[ストラテジ] 問97 A社のインターネット上のWebページを使った商品購入では、会員の個人情報に関する利用目的を「注文や支払に関する連絡、配送といった商品購入に関する利用」に限定している。このとき、[会員登録をするWebページの仕組み] の②の会員登録に関して、利用目的から考えて不適切な点があると指摘された。その指摘として、適切なものはどれか。

エメールアドレスを入力した場合、住所と電話番号の入力を必須とすべきではない。

平成24年度秋期 ITパスポート試験問97 解説 Web会員登録時の個人情報入力

この問題は、個人情報保護の基本原則である「利用目的による制限」と「必要最小限の原則」を理解しているかを問うものです。正解を導く鍵は、提示された利用目的と、入力させようとしている情報の関係性にあります。

個人情報保護法においては、個人情報を取り扱う際はあらかじめ利用目的をできる限り特定しなければなりません。そして、その特定した目的を達成するために必要な範囲を超えて、個人情報を取り扱ってはならないとされています。

今回のケースにおけるA社の利用目的は「注文や支払に関する連絡、配送といった商品購入に関する利用」です。つまり、この目的を達成するために「どうしても必要な情報」だけを取得すべきであり、そうでない情報を必須項目として入力させることは、プライバシーの観点から不適切となります。

選択肢エにある「メールアドレスを入力した場合、住所と電話番号の入力を必須とすべきではない」という指摘が正しいとされる理由は、利用目的との整合性にあります。

注文や支払の連絡だけであれば、メールアドレスさえあれば目的は達成できる場合があります。配送が伴う場合は住所が必要になりますが、例えば「デジタルコンテンツの販売」や「即時決済によるサービス提供」など、配送を伴わない取引形態もWebページ上では想定されます。

もし、配送が不要な取引であっても一律に住所や電話番号を必須項目として入力させることは、利用目的に照らして過剰な取得（不要な情報の強制）にあたります。したがって、利用目的の範囲を逸脱しないよう、これらの項目は任意にするか、必要に応じて入力させる仕組みにすべきであるという判断が妥当となります。

この問題が伝えているのは、Webサイトを設計する際の「情報の最小化」という考え方です。

システム開発の現場では、会員登録画面を設計する際、「とりあえず項目をたくさん用意しておけば、将来マーケティングに使えるだろう」と安易に考えがちです。しかし、ITパスポート試験で問われているようなガバナンスやコンプライアンスの観点では、それは許容されません。

ユーザーに対して「なぜその情報を入力させる必要があるのか」を明確にし、利用目的の範囲内で必要最小限の項目に絞ることは、個人情報の漏洩リスクを低減するだけでなく、ユーザーの登録心理的なハードルを下げ、結果としてコンバージョン率（会員登録数）を向上させるというビジネス上のメリットにもつながります。

ITパスポート試験では、技術的な正誤だけでなく、ビジネスプロセスの中でITをいかに正しく、かつ適切に活用するかという視点が非常に重視されます。この問題を通じて、機能要件とコンプライアンス（法令遵守）のバランス感覚を養ってください。