【問193】個人情報保護士 練習問題|不正アクセス・サイバー攻撃の種類と対策
情報セキュリティ 問13/120難易度A(易しい)
問題文
不正アクセス禁止法に関する次の記述のうち、最も適切なものはどれか。
- 1.不正アクセス禁止法では、不正アクセス行為のみが処罰対象であり、不正アクセスを助長する行為は処罰されない
- 2.不正アクセス禁止法では、他人のID・パスワードを無断で第三者に提供する行為も処罰の対象となる
- 3.不正アクセス禁止法は企業のサーバに対する不正アクセスのみを対象とし、個人のコンピュータは対象外である
- 4.不正アクセス禁止法に違反した場合の罰則は行政処分のみであり、刑事罰は科されない
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
不正アクセス禁止法では、不正アクセス行為だけでなく、他人の識別符号(ID・パスワード)を不正に取得・保管・提供する行為やフィッシング行為など、不正アクセスを助長する行為も処罰対象です。
選択肢2 → ✅正解
不正アクセス禁止法第5条では、不正アクセス行為の用に供する目的で他人の識別符号を第三者に提供する行為(不正アクセス行為を助長する行為)を禁止しています。
選択肢3 → ❌誤り
不正アクセス禁止法はアクセス制御機能を有するすべてのコンピュータが対象であり、企業のサーバに限定されません。個人のコンピュータへの不正アクセスも処罰対象です。
選択肢4 → ❌誤り
不正アクセス禁止法に違反した場合、刑事罰(懲役または罰金)が科されます。不正アクセス行為については3年以下の懲役又は100万円以下の罰金です。
背景知識
不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)は1999年に制定され、2012年に改正されています。改正により、フィッシング行為の禁止、他人の識別符号の不正取得・不正保管の禁止が追加されました。個人情報保護の観点からも、不正アクセスによる個人情報の漏えいは重大な問題であり、不正アクセス禁止法の理解は必須です。
学習アドバイス
不正アクセス禁止法の処罰対象は「不正アクセス行為」「助長行為」「識別符号の不正取得・保管」「フィッシング行為」の4つを押さえましょう。罰則の内容も確認しておくと安心です。
まとめ
- 不正アクセス禁止法はID・パスワードの不正提供も処罰対象
- 企業・個人を問わずすべてのコンピュータが対象
- 違反には刑事罰(懲役・罰金)が科される