▼令和2年度:問13 情報の取扱いに関する不適切な行為a~cのうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い、ネットワークを介して自社のサーバにログインし、サーバに格納されていた人事評価情報を閲覧した。
b 自分には閲覧権限のない人事評価情報を盗み見するために、他人のネットワークIDとパスワードを無断で入手し、自分の手帳に記録した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCに直接接続してその人事評価情報をコピーした。
ア a
イ a, b
ウ a, b, c
エ b, c
▼上に出てきた用語の意味
【不正アクセス禁止法】通信回線を通じて利用権限のないコンピュータを非正規な方法で操作することを禁じ、違反者を罰する日本の法律。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類1:企業と法務 >中分類2:法務 >5. セキュリティ関連法規 >(2) 不正アクセス行為の禁止等に関する法律:・不正アクセスとはどのような行為であるか、不正アクセスを防ぐにはどうすべきか
・不正アクセス禁止法の基本的な考え方
▼比較:FEのシラバスでの位置付け
大分類9:企業と法務 >中分類23:法務 >2. セキュリティ関連法規 >(2)不正アクセス禁止法:刑法はデータの改ざん、消去などの行為を処罰の対象にしているのに対し、不正アクセス禁止法はネットワークヘの侵入、アクセス制御のための符号提供などを一律に犯罪の対象としていることなど、不正アクセス禁止法のあらましを理解する。
〔用語例〕不正アクセス行為
解答イ