情報セキュリティマネジメント試験情報＆徹底解説

不正アクセス禁止法は、インターネットなどのネットワークの通信における不正アクセスとそれを助長する行為を規制する法律です。

この法律では、他人のID・パスワードに関する以下の行為が禁じられています。

• 不正アクセス目的で、他人のID・パスワードを取得すること(第4条)
• 業務その他正当な理由による場合を除いて、他人のID・パスワードを第三者に提供すること(第5条)
• 不正アクセス目的で、不正に取得された他人のID・パスワードを保管すること(第6条)

不正アクセス目的で他人のID・パスワードを取得し保管する行為は、不正アクセス禁止法 第4条および第6条に基づき処罰されます。したがって「エ」が正解です。

• 他人のID・パスワードを第三者に提供することは原則的に禁止ですが、業務その他正当な理由がある場合についてはこの対象から除外されます。このケースはセキュリティ教育目的であり、典型的なパスワードを紹介しているだけなので処罰対象外です。
• 他人のID・パスワードを取得・保管することになってしまっても、その取得が不正な手段によって行われたものではなく、かつ、不正アクセス目的の保管でなければ処罰対象にはなりません。このケースは「意図せず…」とあるので処罰対象外です。
• 認証が必要なページに不正ログインしたわけではないため、不正アクセス禁止法の対象外です。この事例は刑法の詐欺罪で処罰されます。
• 正しい。不正アクセス禁止法で規制される行為です。