セキュリティ関連法規(全35問中3問目)

パスワードに関連した不適切な行為a~dのうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
  1. 業務を代行してもらうために,社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
  2. 自分のPCに,社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
  3. 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを,その文書を見る権利のない人に教えた。
  4. 人気のショッピングサイトに登録されている他人のIDとパスワードを,無断で第三者に伝えた。

出典:令和5年春期 問15

  • a,b,c,d
  • a,c,d
  • a,d
  • d
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
不正アクセス禁止法は、不正アクセス行為やそれを助長する行為を禁止する法律です。不正アクセス行為とは、①アクセス制御機能を有するコンピュータに、②ネットワークを通じてアクセスし、③本人や管理者の承諾なく他人の認証情報を入力し、④アクセス制御によって制限されている機能を利用可能にする、という4つの要件を満たすものです。

不正アクセス禁止法で禁止されている行為は以下の5種類です。
  • 不正アクセス行為そのもの(3条)
  • 業務その他正当な理由がある場合を除いて、第三者に他人の認証情報を提供する行為(5条)
  • 不正アクセス行為のために、他人の認証情報を取得する行為(4条)
  • 不正アクセス行為のために、他人の認証情報を保管する行為(6条)
  • 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為(7条)
  1. 規制されない。自分の認証情報を他人に提供することは禁止されません。また、不正アクセス目的でなければ他人の認証情報を取得しても問題ありません。
  2. 規制されない。自分の認証情報を公開しているだけなので不正アクセス禁止法における問題はありません。ただし、情報セキュリティ上よろしくないので、セキュリティ管理規程などに抵触することはあるでしょう。
  3. 規制されない。パスワード付ファイルのパスワードも識別符号といえますが、自らの認証情報を他人に提供することは禁止されません。単にセキュリティ管理上の問題となります。
  4. 規制される。業務上必要な場合や正当な理由がある場合を除き、他人の認証情報を第三者に教える行為は、不正アクセス行為を助長する行為として不正アクセス禁止法で規制されています。
不正アクセス禁止法で規制される行為は「d」だけなので「エ」が正解です。

Pagetop