(IP)R3年 問30

情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

a.オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。
b.同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
c.部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。

 a

 a,b

 a,b,c

 a,c

解説を読む

正解:ア

解説:

不正アクセス禁止法による禁止事項は以下のとおりです。

・他人のユーザーID、パスワードを勝手に使用する行為(なりすまし)
・セキュリティホールを利用してシステム等に侵入する行為
・他人のユーザーID、パスワードを第三者に提供する行為(教唆罪)

a 他人のユーザーIDとパスワードを無断使用していることから不正アクセス禁止法違反となります。
b 不正なログインを自ら行っている訳ではないので不正アクセス禁止法違反にはなりませんが、アクセス権限のないファイルを覗き見ているので社内規則で罰せられる可能性があります。
c USBメモリにはIDやパスワードの設定が通常されておらず、ネットワークからも切り離されているので不正アクセス禁止法違反にはなりません。ただ、無断で持ち出していることから刑法の窃盗罪に該当する可能性があります。

上記より不正アクセス禁止法違反なのはaのみとなりますのでアが正解です。

解説を閉じる

コメント