シナリオ
次の質問に答えるために以下を使用してください。
Martin Briseno は、米国のホテル チェーン Pacific Suites のキャニオン シティにある人事部長です。1998 年、Briseno は、ホテルのオンザジョブ メンタリング モデルを、ライン職から監督職に昇進する従業員向けの標準化されたトレーニング プログラムに変更することを決定しました。彼は、一連のレッスン、シナリオ、および評価からなるカリキュラムを開発し、それを小グループに直接提供しました。トレーニングへの関心が高まり、Briseno は企業の人事スペシャリストやソフトウェア エンジニアと協力して、プログラムをオンライン形式で提供するようになりました。オンライン プログラムは、トレーナーの費用を節約し、参加者が自分のペースで資料を学習できるようにしました。
Briseno のプログラムの成功を聞いて、Pacific Suites のコーポレート バイス プレジデントである Maryanne Silva-Hayes はトレーニングを拡大し、全社的に提供しました。プログラムを修了した従業員は、パシフィック スイーツ ホスピタリティ スーパーバイザーの認定を受けました。2001 年までに、プログラムは業界全体のトレーニングを提供するように成長しました。全国のホテルの従業員は、オンラインでコースを受講するためにサインアップして支払いを行うことができます。
このプログラムの収益性が高まるにつれて、Pacific Suites は派生事業である Pacific Hospitality Training (PHT) を開発しました。PHT の唯一の焦点は、ホスピタリティ業界で多くの専門的な認定資格を提供する、さまざまなオンライン コースとコース進行の開発とマーケティングでした。
PHT でユーザー アカウントを設定することにより、コース参加者は情報ライブラリにアクセスし、コースにサインアップし、コース終了時の認定試験を受けることができました。ユーザーが新しいアカウントを開設すると、ユーザーの名前、生年月日、連絡先情報、クレジット カード情報、雇用主、役職など、すべての情報がデフォルトで保存されました。登録ページには、ユーザーがクリックしてクレジット カード番号を保存しないオプトアウトの選択肢が表示されていました。ユーザー名とパスワードが確立されると、ユーザーは戻ってコースのステータスを確認し、認定資格を確認して再印刷し、新しいコースにサインアップして支払いを行うことができます。2002年から
2008 年、PHT は 700,000 以上の専門的な認定を発行しました。
PHT の利益は 2009 年と 2010 年に減少しました。これは、業界の縮小と e ラーニング プロバイダーとの競争の激化の犠牲者でした。2011 年までに、Pacific Suites はオンライン認証事業から撤退し、PHT は解散しました。
トレーニング プログラムのシステムと記録は、パシフィック スイーツのデジタル アーカイブに保管され、アクセスも使用もされませんでした。Briseno と Silva-Hayes は別の会社で働き、プログラム終了後にアーカイブされたデータを扱う計画はありませんでした。PHT が解散した後、パシフィック スイーツの経営陣は重要な日常業務に注意を向けました。彼らは、資源が許せば、PHT 素材を扱うことを計画しました。
2012 年、パシフィック スイーツのコンピューター ネットワークがハッキングされました。オンライン予約システムにインストールされたマルウェアにより、何百人もの宿泊客のクレジット カード情報が流出しました。ハッカーは、予約サイトの財務データを標的にしながら、パシフィック ホスピタリティ トレーニングの顧客のアーカイブされたトレーニング コース データと登録アカウントも発見しました。ハッキングの結果、最近宿泊したホテルのゲストのクレジット カード番号が流出し、PHT データベースとそのすべての内容が流出しました。
パシフィック スイーツのシステム アナリストは、アクティビティ レポートの定期的なスキャンで情報セキュリティ侵害を発見しました。パシフィック スイーツは、クレジット カード会社と最近宿泊したホテルの宿泊客に情報漏えいをすぐに通知し、深刻な被害を防ごうとしました。テクニカル セキュリティ エンジニアは、PHT データの処理で課題に直面しました。
PHT コースの管理者と IT エンジニアは、情報を追跡、カタログ化、および保存するためのシステムを持っていませんでした。パシフィック スイーツにはデータ アクセスとストレージの手順がありますが、これらの手順は PHT の設立時には実装されていませんでした。パシフィック スイーツが PHT データベースを取得したとき、そのデータベースには所有者も監視者もいませんでした。テクニカル セキュリティ エンジニアが侵害された個人情報を特定するまでに、少なくとも 8,000 人のクレジット カード所有者が不正行為の被害者になる可能性がありました。
パシフィック スイーツは、子会社である PHT の機密情報を保護する責任をどのように負っていましたか?
次の質問に答えるために以下を使用してください。
Martin Briseno は、米国のホテル チェーン Pacific Suites のキャニオン シティにある人事部長です。1998 年、Briseno は、ホテルのオンザジョブ メンタリング モデルを、ライン職から監督職に昇進する従業員向けの標準化されたトレーニング プログラムに変更することを決定しました。彼は、一連のレッスン、シナリオ、および評価からなるカリキュラムを開発し、それを小グループに直接提供しました。トレーニングへの関心が高まり、Briseno は企業の人事スペシャリストやソフトウェア エンジニアと協力して、プログラムをオンライン形式で提供するようになりました。オンライン プログラムは、トレーナーの費用を節約し、参加者が自分のペースで資料を学習できるようにしました。
Briseno のプログラムの成功を聞いて、Pacific Suites のコーポレート バイス プレジデントである Maryanne Silva-Hayes はトレーニングを拡大し、全社的に提供しました。プログラムを修了した従業員は、パシフィック スイーツ ホスピタリティ スーパーバイザーの認定を受けました。2001 年までに、プログラムは業界全体のトレーニングを提供するように成長しました。全国のホテルの従業員は、オンラインでコースを受講するためにサインアップして支払いを行うことができます。
このプログラムの収益性が高まるにつれて、Pacific Suites は派生事業である Pacific Hospitality Training (PHT) を開発しました。PHT の唯一の焦点は、ホスピタリティ業界で多くの専門的な認定資格を提供する、さまざまなオンライン コースとコース進行の開発とマーケティングでした。
PHT でユーザー アカウントを設定することにより、コース参加者は情報ライブラリにアクセスし、コースにサインアップし、コース終了時の認定試験を受けることができました。ユーザーが新しいアカウントを開設すると、ユーザーの名前、生年月日、連絡先情報、クレジット カード情報、雇用主、役職など、すべての情報がデフォルトで保存されました。登録ページには、ユーザーがクリックしてクレジット カード番号を保存しないオプトアウトの選択肢が表示されていました。ユーザー名とパスワードが確立されると、ユーザーは戻ってコースのステータスを確認し、認定資格を確認して再印刷し、新しいコースにサインアップして支払いを行うことができます。2002年から
2008 年、PHT は 700,000 以上の専門的な認定を発行しました。
PHT の利益は 2009 年と 2010 年に減少しました。これは、業界の縮小と e ラーニング プロバイダーとの競争の激化の犠牲者でした。2011 年までに、Pacific Suites はオンライン認証事業から撤退し、PHT は解散しました。
トレーニング プログラムのシステムと記録は、パシフィック スイーツのデジタル アーカイブに保管され、アクセスも使用もされませんでした。Briseno と Silva-Hayes は別の会社で働き、プログラム終了後にアーカイブされたデータを扱う計画はありませんでした。PHT が解散した後、パシフィック スイーツの経営陣は重要な日常業務に注意を向けました。彼らは、資源が許せば、PHT 素材を扱うことを計画しました。
2012 年、パシフィック スイーツのコンピューター ネットワークがハッキングされました。オンライン予約システムにインストールされたマルウェアにより、何百人もの宿泊客のクレジット カード情報が流出しました。ハッカーは、予約サイトの財務データを標的にしながら、パシフィック ホスピタリティ トレーニングの顧客のアーカイブされたトレーニング コース データと登録アカウントも発見しました。ハッキングの結果、最近宿泊したホテルのゲストのクレジット カード番号が流出し、PHT データベースとそのすべての内容が流出しました。
パシフィック スイーツのシステム アナリストは、アクティビティ レポートの定期的なスキャンで情報セキュリティ侵害を発見しました。パシフィック スイーツは、クレジット カード会社と最近宿泊したホテルの宿泊客に情報漏えいをすぐに通知し、深刻な被害を防ごうとしました。テクニカル セキュリティ エンジニアは、PHT データの処理で課題に直面しました。
PHT コースの管理者と IT エンジニアは、情報を追跡、カタログ化、および保存するためのシステムを持っていませんでした。パシフィック スイーツにはデータ アクセスとストレージの手順がありますが、これらの手順は PHT の設立時には実装されていませんでした。パシフィック スイーツが PHT データベースを取得したとき、そのデータベースには所有者も監視者もいませんでした。テクニカル セキュリティ エンジニアが侵害された個人情報を特定するまでに、少なくとも 8,000 人のクレジット カード所有者が不正行為の被害者になる可能性がありました。
パシフィック スイーツは、子会社である PHT の機密情報を保護する責任をどのように負っていましたか?
