必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成24年度秋季問題一覧
  4. 平成24年度秋季問題98-解答・解説-分析

平成24年度秋季問題

問題98

個人情報の取扱いに関する次の記述を読んで,四つの問いに答えよ。

A社では,個人情報保護法に従って,個人情報を取り扱っている。 Bさんが所属する営業部では,個人の顧客がインターネット上のA社のWebページに会員登録することで,商品購入ができるという事業を開始することになった。

そこで,Bさんは会員登録をするWebページの仕組みとして,次の事項を考えた。

〔会員登録をするWebページの仕組み〕

① 個人情報の利用目的を記述したWebページを表示し,顧客が同意ボタンを押すと,個人情報を入力するWebページに移動する。

② 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス,ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。

③ Webページでの個人情報の入力が終了し,送信ボタンを押した後,入力情報を確認するWebページを表示し,顧客に入力の間違いがないかを確認してもらう。このとき,入力されたIDが他の会員によって既に登録されている場合,変更を求める。

④ 顧客が入力情報を確認し,登録ボタンを押した後,登録したメールアドレス宛に,A社の会員として登録された旨を伝える電子メール(以下,メールという)を送信する。

⑤ ②及び③における顧客のPCとA社のWebサーバとのデータのやり取りは,暗号化による通信を行う。

次に示す〔個人情報の適正管理に関する規程〕の各項について, 〔会員登録をするWebページの仕組み〕の①~⑤の中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものはどれか。

〔個人情報の適正管理に関する規程〕

第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。

第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。

第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。

次に示す〔個人情報の適正管理に関する規程〕の各項について, 〔会員登録をするWebページの仕組み〕の①~⑤の中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものはどれか。

〔個人情報の適正管理に関する規程〕

第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。

第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。

第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。

解答:イ

<解説>

× ①では、個人情報の利用目的を記述したWebページを表示しているだけで、個人情報を定期的に更新するなどの個人情報を正確かつ最新の内容に保つことは行っていない。
⑤では、 Webサーバとのデータのやり取りは,暗号化による通信が行われているので、個人情報の漏えいを防ぐことができる。
× ③では、個人情報の入力の間違いを顧客に確認してもらっているだけで、従業者に対する必要かつ適切な監督は行っていない。
× ④では、顧客がA社の会員として登録されたことを連絡しているだけで委託先への必要かつ適切な監督は行っていない。