問題
問30 情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。 a. オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した b. 同僚が席を離れたとき,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。 c. 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。
選択肢
- アa
- イa,b
- ウa,b,c
- エa,c
解説
正解:ア
概要
この問題は、不正アクセス禁止法で定める「禁止行為(不正アクセス行為)」に当たる事例がどれかを判別する問題です。ID・パスワードなどを不正に用いて、ネットワーク経由でシステムにログインする行為が中心になります。
正解の理由
aは、他人の利用者IDとパスワードを無断で使ってネットワーク経由で自社サーバにログインしており、典型的な不正アクセス行為に該当します。bは他人の端末画面を盗み見た行為で、cはUSBメモリの持ち出しと閲覧であり、いずれも不正アクセス禁止法の「不正アクセス行為」そのものとは整理しにくいです。
各選択肢の解説
ア(〇): aは他人の利用者ID・パスワードを無断使用してネットワーク経由でログインしており、不正アクセス禁止法が想定する不正アクセス行為に当たるため正しいです。
イ(×): bは権限のない情報を閲覧しており不適切ですが、他人のID・パスワードでログインするなどの不正アクセス行為とは言いにくいです。したがってa,bとするのは誤りです。
ウ(×): cはUSBメモリを無断で持ち出して閲覧した行為で、不正アクセスというより情報持出しの問題です。よってa,b,cすべてを対象とするのは誤りです。
エ(×): cは不正アクセス行為の典型ではないため、a,cとするのは誤りです。
ポイント
不正アクセス禁止法の中心は「他人の認証情報を不正に使って、ネットワーク経由でログイン等を行う」行為です。盗み見や媒体持出しは不適切でも、別の観点で扱われることがあります。