▼令和3年度:問30 情報の取扱いに関する不適切な行為a~cのうち、不正アクセス禁止法で定められている禁止行為に該当するものだけ全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。
b 同僚が席を離れたときに、同僚のPCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
c 部門の保管庫に保存されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。
ア a
イ a, b
ウ a, b, c
エ a, c
▼上に出てきた用語の意味
【不正アクセス禁止法】通信回線を通じて利用権限のないコンピュータを非正規な方法で操作することを禁じ、違反者を罰する日本の法律。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類1:企業と法務 >中分類2:法務 >5. セキュリティ関連法規 >(2) 不正アクセス行為の禁止等に関する法律
・不正アクセスとはどのような行為であるか、不正アクセスを防ぐにはどうすべきか
・不正アクセス禁止法の基本的な考え方
実際に被害がなくても罰することができる不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。
▼比較:FEのシラバスでの位置付け
大分類9:企業と法務 >中分類23:法務 >2.セキュリティ関連法規 >(2)不正アクセス禁止法:刑法はデータの改ざん、消去などの行為を処罰の対象にしているのに対し、不正アクセス禁止法はネットワークヘの侵入、アクセス制御のための符号提供などを一律に犯罪の対象としていることなど、不正アクセス禁止法のあらましを理解する。
〔用語例〕不正アクセス行為
解答ア