問題本文
[中問D 個人情報取扱い・ストラテジ] A社のインターネット上のWebページを使った商品購入では,会員の個人情報に関する利用目的を「注文や支払に関する連絡,配達といった商品購入に関する利用」に限定している。このとき,[会員登録をするWebページの仕組み]の②の会員登録に関して,利用目的から考えて不適切な点があると指摘された。その指摘として,適切なものはどれか。 [会員登録をするWebページの仕組み]②: 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス,ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。
選択肢
- ア.IDについては,A社の顧客番号を使うべきであり,入力させるべきではない。
- イ.生年月日と性別については,入力を必須とすべきではない。
- ウ.メールアドレスとパスワードについて,同じ情報を2度入力させるべきではない。
- エ.メールアドレスを入力した場合,住所と電話番号の入力を必須とすべきではない。
正解
イ. 生年月日と性別については,入力を必須とすべきではない。
解説
正解はイ.個人情報保護の利用目的(注文・支払・配達)に対し,生年月日と性別は必ずしも必要ない情報.個人情報保護法の『利用目的の達成に必要な範囲』および『必要最小限の取得』原則から,目的外の情報を必須入力にすべきではない.IDの取り扱い(ア)は利便性の問題,メールアドレス・パスワードの2度入力(ウ)は入力ミス防止の妥当な仕組み,住所・電話番号(エ)は配達・連絡に必要なため必須化は妥当.設問では生年月日・性別を必須にしている点が利用目的外の情報収集として不適切と指摘される.ITパスポートでは類似用語の混同を狙った出題が多いため明確に区別する.
選択肢ごとの解説
- ア.IDの取扱いについてはA社が顧客番号を割り当てるか利用者が入力するかは利便性・運用方針の問題.個人情報保護法の利用目的との関係で必須改善すべき点ではなく,設問の指摘ポイントとはずれた論点で適切な指摘対象ではない.別概念であり設問の答えにはならない選択肢.
- イ.正解.生年月日と性別は商品購入(注文・支払・配達)という利用目的に必須ではない情報.個人情報保護法の『必要最小限の取得』原則に照らして,目的外の情報を必須入力にすべきではないため改善指摘として正しく該当する.選択肢の特徴を理解すれば即答できる典型問題.
- ウ.メールアドレスとパスワードを2度入力させるのは入力ミス防止のための適切な仕組み(確認入力).利用者保護のための妥当な設計であり,改善指摘の対象ではない.むしろセキュリティ確保のためにすべき仕組みである.用語の意味を正確に把握すれば誤りと分かる.
- エ.メールアドレスを入力した場合に住所・電話番号を必須としない方針は,設問の利用目的(配達・連絡)に必要な情報を取らなくなり業務遂行に支障が出るため不適切.住所・電話番号は配達に必要な必須情報で必須化は妥当.設問の主題と異なる領域の概念で答えにならない.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問97