第24回J検準2級　情報リテラシー応用　問題2

　
　
メインメニュー＞第24回メニュー＞問題と解説
　

第24回J検準2級　情報リテラシー応用　問題2

問題2　次の情報社会における個人情報流出の事例を読んで設問に答えよ。
　

表　個人情報流出の事例一覧
自治
体名概　　　要流出数時期

U市 (a)外部委託先の従業員が，住民基本台帳データをMOディスクに複写して持ち出したことにより流出した。最高裁は住民のプライバシーを侵害したことを認め，市に対して損害賠償を命じた判決が確定した。約21万件 2002年7月

C市市民の「ネットモニター」宛に市職員が利用案内の電子メールを送信した際に，全員のメールアドレスがすべて見える状態で一括送信したことによりメールアドレスが流出した。 78件 2004年5月

T市
M市
など T市で個人情報が記載された用紙が，メモなどに利用されていた。この事故の発生を受け，県内の20市を対象に取材実施した結果，4市でメモや印刷の試し刷りなどに利用していたことが判明した。 ―――― 2004年12月　

S市
保健
所保健所管轄の施設において，(b)市民の個人情報が保存されているパソコンが盗まれていた。市民の個人情報として氏名，住所，性別，生年月日のほか，婚姻や出生情報などが保存されていた。 2万9500件 2005年1月

　
　
＜設問1＞　個人情報保護法が制定された背景として，不適切な記述を(1)の解答群から選べ。
　
(1)の解答群

ア．ディジタルデータは紙媒体に比べ，容易に複写できるため。

イ．インターネットなどの普及により，外部へ容易にデータを送信できるようになったため。

ウ．誰もが自由に個人情報を利用できるよう，個人情報を行政機関によって一元管理する必要が出てきたため。

エ．住民や顧客の氏名，住所，性別などの情報をデータベース化して利用する自治体や民間企業などが現れたため。

　
　
＜設問2＞　表中の下線部に関する次の各問に答えよ。
　

(2) 　下線部(a)の外部委託業者に関して，個人情報保護法では従業員だけでなく委託業者も監督する必要があるとしている。そのほかに個人情報保護法で原則として定められていることとして，不適切な記述を解答群から選べ。

　
(2)の解答群

ア．個人情報は，本人からの請求であっても開示してはならない。

イ．個人情報は，収集する際に利用目的を明確にしなくてはならない。

ウ．個人情報は，収集の際に明らかにした目的以外に使用してはならない。

エ個人情報は，本人に通知または同意を得た上で収集しなくではならない。

　

(3) 　下線部(b)の個人情報が保有されているパソコンの取り扱いに関して，好ましくない記述を解答群から選べ。

　
(3)の解答群

ア．指紋認証などを利用し，利用者認証ができないとパソコンにログインできないようにする。

イ．顧客情報などの個人情報が保有されているパソコンで，持出し可能なものは，常に携帯する。

ウ．スクリーンセーバを使う場合は，ロック機能のあるものを利用する。

エ個人情報が保存されていたパソコンを廃棄する際は　ハードディスク内のデータを削除するソフトウェアなどを利用し，データを完全に消去する。

　
　
＜設問3＞　次の各問に答えよ。
　

(4) 　個人情報が流出する要因とならないものを解答群から選べ。

(4)の解答群

ア．なりすましイ．メール爆弾

ウ．スパイウェアエ．フィッシング

　

(5) 　ネットワーク管理者のユーザIDとパスワードの管理方法について，最も適切なものを解答群から運べ。

　
(5)の解答詳

ア．ユーザ登録の業務を簡素化するために，退職者のユーザIDを新規雇用者のユーザIDとして再利用する。

イ．問合せ等に迅速に対応するために，ユーザIDとパスワードの一覧を作成し，誰でも閲覧可能な場所に保管しておく。

ウ．利用者がパスワードを忘れてしまうことへの対応を減らすために，利用者が自分のパスワードを変更できないようにする。

エ．利用者がパスワードを設定する際，他人から推測されにくくするために，パスワードには必ず英字と数字を混在させるようにする。

　

解説
　

(1) 　個人情報を行政機関によって一元管理する必要はありません。

(2) 　個人情報保護法では，個人情報取扱事業者は，本人から登録してある個人情報の閲覧手続き方法を公開することともに，請求があれば登録してある個人情報を開示することを定めています。

(3) 　パソコンの紛失や盗難で，個人情報が漏えいする恐れがあります。その点から，持ち出して携帯することは，最小限にとどめるべきです。

(4) 　メール爆弾とは，大量のメールを送りつけてメールサーバやパソコンに負荷をかけたり，大量のメールに埋もれて重要なメールを見つけにくくする手口です。

(5) 　アは，退職者が引き続き利用できることから，悪用される恐れがあります。イは，誰でも閲覧可能な場所に保管したら，ユーザIDとパスワードが漏えいする恐れがあります。ウは，パスワードは本人だけが知っているようにするため，最初に管理者が仮パスワードを設定したら，すぐに本人が変更するような手順にすべきです。

　

　
メニューに戻る
　

Certain right called neighbouring on copyright kimura-kouichi

自治体名	概　　　要	流出数	時期
U市	(a)外部委託先の従業員が，住民基本台帳データをMOディスクに複写して持ち出したことにより流出した。最高裁は住民のプライバシーを侵害したことを認め，市に対して損害賠償を命じた判決が確定した。	約21万件	2002年7月
C市	市民の「ネットモニター」宛に市職員が利用案内の電子メールを送信した際に，全員のメールアドレスがすべて見える状態で一括送信したことによりメールアドレスが流出した。	78件	2004年5月
T市 M市など	T市で個人情報が記載された用紙が，メモなどに利用されていた。この事故の発生を受け，県内の20市を対象に取材実施した結果，4市でメモや印刷の試し刷りなどに利用していたことが判明した。	――――	2004年12月
S市保健所	保健所管轄の施設において，(b)市民の個人情報が保存されているパソコンが盗まれていた。市民の個人情報として氏名，住所，性別，生年月日のほか，婚姻や出生情報などが保存されていた。	2万9500件	2005年1月

ア	．ディジタルデータは紙媒体に比べ，容易に複写できるため。
イ	．インターネットなどの普及により，外部へ容易にデータを送信できるようになったため。
ウ	．誰もが自由に個人情報を利用できるよう，個人情報を行政機関によって一元管理する必要が出てきたため。
エ	．住民や顧客の氏名，住所，性別などの情報をデータベース化して利用する自治体や民間企業などが現れたため。

ア	．個人情報は，本人からの請求であっても開示してはならない。
イ	．個人情報は，収集する際に利用目的を明確にしなくてはならない。
ウ	．個人情報は，収集の際に明らかにした目的以外に使用してはならない。
エ	個人情報は，本人に通知または同意を得た上で収集しなくではならない。

ア	．指紋認証などを利用し，利用者認証ができないとパソコンにログインできないようにする。
イ	．顧客情報などの個人情報が保有されているパソコンで，持出し可能なものは，常に携帯する。
ウ	．スクリーンセーバを使う場合は，ロック機能のあるものを利用する。
エ	個人情報が保存されていたパソコンを廃棄する際は　ハードディスク内のデータを削除するソフトウェアなどを利用し，データを完全に消去する。

ア．なりすまし	イ．メール爆弾
ウ．スパイウェア	エ．フィッシング

ア	．ユーザ登録の業務を簡素化するために，退職者のユーザIDを新規雇用者のユーザIDとして再利用する。
イ	．問合せ等に迅速に対応するために，ユーザIDとパスワードの一覧を作成し，誰でも閲覧可能な場所に保管しておく。
ウ	．利用者がパスワードを忘れてしまうことへの対応を減らすために，利用者が自分のパスワードを変更できないようにする。
エ	．利用者がパスワードを設定する際，他人から推測されにくくするために，パスワードには必ず英字と数字を混在させるようにする。

(1)	個人情報を行政機関によって一元管理する必要はありません。
(2)	個人情報保護法では，個人情報取扱事業者は，本人から登録してある個人情報の閲覧手続き方法を公開することともに，請求があれば登録してある個人情報を開示することを定めています。
(3)	パソコンの紛失や盗難で，個人情報が漏えいする恐れがあります。その点から，持ち出して携帯することは，最小限にとどめるべきです。
(4)	メール爆弾とは，大量のメールを送りつけてメールサーバやパソコンに負荷をかけたり，大量のメールに埋もれて重要なメールを見つけにくくする手口です。
(5)	アは，退職者が引き続き利用できることから，悪用される恐れがあります。イは，誰でも閲覧可能な場所に保管したら，ユーザIDとパスワードが漏えいする恐れがあります。ウは，パスワードは本人だけが知っているようにするため，最初に管理者が仮パスワードを設定したら，すぐに本人が変更するような手順にすべきです。

第24回J検準2級 情報リテラシー応用 問題2

第24回J検準2級　情報リテラシー応用　問題2