Home > 中問 > H24秋期-問98

H24秋期-問98

[中問D]
個人情報の取扱いに関する次の記述を読んで、問に答えよ。

A社では、個人情報保護法に従って、個人情報を取り扱っている。
Bさんが所属する営業部では、個人の顧客がインターネット上のA社のWebページに会員登録することで、商品購入ができるという事業を開始することになった。そこで、Bさんは会員登録をするWebページの仕組みとして、次の事項を考えた。

[会員登録をするWebページの仕組み]
① 個人情報の利用目的を記述したWebページを表示し、顧客が同意ボタンを押すと、個人情報を入力するWebページに移動する。
② 会員登録の項目としては、氏名、住所、電話番号、生年月日、性別、メールアドレス、ID及びパスワードがあり、これらは必ず入力してもらう。メールアドレスとパスワードについては、誤入力を防ぐために、同じ情報を2度入力してもらう。
③ Webページでの個人情報の入力が終了し、送信ボタンを押した後、入力情報を確認するWebページを表示し、顧客に入力の間違いがないかを確認してもらう。このとき、入力されたIDが他の会員によって既に登録されている場合、変更を求める。
④ 顧客が入力情報を確認し、登録ボタンを押した後、登録したメールアドレス宛に、A社の会員として登録された旨を伝える電子メール(以下、メールという)を送信する。
⑤ ②及び③における顧客のPCとA社のWebサーバとのデータのやり取りは、暗号化による通信を行う。

次に示す[個人情報の適正管理に関する規程]の各項について、[会員登録をするWebページの仕組み]の①~⑤の中で、各項とそれを遵守するために役立つ仕組みの組合せとして、適切なものはどれか。

[個人情報の適正管理に関する規程]
第1項:利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つように管理しなければならない。
第2項:取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
第3項:従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
第4項:個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

答:イ

ア:誤り。①の仕組みは、個人情報を正確かつ最新の内容に保つように管理するためのものではない。

イ:正しい。⑤の仕組みは、暗号化による通信という、安全管理のために必要かつ適切な措置である。

ウ:誤り。③の仕組みは、個人情報を取り扱う従業者に対する必要かつ適切な監督ではない。

エ:誤り。④の仕組みは、個人情報の取扱いの委託を受けた者に対する必要かつ適切な監督ではない。

スポンサーリンク

Home > 中問 > H24秋期-問98

Page Top

© 2011-2022 過去問.com