[中問D]
個人情報の取扱いに関する次の記述を読んで、問に答えよ。
A社では、個人情報保護法に従って、個人情報を取り扱っている。
Bさんが所属する営業部では、個人の顧客がインターネット上のA社のWebページに会員登録することで、商品購入ができるという事業を開始することになった。そこで、Bさんは会員登録をするWebページの仕組みとして、次の事項を考えた。
[会員登録をするWebページの仕組み]
① 個人情報の利用目的を記述したWebページを表示し、顧客が同意ボタンを押すと、個人情報を入力するWebページに移動する。
② 会員登録の項目としては、氏名、住所、電話番号、生年月日、性別、メールアドレス、ID及びパスワードがあり、これらは必ず入力してもらう。メールアドレスとパスワードについては、誤入力を防ぐために、同じ情報を2度入力してもらう。
③ Webページでの個人情報の入力が終了し、送信ボタンを押した後、入力情報を確認するWebページを表示し、顧客に入力の間違いがないかを確認してもらう。このとき、入力されたIDが他の会員によって既に登録されている場合、変更を求める。
④ 顧客が入力情報を確認し、登録ボタンを押した後、登録したメールアドレス宛に、A社の会員として登録された旨を伝える電子メール(以下、メールという)を送信する。
⑤ ②及び③における顧客のPCとA社のWebサーバとのデータのやり取りは、暗号化による通信を行う。
A社のインターネット上のWebページを使った商品購入では、会員の個人情報に関する利用目的を「注文や支払に関する連絡、配達といった商品購入に関する利用」に限定している。このとき、[会員登録をするWebページの仕組み]の②の会員登録に関して、利用目的から考えて不適切な点があると指摘された。その指摘として、適切なものはどれか。
ア:IDについては、A社の顧客番号を使うべきであり、入力させるべきではない。
イ:生年月日と性別については、入力を必須とすべきではない。
ウ:メールアドレスとパスワードについて、同じ情報を2度入力させるべきではない。
エ:メールアドレスを入力した場合、住所と電話番号の入力を必須とすべきではない。
答:イ
注文、支払に関する連絡、配達のいずれでも、生年月日と性別を利用する機会はない。
これらは利用目的に関係のない個人情報である。
よって正解はイとなる。