2021年 春期 ITパスポート 問30

情報の取り扱いに関する不適切な行為a〜cのうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

 a  オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。
 b  同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
 c  部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。

 ア  a  イ  a、b  ウ  a、b、c  エ  a、c


答え ア


解説

 a  オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧するのは、不正アクセス禁止法で定められた禁止行為です。(〇)
 b  同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧するのは、ソーシャルエンジニアリングになります。(×)
 c  部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧するのは、窃盗になります。(×)


キーワード
・不正アクセス禁止法

キーワードの解説
  • 不正アクセス禁止法
    インターネット等のコンピュータネットワークでの通信において、不正アクセス行為とその助長行為の禁止するために制定されました。
    従来の法律では取り締まることのできなかった、コンピュータネットワーク上の不正行為の取り締まりが目的の法律です。
    インターネットを通じて他人のIDでサーバなどにログインする行為やインターネットを通じてシステムの(ぜい)弱性を利用して侵入する行為、システムの脆弱性の情報をインターネット掲示板などに書き込む行為などが規制の対象になります。

もっと、「不正アクセス禁止法」について調べてみよう。

戻る 一覧へ 次へ