シナリオ
次の質問に答えるには、以下を使用してください。
Nationwide Grill レストラン チェーンの CFO であるナタリアは、同僚の幹部がこれほど不安を感じているのを見たことがありませんでした。先週、同社が使用するデータ処理会社は、システムがハッキングされた可能性があり、名前、住所、誕生日などの顧客データが侵害された可能性があると報告しました. この試みは失敗に終わったことが証明されたが、この恐怖により、Nationwide Grill の何人かの幹部は、今日の会議で同社のプライバシー プログラムに疑問を抱くようになった.
副社長のアリスは、この事件が訴訟への扉を開いた可能性があり、Nationwide Grill の市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスは納得がいかなかった。
元最高経営責任者(CEO)で現在は上級顧問のスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った. 少なくとも、セキュリティインシデントについて顧客に伝えることについて、契約上責任を負うべきだと彼は主張した. 彼の見解では、Nationwide Grill は、それが引き起こさなかった問題のために会社名を汚すことを余儀なくされるべきではありません.
その後、事業開発 (BD) の重役の 1 人であるヘイリーが話し、全員に理性を理解するよう懇願しました。
「組織の最善の努力にもかかわらず、侵害が発生する可能性があります」と彼女は述べました。「合理的な準備が重要です。」彼女は、7 年前に大規模な食料品チェーンのティンカートンズが、ネイションワイド グリルの冷凍ディナーを大量に注文した後、財務情報が漏えいした事件を思い出させました。BD の長年の幹部として、Tinkerton's の企業文化をしっかりと理解しており、長年にわたる関係の構築を通じて築かれた Haley は、同社のインシデント対応をうまく管理することができました。
Spencer 氏は、理性を持って行動するということは、BD のスタッフではなく、社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部 (HR) は、事故を防ぐために従業員のトレーニングをより適切に行う必要があると彼は言いました。彼は、Nationwide Grill の従業員は、会社のプライバシー プログラムに関連する人事部門と倫理部門の両方からのポスター、電子メール、およびメモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
Spencer 氏は、「会社はプライバシー プログラムに専念し、月に 1 回、すべてのスタッフに対して定期的な対面トレーニングを設定する必要があります」と述べています。Alice は、この提案は意味はあるものの、実際的ではないと答えました。多くの拠点があるため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。無言で、ナタリアは同意した。
別のインシデントが発生した場合の責任を軽減するために、組織が実行できる最も現実的な手順は何ですか?
次の質問に答えるには、以下を使用してください。
Nationwide Grill レストラン チェーンの CFO であるナタリアは、同僚の幹部がこれほど不安を感じているのを見たことがありませんでした。先週、同社が使用するデータ処理会社は、システムがハッキングされた可能性があり、名前、住所、誕生日などの顧客データが侵害された可能性があると報告しました. この試みは失敗に終わったことが証明されたが、この恐怖により、Nationwide Grill の何人かの幹部は、今日の会議で同社のプライバシー プログラムに疑問を抱くようになった.
副社長のアリスは、この事件が訴訟への扉を開いた可能性があり、Nationwide Grill の市場での地位を損なう可能性があると述べた。最高情報責任者 (CIO) のブレンダンは、実際に侵害があったとしても、会社に対する訴訟が成功する可能性は低いと彼女に保証しようとしました。しかし、アリスは納得がいかなかった。
元最高経営責任者(CEO)で現在は上級顧問のスペンサー氏は、データ処理に請負業者を利用することに対して常に警告してきたと語った. 少なくとも、セキュリティインシデントについて顧客に伝えることについて、契約上責任を負うべきだと彼は主張した. 彼の見解では、Nationwide Grill は、それが引き起こさなかった問題のために会社名を汚すことを余儀なくされるべきではありません.
その後、事業開発 (BD) の重役の 1 人であるヘイリーが話し、全員に理性を理解するよう懇願しました。
「組織の最善の努力にもかかわらず、侵害が発生する可能性があります」と彼女は述べました。「合理的な準備が重要です。」彼女は、7 年前に大規模な食料品チェーンのティンカートンズが、ネイションワイド グリルの冷凍ディナーを大量に注文した後、財務情報が漏えいした事件を思い出させました。BD の長年の幹部として、Tinkerton's の企業文化をしっかりと理解しており、長年にわたる関係の構築を通じて築かれた Haley は、同社のインシデント対応をうまく管理することができました。
Spencer 氏は、理性を持って行動するということは、BD のスタッフではなく、社内のセキュリティ部門がセキュリティを処理できるようにすることを意味すると答えました。同様に、人事部 (HR) は、事故を防ぐために従業員のトレーニングをより適切に行う必要があると彼は言いました。彼は、Nationwide Grill の従業員は、会社のプライバシー プログラムに関連する人事部門と倫理部門の両方からのポスター、電子メール、およびメモに圧倒されていると指摘しました。情報の量と重複の両方が、完全に無視されることが多いことを意味します。
Spencer 氏は、「会社はプライバシー プログラムに専念し、月に 1 回、すべてのスタッフに対して定期的な対面トレーニングを設定する必要があります」と述べています。Alice は、この提案は意味はあるものの、実際的ではないと答えました。多くの拠点があるため、現地の人事部門はトレーニング スケジュールに柔軟性を持たせる必要があります。無言で、ナタリアは同意した。
別のインシデントが発生した場合の責任を軽減するために、組織が実行できる最も現実的な手順は何ですか?
