平成29年度 秋期 ITパスポート試験 公開問題 問12 解説 電子メールと個人情報保護

この問題は、電子メールにおける宛先指定方法の特性と、個人情報保護のルールの関係を理解しているかを問うものです。判断のポイントは、メールアドレスという個人情報が、無関係な第三者に開示される状態になっていないかを確認することです。

メールの宛先指定には、主に宛先（TO）、写し（CC）、秘密の写し（BCC）の3種類があります。このうちCCは、同じ内容を複数の人に共有する場合に使われますが、メールを受信した全員が、そのメールのCCに含まれている全員のメールアドレスを閲覧できてしまいます。一方、BCCは、送信者以外には誰が受信しているのかが分からない仕組みになっています。

今回の選択肢の中で、アは複数の顧客のアドレスが他の顧客に筒抜けになってしまうため、個人情報保護の観点から極めて不適切です。同様に、ウも一見すると関係者への案内のように見えますが、宛先に全員のアドレスを羅列して一斉送信を行うと、受信者同士で互いのメールアドレスが公開されてしまうため、これも避けるべき行為です。

これらの宛先指定に関する知識は、実務で頻繁に求められるセキュリティの基本です。特に、ITパスポート試験では、以下のようなポイントがよく問われます。

TOとCCはメールを公開する場であるという認識を持つ 複数の相手に一斉送信をする際は、相手のアドレス同士を隠すために必ずBCCを使用する BCCを正しく使わないことによる情報漏えい事故は、実際に多くの企業で発生している

また、選択肢イのように、手間はかかりますが1通ずつ個別に送る方法は、個人情報保護の観点からは最も安全で丁寧な手段です。選択肢エのようにBCCを適切に利用するのも、IT活用における正しいマナーであり、セキュリティ対策の一環です。

メール誤送信による個人情報漏えいは、組織にとって社会的信用の失墜を招く大きなリスクです。試験対策としては、CCとBCCの仕様の違いを明確に理解しておくことが、本問のような問題を確実に正解する鍵となります。

https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_email.html https://www.ipa.go.jp/security/anshin/mgdayori/20220621.html https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2024r01_tokubetsu/2024r01_ip_pm_ans.pdf