ITパスポート平成24年秋期 問97

【問97~100は中問形式の出題です。中問Dの問題文を読んでから回答してください。】

問97

A社のインターネット上のWebページを使った商品購入では,会員の個人情報に関する利用目的を「注文や支払に関する連絡,配達といった商品購入に関する利用」に限定している。このとき,〔会員登録をするWebページの仕組み〕の②の会員登録に関して,利用目的から考えて不適切な点があると指摘された。その指摘として,適切なものはどれか。
  • IDについては,A社の顧客番号を使うべきであり,入力させるべきではない。
  • 生年月日と性別については,入力を必須とすべきではない。
  • メールアドレスとパスワードについて,同じ情報を2度入力させるべきではない。
  • メールアドレスを入力した場合,住所と電話番号の入力を必須とすべきではない。

分類

ストラテジ系

正解

解説

個人情報保護法では、個人情報取扱事業者は個人情報の利用目的をできる限り特定し、個人情報を取得した場合にはその本人に利用目的を通知し、または公表しなくてはならないと定められています。

A社がWebページ時に表示する個人情報の利用目的「注文や支払に関する連絡,配達といった商品購入に関する利用」に本当に必要であるかを検討していきます。
  • 顧客番号はA社で利用されていて利用者本人以外に知られる可能性があるので認証IDとして使用するには不適切です。
  • 利用目的に照らし合わせると生年月日や性別は必要とは考えられないので、必須項目にすべきではありません。
  • メールアドレスやパスワードは規則性のない英数字や記号の組合せであることが多く入力ミスが発生しやすい入力項目です。メールアドレスは登録完了を通知するためや注文や支払に関する連絡、パスワードは商品の購入において個人を認証するために必要となるので誤りの発生を防ぐために2つ入力を照合することは効果的な対策となります。
  • 住所と郵便番号は配達に必要な情報のため必須項目で問題ありません。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop