ITパスポート講座
★ 猫本 9-04 セキュリティ関連・個人情報関連法規(その4) ★
ITパスポート 平成30年度秋期 問25
次の事例のうち,個人情報保護法の規制の対象にならないものはどれか。
| ア | 金融商品販売会社の社員が,有名大学の卒業生連絡網を入手し,利用目的を公表又は本人に通知することなく,電話で金融商品の勧誘をした。 |
| イ | 自治会の会長が,高層マンション建築の反対署名活動で収集した署名者宛てに,自らが経営する商店の広告用チラシを送付した。 |
| ウ | 自動車修理工場の社員が,故障車のレッカー移動の際に知った顧客情報を基に,後日,その顧客宅に代理店契約している衛星放送の勧誘に訪れた。 |
| エ | 徘徊していた認知症の老人が所持していたクレジットカードを基に,警察が本人の身元を特定して老人を自宅に送り届けた。 |
解説
(頭の準備体操)
個人情報保護法:個人情報の不適切な取扱いによって,個人の権利利益が侵害されないようにすることを目的とした法律
| ア | 規制の対象。利用目的を公表又は本人に通知していない。 |
| イ | 規制の対象。利用目的の範囲を超えている。 |
| ウ | 規制の対象。利用目的の範囲を超えている。 |
| エ | 規制の対象外。「人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難である」場合は,規制の対象外(正解) |
解答
エ
ITパスポート 平成30年度春期 問14
個人情報取扱事業者における個人情報の管理に関する事例a~dのうち,個人情報保護に関する管理上,適切でないものだけを全て挙げたものはどれか。
| a. | 営業部門では,許可された者だけが閲覧できるように,顧客リストを施錠管理できるキャビネットに保管している。 |
| b. | 総務部門では,住所と氏名が記載された社員リストを,管理規程を定めずに社員に配布している。 |
| c. | 販促部門では,書店で市販されている名簿を購入し,不要となったものは溶解処理している。 |
| d. | 物流部門では,運送会社に配送作業を委託しており,配送対象とはならない顧客も含む全顧客の住所録をあらかじめ預けている。 |
| ア | a,b |
| イ | b,c |
| ウ | b,d |
| エ | c,d |
解説
(頭の準備体操)
個人情報保護法:個人情報の不適切な取扱いによって,個人の権利利益が侵害されないようにすることを目的とした法律
| ア | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている。 |
| イ | 不適切。個人情報を従業員に取り扱わせるに当たり,必要かつ適切な監督が行われていない。 |
| ウ | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている。 |
| エ | 不適切。個人情報を第三者に提供するにあたり,本人の同意を得ていない。 |
よって,ウである。
解答
ウ
ITパスポート 平成28年度春期 問65
顧客の氏名,住所などが記載された住所録の取扱いa~dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。
| a. | 顧客から本人の登録内容の確認希望があっても,情報の保護を理由に開示しない。 |
| b. | 住所録から全員の氏名と住所を抽出した一覧を作成し,それを顧客全員に配布して誤りがないことを確認してもらう。 |
| c. | 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。 |
| d. | 住所録のデータをファイルに保存するときには暗号化する。 |
| ア | a,c,d |
| イ | a,d |
| ウ | b,c |
| エ | c,d |
解説
(頭の準備体操)
個人情報保護法:個人情報の不適切な取扱いによって,個人の権利利益が侵害されないようにすることを目的とした法律
| ア | 不適切。本人が申し出た場合は,開示しなければならない。 |
| イ | 不適切。個人情報を第三者に提供するにあたり,本人の同意を得ていない。 |
| ウ | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている。 |
| エ | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている。 |
よって,エである。
解答
エ
ITパスポート 平成28年度秋期 問100
限られた人にしか閲覧を許可していない紙の名簿を電子化して,名簿ファイルとして管理することにした。次のa~dのうち,個人情報の漏えい対策として,適切なものだけを全て挙げたものはどれか。
| a. | 名簿ファイルに読込みパスワードを設定する。 |
| b. | 名簿ファイルを暗号化して保存する。 |
| c. | 名簿ファイルを保存するサーバを二重化構成にする。 |
| d. | 名簿を電子化した後,紙の名簿をシュレッダーで廃棄する。 |
| ア | a,b |
| イ | a,b,c |
| ウ | a,b,d |
| エ | c,d |
解説
(頭の準備体操)
個人情報の漏えい対策
ファイル…パスワードの設定,暗号化,など
紙媒体…シュレッダー,焼却,溶解,など
| ア | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている。 |
| イ | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている。 |
| ウ | 不適切。サーバの二重化構成は信頼性の向上が目的であり,個人情報の漏えい対策ではない。 |
| エ | 適切。個人情報の安全管理に当たり,必要かつ適切な措置を講じている |
よって,ウである。
解答
ウ
ITパスポート 平成29年度秋期 問12
電子メールの送信に関する事例のうち,個人情報保護の観点から不適切なものはどれか。
| ア | 製品の質問メールへの回答で,その内容を知ってもらいたい複数の顧客のメールアドレスをCC欄に設定して返信した。 |
| イ | 通信販売の購入額上位10人の顧客に対して1通ずつメールを作成し,順位に合わせた賞品の案内を通知した。 |
| ウ | 同窓生全員に配布してある同窓会名簿に記載された全員のメールアドレスを宛先に設定して,同窓会の案内メールを送信した。 |
| エ | 春の特別企画展を実施することになり,特定の会員のメールアドレスをBCC欄に設定して出展依頼のメールを送信した。 |
解説
(頭の準備体操)
CC欄に入力したメールアドレス:送信相手(受信者)のメールに表示される。
BCC欄に入力したメールアドレス:送信相手(受信者)のメールに表示されない。
CC欄に入力したメールアドレスは,送信相手(受信者)のメールに表示される。メールアドレスも個人を特定できるものは個人情報に当たるため,個人情報を第三者に提供するにあたり,本人の同意が必要である。
よって,アである。
解答
ア
ITパスポート 平成28年度秋期 問3
あらかじめ明示的に同意を得た相手だけに,広告宣伝メールの送付や個人情報の取得を行う,コンプライアンスにのっとった手法を表すものはどれか。
| ア | アクティベーション |
| イ | オプトアウト |
| ウ | オプトイン |
| エ | ホワイトリスト |
解説
(頭の準備体操)
オプトイン:あらかじめ相手の同意を得ておくこと
| ア | プロダクトIDや利用者のハードウェア情報を使って,正規のライセンスであることを認証する方法 |
| イ | 相手が反対をしない限り同意したものとみなすこと |
| ウ | あらかじめ相手の同意を得ておくこと(正解) |
| エ | 相手が信頼できる者としてあらかじめ承諾したリスト |
解答
ウ
ITパスポート 令和4年度 問23
オプトアウトに関する記述として,最も適切なものはどれか。
| ア | SNSの事業者が,お知らせメールの配信を希望した利用者だけに,新機能を紹介するメールを配信した。 |
| イ | 住宅地図の利用者が,地図上の自宅の位置に自分の氏名が掲載されているのを見つけたので,住宅地図の作製業者に連絡して,掲載を中止させた。 |
| ウ | 通信販売の利用者が,Webサイトで商品を購入するための操作を進めていたが,決済の手続が面倒だったので,画面を閉じて購入を中止した。 |
| エ | ドラッグストアの事業者が,販売予測のために顧客データを分析する際に,氏名や住所などの情報をランダムな値に置き換え,顧客を特定できないようにした。 |
解説
(頭の準備体操)
オプトアウト:相手が反対をしない限り同意したものとみなすこと
| ア | オプトイン |
| イ | オプトアウト(正解) |
| ウ | ログアウト |
| エ | 匿名加工情報 |
解答
イ