問題
問24
刑法には,コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。次の不適切な行為のうち,不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。
- 会社がライセンス購入したソフトウェアパッケージを,無断で個人所有の PC にインストールした。
- キャンペーンに応募した人の個人情報を,応募者に無断で他の目的に利用した。
- 正当な理由なく,他人のコンピュータの誤動作を引き起こすウイルスを収集し,自宅の PC に保管した。
- 他人のコンピュータにネットワーク経由でアクセスするための ID とパスワードを,本人に無断で第三者に教えた。
[出典:ITパスポート試験 平成31年度春期 問24]
正解
正解は「ウ」です。
解説
「不正指令電磁的記録に関する罪」は、俗にウイルス作成罪とも呼ばれ、刑法で規定されている罪です。この罪は、正当な理由がないのに、他人のコンピュータの機能に障害を与える(誤動作を引き起こす)プログラム(ウイルスなど)を作成したり、提供したり、または取得・保管したりする行為を処罰対象としています。
選択肢「ウ」の「正当な理由なく,他人のコンピュータの誤動作を引き起こすウイルスを収集し,自宅の PC に保管した」という行為は、まさにこの不正指令電磁的記録に関する罪(保管行為)に直接抵触する可能性があります。この法律のポイントは、実際にウイルスを実行したり、他人に提供したりしなくても、「正当な理由なく保管している」だけで罪に問われる可能性があるという点です。
ア(会社がライセンス購入したソフトウェアパッケージを、無断で個人所有の PC にインストールした。):
これはソフトウェアの著作権法違反(私的利用の範囲外の複製)や、会社との契約違反に該当しますが、不正指令電磁的記録に関する罪には該当しません。
イ(キャンペーンに応募した人の個人情報を、応募者に無断で他の目的に利用した。):
これは個人情報保護法違反に該当する可能性が高いですが、不正指令電磁的記録に関する罪には該当しません。
エ(他人のコンピュータにネットワーク経由でアクセスするための ID とパスワードを、本人に無断で第三者に教えた。):
これは不正アクセス禁止法に規定される「不正アクセス行為を助長する行為」に該当する可能性はありますが、不正指令電磁的記録に関する罪には該当しません。
難易度
本問は、IT関連法規の中でも特に「不正指令電磁的記録に関する罪」(ウイルス作成罪)の定義を問う知識問題です。他の選択肢は著作権法、個人情報保護法、不正アクセス禁止法に関連する行為であり、どの法律違反に当たるかを正確に区別できるかが鍵となります。不正指令電磁的記録に関する罪の対象が「ウイルスなど(誤動作を引き起こす記録)」の「取得・保管・提供」であることを覚えていれば、初学者でも正解にたどり着けます。
用語補足
不正指令電磁的記録に関する罪:
ウイルスなどの、他人のコンピュータを誤動作させるプログラムを正当な理由なく作成、提供、取得、保管する行為を罰する刑法の規定です。
著作権法:
文芸、美術、音楽、プログラムなどの創作物(著作物)の権利を保護するための法律です。無断でコピーしたり利用したりすることを制限します。
個人情報保護法:
企業などが個人情報(氏名、住所など)を取り扱う際のルールを定めた法律です。本人の同意なしに目的外利用することを原則禁止しています。
不正アクセス禁止法:
ネットワーク経由で他人のコンピュータに不正に侵入する行為や、そのために必要なID/パスワードを不正に取得・保管する行為を禁止する法律です。
対策
ITパスポート試験で出題される主要なIT関連法規(不正アクセス禁止法、個人情報保護法、著作権法、ウイルス作成罪など)について、それぞれが「何を禁止・保護しているか」を明確に区別して覚えることが対策です。特に、行為と法律の組み合わせ(例:「ウイルス保管」は「不正指令電磁的記録に関する罪」)をセットで記憶しましょう。
