セキュリティ関連法規 (全33問中22問目)

No.22

自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律として,適切なものはどれか。
  • 刑法
  • 個人情報保護法
  • 電気通信事業法
  • 不正アクセス禁止法

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

設問事例は、一見すると不正アクセスに該当しそうなのですが、不正アクセス禁止法によれば不正アクセス行為となるには、以下の4要件を満たす必要があります。
  1. 特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること。
  2. コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること。
  3. 他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること。
  4. アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)であること。
設問の社員は、給与マスタへのアクセスを自身の持つ正当な更新権限で行っているため、3番目の要件である「利用制限を免れて使用した」には当たらないことになります。
したがって設問の事例は不正アクセス禁止法上は処罰の対象になりません。

しかし、給与マスタのデータ改ざんは詐欺罪や文書偽造の罪に該当するため、刑法246条の2「電子計算機使用詐欺罪」や第161条の2「電磁的記録不正作出及び供用罪」で処罰されます。
したがって正解は刑法になります。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop