シナリオ
次の質問に答えるために以下を使用してください。
アルバートは 15 年間、米国 (US) の通信販売会社であるトレジャー ボックス (Treasure Box) で働いてきました。トレジャー ボックスは、世界中で装飾キャンドルを販売していましたが、最近、米国の顧客への出荷を制限することを決定しました。
48の連続した州。長年の経験にもかかわらず、アルバートは管理職として見過ごされがちです。昇進しないことへのフラストレーションと、プライバシー保護の問題への最近の関心が相まって、アルバートは前向きな変化の推進者になるよう動機付けられました。
アルバートは間もなく、新たに公募された役職の面接を受ける予定であり、面接の際に、アルバートは会社のプライバシー プログラムの不備を幹部に知らせることを計画しています。彼は、会社の時代遅れのポリシーと手順から生じる悪影響を防止するための昇進で報われると確信しています。
たとえば、Albert は AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルがトレジャー ボックスの個人データ保護能力を測定する有効な方法であると考えています。Albert は、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気付きました。アルバートはインタビューで、顧客に最も厳格なセキュリティを提供するために、このレベルを満たすために会社を支援することを約束します.
アルバートは、インタビュー中に前向きな見通しを示したいと思っています。彼は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりです。しかし、Albert は社内の離職率の高さ、特に直通電話マーケティングの分野で心配しています。彼は毎日、マーケティングを行うために雇われているなじみのない多くの顔を見ており、ランチルームで、長時間労働と低賃金、および会社の手順を著しく無視しているように見えることについての不満をよく耳にします。
さらに、トレジャー ボックスには、最近 2 つのセキュリティ インシデントがありました。同社は、内部監査とセキュリティ保護の更新によりインシデントに対応してきました。しかし、利益は依然として影響を受けているようであり、事例証拠は、多くの人々がまだ不信感を抱いていることを示しています. アルバートは、会社の再建を支援したいと考えています。
アルバートは詳細を知りませんが、大衆が気付いていない事件が少なくとも1つあることを彼は知っています. 彼は、事件を秘密にしておくという会社の主張が、その評判をさらに損なう可能性があると考えています. Albert は、Treasure Box がその名声を取り戻すのを支援したいと考えているもう 1 つの方法として、顧客用のフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を作成することです。
改善のための提案に加えて、Albert は、会社の最近のビジネス戦略に関する彼の知識も、面接担当者を感動させるだろうと考えています。たとえば、Albert は、同社が今後数週間のうちに医療用品会社を買収する意向であることを認識しています。
アルバートは前向きな考え方で、面接を受けるマネージャーに自分が適任であることを納得させたいと考えています。
会社の新しいイニシアチブを考慮して、インタビューでアルバートがプライバシー チームの優先事項として言及するのに最も適切なのは、次の法律と規制のうちどれですか?
次の質問に答えるために以下を使用してください。
アルバートは 15 年間、米国 (US) の通信販売会社であるトレジャー ボックス (Treasure Box) で働いてきました。トレジャー ボックスは、世界中で装飾キャンドルを販売していましたが、最近、米国の顧客への出荷を制限することを決定しました。
48の連続した州。長年の経験にもかかわらず、アルバートは管理職として見過ごされがちです。昇進しないことへのフラストレーションと、プライバシー保護の問題への最近の関心が相まって、アルバートは前向きな変化の推進者になるよう動機付けられました。
アルバートは間もなく、新たに公募された役職の面接を受ける予定であり、面接の際に、アルバートは会社のプライバシー プログラムの不備を幹部に知らせることを計画しています。彼は、会社の時代遅れのポリシーと手順から生じる悪影響を防止するための昇進で報われると確信しています。
たとえば、Albert は AICPA (米国公認会計士協会)/CICA (カナダ公認会計士協会) のプライバシー成熟度モデル (PMM) について学びました。アルバート氏は、このモデルがトレジャー ボックスの個人データ保護能力を測定する有効な方法であると考えています。Albert は、Treasure Box がこのモデルの最高レベルの成熟度の要件を満たしていないことに気付きました。アルバートはインタビューで、顧客に最も厳格なセキュリティを提供するために、このレベルを満たすために会社を支援することを約束します.
アルバートは、インタビュー中に前向きな見通しを示したいと思っています。彼は、外部の脅威に対する顧客と従業員の個人データのセキュリティに対する同社の取り組みを称賛するつもりです。しかし、Albert は社内の離職率の高さ、特に直通電話マーケティングの分野で心配しています。彼は毎日、マーケティングを行うために雇われているなじみのない多くの顔を見ており、ランチルームで、長時間労働と低賃金、および会社の手順を著しく無視しているように見えることについての不満をよく耳にします。
さらに、トレジャー ボックスには、最近 2 つのセキュリティ インシデントがありました。同社は、内部監査とセキュリティ保護の更新によりインシデントに対応してきました。しかし、利益は依然として影響を受けているようであり、事例証拠は、多くの人々がまだ不信感を抱いていることを示しています. アルバートは、会社の再建を支援したいと考えています。
アルバートは詳細を知りませんが、大衆が気付いていない事件が少なくとも1つあることを彼は知っています. 彼は、事件を秘密にしておくという会社の主張が、その評判をさらに損なう可能性があると考えています. Albert は、Treasure Box がその名声を取り戻すのを支援したいと考えているもう 1 つの方法として、顧客用のフリーダイヤル番号を作成することと、顧客の懸念に郵便で対応するためのより効率的な手順を作成することです。
改善のための提案に加えて、Albert は、会社の最近のビジネス戦略に関する彼の知識も、面接担当者を感動させるだろうと考えています。たとえば、Albert は、同社が今後数週間のうちに医療用品会社を買収する意向であることを認識しています。
アルバートは前向きな考え方で、面接を受けるマネージャーに自分が適任であることを納得させたいと考えています。
会社の新しいイニシアチブを考慮して、インタビューでアルバートがプライバシー チームの優先事項として言及するのに最も適切なのは、次の法律と規制のうちどれですか?
