必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. システム監査技術者
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題7-解答・解説-分析

平成23年度特別問題

問題7

個人情報の取得に関して、“JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。指摘事項に該当するものはどれか。

Webサイトから注文するシステムにおいて、利用者が注文ボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。
営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。
商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに、個人情報の利用目的を記載している。
通信販売コールセンタのオペレータが、電話注文で受ける際、電話を通して顧客に個人情報の利用目的を伝えている。

個人情報の取得に関して、“JIS Q 15001:2006”における個人情報取得時の要求事項への準拠性を監査した。指摘事項に該当するものはどれか。

Webサイトから注文するシステムにおいて、利用者が注文ボタンを押し、注文受付完了画面が表示された時点で、個人情報の利用目的を表示している。
営業担当者が、顧客から口頭で注文を受ける際、顧客に対して口頭で個人情報の利用目的を伝えている。
商品購入者に商品を利用した感想をこたえてもらうアンケートはがきに、個人情報の利用目的を記載している。
通信販売コールセンタのオペレータが、電話注文で受ける際、電話を通して顧客に個人情報の利用目的を伝えている。

解答:ア

<解説>

個人情報の取得に際しては、次の事を本人に明示し,本人の同意を得る必要がある。

  • 事業者の氏名又は名称
  • 個人情報保護管理者(若しくはその代理人)の氏名又は職名,所属及び連絡先
  • 利用目的
  • 個人情報を第三者に提供することが予定される場合 は,
    • 第三者に提供する目的
    • 提供する個人情報の項目
    • 提供の手段又は方法
    • 当該情報の提供を受ける者又は提供を受 ける者の組織の種類,及び属性
    • 個人情報の取扱いに関する契約がある場合はその旨
  • 個人情報の取扱いの委託を行うことが予定される場合には,その旨
  • 開示対象個人情報に関する求めがあった場合には,その求めに応じる旨及び問合せ窓口
  • 本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
個人情報の利用目的は注文受付前に表示する必要がある。したがって、指摘事項に該当する。
× 個人情報の利用目的を伝えていた後に注文を受けるので問題ない。
× 個人情報の利用目的を記載しているので問題ない。
× 顧客に個人情報の利用目的を伝えているので問題ない。