ITパスポート試験 過去問解説

個人情報保護とは?ITパスポート試験 2016年 (平成28年 春期) 問65を解説

ITパスポート試験 2016年 (平成28年 春期) 問65は、個人情報保護に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

顧客の氏名,住所などが記載された住所録の取扱いa〜dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。 a 顧客から本人の登録内容の確認希望があっても,情報の保護を理由に開示しない。 b 住所録から全員の氏名と住所を抽出した一覧を作成し,それを顧客全員に配布して誤りがないことを確認してもらう。 c 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。 d 住所録のデータをファイルに保存するときには暗号化する。

この問題の出題ポイント

  • 個人情報保護の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: 個人情報保護、暗号化。

選択肢

  1. a, c, d
  2. a, d
  3. b, c
  4. c, d正解

正解

: c, d

解説

個人情報保護法では,個人情報取扱事業者は利用目的の特定,安全管理措置,本人からの開示請求への対応,第三者提供の制限などを果たす必要がある. cはCD-ROM廃棄時の破砕で漏えい防止策として適切,dはファイル保存時の暗号化で安全管理措置として適切. 一方aは本人開示請求を拒むため不適切. bは全顧客の氏名・住所を一覧化して他の顧客全員に配布する行為で,本人同意なく第三者へ大量提供する深刻な漏えい行為であり明らかに不適切である. よって適切なのはcとdとなり,本人の権利尊重と安全管理の両面から判断する力が問われる.

なぜ他の選択肢が違うのか

  • 誤り. a,c,dを適切とする組合せだが,aは顧客本人から登録内容の確認希望があった場合に情報の保護を理由に開示しないとしており,個人情報保護法上の本人開示請求への対応義務に反するため不適切である. aを含む本選択肢は適切な取扱いだけを挙げたものとはならず,本問の答えとしては合致しない.

  • 誤り. a,dを適切とする組合せだが,前述のとおりaは本人からの開示請求を拒む内容で個人情報保護法に反するため適切ではない. dは保存時の暗号化として安全管理措置上適切だが,aを含めてしまうことで「適切なものだけ」という条件を満たせなくなり,本選択肢は不適切な組合せとなる.

  • 誤り. b,cを適切とする組合せだが,bは全顧客の氏名・住所を一覧化して他の顧客全員に配布する行為で,本人同意のない大量の第三者提供にあたり,情報漏えいのリスクも高い極めて不適切な取扱いである. bを含む本選択肢は適切な取扱いだけを挙げた組合せとはならない.

  • エ(正解)

    正しい. cはCD-ROMを廃棄する際に破砕することで物理的に情報を読めなくする漏えい防止策であり,適切な安全管理措置である. dはファイル保存時の暗号化で,万一漏えいしても内容を保護できる代表的な安全管理措置として適切である. したがって個人情報保護の観点から適切なのはcとdの組合せとなる.

解き方の整理

個人情報保護の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問64SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害...問66インターネットのWebメールに関する記述①〜③のうち,適切なものだけを全て挙げたものはどれか。 ① PCに,電子メールの作成や送受信,受...

2016年 (平成28年 春期) の関連する問題

問56 · 同じ用語: 暗号化ブラウザとWebサーバ間の通信プロトコルを,HTTPからHTTPSに変更した。これによって実現できることとして,適切なものはどれか。問87 · 同じ用語: 暗号化公開鍵暗号方式を用いた機密データの受渡しに関する記述中のa,bに入れる字句の適切な組合せはどれか。 データの受信者Aは,自分の[a]鍵と...問91 · 同じテーマ: 個人情報保護ISMS適合性評価制度に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 企業などの組織において,[a]マネジメントシステム...問25 · 同じテーマ: 個人情報保護個人情報保護法で定める個人情報取扱事業者の義務が適用されないものはどれか。問2 · 同じテーマ: 個人情報保護不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a Webサイトの利用者IDとパスワードを,本人に無断で第三者に提...

2016年 (平成28年 春期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く