情報セキュリティマネジメント平成30年春期 午前問32

問32

記憶媒体を介して,企業で使用されているコンピュータにマルウェアを侵入させ,そのコンピュータの記憶内容を消去した者を処罰の対象とする法律はどれか。
  • 刑法
  • 製造物責任法
  • 不正アクセス禁止法
  • プロバイダ責任制限法
  • [出題歴]
  • 情報セキュマネ R1秋期 問31
  • 基本情報技術者 H28秋期 問80

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

業務で使用するコンピュータやデータを破壊する、偽の情報や不正な指令を与えてコンピュータを不正に制御すること業務を妨害した場合、刑法の電子計算機損壊等業務妨害罪(234条の2)に該当し、5年以下の懲役または100万円以下の罰金に処されます。本問のようにマルウェアを侵入させてデータを破壊する以外にも、次に掲げる行為などがこの罪の処罰対象となります。
  • DoS攻撃によるサービス妨害
  • メールボムによるメールサーバ妨害
  • Webページの改ざん
さらに本問ではマルウェアを実行しているため、マルウェアの作成・提供・実行・取得を禁ずる刑法の不正指令電磁的記録に関する罪(168条の2・168条の3、通称ウイルス作成罪)にも該当することになります。

したがって正解は「刑法」となります。
  • 正しい。
  • 製造物責任法は、製造物の安全性上の欠陥により人の生命、身体、財産に被害が生じた場合に、消費者が製造業者に対して損害賠償を請求できることを定めた法律です。
  • 不正アクセス禁止法は、インターネットなどのネットワークの通信において不正アクセスとそれを助長する行為を規制する法律です。
  • プロバイダ責任制限法は、インターネットでのウェブページや電子掲示板などへの投稿のように不特定多数の者が閲覧する通信について、プロバイダ等の損害賠償責任、それらの通信で損害を被った者に与えられる発信者情報の開示請求権や送信差止め請求権を定めた法律です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop