情報の取扱いに関する不適切な行為 a~c のうち、不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。
b 同僚が席を離れたときに、同僚の PCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
c 部門の保管庫に保管されていた人事評価情報が入った USBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。
- ア. a
- イ. a, b
- ウ. a, b, c
- エ. a, с
【答え】ア
【解説】
不正アクセス禁止法とは、他人のIDやパスワードを無断で使用したり、アクセス権のないコンピュータシステムに不正に侵入する行為などを禁止する法律です。
各選択肢の解説
a オフィス内で拾った手帳に記載されていた他人の利用者 ID とパスワードを無断で使って、自社のサーバにネットワークを介してログインし、格納されていた人事評価情報を閲覧した。
→他人のIDとパスワードを無断で使用し、ネットワークを介してサーバにアクセスしている
→ ⭕ これは明確に「不正アクセス行為」に該当し、不正アクセス禁止法違反です
b 同僚が席を離れたときに、同僚の PCの画面に表示されていた、自分にはアクセスする権限のない人事評価情報を閲覧した。
→ログイン状態のPCの画面をのぞき見ただけであり、ネットワークを介したアクセスやID・パスワードの不正使用はない
→ ❌ 情報漏洩や職場規定違反にはなるが、不正アクセス禁止法の範囲外です
c 部門の保管庫に保管されていた人事評価情報が入った USBメモリを上司に無断で持ち出し、自分のPCで人事評価情報を閲覧した。
→USBメモリを物理的に持ち出して閲覧する行為は、ネットワークを介した「不正アクセス」ではない
→ ❌ 情報管理規定違反や個人情報保護法等の問題はあるが、不正アクセス禁止法の対象ではない
以上より、正解はア. aとなります。
セキュリティ関連法規 
