ITパスポート令和3年春期 問30

問30

情報の取扱いに関する不適切な行為a〜cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

  1. オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。
  2. 同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
  3. 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、不正アクセス行為を禁止する法律です。不正アクセス行為とは、①ネットワークに接続されているコンピュータに対して、②ネットワークを通じてアクセスし、③他人のID・パスワード等を入力し、④アクセス制御機能によって制限されている特定利用をできるようにした、という4つの要件を満たすものです。本法ではさらに、不正アクセス行為をすることだけでなく、本人の許可なく第三者に認証情報を教えたりする行為も処罰の対象となっています。

不正アクセス禁止法で禁止されている行為は、具体的には以下の5種類です。
  • 不正アクセス行為自体(3条)
  • 正当な理由がある場合を除いて、他人の認証情報を利用権者以外に提供する行為(5条)
  • 不正アクセス行為のために、他人の認証情報を取得する行為(4条)
  • 不正アクセス行為のために、他人の認証情報を保管する行為(6条)
  • 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為(7条)
  1. 正しい。ネットワークを介してアクセスし、他人のIDとパスワードを使って、制限されている情報にアクセスしたので不正アクセス行為に該当します。
  2. 誤り。他人のID・パスワードを使って利用可能にしたわけではなく、閲覧したのが他人の認証情報ということでもないので、不正アクセス行為には該当しません。
  3. 誤り。USBメモリはネットワークに接続されておらず、またアクセス制御がされてないので不正アクセス行為には該当しません。社内データの持ち出しは刑法の窃盗罪に当たることがあります。
不正アクセス禁止法の禁止行為は「a」だけなので、正解は「ア」となります。
© 2009-2021 ITパスポート試験ドットコム All Rights Reserved.

Pagetop