HOME»情報セキュリティマネジメント平成28年秋期»午前問35
情報セキュリティマネジメント平成28年秋期 午前問35
午前問35
不正アクセス禁止法による処罰の対象となる行為はどれか。
分類
ストラテジ系 » 法務 » セキュリティ関連法規
正解
エ
解説
不正アクセス禁止法は、インターネットなどのネットワークの通信における不正アクセスとそれを助長する行為を規制する法律です。
この法律のでは他人のID・パスワードに関する以下の行為が禁じられています。
この法律のでは他人のID・パスワードに関する以下の行為が禁じられています。
- 不正アクセス目的で、他人のID・パスワードを取得すること(第4条)
- 業務その他正当な理由による場合を除いて、他人のID・パスワードを第三者に提供すること(第5条)
- 不正アクセス目的で、不正に取得された他人のID・パスワードを保管すること(第6条)
- 他人のID・パスワードを第三者に提供することは原則的に禁止ですが、業務その他正当な理由がある場合についてはこの対象から除外されます。このケースはセキュリティ教育目的であり、典型的なパスワードを紹介しているだけなので処罰対象外です。
- 他人のID・パスワードを取得・保管することになってしまっても、その取得が不正な手段によって行われたものではなく、かつ、不正アクセス目的の保管でなければ処罰対象にはなりません。このケースは「意図せず…」とあるので処罰対象外です。
- 認証が必要なページに不正ログインしたわけではないため、不正アクセス禁止法の対象外です。この事例は刑法の詐欺罪で処罰されます。
- 正しい。不正アクセス禁止法で規制される行為です。