問題本文
顧客の氏名,住所などが記載された住所録の取扱いa〜dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。 a 顧客から本人の登録内容の確認希望があっても,情報の保護を理由に開示しない。 b 住所録から全員の氏名と住所を抽出した一覧を作成し,それを顧客全員に配布して誤りがないことを確認してもらう。 c 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。 d 住所録のデータをファイルに保存するときには暗号化する。
選択肢
- ア.a, c, d
- イ.a, d
- ウ.b, c
- エ.c, d
解説
個人情報保護法では,個人情報取扱事業者は利用目的の特定,安全管理措置,本人からの開示請求への対応,第三者提供の制限などを果たす必要がある. cはCD-ROM廃棄時の破砕で漏えい防止策として適切,dはファイル保存時の暗号化で安全管理措置として適切. 一方aは本人開示請求を拒むため不適切. bは全顧客の氏名・住所を一覧化して他の顧客全員に配布する行為で,本人同意なく第三者へ大量提供する深刻な漏えい行為であり明らかに不適切である. よって適切なのはcとdとなり,本人の権利尊重と安全管理の両面から判断する力が問われる.
選択肢ごとの解説
- ア.誤り. a,c,dを適切とする組合せだが,aは顧客本人から登録内容の確認希望があった場合に情報の保護を理由に開示しないとしており,個人情報保護法上の本人開示請求への対応義務に反するため不適切である. aを含む本選択肢は適切な取扱いだけを挙げたものとはならず,本問の答えとしては合致しない.
- イ.誤り. a,dを適切とする組合せだが,前述のとおりaは本人からの開示請求を拒む内容で個人情報保護法に反するため適切ではない. dは保存時の暗号化として安全管理措置上適切だが,aを含めてしまうことで「適切なものだけ」という条件を満たせなくなり,本選択肢は不適切な組合せとなる.
- ウ.誤り. b,cを適切とする組合せだが,bは全顧客の氏名・住所を一覧化して他の顧客全員に配布する行為で,本人同意のない大量の第三者提供にあたり,情報漏えいのリスクも高い極めて不適切な取扱いである. bを含む本選択肢は適切な取扱いだけを挙げた組合せとはならない.
- エ.正しい. cはCD-ROMを廃棄する際に破砕することで物理的に情報を読めなくする漏えい防止策であり,適切な安全管理措置である. dはファイル保存時の暗号化で,万一漏えいしても内容を保護できる代表的な安全管理措置として適切である. したがって個人情報保護の観点から適切なのはcとdの組合せとなる.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問65