ITパスポート過去問集 - セキュリティ関連法規
令和7年 問6
ア | 広告宣伝メールの受信を拒否する旨の意思表示がないことを確認したのち,公表されている企業のメールアドレス宛てに広告宣伝メールを送信した。 |
---|---|
イ | 受信者から拒否通知があった場合には,それ以降の送信を禁止すればよいと考え,広告宣伝メールを送信した。 |
ウ | 内容は事務連絡と料金請求なので問題ないと考え,受信者本人の同意なく,メールを送信した。 |
エ | 長年の取引関係にある企業担当者に対して,これまで納入してきた製品の新バージョンが完成したので,その製品に関する広告宣伝メールを送信した。 |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
令和7年 問16
他人の電子メールの利用者IDとパスワードの取扱いに関する記述のうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
a 正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
c 本人に無断で使用して,メールサーバ上の電子メールを閲覧する。
a 正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
c 本人に無断で使用して,メールサーバ上の電子メールを閲覧する。
ア | a,b,c |
---|---|
イ | a,c |
ウ | b,c |
エ | c |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
令和6年 問2
情報システムに不正に侵入し,サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め,国の責務などを明らかにした法律はどれか。
ア | 公益通報者保護法 |
---|---|
イ | サイバーセキュリティ基本法 |
ウ | 不正アクセス禁止法 |
エ | プロバイダ責任制限法 |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
サイバー攻撃へ対処するための施策を定めた法律は、「イ」のサイバーセキュリティ基本法です。
「公益通報者保護法」は内部告発者の保護などについて定めた法律です。
「不正アクセス禁止法」は正当な権限のないアクセス行為の禁止を定めた法律です。
「プロバイダ責任制限法」はネット上のトラブルにおける接続事業者やサーバ事業者などの責任の範囲を定めた法律です。
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
サイバー攻撃へ対処するための施策を定めた法律は、「イ」のサイバーセキュリティ基本法です。
「公益通報者保護法」は内部告発者の保護などについて定めた法律です。
「不正アクセス禁止法」は正当な権限のないアクセス行為の禁止を定めた法律です。
「プロバイダ責任制限法」はネット上のトラブルにおける接続事業者やサーバ事業者などの責任の範囲を定めた法律です。
令和6年 問27
個人情報保護法では,あらかじめ本人の同意を得ていなくても個人データの提供が許される行為を規定している。この行為に該当するものだけを,全て挙げたものはどれか。
a 事故で意識不明の人がもっていた本人の社員証を見て,搬送先の病院が本人の会社に電話してきたので,総務の担当者が本人の自宅電話番号を教えた。
b 新規加入者を勧誘したいと保険会社の従業員に頼まれたので,総務の担当者が新入社員の名前と所属部門のリストを渡した。
c 不正送金等の金融犯罪被害者に関する個人情報を,類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて,総務の担当者が提供した。
a 事故で意識不明の人がもっていた本人の社員証を見て,搬送先の病院が本人の会社に電話してきたので,総務の担当者が本人の自宅電話番号を教えた。
b 新規加入者を勧誘したいと保険会社の従業員に頼まれたので,総務の担当者が新入社員の名前と所属部門のリストを渡した。
c 不正送金等の金融犯罪被害者に関する個人情報を,類似犯罪の防止対策を進める捜査機関からの法令に基づく要請に応じて,総務の担当者が提供した。
ア | a |
---|---|
イ | a,c |
ウ | b,c |
エ | c |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
個人情報保護法には、本人の同意なく個人データを取得することを認める例外規定があり、以下の5つの場合が該当します。
▼ 法令上の要請で提供する場合
▼ 生命や財産などの保護のために必要で、本人の同意を得るのが困難な場合
▼ 公衆衛生や児童の健全育成のために必要で、本人の同意を得るのが困難な場合
▼ 公的機関やその委託先が法令上の業務遂行ために必要で、本人の同意を得るのが業務の妨げになる場合
▼ 学術機関などが研究目的で提供する場合
「a」は本人の生命の保護のために必要で、意識がなく同意を取れないため該当します。
「b」は保険会社の営業活動のために提供する行為であり該当しません。
「c」は捜査機関からの法令基づく要請で提供するため該当します。
よって、「a」と「c」の組み合わせである「イ」が正解です。
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
個人情報保護法には、本人の同意なく個人データを取得することを認める例外規定があり、以下の5つの場合が該当します。
▼ 法令上の要請で提供する場合
▼ 生命や財産などの保護のために必要で、本人の同意を得るのが困難な場合
▼ 公衆衛生や児童の健全育成のために必要で、本人の同意を得るのが困難な場合
▼ 公的機関やその委託先が法令上の業務遂行ために必要で、本人の同意を得るのが業務の妨げになる場合
▼ 学術機関などが研究目的で提供する場合
「a」は本人の生命の保護のために必要で、意識がなく同意を取れないため該当します。
「b」は保険会社の営業活動のために提供する行為であり該当しません。
「c」は捜査機関からの法令基づく要請で提供するため該当します。
よって、「a」と「c」の組み合わせである「イ」が正解です。
令和5年 問15
パスワードに関連した不適切な行為 a~d のうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
a 業務を代行してもらうために,社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
b 自分のPCに,社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを,その文書を見る権利のない人に教えた。
d 人気のショッピングサイトに登録されている他人のIDとパスワードを,無断で第三者に伝えた。
a 業務を代行してもらうために,社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
b 自分のPCに,社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを,その文書を見る権利のない人に教えた。
d 人気のショッピングサイトに登録されている他人のIDとパスワードを,無断で第三者に伝えた。
ア | a,b,c,d |
---|---|
イ | a,c,d |
ウ | a,d |
エ | d |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
不正アクセス禁止法は、他人のIDやパスワードを不正に使用したり、無断でアクセスする行為を禁止しています。具体的には、許可なく他人のIDやパスワードを使用することや、第三者に不正に伝えることが問題となります。
a … 該当しません。自分のIDやパスワードを他人に伝える行為は規制されていません。また、正当な理由があって本人から認証情報を教えてもらうことも違反にはなりません。
b … 該当しません。パスワードを無防備に置いておくことはセキュリティ上の問題となりますが、不正アクセス禁止法に直接関係する行為ではありません。
c … 該当しません。文書をアクセス権限のない人に見せる行為はセキュリティ上問題ですが、不正アクセス禁止法はパスワードなどシステムの操作やアクセスに必要な情報を規制対象としています。
d … 該当します。他人のIDとパスワードを無断で第三者に伝える行為であり、明確に不正アクセス禁止法に違反します。他人のアカウント情報を無断で提供することは、不正アクセスに該当します。
該当するのは「d」だけなので「エ」が正解です。
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
不正アクセス禁止法は、他人のIDやパスワードを不正に使用したり、無断でアクセスする行為を禁止しています。具体的には、許可なく他人のIDやパスワードを使用することや、第三者に不正に伝えることが問題となります。
a … 該当しません。自分のIDやパスワードを他人に伝える行為は規制されていません。また、正当な理由があって本人から認証情報を教えてもらうことも違反にはなりません。
b … 該当しません。パスワードを無防備に置いておくことはセキュリティ上の問題となりますが、不正アクセス禁止法に直接関係する行為ではありません。
c … 該当しません。文書をアクセス権限のない人に見せる行為はセキュリティ上問題ですが、不正アクセス禁止法はパスワードなどシステムの操作やアクセスに必要な情報を規制対象としています。
d … 該当します。他人のIDとパスワードを無断で第三者に伝える行為であり、明確に不正アクセス禁止法に違反します。他人のアカウント情報を無断で提供することは、不正アクセスに該当します。
該当するのは「d」だけなので「エ」が正解です。
令和5年 問18
EUの一般データ保護規則(GDPR)に関する記述として,適切なものだけを全て挙げたものはどれか。
a EU域内に拠点がある事業者が,EU域内に対してデータやサービスを提供している場合は,適用の対象となる。
b EU域内に拠点がある事業者が,アジアや米国などEU域外に対してデータやサービスを提供している場合は,適用の対象とならない。
c EU域内に拠点がない事業者が,アジアや米国などEU域外に対してだけデータやサービスを提供している場合は,適用の対象とならない。
d EU域内に拠点がない事業者が,アジアや米国などからEU域内に対してデータやサービスを提供している場合は,適用の対象とならない。
a EU域内に拠点がある事業者が,EU域内に対してデータやサービスを提供している場合は,適用の対象となる。
b EU域内に拠点がある事業者が,アジアや米国などEU域外に対してデータやサービスを提供している場合は,適用の対象とならない。
c EU域内に拠点がない事業者が,アジアや米国などEU域外に対してだけデータやサービスを提供している場合は,適用の対象とならない。
d EU域内に拠点がない事業者が,アジアや米国などからEU域内に対してデータやサービスを提供している場合は,適用の対象とならない。
ア | a |
---|---|
イ | a,b,c |
ウ | a,c |
エ | a,c,d |
答え : ウ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
a … 適切。GDPRはEU域内の事業者、EU域内で事業を展開する事業者に適用されます。いずれも満たしているため適用されます。
b … 不適切。GDPRはEU域外のみで事業を展開していても、EU域内の事業者には適用されます。
c … 適切。GDPRはEUの規制であり、EU域外の事業者がEU域外で事業を展開する場合には関係ありません。
d … 不適切。GDPRはEU市民のデータを保護する規制であり、EU域外からEU域内にサービスを提供する場合でも適用されます。
「a」と「c」を組み合わせた「ウ」が正解です。
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
a … 適切。GDPRはEU域内の事業者、EU域内で事業を展開する事業者に適用されます。いずれも満たしているため適用されます。
b … 不適切。GDPRはEU域外のみで事業を展開していても、EU域内の事業者には適用されます。
c … 適切。GDPRはEUの規制であり、EU域外の事業者がEU域外で事業を展開する場合には関係ありません。
d … 不適切。GDPRはEU市民のデータを保護する規制であり、EU域外からEU域内にサービスを提供する場合でも適用されます。
「a」と「c」を組み合わせた「ウ」が正解です。
令和4年 問9
不適切な行為 a〜c のうち,不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
a 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者IDとパスワードを本人に無断で使用して,ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
a 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者IDとパスワードを本人に無断で使用して,ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
ア | a,b |
---|---|
イ | a,b,c |
ウ | b |
エ | b,c |
令和4年 問23
オプトアウトに関する記述として,最も適切なものはどれか。
ア | SNSの事業者が,お知らせメールの配信を希望した利用者だけに,新機能を紹介するメールを配信した |
---|---|
イ | 住宅地図の利用者が,地図上の自宅の位置に自分の氏名が掲載されているのを見つけたので,住宅地図の作製業者に連絡して,掲載を中止させた。 |
ウ | 通信販売の利用者が,Webサイトで商品を購入するための操作を進めていたが,決済の手続が面倒だったので,画面を閉じて購入を中止した。 |
エ | ドラッグストアの事業者が,販売予測のために顧客データを分析する際に,氏名や住所などの情報をランダムな値に置き換え,顧客を特定できないようにした。 |
令和4年 問27
ア | 学歴 |
---|---|
イ | 国籍 |
ウ | 資産額 |
エ | 信条 |
令和3年 問30
情報の取扱いに関する不適切な行為 a~c のうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。
b 同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。
a オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。
b 同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。
ア | a |
---|---|
イ | a,b |
ウ | a,b,c |
エ | a,c |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
不正アクセス禁止法は、他人のIDやパスワードなど盗んで本人になりすましてシステムにアクセスしたり、そのような行為を助長する行為を禁じる法律です。
「a」… 該当します。他人のIDとパスワードを無断で使い、閲覧が制限されている情報に触れているため不正アクセス禁止法違反に問われます。
「b」… 該当しません。IDやパスワードなどを用いて他人の権限でシステムにアクセスしていないので対象外です。
「c」… 該当しません。IDやパスワードなどを用いて他人の権限でシステムにアクセスしていないので対象外です。
「a」のみが該当するため「ア」が正解です。
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
解説 :
不正アクセス禁止法は、他人のIDやパスワードなど盗んで本人になりすましてシステムにアクセスしたり、そのような行為を助長する行為を禁じる法律です。
「a」… 該当します。他人のIDとパスワードを無断で使い、閲覧が制限されている情報に触れているため不正アクセス禁止法違反に問われます。
「b」… 該当しません。IDやパスワードなどを用いて他人の権限でシステムにアクセスしていないので対象外です。
「c」… 該当しません。IDやパスワードなどを用いて他人の権限でシステムにアクセスしていないので対象外です。
「a」のみが該当するため「ア」が正解です。
令和2年秋期 問13
情報の取扱いに関する不適切な行為 a~c のうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
a オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い,ネットワークを介して自社のサーバにログインし,サーバに格納されていた人事評価情報を閲覧した。
b 自分には閲覧権限のない人事評価情報を盗み見するために,他人のネットワークIDとパスワードを無断で入手し,自分の手帳に記録した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCに直接接続してその人事評価情報をコピーした。
a オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い,ネットワークを介して自社のサーバにログインし,サーバに格納されていた人事評価情報を閲覧した。
b 自分には閲覧権限のない人事評価情報を盗み見するために,他人のネットワークIDとパスワードを無断で入手し,自分の手帳に記録した。
c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCに直接接続してその人事評価情報をコピーした。
ア | a |
---|---|
イ | a,b |
ウ | a,b,c |
エ | b,c |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
令和2年秋期 問25
サイバーセキュリティ基本法は,サイバーセキュリティに関する施策に関し,基本理念を定め,国や地方公共団体の責務などを定めた法律である。記述 a~d のうち,この法律が国の基本的施策として定めているものだけを全て挙げたものはどれか。
a 国の行政機関等におけるサイバーセキュリティの確保
b サイバーセキュリティ関連産業の振興及び国際競争力の強化
c サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止
d サイバーセキュリティに係る人材の確保
a 国の行政機関等におけるサイバーセキュリティの確保
b サイバーセキュリティ関連産業の振興及び国際競争力の強化
c サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止
d サイバーセキュリティに係る人材の確保
ア | a |
---|---|
イ | a,b |
ウ | a,b,c |
エ | a,b,c,d |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
令和1年秋期 問25
経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
ア | IT基本法 |
---|---|
イ | ITサービス継続ガイドライン |
ウ | サイバーセキュリティ基本法 |
エ | サイバーセキュリティ経営ガイドライン |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
令和1年秋期 問27
取得した個人情報の管理に関する行為 a~c のうち,個人情報保護法において,本人に通知又は公表が必要となるものだけを全て挙げたものはどれか。
a 個人情報の入力業務の委託先の変更
b 個人情報の利用目的の合理的な範囲での変更
c 利用しなくなった個人情報の削除
a 個人情報の入力業務の委託先の変更
b 個人情報の利用目的の合理的な範囲での変更
c 利用しなくなった個人情報の削除
ア | a |
---|---|
イ | a, b |
ウ | b |
エ | b, c |
答え : ウ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成31年春期 問24
刑法には,コンピュータや電磁的記録を対象としたIT関連の行為を規制する条項がある。次の不適切な行為のうち,不正指令電磁的記録に関する罪に抵触する可能性があるものはどれか。
ア | 会社がライセンス購入したソフトウェアパッケージを,無断で個人所有のPCにインストールした。 |
---|---|
イ | キャンペーンに応募した人の個人情報を,応募者に無断で他の目的に利用した。 |
ウ | 正当な理由なく,他人のコンピュータの誤動作を引き起こすウイルスを収集し,自宅のPCに保管した。 |
エ | 他人のコンピュータにネットワーク経由でアクセスするためのIDとパスワードを,本人に無断で第三者に教えた。 |
答え : ウ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成31年春期 問29
公開することが不適切なWebサイト a~c のうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。
a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
b 他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
c 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト
a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
b 他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
c 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト
ア | a,b,c |
---|---|
イ | b |
ウ | b,c |
エ | c |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成30年秋期 問1
表はコンピュータ a〜d のネットワーク接続(インターネットなどのオープンネットワークに接続,又はローカルエリアネットワークに接続)の有無及びアクセス制御機能の有無を示したものである。コンピュータ a〜d のうち,不正アクセス禁止法における不正アクセス行為の対象になり得るものはどれか。
ネットワーク接続 | アクセス制御機能 | |
ア | 有 | 有 |
イ | 有 | 無 |
ウ | 無 | 有 |
エ | 無 | 無 |
ア | コンピュータa |
---|---|
イ | コンピュータb |
ウ | コンピュータc |
エ | コンピュータd |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成30年春期 問21
不正アクセス禁止法に関して,次の記述中の a,b に入れる字句の適切な組み合わせはどれか。
不正アクセス禁止法で規制されている不正アクセス行為とは,ネットワークを通じて無断で [ a ] を使い,コンピュータにアクセスする行為などのことである。他にも,無断で [ b ] という行為も規制されている。
不正アクセス禁止法で規制されている不正アクセス行為とは,ネットワークを通じて無断で [ a ] を使い,コンピュータにアクセスする行為などのことである。他にも,無断で [ b ] という行為も規制されている。
a | b | |
ア | 他人の認証情報 | 第三者に他人の認証情報を教える |
イ | 他人の認証情報 | 他人のPCを直接キーボードから操作する |
ウ | 不正プログラム | 他人のPCを直接キーボードから操作する |
エ | 不正プログラム | 不正プログラムを作成する |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成29年秋期 問13
我が国における,社会インフラとなっている情報システムや情報通信ネットワークヘの脅威に対する防御施策を,効果的に推進するための政府組織の設置などを定めた法律はどれか。
ア | サイバーセキュリティ基本法 |
---|---|
イ | 特定秘密保護法 |
ウ | 不正競争防止法 |
エ | マイナンバー法 |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成29年秋期 問27
不適切な行為 a~d のうち,不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。
a Webサイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り,利用者に料金を請求する。
b コンピュータのプログラムで様々な組合せのメールアドレスを生成し,それを宛先として商品の広告を発信する。
c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し,不正に商品を購入する。
d 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし,その人の購買履歴を閲覧する。
a Webサイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り,利用者に料金を請求する。
b コンピュータのプログラムで様々な組合せのメールアドレスを生成し,それを宛先として商品の広告を発信する。
c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し,不正に商品を購入する。
d 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし,その人の購買履歴を閲覧する。
ア | a,b,c,d |
---|---|
イ | a,c,d |
ウ | c,d |
エ | d |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成29年春期 問15
不適切な行為 a~c のうち,不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
a 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者IDとパスワードを,本人に無断で使用してネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするウイルスを作成する。
a 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者IDとパスワードを,本人に無断で使用してネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするウイルスを作成する。
ア | a |
---|---|
イ | a,b |
ウ | a,b,c |
エ | b |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成28年春期 問2
不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
a Webサイトの利用者IDとパスワードを,本人に無断で第三者に提供した。
b ウイルスが感染しているファイルを,誤って電子メールに添付して送信した。
c 営業秘密の情報が添付されている電子メールを,誤って第三者に送信した。
d 著作権を侵害している違法なサイトを閲覧した。
a Webサイトの利用者IDとパスワードを,本人に無断で第三者に提供した。
b ウイルスが感染しているファイルを,誤って電子メールに添付して送信した。
c 営業秘密の情報が添付されている電子メールを,誤って第三者に送信した。
d 著作権を侵害している違法なサイトを閲覧した。
ア | a |
---|---|
イ | a,b |
ウ | a,b,c |
エ | a,d |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成27年秋期 問28
ア | アクセス制御機能の有効性を検証する。 |
---|---|
イ | アクセスログを定期的に監督官庁に提出する。 |
ウ | 複数の人員でアクセス状況を常時監視する。 |
エ | 利用者のパスワードを定期的に変更する。 |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成26年秋期 問17
自社の給与マスタの更新権限をもつ社員が,自身の給与を増額するよう給与マスタの内容を改ざんした。その事実が,給与支給前に発覚した。データの改ざんを行ったこの社員を処罰する法律として,適切なものはどれか。
ア | 刑法 |
---|---|
イ | 個人情報保護法 |
ウ | 電気通信事業法 |
エ | 不正アクセス禁止法 |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成26年秋期 問23
ア | セキュリティホールを利用してWebサイトに侵入する。 |
---|---|
イ | 不正なデータ送信や大量のトラフィックなどで,ターゲットのコンピュータやネットワーク機器に負荷をかけ,サービス不能にする。 |
ウ | 傍受した無線LANの電波を解析して,競合他社の技術情報を読み取る。 |
エ | 利用者の意図とは無関係な画像を表示するウイルス付きのメールを特定の相手に故意に送付する。 |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成26年春期 問13
ア | 住所や氏名などの個人情報を不正に詐取するプログラムを作成して配布する。 |
---|---|
イ | 商用の音楽コンテンツを,ブログで不特定多数がダウンロードできる状態にする。 |
ウ | 他人のIDとパスワードを,本人に無断で第三者に口頭で伝える。 |
エ | 特定のWebサイトに対する大量のアクセスを扇動する書込みを,電子掲示板に投稿する。 |
答え : ウ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成25年秋期 問27
不正アクセス禁止法において,規制されている行為はどれか。
ア | ウイルスに感染した個人所有のPCから会社ヘメールを送信して,ウイルスを社内へ広めた。 |
---|---|
イ | 会社でサーバにアクセスして,自宅で業務を行うための情報をUSBメモリにダウンロードして持ち帰った。 |
ウ | 会社の不法行為を知って,その情報を第三者の運営するWebサイトの掲示板で公開した。 |
エ | 他人のネットワークアクセス用のIDとパスワードを,本人に無断でアクセス権限のない第三者に教えた。 |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成25年春期 問1
特定電子メールとは,広告や宣伝といった営利目的に送信される電子メールのことである。特定電子メールの送信者の義務となっている事項だけを全て挙げたものはどれか。
a 電子メールの送信拒否を連絡する宛先のメールアドレスなどを明示する。
b 電子メールの送信同意の記録を保管する。
c 電子メールの送信を外部委託せずに自ら行う。
a 電子メールの送信拒否を連絡する宛先のメールアドレスなどを明示する。
b 電子メールの送信同意の記録を保管する。
c 電子メールの送信を外部委託せずに自ら行う。
ア | a,b |
---|---|
イ | a,b,c |
ウ | a,c |
エ | b,c |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成24年春期 問4
不正アクセス行為の禁止等に関する法律で。禁止されている行為はどれか。
ア | OSなどに存在するセキュリティ上の弱点を電気通信回線を通じて攻撃してコンピュータを不正利用する行為 |
---|---|
イ | 営業秘密や営業上のノウハウの盗用などの不正行為 |
ウ | 他人を誹謗中傷する内容をしホームページや掲示板などへ掲載する行為 |
エ | 本人に対して個人情報の利用目的を隠し,不正な手段で取得する行為 |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成23年秋期 問27
不正アクセス禁止法に関する記述のうち,正しいものはどれか。
ア | アクセスコントロール機能を有する個人使用のPCに対してイントラネット経由で不正にアクセスしても,不正アクセス禁止法違反にはならない。 |
---|---|
イ | 実際に被害が発生しなくても,不正アクセス行為をするだけで不正アクセス禁止法違反となる。 |
ウ | 他人のIDとパスワードを,その利用方法を知っている第三者に教えるだけでは,不正アクセス禁止法違反にはならない。 |
エ | 不正アクセス禁止法違反となるのは,インターネット経由でアクセスされるものに限られる。 |
答え : イ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成23年春期 問32
不正アクセス禁止法で禁止されている行為はどれか。
ア | インターネットのオークションサイトで架空の商品を販売し,落札者から現金をだまし取った。 |
---|---|
イ | 他人のブログに誹謗中傷を大量に書き込んだ。 |
ウ | 他人の利用者IDとパスワードを無断で使用して,他人の電子メールを閲覧した。 |
エ | 不正にコピーして作成した海賊版の音楽CDを販売した。 |
答え : ウ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成22年春期 問30
不正アクセス禁止法が禁じている行為はどれか。
ア | 公序良俗に反する画像などを,自分の日記と一緒にブログ上で公開すること |
---|---|
イ | 大量の電子メールを送信し,他人のメールサーバに障害を起こさせること |
ウ | 他人の著作物を,出所などを明示せずに自分のホームページで利用すること |
エ | パスワードで保護されているサーバに,ネットワーク経由で他人のIDとパスワードを使ってログインすること |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成21年秋期 問11
ア | 他人のIDとパスワードを,本人の許可なく,その利用方法を知っている第三者に教えること |
---|---|
イ | 他人のPC操作を盗み見るなどして,他人のIDとパスワードを入手すること |
ウ | 本人の了解を得ることなく,他人のメールアドレスを第三者に教えること |
エ | 本人の了解を得ることなく,不正に他人のメールアドレスを入手すること |
答え : ア
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
平成21年春期 問24
不正アクセス禁止法において違法となる行為はどれか。
ア | インターネット通信販売の広告において,事業者氏名などの表示義務を怠った。 |
---|---|
イ | 音楽用CDを,無断で複製し販売した。 |
ウ | 個人情報を含む名簿を,無断で名簿業者などに販売した。 |
エ | 他人のIDを無断で使用して,インターネットオークションに出品や入札をした。 |
答え : エ
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規
分野 : ストラテジ系 › 企業と法務 › 法務 › セキュリティ関連法規