問30の正解: アストラテジ系/法務
情報の取扱いに関する不適切な行為 a~c のうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。 a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。 b 同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。 c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。
この設問が問うていること
不正アクセス禁止法が禁止している具体的な行為の定義について問う設問です。
アa正解
選択肢アの解説: 他人のID・パスワードを入力し、ネットワークを介してアクセス制御されたサーバーにログインする行為であり、不正アクセス行為に該当するため正解です。
イa, b
選択肢イの解説: ログイン済みのPCを覗き見る行為は、ネットワーク経由で認証制限を突破する行為ではないため、同法の規制対象外です。
ウa, b, c
選択肢ウの解説: 物理的な媒体を盗み出す行為は、ネットワーク経由でのアクセス制御の突破ではないため、同法の規制対象外です(窃盗罪等に該当します)。
エa, c
選択肢エの解説: cが含まれているため不適切です。
総合解説
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)は、「電気通信回線(インターネットやLANなどのネットワーク)」を通じて、アクセス制限がかけられたコンピュータに不正にアクセスする行為を禁止する法律です。aは、他人のID・パスワードを無断使用してネットワーク経由でサーバーへログインしており、まさに「不正アクセス行為」に該当します。bとcは、ネットワークを経由してコンピュータの制限を突破する行為(不正アクセス)ではないため、この法律の対象外です。したがって、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)