シナリオ
次の質問に答えるには、以下を使用してください。
Cherylは、クラス、個別指導、および大規模な屋内ジムへのアクセスを通じて、個人が体力の目標を実現するのを支援する中規模の会社であるFitness Coach、Inc。の唯一の所有者です。彼女は会社を10年間所有しており、最高レベルのサービスを維持しながら顧客のプライバシーを保護することに常に関心を持っています。彼女は、長期にわたる顧客関係を築いてきたことを誇りに思っています。
Cherylと彼女のスタッフはプライバシー保護を優先しようとしましたが、会社には正式なプライバシーポリシーがありません。そこで、シェリルはプライバシーの専門家であるジャニスを雇い、彼女の開発を支援しました。
最初の評価の後、ジャニスは最初の新しいポリシーを作成しました。シェリルはドラフトを読み、ポリシーが会社全体にもたらす多くの変更について懸念していました。たとえば、ポリシー草案では、顧客の個人情報は、パーソナルトレーナーとのセッションなどのサービスの料金を支払った後、1年間のみ保持できると規定されています。また、お客様の書面による同意なしに、お客様の情報が第三者と共有されないことをお約束します。保存された個人情報は、訪問の間に長い休止がある場合でも、会社が顧客にサービスを提供するのに役立つことが多いため、これらのルールの文言はシェリルを心配しています。さらに、契約ベースでクラスを教えるエアロビクスインストラクターなど、重要なサービスを提供するサードパーティもあります。
ジャニスはシェリルの懸念を理解し、すでに修正のためのいくつかのアイデアを策定していました。彼女は、顧客データは引き続き保持できるが、機密性のレベルに応じて分類する必要があることを指摘することで、Cherylを安心させようとしました。しかし、シェリルは懐疑的でした。データを分類し、それぞれのタイプを異なる方法で処理すると、会社の日常業務に過度の困難が生じるように思われました。Cherylは、必要に応じてすべての従業員がアクセスできる1つのシンプルなデータストレージおよびアクセスシステムを望んでいます。
プライバシーポリシーは草案に過ぎませんでしたが、彼女は社内での変更が必要になることに気づき始めていました。彼女はジャニスに、一度に1つの部門で、数か月の期間にわたって新しいポリシーを徐々に実装する方が快適だと語った。彼女はまた、各部門の新しいポリシーの該当する部分をリストしたドキュメントを作成することにより、階層化されたアプローチに興味を持っていました。
Cherylが提案する新しいプライバシーポリシーの伝達方法の主な問題は何ですか？