ITパスポートの過去問
平成27年度 秋期
ストラテジ系 問28

不正アクセス防止法（不正アクセス行為の禁止等に関する法律）8条（アクセス管理者による防御措置）では、「（中略）アクセス管理者は、当該アクセス制御機能に係る識別符号（中略）の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかに（中略）必要な措置を講ずるよう努めるもの」とされています。

この条文を要約すると、アクセス管理者が努力すべきことは以下3つにまとめられます。
①アクセス制御に係る識別符号（IDやパスワード）を適正に管理すること
②アクセス制御機能の有効性を検証すること
③必要があるときに速やかに必要な措置を講ずること

選択肢を見ていくと、「1」に「アクセス制御機能の有効性を検証」とあり、上記①に当てはまるため、「1」が正解となります。

不正アクセス禁止法とは、他人のID・パスワードを使用って、本人の承諾なしにアクセス権限のないデータに不正アクセスする行為を禁止するものです。

この法律では第8条で「アクセス管理者は、IDやパスワードの適切な管理に努めるとともに、常にアクセス制御機能の有効性を検証し、必要な場合はシステムを防御するための措置を講じるように努めるものとする」とあります。

したがって、正解は１となります。

不正アクセス禁止法に関する問題で、努力義務になっていることはどれかです。

1 . アクセス制御機能の有効性を検証する。
有効性の検証をおこないますが、この定めが不正アクセス禁止法第8条にあります。

そのため、1が正解です。