- トップページ
- ITパスポート
- 平成21年度春季問題
- 平成21年度春季解答・解説
平成24年度秋季解答
個人情報の取扱いに関する次の記述を読んで,四つの問いに答えよ。
A社では,個人情報保護法に従って,個人情報を取り扱っている。 Bさんが所属する営業部では,個人の顧客がインターネット上のA社のWebページに会員登録することで,商品購入ができるという事業を開始することになった。
そこで,Bさんは会員登録をするWebページの仕組みとして,次の事項を考えた。
〔会員登録をするWebページの仕組み〕
① 個人情報の利用目的を記述したWebページを表示し,顧客が同意ボタンを押すと,個人情報を入力するWebページに移動する。
② 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス,ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。
③ Webページでの個人情報の入力が終了し,送信ボタンを押した後,入力情報を確認するWebページを表示し,顧客に入力の間違いがないかを確認してもらう。このとき,入力されたIDが他の会員によって既に登録されている場合,変更を求める。
④ 顧客が入力情報を確認し,登録ボタンを押した後,登録したメールアドレス宛に,A社の会員として登録された旨を伝える電子メール(以下,メールという)を送信する。
⑤ ②及び③における顧客のPCとA社のWebサーバとのデータのやり取りは,暗号化による通信を行う。
問題97
A社のインターネット上のWebページを使った商品購入では,会員の個人情報に関する利用目的を「注文や支払に関する連絡,配達といった商品購入に関する利用」に限定している。このとき,〔会員登録をするWebページの仕組み〕の②の会員登録に関して,利用目的から考えて不適切な点があると指摘された。その指摘として,適切なものはどれか。
ア | IDについては,A社の顧客番号を使うべきであり,入力させるべきではない。 |
イ | 生年月日と性別については,入力を必須とすべきではない。 |
ウ | メールアドレスとパスワードについて,同じ情報を2度入力させるべきではない。 |
エ | メールアドレスを入力した場合,住所と電話番号の入力を必須とすべきではない。 |
解答:イ
<解説>
ア | × | 会員登録をする前の顧客はA社の顧客番号を持っていない。したがって、IDの代わりにA社の顧客番号を入力することはできない。 |
イ | ○ | 氏名,住所,電話番号があれば配達することはできる。したがって、生年月日と性別については,入力を必須とすべきではない。 |
ウ | × | ご入力を防ぐために、メールアドレスとパスワードについて,同じ情報を2度入力させるべきである。 |
エ | × | 氏名,住所,電話番号がなければ配達することができない。したがって、住所と電話番号の入力を必須とすべきである。 |
問題98
次に示す〔個人情報の適正管理に関する規程〕の各項について, 〔会員登録をするWebページの仕組み〕の①~⑤の中で,各項とそれを遵守するために役立つ仕組みの組合せとして,適切なものはどれか。
〔個人情報の適正管理に関する規程〕
第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。
第2項 取り扱う個人情報の漏えい,滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
第3項 従業者に個人情報を取り扱わせるに当たっては,当該個人情報の安全管理が図られるよう,当該従業者に対する必要かつ適切な監督を行わなければならない。
第4項 個人情報の取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人情報の安全管理が図られるよう,委託を受けた者に対する必要かつ適切な監督を行わなければならない。
解答:イ
<解説>
ア | × | ①では、個人情報の利用目的を記述したWebページを表示しているだけで、個人情報を定期的に更新するなどの個人情報を正確かつ最新の内容に保つことは行っていない。 |
イ | ○ | ⑤では、 Webサーバとのデータのやり取りは,暗号化による通信が行われているので、個人情報の漏えいを防ぐことができる。 |
ウ | × | ③では、個人情報の入力の間違いを顧客に確認してもらっているだけで、従業者に対する必要かつ適切な監督は行っていない。 |
エ | × | ④では、顧客がA社の会員として登録されたことを連絡しているだけで委託先への必要かつ適切な監督は行っていない。 |
問題99
〔会員登録をするWebページの仕組み〕の⑤の暗号化による通信で利用する仕組みとして,適切なものはどれか。
ア | HTML |
イ | SMTP |
ウ | SSL |
エ | XML |
解答:ウ
<解説>
ア | × | HTMLとは、Webページを記述するためのマークアップ言語。文書の論理構造や表示の仕方などを記述することができる。 |
イ | × | SMTPとは、インターネットやイントラネットで電子メールを送信するためのプロトコル。 |
ウ | ○ | SSLとは、インターネットなどのTCP/IPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ。 |
エ | × | XMLとは、文書やデータの意味や構造を記述するためのマークアップ言語の一つ。 |
問題100
A社では,インターネットサービスプ口パイダ(以下,ISPという)のハウジングサービスを使って,Webサーバとデータベースサーバ(以下,DBサーバという)を運用している。会員情報は,ISPのDMZ内にあるWebサーバを経由して,外部から保護されたISPのネットワーク内にあるDBサーバに蓄積される。Bさんは,会員情報をISPのWebサーバ文はDBサーバからA社内のPCに転送する必要があり,その間で個人情報の漏えいが発生しないような仕組みを考えることになった。転送の仕組みとして,適切なものはどれか。
ア | DBサーバに蓄えられた会員情報のファイルを定期的にCSV形式のテキストフアイルとして出力し,メールの本文にテキストファイルの内容を記録し,ウイルスチェックを行ってから自分宛に送信する。 |
イ | VPNによってISPとA社をつなぎ,DBサーバに蓄えられた会員情報のファイルを定期的にFTPを使って転送する。 |
ウ | Webサーバに会員情報が登録された時点で,自分宛にその情報をメールの本文に記載して自動的に送信するようにし,メールを受け取った時にウイルスチェックを行う。 |
エ | Webサーバに会員情報が登録された時点で,自動的にFTPを使って,その情報を転送するようにする。このとき,A社のネットワークに接続する時点で,IDとパスワードによる認証を行う。 |
解答:イ
<解説>
ア | × | 個人情報のデータを暗号化していないので、個人情報が漏えいする危険性がある。 |
イ | ○ | VPNによってISPとA社をつなぐことで、ISPのWebサーバ,DBサーバからA社のPCあてに送信された個人情報のデータは暗号化される。 したがって、漏えいは発生しない。 |
ウ | × | 個人情報のデータを暗号化していないので、個人情報が漏えいする危険性がある。 |
エ | × | 個人情報のデータを暗号化していないので、個人情報が漏えいする危険性がある。 |
お問い合わせ