令和4年度 ITパスポート試験 公開問題 問23 解説 オプトアウトの定義
オプトアウトに関する記述として,最も適切なものはどれか。
- ア SNS の事業者が,お知らせメールの配信を希望した利用者だけに,新機能を紹介するメールを配信した。
- イ 住宅地図の利用者が,地図上の自宅の位置に自分の氏名が掲載されているのを見つけたので,住宅地図の作業業者に連絡して,掲載を中止させた。 ✓ 正答
- ウ 通信販売の利用者が,Web サイトで商品を購入するための操作を進めていたが,決済の手続が面倒だったので,画面を閉じて購入を中止した。
- エ ドラッグストアの事業者が,販売予測のために顧客データを分析する際に,氏名や住所などの情報をランダムな値に置き換え,顧客を特定できないようにした。
解説
「オプトアウト」とは、あらかじめ本人の同意を得ることなく個人情報を利用や第三者提供し、本人から停止の求めがあった場合に速やかに停止する仕組みです。この定義に照らし合わせ、本人から「掲載を中止させた」という事後的な停止手続きが行われている選択肢イが正解となります。
オプトアウトと対照的な概念である「オプトイン」についても整理しておきましょう。オプトインは、個人情報を取得・利用する前に、あらかじめ本人の同意を得る仕組みです。選択肢アのように、配信を希望する人だけにメールを送る手続きはオプトインに該当します。
ITパスポート試験では、これらに関連して以下の用語も頻出します。
匿名加工情報(選択肢エの解説) 個人情報を特定の個人を識別できないように加工し、かつ復元できないようにした情報のことを指します。個人情報保護法では、本人から提供の停止を求められなくても、一定の手続きを経て適切に加工されていれば、第三者に提供することが認められています。
個人情報の取り扱いに関する問題では、その手法が「事前同意」なのか「事後拒否(停止)」なのか、あるいは「個人を特定できない状態にしているか」という視点を持つと、選択肢をスムーズに絞り込めます。実務上のルールとして、メルマガ配信や会員サービス、マーケティング分析などの場面で、それぞれどの方法が適切なのかを問う問題がよく出題されます。
https://www.ppc.go.jp/personalinfo/legal/guidelines_honbun/ https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/personaldatas/personaldatas_personal.html https://www.jipdec.or.jp/library/faq/privacy/index.html
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
