中問D 問題
個人情報の取扱いに関する次の記述を読んで,四つの問いに答えよ。
A社では,個人情報保護法に従って,個人情報を取り扱っている。
Bさんが所属する営業部では,個人の顧客がインターネット上のA社のWebページに会員登録することで,商品購入ができるという事業を開始することになった。そこで,Bさんは会員登録をするWebページの仕組みとして,次の事項を考えた。
〔会員登録をするWebページの仕組み〕
- ①
- 個人情報の利用目的を記述したWebページを表示し,顧客が同意ボタンを押すと,個人情報を入力するWebページに移動する。
- ②
- 会員登録の項目としては,氏名,住所,電話番号,生年月日,性別,メールアドレス, ID及びパスワードがあり,これらは必ず入力してもらう。メールアドレスとパスワードについては,誤入力を防ぐために,同じ情報を2度入力してもらう。
- ③
- Webページでの個人情報の入力が終了し,送信ボタンを押した後,入力情報を確認するWebページを表示し,顧客に入力の間違いがないかを確認してもらう。このとき,入力されたIDが他の会員によって既に登録されている場合,変更を求める。
- ④
- 顧客が入力情報を確認し,登録ボタンを押した後,登録したメールアドレス宛に,A社の会員として登録された旨を伝える電子メール(以下,メールという)を送信する。
- ⑤
- ②及び③における顧客のPCとA社のWebサーバとのデータのやり取りは,暗号化による通信を行う。
問97
A社のインターネット上のWebページを使った商品購入では,会員の個人情報に関する利用目的を「注文や支払に関する連絡,配達といった商品購入に関する利用」に限定している。このとき,〔会員登録をするWebページの仕組み〕の②の会員登録に関して,利用目的から考えて不適切な点があると指摘された。その指摘として,適切なものはどれか。
- ア
- IDについては,A社の顧客番号を使うべきであり,入力させるべきではない。
- イ
- 生年月日と性別については,入力を必須とすべきではない。
- ウ
- メールアドレスとパスワードについて,同じ情報を2度入力させるべきではない。
- エ
- メールアドレスを入力した場合,住所と電話番号の入力を必須とすべきではない。