ITパスポート令和2年秋期 問13

問13

情報の取扱いに関する不適切な行為a〜cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

  1. オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い,ネットワークを介して自社のサーバにログインし,サーバに格納されていた人事評価情報を閲覧した。
  2. 自分には閲覧権限のない人事評価情報を盗み見するために,他人のネットワークIDとパスワードを無断で入手し,自分の手帳に記録した。
  3. 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCに直接接続してその人事評価情報をコピーした。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、ネットワークに接続できる環境で、本人に許可なく他人のID・パスワードを使って認証が必要なページに接続することを禁止する法律です。不正アクセス行為をすることだけでなく、本人の許可なく第三者にパスワードを教えたりする行為も処罰の対象となっています。

不正アクセス禁止法で禁止されている行為は以下の5種類です。
  • 不正アクセス行為自体(3条)
  • 正当な理由がある場合を除いて、他人の認証情報を利用権者以外に提供する行為(5条)
  • 不正アクセス行為のために、他人の認証情報を取得する行為(4条)
  • 不正アクセス行為のために、他人の認証情報を保管する行為(6条)
  • 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為(7条)
  1. 該当する。他人の認証情報を本人に許可なく使用し、ネットワークを介して認証が必要なページにアクセスしているので禁止行為に該当します。
  2. 該当する。不正アクセス行為を行う目的で、他人の認証情報を保管する行為は禁止されています。
  3. 該当しない。他人の認証情報を利用していないこと、USBメモリにアクセス制御機能が設けられていないことから禁止行為には該当しません。ただし、USBの無断持ち出しは窃盗罪、秘密情報の不正閲覧は民法上の不法行為や就業規則違反となる可能性があります。
したがって、不正アクセス禁止法の禁止行為に該当するものは「a,b」です。
© 2009-2020 ITパスポート試験ドットコム All Rights Reserved.

Pagetop