ITパスポート 2020年 秋期 問13
問題文
情報の取扱いに関する不適切な行為a~cのうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い、ネットワークを介して自社のサーバにログインし、サーバに格納されていた人事評価情報を閲覧した。
b 自分には閲覧権限のない人事評価情報を盗み見するために、他人のネットワークIDとパスワードを無断で入手し、自分の手帳に記録した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し、自分のPCに直接接続してその人事評価情報をコピーした。
選択肢
ア:a
イ:a, b(正解)
ウ:a, b, c
エ:b, c
🔒 解説は解答すると表示されます
不正アクセス禁止法に該当する行為の判別【ITパスポート 解説】
正解の理由
問題文の行為のうち、ネットワークやシステムへの「不正なアクセス」を直接伴うのは a と b です。よって正しい選択肢は イ(a, b)になります。
理由をかみ砕くと次の通りです。まず「不正アクセス禁止法(正式名:不正アクセス行為の禁止等に関する法律)」は、他人の識別符号を使って正当な権限なしにコンピュータやネットワークにアクセスする行為を禁止します。ここでの重要語は「識別符号(ID・パスワードなど)」と「アクセス(ネットワークやシステムにログインして利用・閲覧すること)」です。
- a は、拾った手帳に書かれた他人のID・パスワードを使ってネットワーク経由でサーバ(サービスを提供するコンピュータ)にログインし、データを閲覧しています。これは典型的な不正アクセスです。
- b は、自分の閲覧権限がない情報を見る目的で、他人のネットワークID・パスワードを無断で入手し手帳に記録しています。識別符号を不正に取得・保管する行為は、不正アクセスの準備やなりすましに該当し、禁止されます。
- c は、保管庫からUSBメモリ(USB = Universal Serial Bus:小型の記録媒体)を無断で持ち出して自分のPC(Personal Computer:個人用のコンピュータ)に接続してコピーした行為です。これは物理的な持ち出し・窃取や個人情報保護の問題になりますが、「ID・パスワードを使ってネットワーク上のシステムにアクセスする」ことに関する不正アクセス禁止法の典型的な規定には当たりません。したがって同法の禁止行為には該当しません(ただし別の法律や社内規定で違法・懲戒対象となります)。
解法ステップ
- 「不正アクセス禁止法」が対象とする行為の要点を確認する。→ 他人の識別符号(ID・パスワード)を使って許可のないコンピュータやネットワークにアクセスすることを禁じる。
- 各行為が「識別符号の使用・取得」や「ネットワーク経由のログイン」を含むかを見分ける。
- 含む → 同法の対象になりやすい。
- 含まない(物理的な持ち出し等)→ 別の法律や規程の問題。
- 問題文の a,b,c を当てはめて正しい組み合わせを選ぶ。→ a,b が対象なので イ。
選択肢別の誤答解説
- a:違法(不正アクセス)。拾った手帳にある他人のID・パスワードを用い、ネットワーク経由で自社サーバにログインして情報を閲覧。識別符号を使った無断アクセスで禁止されています。
- b:違法(不正アクセスに直結する行為)。自分に閲覧権限がない情報を盗み見るために、他人のネットワークID・パスワードを無断で入手・記録している。識別符号の不正取得やなりすましの準備に当たります。
- c:不正アクセス禁止法の対象外(ただし別の法違反や懲戒対象)。保管庫からUSBメモリを無断で持ち出し、物理的に接続してコピーしている。ネットワークや識別符号を使った「不正アクセス」ではないため、同法の禁止行為には該当しません。しかし窃盗や業務上横領、個人情報保護違反、社内規程違反など別の問題になります。
よくある誤解
- 「会社の情報を無断で見る=全部不正アクセスだ」は誤り。無断閲覧は違法行為でも、不正アクセス禁止法の対象かどうかは「識別符号を使ったネットワーク等へのアクセスか」によります。
- 「IDを書き写すだけなら違法ではない」は誤り。無断で他人のID・パスワードを入手・保管する行為は、不正アクセスの準備やなりすましに該当し得ます。
- 「USBでの持ち出しは問題ない」と考えるのも誤り。法律は異なりますが、持ち出しやコピーは窃盗・個人情報保護の違反など重い問題になります。
補足コラム
- 用語メモ:識別符号(ID・パスワード)=アカウントを識別・認証する情報。ID は identification(識別)、パスワードは認証用の秘密の文字列です。
- 実務のワンポイント:拾った手帳やメモに他人のID・パスワードが書いてあったら、勝手に使ったり記録しないこと。発見したら上司や管理部門に報告して適切に処理してもらいましょう。
- 防止策:パスワード管理ツールの利用、パスワードの定期変更、二要素認証(2段階認証)の導入が有効です。
FAQ
Q1. 「上司に頼まれてIDを使ったらどうなる?」
A1. 所有者本人の明確な承諾やシステム管理者の許可があれば不正アクセスにはなりません。口頭の軽い依頼だけでは不十分です。会社の手続きや権限ルールに従ってください。
A1. 所有者本人の明確な承諾やシステム管理者の許可があれば不正アクセスにはなりません。口頭の軽い依頼だけでは不十分です。会社の手続きや権限ルールに従ってください。
Q2. 「USBを勝手に持ち出したらどんな罪になる?」
A2. 不正アクセス禁止法の対象外でも、窃盗罪や業務上横領、個人情報保護違反、社内懲戒などの対象になります。刑事・民事・懲戒いずれのリスクもあります。
A2. 不正アクセス禁止法の対象外でも、窃盗罪や業務上横領、個人情報保護違反、社内懲戒などの対象になります。刑事・民事・懲戒いずれのリスクもあります。
Q3. 「IDを書き写しただけで処罰されるか?」
A3. 単に書き写す行為でも、他人の識別符号を不正に取得・保管することは不正アクセスの準備に当たると判断され得ます。安易に行わないことが重要です。
A3. 単に書き写す行為でも、他人の識別符号を不正に取得・保管することは不正アクセスの準備に当たると判断され得ます。安易に行わないことが重要です。
関連キーワード: 不正アクセス禁止法、識別符号、ID・パスワード管理、情報漏えい、USB持ち出し、個人情報保護、なりすまし、二要素認証

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

