平成24年 秋期 ITパスポート 中問D

個人情報の取扱いに関する次の記述を読んで、四つの問いに答えよ。

A社では、個人情報保護法に従って、個人情報を取り扱っている。
Bさんが所属する営業部では、個人の顧客がインターネット上のA社のWebページに会員登録することで、商品購入ができるという事業を開始することになった。
そこで、Bさんは会員登録をするWebページの仕組みとして、次の事項を考えた。

[会員登録をするWebページの仕組み]
 @  個人情報の利用目的を記述したWebページを表示し、顧客が同意ボタンを押すと、個人情報を入力するWebページに移動する。
 A  会員登録の項目としては、氏名、住所、電話番号、生年月日、性別、メールアドレス、ID及びパスワードがあり、これらは必ず入力してもらう。
メールアドレスとパスワードについては、誤入力を防ぐために、同じ情報を2度入力してもらう。
 B  Webページでの個人情報の入力が終了し、送信ボタンを押した後、入力情報を確認するWebページを表示し、顧客に入力の間違いがないかを確認してもらう。
このとき、入力されたIDが他の会員によって既に登録されている場合、変更を求める。
 C  顧客が入力情報を確認し、登録ボタンを押した後、登録したメールアドレス宛に、A社の会員として登録された旨を伝える電子メール(以下、メールという)を送信する。
 D  A及びBにおける顧客のPCとA社のWebサーバとのデータのやり取りは、暗号化による通信を行う。

[ストラテジ]
 問97  A社のインターネット上のWebページを使った商品購入では、会員の個人情報に関する利用目的を「注文や支払に関する連絡、配達といった商品購入に関する利用」に限定している。
このとき、[会員登録をするWebページの仕組み]のAの会員登録に関して、利用目的から考えて不適切な点があると指摘された。
その指摘として、適切なものはどれか。
 ア  IDについては、A社の顧客番号を使うべきであり、入力させるべきではない。
 イ  生年月日と性別については、入力を必須とすべきではない。
 ウ  メールアドレスとパスワードについて、同じ情報を2度入力させるべきではない。
 エ  メールアドレスを入力した場合、住所と電話番号の入力を必須とすべきではない。

[ストラテジ]
 問98  次に示す[個人情報の適正管理に関する規程]の各項について、[会員登録をするWebページの仕組み]の@〜Dの中で、各項とそれを遵守するために役立つ仕組みの組合せとして、適切なものはどれか。
[個人情報の適正管理に関する規程]
 第1項  利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つように管理しなければならない。
 第2項  取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
 第3項  従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
 第4項  個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
個人情報の適正に関する規定 会員登録をするWebページの仕組み
第1項 @
第2項 D
第3項 B
第4項 C

[テクノロジ]
 問99  [会員登録をするWebページの仕組み]のDの暗号化による通信で利用する仕組みとして、適切なものはどれか。
 ア  HTML  イ  SMTP  ウ  SSL  エ  XML

[テクノロジ]
 問100  A社では、インターネットサービスプロパイダ(以下、ISPという)のハウジングサービスを使って、Webサーバとデータベースサーバ(以下、DBサーバという)を運用している。
会員情報は、ISPのDMZ内にあるWebサーバを経由して、外部から保護されたISPのネットワーク内にあるDBサーバに蓄積される。
Bさんは、会員情報をISPのWebサーバ文はDBサーバからA社内のPCに転送する必要があり、その間で個人情報の漏えいが発生しないような仕組みを考えることになった。
転送の仕組みとして、適切なものはどれか。
 ア  DBサーバに蓄えられた会員情報のファイルを定期的にCSV形式のテキストファイルとして出力し、メールの本文にテキストファイルの内容を記録し、ウイルスチェックを行ってから自分宛に送信する。
 イ  VPNによってISPとA社をつなぎ、DBサーバに蓄えられた会員情報のファイルを定期的にFTPを使って転送する。
 ウ  Webサーバに会員情報が登録された時点で、自分宛にその情報をメールの本文に記載して自動的に送信するようにし、メールを受け取った時にウイルスチェックを行う。
 エ  Webサーバに会員情報が登録された時点で、自動的にFTPを使って、その情報を転送するようにする。
このとき、A社のネットワークに接続する時点で、IDとパスワードによる認証を行う。


答え 問97 イ 問98 イ 問99 ウ 問100 イ


解説

 問97  A社の個人情報収集の目的が「注文や支払に関する連絡、配達といった商品購入に関する利用」に限定していることから、これに関係のない生年月日と性別の入力を必須とする必要はありません。(イ)
※ただし、扱っている商品の購入できる人に年齢制限がある場合(酒、たばこなど)は生年月日の入力は必要になります。
 問98  [会員登録をするWebページの仕組み]の中で[個人情報の適正に関する規定]に該当する内容はDの「顧客のPCとA社のWebサーバとのデータのやり取りは、暗号化による通信を行う。」のみになります。
個人情報の適正に関する規定 会員登録をするWebページの仕組み
第2項 D
 問99  各選択肢の意味は以下になります。
 ア  HTML(HyperText Markup Language)は、インターネットのWWW(World Wide Web)で使用されるマークアップ言語です。
 イ  SMTP(Simple Mail Transfer Protocol)は電子メールを送信したり、メールサーバ間での転送で使用するプロトコルです。
 ウ  SSL(Secure Socket Layer)は、インターネット上でデータを暗号化して送受信するプロトコルです。
 エ  XML(Extensible Markup Language)は、利用者独自のタグを使って、文書の属性情報や論理構造を定義できるマークアップ言語です。
 問100  各選択肢については、
 ア  通常のメールへの添付では盗聴による情報漏えいのリスクが高いです。
 イ  VPNを使うことでISPとA社間の通信は暗号化されるので情報漏えいのリスクは小さくなります。
 ウ  通常のメール送信では盗聴による情報漏えいのリスクが高いです。
 エ  FTPの通信は暗号化されていないため、IDとパスワードでの認証を行っても情報漏えいのリスクは下がりません。


戻る 一覧へ