情報セキュリティマネジメント試験情報＆徹底解説

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワードを使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。

不正アクセス禁止法で禁止されている行為は以下の5種類です。

• 不正アクセス行為自体（3条）
• 正当な理由がある場合を除いて、他人の認証情報をアクセス管理者および利用権者以外の者に提供する行為（5条）
• 不正アクセス行為のために、他人の認証情報を取得する行為（4条）
• 不正アクセス行為のために、他人の認証情報を保管する行為（6条）
• 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為（7条）

不正アクセス禁止法5条では、「何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない」と定め、正当な理由がある場合を除いて、他人のIDやパスワードを第三者に教えることを禁止しています。

したがって適切な記述は「ア」です。

• 正しい。不正アクセス行為を助長する行為の禁止(5条)で規制される行為です。
• 識別符号の入力を不正に要求する行為の禁止(7条)で規制される行為です。
• 他人の識別符号を不正に取得する行為の禁止(4条)で規制される行為です。
• 他人の識別符号を不正に保管する行為の禁止(6条)で規制される行為です。