問題
問30
情報の取扱いに関する不適切な行為 a~c のうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
- a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。
- b 同僚が席を離れたときに、同僚の PC の画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
- c 部門の保管庫に保管されていた人事評価情報が入った USB メモリを上司に無断で持ち出し、自分の PC で人事評価情報を閲覧した。
- a
- a, b
- a, b, c
- a, c
[出典:ITパスポート試験 令和3年度 問30]
スポンサーリンク
正解
正解は「ア」です。
解説
不正アクセス禁止法は、許可なく他人のIDやパスワードを利用してシステムに侵入する行為を禁止しています。選択肢「ア」の「a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。」が正解です。この行為は、他人の認証情報を無断で使用し、企業のシステムにアクセスしてデータを閲覧したため、明らかに不正アクセス禁止法に違反しています。不正アクセス行為は、企業の情報資産を危険にさらし、個人情報の漏洩など重大な影響を及ぼす可能性があります。
イ(a, b):
選択肢「b」は、不正アクセスではなく、PCの画面を偶然または故意に覗き込む行為であり、不正アクセス禁止法の適用外です。したがって、この選択肢は誤りです。
ウ(a, b, c):
選択肢「c」は、上司の許可なくUSBメモリを持ち出して情報を閲覧する行為ですが、これは不正アクセスではなく、内部情報の不適切な取扱いです。不正アクセス禁止法の対象外であるため、この選択肢は誤りです。
エ(a, c):
選択肢「c」は不正アクセス禁止法の適用対象ではないため、この選択肢は誤りです。
難易度
普通
不正アクセス禁止法に関する基本的な知識を問う問題であり、ITパスポート試験の範囲内で理解しやすい内容です。初心者でも適切な学習をしていれば解答できる問題です。
スポンサーリンク
用語補足
不正アクセス禁止法:
許可なく他人のIDやパスワードを利用して情報システムにアクセスすることを禁止する法律です。違反すると罰則が科される可能性があります。
認証情報:
システムにログインする際に使用するIDやパスワードのことです。これを不適切に扱うと、不正アクセスのリスクが高まります。
対策
不正アクセス禁止法の適用範囲を理解し、どのような行為が法律違反となるかを学ぶことが重要です。特に、許可なく他人の認証情報を使用することが違法である点を明確に把握しておくと、試験で正しく判断できるようになります。
