2012年度 秋期 ITパスポート 午前 問98

次に示す〔個人情報の適正管理に関する規程〕の各項について,〔会員登録をする Web ページの仕組み]の①~⑤の中で、各項とそれを遵守するために役立つ仕組みの組合せとして、適切なものはどれか。

[個人情報の適正管理に関する規程〕

第1項 利用目的の達成に必要な範囲内において,個人情報を正確かつ最新の内容に保つように管理しなければならない。

第2項 取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

第3項 従業者に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

第4項 個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

〔会員登録をする Web ページの仕組み〕

① 個人情報の利用目的を記述した Web ページを表示し、顧客が同意ボタンを押すと、個人情報を入力する Web ページに移動する。

② 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス、ID及びパスワードがあり、これらは必ず入力してもらう。メールアドレスとパスワードについては、誤入力を防ぐために、同じ情報を2度入力してもらう。

③ Web ページでの個人情報の入力が終了し、送信ボタンを押した後、入力情報を確認する Web ページを表示し、顧客に入力の間違いがないかを確認してもらう。このとき、入力された ID が他の会員によって既に登録されている場合,変更を求める。

④ 顧客が入力情報を確認し、登録ボタンを押した後、登録したメールアドレス宛に、A社の会員として登録された旨を伝える電子メール(以下,メールという)を送信する。

⑤ ②及び③における顧客のPCとA社の Web サーバとのデータのやり取りは、暗号化による通信を行う。