令和3年度 ITパスポート試験 公開問題 問30 解説 不正アクセス禁止法
情報の取扱いに関する不適切な行為 a~c のうち,不正アクセス禁止法で定めら れている禁止行為に該当するものだけを全て挙げたものはどれか。 a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無 断で使って,自社のサーバにネットワークを介してログインし,格納されていた 人事評価情報を閲覧した。 b 同僚が席を離れたときに,同僚の PC の画面に表示されていた,自分にはアク セスする権限のない人事評価情報を閲覧した。 c 部門の保管庫に保管されていた人事評価情報が入った USB メモリを上司に無断 で持ち出し,自分の PC で人事評価情報を閲覧した。
- a ✓ 正答
- a, b
- a, b, c
- a, c
解説
この問題は、不正アクセス禁止法の適用範囲を正しく理解しているかを問うものです。キーワードは「ネットワーク」と「識別符号(ID・パスワード)」の2点です。
不正アクセス禁止法の対象となるのは、以下のいずれかの状況で他人のID・パスワード等を使ってシステムへ侵入する行為です。
- ネットワークを介した侵入であること
- 識別符号(IDやパスワード)を悪用すること
これらを踏まえて各選択肢を判断します。
a:他人のIDとパスワードを使い、ネットワークを介してサーバへログインしています。これは不正アクセス禁止法の定義そのものに合致するため、該当します。
b:同僚のPC画面を覗き見たケースです。この行為はのぞき見や盗み見にあたりますが、ネットワークを介してシステムへ侵入したわけではありません。したがって、不正アクセス禁止法には該当しません。
c:USBメモリを物理的に持ち出したケースです。これは窃盗罪や社内規定違反、あるいは情報漏えいには該当する可能性がありますが、ネットワーク経由のログインではないため、不正アクセス禁止法による処罰対象ではありません。
不正アクセス禁止法を学ぶ際は、物理的なアクセスやのぞき見と、ネットワークを経由した不正ログインを明確に区別することが重要です。この法律は、通信技術を用いたサイバー攻撃や不正ログインを防ぐためのものであり、万引きや物理的なデータの盗難といった犯罪すべてをカバーしているわけではないという点に注意しましょう。
試験では、物理的にPCやメディアを盗む行為(Cのパターン)や、肩越しに見る行為(Bのパターン)を不正アクセス禁止法と混同させようとするひっかけ問題が頻出します。物理的な媒体や場所の管理に起因する問題は、不正アクセス禁止法ではなく、刑法(窃盗罪など)や就業規則、あるいは情報セキュリティ管理の観点で問われることが多いため、法律の適用範囲を整理しておきましょう。
不正アクセス行為の禁止等に関する法律の概要(警察庁) 不正アクセス禁止法とは(ITパスポート試験ドットコム) 情報セキュリティの関連法規(IPA 独立行政法人情報処理推進機構)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
