法務

ITパスポート試験セキュリティ関連法規」の問題

ストラテジ系法務難易度:normal
情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い,ネットワークを介して自社のサーバにログインし,サーバに格納されていた人事評価情報を閲覧した。自分には閲覧権限のない人事評価情報を盗み見するために,他人のネットワークIDとパスワードを無断で入手し,自分の手帳に記録した。部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCに直接接続してその人事評価情報をコピーした。
a
a,b
a,b,c
b,c
正解
a,b

同法が禁止するのは、不正アクセス行為そのもの(第3条)と、それを助長・準備する周辺行為(第三者への提供(第5条)、不正取得(第4条)、不正保管(第6条)、識別符号の入力要求=フィッシング(第7条))である。aは他人のIDとパスワードを無断使用しネットワーク経由でサーバにログインしており、第3条の不正アクセス行為そのものに該当する。bは『無断で入手(=第4条の不正取得)し、手帳に記録(=第6条の不正保管)』しており、いずれも不正アクセスを目的とした周辺行為として禁止される。したがってa,bが該当しイが正解。

?選択肢ごとの解説

ア ×aだけでは不足。bの『閲覧権限のない情報を盗み見るため他人の認証情報を無断入手・記録』も第4条・第6条に該当するため、bを除外したaのみは誤り。
イ ○同法が禁止するのは、不正アクセス行為そのもの(第3条)と、それを助長・準備する周辺行為(第三者への提供(第5条)、不正取得(第4条)、不正保管(第6条)、識別符号の入力要求=フィッシング(第7条))である。aは他人のIDとパスワードを無断使用しネットワーク経由でサーバにログインしており、第3条の不正アクセス行為そのものに該当する。bは『無断で入手(=第4条の不正取得)し、手帳に記録(=第6条の不正保管)』しており、いずれも不正アクセスを目的とした周辺行為として禁止される。したがってa,bが該当しイが正解。
ウ ×a,b,cすべては含みすぎ。cはUSBメモリの無断持ち出しとPCへの直接接続であり、他人の認証情報を使っておらず、アクセス制御機能を破ってもいないため同法の禁止…
エ ×b,cはaを欠く点で誤り。aは典型的な不正アクセス行為そのもの(第3条)であり必ず含まれる。逆にcは同法の対象外なので、この組合せは含めるべきものを落とし含める…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r2a-q13

【ITパスポート試験】セキュリティ関連法規の問題と解答・解説|ukamiru 過去問