4. 委託先への個人情報リストの提供
あなたは委託先に個人情報リストを渡す業務を担当しています。以下のシナリオから情報セキュリティ上の危険ポイントを見つけてください。
シナリオ:
あなたの部門では、顧客向けDM発送を外部の委託先であるC社に依頼することになりました。 C社とは長年、印刷物の制作や封入作業などの業務で取引がありますが、個人情報を扱うDM発送業務を依頼するのは今回が初めてです。 上司からは「C社に送付用の個人情報リストを渡してほしい」と指示されています。 【現在の手順(上司の説明)】 ・リストはExcelで作成し、メールに添付してC社担当者に送る ・C社とは長年の付き合いがあるため、DM発送に関する委託契約や秘密保持契約は「後でまとめて締結する予定」 ・リストには氏名・住所・電話番号に加え、過去の購入履歴も含めて渡す(「C社が分析に使うかも」とのこと) ・作業完了後のリストの返却や削除については、特に取り決めがない 【C社担当者からの連絡】 ・「ファイルが重いので、パスワード"1234"でZIP暗号化して送ってください」というメッセージが届いた あなたは、このままリストを渡してよいか確認したいと考えています。
危険ポイントをチェックしてください
少なくとも1つの危険ポイントを選択してください