【解説】個人情報保護法( セキュアド 平成17年 午後U問2)

SEのための情報セキュリティ対策
情報セキュリティプロフェッショナル試験対策 過去問掲載

Home> 【午後】情報セキュリティアドミニストレータ過去問題 >

【解説】個人情報保護法( セキュアド 平成17年 午後U問2)

【解説】個人情報保護法( セキュアド 平成17年 午後U問2)


→問題を見る


この設問では、個人情報保護法で規定されている内容に対する正しい理解と、それを実際の業務に適用する際のポイントや注意点が問われています。個人情報の収集・蓄積・利用に際してどのような点に注意しなければならないか、また技術面・運用面の注意点なども問われています。

設問1
答え:[a-個人情報取扱事業者、b-利用目的、c-贈答品の配送のため]

【空欄a】
個人情報保護法第2条で、個人情報を取り扱う事業を行うものを個人情報取扱事業者としています。

【空欄b】
個人情報保護法第15条には、個人情報を収集する目的を、収集対象者となる相手に明示するように求めています。

【空欄c】
本人以外から個人情報を間接的に取得する場合に該当するのは、常連客からの贈答品の配送の際となります。



設問2
答え:[プレゼントの送付や、今後のイベント案内送付に利用するため]
これも個人情報保護法第15条の利用目的の明示に該当します。


設問3
答え:[電子化データを暗号化し、ファイルとしてやりとりする]
電子ファイルでやり取りする場合、ファイルをまるごと暗号化する方法が効果的です。SSLなどでは、SSLが適用されている通信路でしか暗号化が適用されません


設問4
答え:[G社にたいして、事前に合意を行っていない再委託は禁止する 、 社外への資料を持ち出しての作業を禁止する]
事故が発生した原因として、G社がA社に無断で、H社に業務を委託したこととH社の社員が無断で情報を社外へ持ち出したことにあります。この2点に対して対策を講じる必要があります。


設問5
(1)答え:
[データ入力後、捨てられたが回収できたハガキの応募者 : ハガキが捨てられている間に盗み見られた]

[データ入力後、捨てられたが回収できなかったハガキの応募者 : ハガキを持ち去られ、盗み見られた]
漏えい対象となるのは、H社のI氏が自宅に持ち帰った応募者です。しかし漏えいのルートは回収できるかできないかでかわってきます。

(2)答え:[データ入力前のハガキの応募者か、回収されなかった応募者が漏えいに伴う不正利用に留意できない]
情報が漏えいしてしまった場合、応募者は漏えい情報の不正利用に注意を払う必要があります。






→問題を見る

【午前】情報セキュリティアドミニストレータ
【午後】情報セキュリティアドミニストレータ

【午前】テクニカルエンジニア情報セキュリティ
【午後】テクニカルエンジニア情報セキュリティ

【午前】情報セキュリティプロフェッショナル
【午後】情報セキュリティプロフェッショナル



スポンサードリンク





スポンサードリンク
免責事項 / サイトマップ / リンク /  問い合わせ
Copyright (C) 2008  SEのための情報セキュリティ対策  All rights reserved