問題本文
あらかじめ明示的に同意を得た相手だけに,広告宣伝メールの送付や個人情報の取得を行う,コンプライアンスにのっとった手法を表すものはどれか。
選択肢
- ア.アクティベーション
- イ.オプトアウト
- ウ.オプトイン
- エ.ホワイトリスト
解説
オプトイン(opt-in)はあらかじめ本人から明示的な同意を得たうえで,広告宣伝メールの送信や個人情報の取得を行う方式. 日本の特定電子メール法では原則オプトイン方式が採用されており,事前同意のない不特定多数への広告メール送信は違法行為として規制されている. 対義語のオプトアウトは,事前同意なしに送信し受信者から拒否申し出があった場合に停止する方式で,現在は限定的な場面でしか認められない. アクティベーションはソフトウェア利用時のライセンス有効化手続き,ホワイトリストは許可した対象を列挙する管理方式で,いずれも同意取得を意味する用語ではなく,オプトインとは目的も仕組みも異なる別概念である.
選択肢ごとの解説
- ア.誤り. アクティベーションはソフトウェアの正規利用を確認するためライセンス情報を登録して製品を有効化する手続きの説明で,広告メールや個人情報取得時の事前同意とは概念が異なる. プロダクトキー入力やオンライン認証によって正規購入者であることを確認するライセンス管理の仕組みであり,コンプライアンス上の同意取得方式とは別物である.
- イ.誤り. オプトアウトは広告メールや情報取得を事前同意なしに先に行い,本人から拒否の意思表示があった場合に以降の送信を停止する方式の説明である. 事前の明示同意を必須としない点でオプトインの対義語となり,日本の特定電子メール法では原則として認められない方式である.
- ウ.正しい. オプトインは事前に本人の明示的な同意を得てから広告メール送信や個人情報取得を行う方式そのものを指し,特定電子メール法でも原則として採用されているコンプライアンスに沿った手法のため. 受信者の意思を尊重し,迷惑メール抑制と個人情報保護の両立を図る現在の標準的方式である.
- エ.誤り. ホワイトリストは通信先・送信者・プログラムなど許可した対象をあらかじめ列挙し,それ以外をすべて拒否するアクセス制御方式の説明である. メールフィルタリングなどで用いられる仕組みで,本人の事前同意取得を意味する用語ではなく,オプトインとは目的も適用範囲も大きく異なる別概念である.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問3