問題
問15
パスワードに関連した不適切な行為 a ~ d のうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
- a 業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
- b 自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
- c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。
- d 人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。
- a, b, c, d
- a, c, d
- a, d
- d
[出典:ITパスポート試験 令和5年度 問15]
スポンサーリンク
正解
正解は「エ」です。
解説
不正アクセス禁止法では、「他人のIDやパスワードを不正に取得・利用すること」や「正当な権限のない第三者にパスワードを漏洩すること」が禁止されています。したがって、以下の行為が法に抵触します。
選択肢(エ): 他人のIDやパスワードを無断で第三者に伝えることは、不正アクセス禁止法に違反します。これは、他人のアカウントを不正に利用させる行為につながるため、法律によって厳しく規制されています。
- 選択肢(ア)(業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。):
不正アクセス禁止法には抵触しませんが、組織のセキュリティポリシー違反となる可能性があります。個人のID・パスワードは他者と共有してはいけません。 - 選択肢(イ)(自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。):
これは単なるセキュリティリスクですが、不正アクセス禁止法には直接違反しません。 - 選択肢(ウ)(電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。):
これは情報管理上の問題ではありますが、不正アクセス禁止法では規制されていません。
難易度
普通
不正アクセス禁止法の適用範囲を理解していれば解答できる問題ですが、日常的に法律を意識していない受験者にとってはやや難しく感じるかもしれません。
スポンサーリンク
用語補足
不正アクセス禁止法:
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、他人のIDやパスワードを無断で利用する行為や、それを第三者に提供する行為を規制する法律です。
情報セキュリティポリシー:
組織が定めるセキュリティ対策の方針やルールを示したものです。パスワード管理やアクセス制限の取り扱いなどが記載されています。
対策
- 不正アクセス禁止法の適用範囲を理解し、特にID・パスワードの管理ルールについて正しく把握することが重要です。
- 組織の情報セキュリティポリシーを定期的に確認し、パスワードの共有や管理について適切な運用を心がけましょう。
created by Rinker
¥1,793
(2025/04/22 05:44:42時点 楽天市場調べ-詳細)
