HOME»ITパスポート平成25年春期»問100
ITパスポート平成25年春期 問100
【問97~100は中問形式の出題です。中問Dの問題文を読んでから回答してください。】
問100
N社では,ショッピングサイトの売上増加には,利用者が安心してショッピングができるような配慮が大切であると考え,利用者の信頼を得るための様々な方策を検討している。インターネットを通じた商品の購入を利用者が安心して行えるように,N社が実施する方策として,適切なものはどれか。
- Webサイトを利用した個人情報の送受信には,第三者機関によって発行された電子証明書を用いて通信を暗号化する。
- 会社情報のページに,ショッピングサイトに利用しているサーバの機種やOSの名称,利用ソフトウェア,IPアドレスなどを公開し,システムの信頼性を示す。
- 決済手続に誤りがないよう,購入手続画面で入力された住所,氏名,クレジットカード番号を平文のメールで利用者に返送し,情報の誤りがないことを確認してもらう。
- 個人情報の取扱いに関する不安を与えないよう,個人情報の利用目的や問合せ方法などを明示しない。
分類
テクノロジ系
正解
ア
解説
- 正しい。電子証明書によって正当なサーバであることをユーザーに伝え、公開鍵暗号方式を用いた暗号化通信を行うことで機密情報の安全性を確保できます。
- システムの構成を安易に公開することは、脆弱性などの情報を攻撃者に情報提供することになるため、逆にWebサイトの危険性が高まってしまいます。
- 平文の機密情報をネットワーク上に流すと、盗聴・改ざんされ利用者に重大な損害が発生してしまう危険性があるため不適切です。
- 個人情報保護法では、個人情報を取得するときには利用目的を明確すること、個人情報の取り扱いにあたり常にユーザーが意見を言えるように配慮されていなければならないことが規定されているため不適切です。