問15の正解: エストラテジ系/法務
パスワードに関連した不適切な行為a~dのうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a 業務を代行してもらうために、社内データベースアクセス用の自分の IDとパスワードを同僚に伝えた。 b 自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。 c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。 d 人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。
この設問が問うていること
不正アクセス禁止法における処罰対象(禁止行為)を特定する設問です。
アa, b, c, d
選択肢アの解説: 自分のパスワードを同僚に伝える行為は社内規程違反になりますが、不正アクセス禁止法の処罰対象ではありません。
イa, c, d
選択肢イの解説: PCにパスワードのメモを貼る行為はセキュリティ管理上きわめて不適切ですが、法律による規制対象ではありません。
ウa, d
選択肢ウの解説: 文書の閲覧用パスワードを他人に教える行為は情報の機密性管理上の問題ですが、不正アクセス禁止法の規制対象ではありません。
エd正解
選択肢エの解説: 他人のID・パスワードを無断で第三者に提供する行為は、不正アクセス禁止法の「識別符号提供罪」として明確に規制されています。
総合解説
不正アクセス禁止法では、不正アクセスの目的で、他人のIDやパスワード(識別符号)を無断で第三者に提供する行為(識別符号提供罪)が禁止されています。設問のa、b、cは、管理上のセキュリティ違反や社内規則違反にはなりますが、法律で刑事罰が科される規制行為には該当しません。これに対し、dの「他人のID・パスワードを無断で第三者に伝える」行為は、まさに識別符号提供行為に該当し、不正アクセス禁止法で規制されています。したがって、正解はdです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)