問題
問65
顧客の氏名,住所などが記載された住所録の取扱いa~dのうち、個人情報保護の観点から適切なものだけを全て挙げたものはどれか。
- a 顧客から本人の登録内容の確認希望があっても、情報の保護を理由に開示しない。
- b 住所録から全員の氏名と住所を抽出した一覧を作成し、それを顧客全員に配布して誤りがないことを確認してもらう。
- c 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。
- d 住所録のデータをファイルに保存するときには暗号化する。
- a, c, d
- a, d
- b, c
- c, d
[出典:ITパスポート試験 平成28年度春期 問65]
正解
正解は「エ」です。
解説
正解は選択肢「エ」の「c, d」です。個人情報保護の観点から、データの適切な破棄と保管は非常に重要になります。 c: 住所録のデータを書き込んだCD-ROMを破棄する際に「破砕する」のは、個人情報を物理的に復元不可能にする、大変適切な方法です。例えば、不要になったクレジットカードをハサミで細かく切るように、物理的な記録媒体はデータが読み取れないように破壊することが、情報漏洩を防ぐ上で最も確実な方法の一つです。
d: 住所録のデータをファイルに保存するときに「暗号化する」のは、万が一ファイルが不正にアクセスされたり、外部に流出したりした場合でも、中に含まれる個人情報が容易に読み取られないようにするためのセキュリティ対策として適切です。暗号化とは、データを特定の規則に基づいて、意味のない文字列の塊に変換することです。
例えるなら、秘密の日記にカギをかけて、許可された人しか読めないようにするのと同じような考え方になります。
ア(a, c, d):
aは不適切です。個人情報保護法では、本人から自己の個人情報の開示を求められた場合、原則として開示しなければなりません。情報の保護を理由に開示しないのは、本人の権利を侵害します。
イ(a, d):
aが不適切であるため、この選択肢も間違いです。
ウ(b, c):
bは不適切です。顧客全員の氏名と住所を抽出した一覧を「顧客全員に配布する」のは、他の顧客の個人情報を本人に無断で共有することになり、個人情報漏洩に該当します。
難易度
この問題は、個人情報保護に関する基本的な知識を問うものです。私たちが普段利用するサービスや商品において、個人情報がどのように扱われているかを考えるきっかけにもなるでしょう。各選択肢の内容が個人情報保護の原則に合致するかどうかを判断していくことで、正解を導き出すことができます。IT未経験者の方でも比較的取り組みやすい「易しい」レベルの問題と言えます。
用語補足
個人情報保護:
個人情報保護とは、氏名、住所、生年月日など、特定の個人を識別できる情報を、不適切な利用や漏洩から守るための取り組みや法律のことです。例えば、あなたがインターネットで買い物をした際、お店があなたの住所やクレジットカード情報を厳重に管理し、不正利用されないように守る活動全体を指します。
住所録:
住所録とは、個人の氏名、住所、電話番号といった連絡先情報を一覧にしてまとめたものです。紙媒体の電話帳や、スマートフォンの連絡先アプリ、パソコンのデータファイルなど、さまざまな形で存在します。例えば、結婚式の招待状を送るために友人たちの連絡先をリストにしたものが住所録です。
CD-ROM:
CD-ROM(Compact Disc Read-Only Memory)は、データを記録するための光学ディスクの一種です。一度データを書き込むと、その後の書き換えは基本的にできず、読み出し専用となります。例えば、昔のパソコンゲームソフトや音楽アルバムなどがCD-ROMの形式で提供されていました。
暗号化:
暗号化とは、元の情報を第三者が読めないように、特定のルールや鍵を使ってデータ形式を変換することです。これにより、万が一データが漏洩しても、内容が理解されないように保護されます。例えば、秘密の手紙を解読できない記号に置き換えて送ることで、途中で盗み見られても内容が分からないようにする技術が暗号化です。
対策
この問題を解くためのポイントは、個人情報保護の基本的な原則を理解することです。特に「本人からの開示要求への対応」「情報の適切な管理(暗号化など)」「不要になった情報の確実な破棄」「本人の同意なしに情報を共有しない」といった点が重要です。各選択肢の行為が、これらの原則に照らして適切かどうかを判断することで、正解にたどり着けます。日頃から情報セキュリティに関するニュースや事例に触れて、実践的な知識を身につけることも有効です。
