科目A問30
情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a:オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。
b:同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
c:部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。
a:オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。
b:同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
c:部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。
| a | |
| a,b | |
| a,b,c | |
| a,c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
不正アクセス禁止法は、不正アクセス行為そのものと、その実行を容易にする行為を禁じています。ここでの不正アクセス行為とは、次の条件を全て満たす場合です。
- アクセス制御機能を備えたコンピュータに
- ネットワーク経由で接続し
- 本人や管理者の承諾なく他人の認証情報(ID・パスワード)を用いて
- アクセス制御で守られた機能や情報を利用可能にすること
さらに、禁止される行為には、当該不正アクセスの実行のほか、正当理由なく第三者へ他人の認証情報を提供する行為、不正アクセス目的で認証情報を取得・保管する行為、管理者を装うなどして認証情報の提供を求める行為が含まれます。
aは、他人のID・パスワードを無断使用し、ネットワーク越しにアクセス制御された自社サーバへログインして人事評価情報を閲覧しており、上記の要件を満たすため不正アクセス行為に該当します。
bは、他人の認証情報を入力して利用可能にしたのではなく、席を離れたPCの画面を見ただけなので、不正アクセス禁止法でいう不正アクセスには当たりません。
cは、USBメモリはネットワーク接続やアクセス制御が前提ではないため、不正アクセス行為には該当しません。なお、社内データの無断持ち出しは刑法の窃盗罪に問われ得ます。
以上より、不正アクセス禁止法の禁止行為に当たるのはaのみです。
- アクセス制御機能を備えたコンピュータに
- ネットワーク経由で接続し
- 本人や管理者の承諾なく他人の認証情報(ID・パスワード)を用いて
- アクセス制御で守られた機能や情報を利用可能にすること
さらに、禁止される行為には、当該不正アクセスの実行のほか、正当理由なく第三者へ他人の認証情報を提供する行為、不正アクセス目的で認証情報を取得・保管する行為、管理者を装うなどして認証情報の提供を求める行為が含まれます。
aは、他人のID・パスワードを無断使用し、ネットワーク越しにアクセス制御された自社サーバへログインして人事評価情報を閲覧しており、上記の要件を満たすため不正アクセス行為に該当します。
bは、他人の認証情報を入力して利用可能にしたのではなく、席を離れたPCの画面を見ただけなので、不正アクセス禁止法でいう不正アクセスには当たりません。
cは、USBメモリはネットワーク接続やアクセス制御が前提ではないため、不正アクセス行為には該当しません。なお、社内データの無断持ち出しは刑法の窃盗罪に問われ得ます。
以上より、不正アクセス禁止法の禁止行為に当たるのはaのみです。