(GAPP)。
C. アジア太平洋経済協力(APEC)プライバシー枠組み。
D. 経済協力開発機構(OECD)ガイドライン。
回答を見る
正解: A
質問 #4
SCENARIO(シナリオ) 次のQUESTION(質問)の答えに以下を使用してください。あなたの組織の情報技術部長は、あなたに相談することなく、従業員に個人用デバイスを業務に使用することを奨励する新しいイニシアチブを開始した。この取り組みでは、新しいハイスペック・ノートパソコンの購入が魅力的な選択肢となり、割引されたノートパソコンが1年間の給与天引きとして支払われることになった。消費税も組織が負担している。それは
A. 復元が必要なデータを含む個人所有物の偶発的な紛失として。
B. 不正アクセスによる個人情報の漏洩の可能性として。
C. 通知キャンペーンを突然開始する必要がある事件として。
D. そうでないことが示されるまでは、会社データの計画的な窃盗として。
回答を見る
正解: C
質問 #5
次のうち、管理者または処理者として拘束力のある企業規則(BCR)を使用する国際組織の適切なコンプライアンスについて、最も適切なものはどれか。
A. 従業員は、個人データをエクスポートするたびに、その場限りの契約書に署名する必要があります。
B. すべての従業員は、業務がどこで行われているかに関わらず、この規則全体に従う。
C. すべての従業員は、現在の業務範囲が定められている管轄区域の個人情報保護規定に従わなければなりません。
D. 個人データを管理する従業員は、法的強制力を免除されるため、厳格な証明手続きを完了しなければならない。
回答を見る
正解: A
質問 #6
データ破壊サービスをアウトソーシングする際に最も重要なことは何か?
A. データ破壊証明書を取得する。
B. データ破壊がオンサイトで行われなければならないことを確認する。
C. C
D. 元データの資産目録を保管するようにする。
回答を見る
正解: D
質問 #7
あなたの会社は、顧客の個人情報を含む紙の記録を電子形式に変換し、その記録を新しいサードパーティのマーケティングツールにアップロードし、マーケティングツール内の顧客の個人情報を他のアプリケーションの情報と統合したいと考えています。プライバシーオフィサーとして、これらの変更を効果的に行うには、次のうちどれを完了する必要がありますか?
A. 権威の記録。
B. 個人データの目録。
C. プライバシー閾値分析(PTA)。
D. プライバシー影響評価(PIA)。
回答を見る
正解: B
質問 #8
M&A(合併・買収)案件のデータプライバシー・ディリジェンス・プロセスにおいて、必要でないアクションはどれか?
A. 個人データを格納するアプリケーションの目録とデータマッピングを改訂する。
B. データ対象者の要求(DSR)を処理するためのビジネスプロセスを更新する。
C. 個人データの当初の利用と合併後の利用を比較する。
D. 取引前にプライバシー準備アセスメントを実施する。
回答を見る
正解: D
質問 #9
シナリオ 次の問いに答えてください:Edufoxは、有名なeラーニング・ソフトウェア・プラットフォームのユーザーを集めた年次大会を主催しており、時が経つにつれて、それは盛大なイベントになってきた。ダウンタウンの大きな会議用ホテルの1つが満杯になり、他のホテルにも溢れ、数千人の参加者が3日間にわたってプレゼンテーション、パネルディスカッション、ネットワーキングを楽しむ。このコンベンションは、同社の製品展開スケジュールの目玉であり、現在のユーザーにとっては絶好のトレーニングの機会でもある。
A. ベンダーとの契約にプライバシー保護に関する適切な文言を盛り込む。
B. 検討中のベンダーのプライバシー監査を実施する。
C. すべてのベンダー選定チームに、プライバシー保護の訓練を受けた者を加えることを義務付ける。
D. 個人情報保護に関する業界団体の会員であるベンダーとだけ取引を行う。
回答を見る
正解: A
質問 #10
特定の問題に対処するために効果的な従業員方針を考案する場合、最初の草案には次のどれを含めるべきか?
A. ポリシーの根拠
B. 従業員との連絡窓口
C. さまざまな個人グループの役割と責任。
D. ポリシーが組織内でどのように適用されるかを説明する。
回答を見る
正解: B
質問 #11
あなたは、国際的なプライバシー基準への準拠を証明し、是正のためのギャップを特定するために、独立した監査を組織に受けさせたいと考えています。この目的を達成するためには、どのような監査が有効でしょうか。
A. 第一者監査。
B. 第二者監査。
C. 第三者監査。
D. 第4者監査。
回答を見る
正解: A
質問 #12
ジャック・ケリーは、ある「不正な」営業所の改革に取り組んだことで、特別取扱運送という会社内で手ごわい評判を得ている。昨年、警察のおとり捜査によって、アメリカのロードアイランド州プロビデンス事務所で麻薬組織が活動していることが明らかになったというニュースが流れた。同事務所の監視カメラの映像が報道機関に流出したのだが、そこにはスペシャル・ハン
A. トレーニングのニーズは、経済的コストと比較検討されなければならない。
B. すべての職員に対し、現地の法律に関する研修を実施しなければならない。
C. 新しい法令に対応するため、研修は頻繁に繰り返さなければならない。
D. トレーニングには、教材が習得されたかどうかを確認するための評価が含まれていなければなりません。
回答を見る
正解: A
質問 #13
プライバシーポリシーを有効にするための管理策の実施に最も適したものはどれか。
A. 内部監査部門は、政策の有効性をテストする監査統制を確立する。
B. 法務部門または外部の弁護士が、プライバシープログラムおよびポリシーの徹底的な見直しを行うこと。
C. 上級管理チームの一員としての最高情報責任者は、企業プライバシーポリシーを作成し、確実に管理できるようにする。
D. プロセスおよび管理を開発することにより、プライバシープログラムおよびプライバシーポリシーをサポートし、強化する情報技術(IT)グループ。
回答を見る
正解: A
質問 #14
これだけでは個人を特定できない個人データを表す用語はどれか。
A. アンバンドルデータ
B. 特異点
C. 非集計インフォポイント
D. 単一の属性
回答を見る
正解: C
質問 #15
シナリオ 次の設問に回答するために以下を使用してください:あなたの組織、シカゴ(米国)を拠点とする都市緑地協会は、数年にわ たってオンラインストアの運営に同じベンダーを使用してきました。小規模な非営利団体である当協会は、高価格のオプションを購入する余裕はありませんが、この格安ベンダーであるショッピング・カート・セイバー(SCS)には比較的満足しています。はい、問題もありました。このストアで商品を購入した人のクレジットカード情報が流出したことが2度ありました。
A. サプライヤー監査の第二者
B. 他の顧客とのリファレンス・チェック
C. 潜在的脅威の卓上デモンストレーション
D. 以前の法律違反の公文書検索
回答を見る
正解: B
質問 #16
データ保護監督当局の範囲と権限について正しいものはどれか。
A. カナダ個人情報保護委員会(OPC)は、違反者に金銭的制裁を科す権利を有する。
B. 欧州連合におけるすべての権限はデータ保護委員会(DPC)にある。
C. 米国では、プライバシー規制の施行を公式に監督する機関はない。
D. アジア太平洋経済協力会議(APEC)のプライバシーフレームワークは、すべての加盟国に国家データ保護当局の指定を義務付けている。
回答を見る
正解: A
質問 #17
データ・プライバシー・プログラムを構築する際、プライバシー・プログラムの必要範囲を理解するための良い出発点は何でしょうか?
A. データ保護影響評価(DPIA)を実施する。
B. リスクアセスメントの実施
C. データ目録を完成させる。
D. 監査の見直し。
回答を見る
正解: C
質問 #18
次の問いに答えてください: ヘンリー・ホーム・ファニシング社は、40年近く高級家具を製造してきました。しかし、新しいオーナーであるアントンは、本社を見学した後、ある種の無秩序さを発見した。叔父のヘンリーはデータ処理ではなく、常に生産に重点を置いていたため、アントンは心配している。彼はいくつかの倉庫で、現在および以前の従業員や顧客の個人情報が入っていると思われる紙ファイル、ディスク、古いコンピューターを発見した。
A. データミニマリズムの実践。
B. データの検索性を確保する。
C. 明確な方針を実行する。
D. インフラの適切性の確保。
回答を見る
正解: A
質問 #19
次の問いに答えてください: ヘンリー・ホーム・ファニシング社は、40年近く高級家具を製造してきました。しかし、新しいオーナーであるアントンは、本社を見学した後、ある種の無秩序さを発見した。叔父のヘンリーはデータ処理ではなく、常に生産に重点を置いていたため、アントンは心配している。彼はいくつかの倉庫で、現在および以前の従業員や顧客の個人情報が入っていると思われる紙ファイル、ディスク、古いコンピューターを発見した。
A. モニタリングのスケジュール
B. 記録方法。
C. 社内従業員の利用。
D. 必要な資格の種類
回答を見る
正解: A
質問 #20
次の問いに答えてください:アミラはナットジェン社の急拡大に興奮している。長年のビジネスパートナーであるサディとの共同最高経営責任者(CEO)として、アミラは会社がグリーンエネルギー市場の主要な競争相手に成長するのを見てきた。現在の製品ラインには、風力タービン、太陽エネルギー・パネル、地熱システム用機器などがある。優秀な開発者チームがいるため、ナットジェンの製品ラインは今後も成長し続けるだろう。ナトジェン社の
A. ホットラインのアウトソーシング
B. スタッフ教育のためのシステム。
C. 厳格なコミュニケーション・チャンネル。
D. 倫理苦情部門。
回答を見る
正解: A

送信後に回答を表示する

質問の回答を得るには、電子メールと WhatsApp を送信してください。

注: 正しい試験結果を得ることができるように、電子メール ID と WhatsApp が有効であることを確認してください。

Eメール:
WhatsApp/電話番号: