情報の取扱いに関する不適切な行為a~cのうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a.オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い、ネットワークを介して自社のサーバにログインし、サーバに格納されていた人事評価情報を閲覧した。
b.自分には閲覧権限のない人事評価情報を盗み見するために,他人のネットワークIDとパスワードを無断で入手し、自分の手帳に記録した。
c.部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCに直接接続してその人事評価情報をコピーした。
ア a
イ a,b
ウ a,b,c
エ b,c
解説を読む
正解:イ
解説:
不正アクセス禁止法では主に以下の3つの行為を禁止しています。
・他人のユーザーID、パスワードを勝手に使用すること(なりすまし)
・セキュリティーホールを利用してセキュリティ機能のあるシステムに侵入すること
・他人のユーザーID、パスワードを第三者に漏洩すること
a.他人のユーザーIDとパスワードを無断で使っているので不正アクセス禁止法違反となります。
b.他人のユーザーIDとパスワードを無断で取得したことで不正アクセスを行う前であっても未遂罪として不正アクセス禁止法違反となります。
c.USBメモリには特段のセキュリティ機能(暗号化等)が施されていないので不正アクセス禁止法の対象とはなりません。勝手に持ち出した事実から窃盗罪に該当すると思われます。
したがってa,bが不正アクセス禁止法違反となりイが正解です。
解説を閉じる
コメント