ITパスポートの過去問 令和5年度 ストラテジ系 問15

不正アクセス禁止法は、不正アクセス行為や不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

（出典：総務省 安心してインターネットを使うために　国民のための情報セキュリティサイト）

a 「自分の」IDとPWを共有することは、不正アクセス禁止行法で規制されていません。

b「自分の」PCに「自分の」パスワードをメモで貼りつけすることは、不正アクセス禁止法で規制されていません。

c「（自分の）閲覧用パスワード」を教えることは、不正アクセス禁止法で規制されていません。

d「他人の」IDとPWを、「無断で」「第三者」に伝えることは、不正アクセス禁止法で規制されています。

不正アクセス禁止法は、コンピュータシステムへの不正アクセスを禁止し、情報通信技術の健全な発展を図ることを目的とした法律です。

この法律は、不正に他人のIDやパスワードを利用してアクセスする行為や、それを助長する行為を禁止しています。

以下、各選択肢について検討します。

a　業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。

→ 自分のIDとパスワードを他人に伝える行為は、セキュリティ上のリスクがあるものの、不正アクセス禁止法の対象とはなりません。

b　自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。

→ パスワードのメモはセキュリティ上のリスクがあるものの、不正アクセス禁止法の対象とはなりません。

c　電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。

→閲覧権限の無い第三者にパスワードを伝える行為は、社内のセキュリティ規則上、問題となる可能性はありますが、不正アクセス禁止法の対象とはなりません。

d　人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。

→ 他人のIDやパスワードを無断で第三者に伝える行為は、不正アクセス禁止法の対象となります。

したがって、不正アクセス禁止法で規制されている行為だけを全て挙げたものは：dとなります。

不正アクセス禁止法では、不正アクセス行為や、不正アクセスにつながる取得や保管行為、不正アクセスを助長する行為を禁止しています。

a.規制されません。

　自分の認証情報を他人に提供することは禁止されません。

b.規制されません。自分の認証情報を貼る行為は禁止されません。

c.規制されません。パスワードを他人に教える行為は禁止されません。

d.規制されます。

　他人の認証情報を第三者に教える行為は、正当な理由がない限り、規制されます。